Série de webinairesIlest temps de passer à des licences basées sur l'utilisateur ?
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesIdleNo More : Récupérer et réaffecter les licences sous-utilisées
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesOptimiserl'utilisation d'Open iT : des fonctionnalités puissantes qui vous manquent peut-être
À LA DEMANDE
Regarder l'enregistrement
Webinar SeriesBenchmarkingYour Engineering License Usage : Qu'est-ce qui est normal et qu'est-ce qui ne l'est pas ?
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesDesdonnées aux décisions : Analyse de l'utilisation des licences pour les équipes d'ingénieurs
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesPréparationaux modèles de licence basés sur l'informatique dématérialisée et le SaaS
À LA DEMANDE
Regarder l'enregistrement
Série de séminaires en ligneCinqsignes indiquant que votre équipe compte un collectionneur de permis de conduire
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesSystèmede gestion centraliséede l'intégration des licencesCLIMS) : Un portail. Contrôle total des licences.
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesPourquoiles équipes produit les plus intelligentes ne se rendent jamais à une réunion budgétaire les mains vides
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesStratégiede consolidation des licenceslors des fusions et acquisitions
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesPromouvoir l'efficacité des licences avec ServiceNow® SAM Pro et Open iT
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesLagestion des actifs logiciels permet de libérer dela valeur cachée
À LA DEMANDE
Regarder l'enregistrement
Série de webinairesCartographierla voie de l'efficacité : Comment la cartographie d'un ensemble de fonctionnalités à un autre débloque de la valeur
À LA DEMANDE
Regarder l'enregistrement

Pourquoi les agences gouvernementales ont-elles du mal à mettre en œuvre les cadres fédéraux de gestion des risques d'entreprise (SAM) ?

Gestion des licences de logiciels / / 5 minutes de lecture / Par

Les agences fédérales opèrent dans certains des environnements les plus intensifs en logiciels au monde, utilisant un mélange varié d'outils commerciaux, open-source, sur site et basés sur le cloud pour remplir leurs missions. La gestion efficace de cet écosystème logiciel n'est plus optionnelle, elle est vitale pour maintenir l'intégrité opérationnelle, assurer la cybersécurité et exercer la responsabilité fiscale.

Malgré l'existence de cadres fédéraux éprouvés pour la gestion des actifs logiciels (SAM), tels que la norme ISO/IEC 19770, les lignes directrices du NIST sur la gestion des actifs informatiqueset des mandats tels que le loi MEGABYTEmais de nombreuses agences ne les ont pas encore mises en œuvre de manière efficace. Ce manque d'adoption entrave les efforts visant à réduire le gaspillage de logiciels, à garantir la conformité et à renforcer la cybersécurité. Les obstacles les plus courants sont les ressources limitées, les systèmes cloisonnés et l'absence d'une gouvernance centralisée de la gestion des actifs logiciels.

Les licences perdues : Une question fédérale

Un récent rapport de l'Office of Inspector General (OIG) a exhorté l'Environmental Protection Agency (EPA) à moderniser son inventaire de licences de logiciels. L'OIG a mis en évidence des lacunes importantes en matière de responsabilité et de visibilité, notant que l'agence n'avait pas encore désigné de système d'enregistrement pour les données relatives aux licences de logiciels, une base essentielle pour toute stratégie SAM.

"En l'absence d'un inventaire complet et précis des données relatives aux achats et aux licences de logiciels, l'Agence manque de responsabilité et de visibilité en ce qui concerne les logiciels installés sur son réseau".

L'EPA n'est pas la seule à devoir relever ce défi. De nombreuses agences fédérales ne disposent toujours pas d'un inventaire centralisé et officiel des licences. Sans l'infrastructure nécessaire pour suivre les droits et l'utilisation, ces agences restent vulnérables à la non-conformité, aux inefficacités et aux coûts inutiles.

Cadres SAM fédéraux éprouvés, mise en œuvre déficiente

La norme ISO/IEC 19770-1 décrit des pratiques SAM complètes, notamment le suivi des licences, la gestion des droits, la maturité des processus et l'amélioration continue. Les publications du NIST, telles que SP 1800-5 et SP 800-53, soulignent le rôle du SAM dans le renforcement de la cybersécurité et de la gouvernance du cycle de vie des technologies de l'information.

Ces cadres SAM fédéraux sont mûrs, testés sur le terrain et largement adoptés dans le secteur privé. Pourtant, leur adoption au sein de l'espace fédéral reste limitée. Le problème ne réside pas dans les cadres eux-mêmes, mais dans la capacité des agences à les mettre en œuvre efficacement.

Principales raisons de la sous-utilisation

Manque de ressources dédiées

Selon un rapport du GAO de 2024, plusieurs agences ont admis qu'elles ne disposaient pas de l'expertise interne nécessaire pour analyser les licences logicielles ou qu'elles n'avaient pas mis en place de fonction SAM formelle. Les responsabilités sont souvent réparties entre les équipes chargées des achats, de la cybersécurité, du droit et de l'informatique, ce qui entraîne une fragmentation de la propriété et une exécution incohérente.

Dépenses excessives dues à un manque de visibilité

Un pourcentage impressionnant de 45% des organisations, gouvernementales et privées, dépensent trop pour les logiciels en raison d'une visibilité inadéquate de l'utilisation des licences et des droits d'utilisation. Sans données précises sur l'utilisation, les organismes ne peuvent pas évaluer en toute confiance les besoins ou rationaliser les portefeuilles de logiciels.

