软件资产治理标准操作程序

《软件资产管理流程与规范》，由某有限公司信息部编制，版本号为1.0。本研究旨在通过制定详尽的流程和规范，实现对公司购买的软件资产的管理与保护，确保软件使用的合法性、可用性和安全性，同时实现成本节约、生产力提升以及管理效能的增强。

1. 引言

目的是建立一套软件资产管理流程和规范，以适用于公司内部所有部门。信息部将承担软件资产的集中管理职责，涵盖归档、测试、安装、卸载以及使用情况的记录等。文档将由信息系统部资产管理员定期进行更新，以保证其时效性和适用性。

2. 软件资产管理流程

2.1 主要目标与应用

软件资产管理流程旨在通过完善的管理模式和技术支持体系，将软件作为企业的资产进行统一管理。其主要应用包括：

- 防范商业风险：确保合法使用软件，降低法律问题和财务风险。

- 保障软件的可用性和安全性：通过测试和安装手册，确保软件的正常运行和系统安全。

- 成本节约：明确软件授权数量，避免资源浪费和冗余。

- 强化管理优势：对软件和授权有更深入的理解，做出更周全的IT决策。

- 提升生产力：增强沟通效率，减少使用和决策所需时间。

2.2 流程主要角色及职责

- 软件资产归口管理员：负责软件归档、测试、审批、使用、更新等环节的监控和管理，建立软件目录，跟踪记录软件信息。

- 软件资产责任人：负责软件的生命周期管理，包括评估、购买、使用、升级维护直至报废等。

- 软件采购人：负责软件采购的申请，软件许可的确认和正确验收。

- IT相关领域软件支持工程师：负责软件的测试、安装使用手册的编制，确保软件的可用性和安全性。

- 介质管理员：负责软件物理介质的管理，包括登记、保管、分发和跟踪。

2.3 软件资产管理流程

流程涵盖软件采购、归档、安装使用、授权到期或被淘汰的处理四个环节，覆盖软件资产的全生命周期。

3. 软件资产管理规范

3.1 软件管理范围

管理范围包括通过采购合同正式购买的软件许可，不包括自行开发的系统软件、非正版软件和个人学习测试软件。

3.2 软件资产安全等级分类

软件资产依据信息安全等级分类，分为秘密和机密两个等级，涵盖应用开发和运维相关的软件。

3.3 主要内容

- 软件采购：所有超过2000元的软件采购必须提交软件采购申请电子流程单，明确购买内容为软件资产。

- 软件归档：所有购买的软件资产必须到信息系统部归档，记录详细信息。

- 软件安装：用户申请安装的软件必须提交信息资源申请电子流程单，IT工程师严格审批。

- 试用软件：试用软件必须提交软件试用申请单，经过评估测试通过后才允许安装。

- 软件介质管理：软件介质和相关资料必须妥善保管，只允许借出备份盘。

- 软件资产盘存：软件资产归口管理员需定期进行软件资产盘存，校对管理数据。

- 流程回顾：软件资产归口管理员需每季度对流程进行回顾，改进和优化流程。

- 保密措施：软件资产所属部门和信息系统部应遵守公司保密制度，对软件资产相关信息采取严格的保密措施。

标准操作流程为公司提供了全面的软件资产管理流程和规范，确保软件资产的合法使用、高效管理和成本控制。通过明确的角色和职责、详尽的流程描述和规范的管理措施，文档助力公司提升软件资产的利用率和整体效益，增强企业的竞争力。

 IT运维管理：ITIL先锋论坛—软件资产管理标准操作流程.docx