norma UNE-ISO/IEC 19770-1

española
Julio 2008

TÍTULO Tecnología de la Información

Gestión de activos de software (SAM)

Parte 1: Procesos

Information technology. Software asset management (SAM). Part 1: Processes.

Technologies de l'information. Gestion de biens de logiciel. Partie 1: Procédés.

CORRESPONDENCIA Esta norma es idéntica a la Norma Internacional ISO/IEC 19770-1:2006.

OBSERVACIONES

ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CTN 71 Tecnología de la
información cuya Secretaría desempeña AETIC.

EXTRACTO DEL DOCUMENTO UNE-ISO IEC 19770-1

Editada e impresa por AENOR LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 35194:2008
29 Páginas

© AENOR 2008 Génova, 6 info@aenor.es Tel.: 902 102 201 Grupo 19

Reproducción prohibida 28004 MADRID-España www.aenor.es Fax: 913 104 032
 ÍNDICE

Página

PRÓLOGO ........................................................................................................................................ 4

INTRODUCCIÓN............................................................................................................................. 5

1 OBJETO Y CAMPO DE APLICACIÓN....................................................................... 6

1.1 Objeto ................................................................................................................................ 6
1.2 Campo de aplicación ........................................................................................................ 6
1.3 Limitaciones...................................................................................................................... 7

2 CONFORMIDAD............................................................................................................. 7
2.1 Uso previsto....................................................................................................................... 7
2.2 Plena conformidad ........................................................................................................... 7
2.3 Conformidad contractual ................................................................................................ 8

3 TÉRMINOS Y DEFINICIONES .................................................................................... 8

4 PROCESOS SAM ............................................................................................................ 9

4.1 Generalidades ................................................................................................................... 9
4.2 Entorno de control para SAM......................................................................................... 11
4.3 Procesos de planificación e implementación de SAM.................................................... 14
4.4 Procesos de inventario para SAM................................................................................... 17
4.5 Procesos de verificación y conformidad para SAM....................................................... 20
4.6 Procesos de gestión de operaciones e interfaces para SAM .......................................... 22
4.7 Interfaces de los procesos de ciclo de vida para SAM ................................................... 25

1 OBJETO Y CAMPO DE APLICACIÓN

1.1 Objeto
Esta parte de la Norma ISO/IEC 19770 establece una línea de referencia para un conjunto integrado de procesos
destinados a la gestión de activos de software (Software Asset Management, SAM).

1.2 Campo de aplicación

Esta parte de la Norma ISO/IEC 19770 se aplica a procesos de SAM y puede ser implantada por distintas
organizaciones a fin de obtener beneficios inmediatos. La Norma ISO/IEC 19770-2 proporciona una especificación para
los datos de SAM, que requiere la implantación por parte de los fabricantes de software (externos e internos) y por parte
de los desarrolladores de herramientas con el fin de obtener los máximos beneficios.

Se pretende que esta parte de la Norma ISO/IEC 19770 sea una norma a implantar por las organizaciones. Las ediciones
futuras pueden proporcionar un marco de evaluación que esté alineado con los requisitos expuestos en la Norma
ISO/IEC 15504-2.

Esta parte de la Norma ISO/IEC 19770 puede aplicarse a todas las organizaciones, de cualquier tamaño o sector. Esta
parte de la Norma ISO/IEC 19770 puede aplicarse únicamente a una entidad jurídica, o a partes de la misma.

NOTA La definición del alcance organizativo está documentada dentro del proceso de gobierno corporativo para SAM.

Esta parte de la Norma ISO/IEC 19770 puede aplicarse a una organización que haya externalizado los procesos de
SAM, recayendo en todo momento la responsabilidad de demostrar la conformidad en la organización que subcontrata.

EXTRACTO DEL DOCUMENTO UNE-ISO IEC 19770-1

Esta parte de la Norma ISO/IEC 19770 puede aplicarse al software y a otros activos relacionados, independientemente
de la naturaleza del software. Por ejemplo, puede aplicarse a software ejecutable (como programas de aplicación,
sistemas operativos y programas de utilidades) y software no ejecutable (como tipos de letra, gráficos, grabaciones de
audio y vídeo, plantillas, diccionarios, documentos y datos).

NOTA La definición del alcance de activos de software (los tipos de software que se incluyen en el campo de aplicación) es documentada como
parte del plan de SAM desarrollado en el Proceso de planificación de SAM. Se puede definir de la forma que la organización considere
apropiada, tal como para todo el software, para todos los programas de software, para todo el software sobre plataformas específicas, o para
el software de determinados fabricantes, siempre y cuando no exista ambigüedad.

Los siguientes tipos de activos de software entran dentro del campo de aplicación de esta parte de la Norma ISO/IEC 19770:

a) derechos de utilización de software, reflejado por la propiedad completa (como en el caso del software desarrollado
por la propia organización) y las licencias (como es el caso de la mayor parte del software de origen externo, tanto si
es comercial como de código abierto);

b) software para uso, que contiene el valor de la propiedad intelectual de dicho software (incluyendo el software
original suministrado por fabricantes y desarrolladores de software, las versiones de software y todo el software
instalado y ejecutado); y

c) copias del software contenidas en diversos medios para su utilización.

NOTA Desde el punto de vista de la contabilidad financiera, la categoría (a) es principalmente la que puede ser considerada como un activo e
incluso en caso de haber sido completamente amortizada. Desde un punto de vista de la contabilidad financiera, la categoría (b) puede
considerarse como creadora de una responsabilidad legal (más que como un activo) ante el software comercial, si no ha sido debidamente
adquirida la licencia. Esta parte de la Norma ISO/IEC 19770 considera las categorías (b) y (c) como activos propiamente dichos que han de
controlarse, de igual modo que en (a). Las licencias pueden tener un valor contable, pero el software en uso en particular debería tener valor
empresarial y ha de ser tratado como un activo empresarial.

Otros activos relacionados dentro del campo de aplicación son todos aquellos activos que presentan características
necesarias para utilizar o gestionar el software dentro del campo de aplicación. Cualquier otra característica de estos
activos relacionados que no se requiera para utilizar o gestionar software quedan fuera del campo de aplicación. La
tabla 1 proporciona ejemplos de esto.

EXTRACTO DEL DOCUMENTO UNE-ISO IEC 19770-1