Contraintes budgétaires et priorités concurrentes

Les initiatives SAM perdent souvent du terrain par rapport à des priorités de financement plus immédiates telles que la cybersécurité et la modernisation. Bien que le SAM permette de réaliser des économies à long terme, les agences ont du mal à justifier l'investissement initial dans les outils et le personnel nécessaires à la mise en œuvre de cadres tels que l'ISO 19770.

Systèmes cloisonnés et données incohérentes

Les inventaires de logiciels sont généralement répartis dans des feuilles de calcul, des CMDB obsolètes et des outils d'éditeurs déconnectés les uns des autres. La norme ISO 19770-2 repose sur une identification cohérente des logiciels, ce qui est pratiquement impossible en l'absence de données centralisées et normalisées.

Absence de gouvernance SAM au niveau de l'entreprise

Même les agences disposant de capacités de suivi manquent souvent de structures de gouvernance pour faire appliquer la politique SAM dans les unités opérationnelles. Sans contrôle centralisé, l'approvisionnement devient incohérent, l'utilisation des licences est redondante et l'optimisation inter-agences est impossible.

Les conséquences de la fragmentation de la MAS

Les agences qui ne parviennent pas à rendre opérationnels les cadres fédéraux de gestion des risques sont confrontées à trois risques principaux :

  • Gaspillage financier : Les achats redondants et les licences sous-utilisées gonflent les coûts d'exploitation et de maintenance (O&M), ce qui détourne les fonds des priorités essentielles à la mission.
  • Vulnérabilité aux audits : Des dossiers de droits incomplets augmentent l'exposition aux audits des fournisseurs et aux examens réglementaires.
  • Lacunes en matière de sécurité : Des inventaires de logiciels imprécis et des applications non gérées élargissent la surface d'attaque et entravent les initiatives de confiance zéro.

Améliorer la conformité avec l'Open iT

Les solutions de gestion des licences logicielles conçues pour les environnements informatiques complexes, telles que Open iT, jouentun rôle crucial en aidant les agences fédérales à mettre en œuvre les cadres SAM.

Normalisation et agrégation des données

Open iT collecte et normalise les données d'utilisation provenant de sources disparates (gestionnaires de licences, fichiers journaux, systèmes en nuage et activités des utilisateurs) en un inventaire unifié. Cela permet de se conformer à la norme ISO 19770-1 et de créer la visibilité nécessaire à une gouvernance éclairée.

Rapprochement et optimisation des licences

En établissant une correspondance entre l'utilisation réelle et les droits, Open iT prend en charge le rapprochement et l'optimisation des licences. Cela permet un dimensionnement précis des logiciels et renforce les négociations grâce à des informations basées sur des données.

Gouvernance et rapports

Grâce à des tableaux de bord et des analyses personnalisables, Open iT permet aux équipes de gouvernance d'appliquer des politiques, de suivre les tendances d'utilisation et de soutenir les rapports de conformité alignés sur les mandats fédéraux.

Services SAM gérés par des experts

Les services SAM gérés d'Open iT aident les agences fédérales à rendre opérationnelles des normes comme ISO/IEC 19770 en fournissant un suivi des licences logicielles, une analyse de la conformité et une gestion centralisée des données par des experts. Cela permet d'assurer une préparation continue aux audits, de réduire les risques de non-conformité et de libérer des ressources internes pour des tâches à plus forte valeur ajoutée.

Aller de l'avant : Combler le fossé de la mise en œuvre

Malgré les orientations et les mandats disponibles, la plupart des agences fédérales sont encore loin de profiter des avantages d'une gestion structurée des actifs logiciels. Les outils et les cadres existent, mais ce sont l'engagement des dirigeants, la gouvernance et le soutien à la mise en œuvre qui permettront de combler le fossé.

Recommandations :

  • Nommer un responsable du programme SAM ayant autorité sur l'ensemble de l'entreprise.
  • Tirer parti des services SAM gérés pour amorcer la mise en œuvre du cadre et la formation.
  • Investissez dans des outils comme Open iT qui permettent l'intégration de données multi-sources, le contrôle de l'utilisation des licences et la réconciliation des droits.
  • Intégrer le SAM dans les opérations d'approvisionnement, de cybersécurité et d'informatique afin de garantir une approche de gouvernance unifiée.

Les cadres fédéraux de gestion des SAM ne s'appliquent pas d'eux-mêmes

Les normes sont claires. La technologie existe. Ce qui manque, c'est la passerelle opérationnelle entre les orientations et l'exécution. Un SAM efficace n'est pas seulement une question de conformité - il s'agit de permettre aux agences de gouverner les actifs informatiques avec intelligence, agilité et discipline fiscale.

Open iT apporte la visibilité, les outils et l'expertise nécessaires à l'opérationnalisation du SAM à grande échelle, transformant les données de licence fragmentées en informations exploitables.

Faites entrer votre logiciel dans la lumière. Contactez Open iT pour transformer le chaos des licences en clarté.

Série de webinaires
Enregistrement à la demande disponible
Regarder

Articles connexes

Défiler vers le haut

Parlons-en

Nous vous montrerons comment votre entreprise peut bénéficier des solutions Open iT.
Veuillez noter :
En soumettant ce formulaire, vous acceptez de recevoir des communications supplémentaires de la part d'Open iT. Vos informations seront traitées conformément à notre avis de confidentialité.

Parlons-en

Nous vous montrerons comment votre entreprise peut bénéficier des solutions Open iT.
Veuillez noter :
En soumettant ce formulaire, vous acceptez de recevoir des communications supplémentaires de la part d'Open iT. Vos informations seront traitées conformément à notre avis de confidentialité.