Prozessmanagement im Software Asset Management

Inhaltsverzeichnis

Selbständigkeitserklärung

Danksagung

Abkürzungsverzeichnis

Abstract

1 Einleitung
1.1 Firmenprofil
1.2 Motivation
1.3 Ziel der Arbeit
1.4 Aufbau der Arbeit

2 Grundlagen
2.1 IT-Asset-Management
2.2 Hardware-Asset-Management
2.3 Software-Asset-Management
2.4 Grundlagen der Softwarelizenzierung

3 Theorie zu SAM
3.1 Vorteile des Einsatzes von Software Asset Management
3.2 Risiken bei mangelndem Software Asset Management
3.2.1 Software installiert aber nicht lizenziert
3.2.2 Software lizenziert aber nicht installiert
3.2.3 Software installiert und lizenziert aber nicht benötigt
3.2.4 Allgemeine Risiken
3.3 Lizenzprogramme
3.3.1 Einzellizenzen
3.3.2 Volumenlizenzprogramme
3.3.3 Online Services
3.4 Entstehung eines SAM-Projekt
3.4.1 Audit / Lizenzplausibilisierung
3.4.2 Allgemeine Faktoren

4 Phasen eines SAM-Projekts
4.1 SAM- Projekt erstellen und pflegen
4.2 SAM Baseline
4.2.1 Benötigte Nachweise für OEM und Einzellizenzen
4.2.2 Benötigte Nachweise für Volumenlizenzen
4.2.3 Hardwareinventar
4.3 SAM Assessment - Prozesse beurteilen mit Hilfe von SOM
4.4 SAM Deployment Planning - Unterstützung für Prozesse und Technologien
4.4.1 Tool Empfehlungen zur Unterstützung von SAM
4.5 SAM-Zertifikat
4.6 Gründe für gescheiterte SAM-Projekte

5 Prozesse - Definition & Übersicht
5.1 ITIL
5.2 MOF
5.3 COBIT

6 Definition der Prozesse im SAM Optimization Model
6.1 Grundlegende Prozesse
6.2 Baseline Prozesse
6.3 Prozesse mit hohem Risikopotenzial

7 Theoretische Entwicklung der Prozesse
7.1 Beschaffungsprozess
7.1.1 Allgemeines
7.1.2 Beispiel
7.1.3 Der Prozess
7.2 Bereitstellungsprozess
7.2.1 Allgemeines
7.2.2 Beispiel
7.2.3 Der Prozess
7.3 Ausmusterungsprozess
7.3.1 Allgemeines
7.3.2 Beispiel
7.3.3 Der Prozess

8 Prozessoptimierung beim Kunden
8.1.1 SAM-Organisationsweit
8.1.2 SAM-Optimierungsplan
8.1.3 Hardware - und Softwareinventar
8.1.4 Korrektheit des Inventars
8.1.5 Dokumentation der Lizenzberechtigungen
8.1.6 Regelmäßige Selbstüberprüfung
8.1.7 SAM Prozessmanagement und - Schnittstellen
8.1.8 Beschaffungsprozess
8.1.9 Bereitstellungsprozess
8.1.10Ausmusterungsprozess

9 Schluss
9.1 Zusammenfassung
9.2 Ausblick

Literaturverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Anhang

Selbständigkeitserklärung

"Hiermit versichere ich, Michael Lindner, dass ich die vorliegende wissenschaftliche Arbeit selbständig verfasst und keine anderen als die angegebenen Quellen und Hilfsmittel benutzt habe."

Danksagung

Die vorliegende Bachelorarbeit entstand bei der Firma EDV-BV GmbH in Nabburg. Sie wurde an der Technischen Hochschule Deggendorf im Fachbereich Wirtschaftsinformatik eingereicht.

Zunächst möchte ich mich an dieser Stelle bei all denjenigen bedanken, die mich während der Anfertigung dieser Bachelor-Arbeit unterstützt und motiviert haben.

Ich möchte meinem Betreuer Herrn Prof. Dr. Josef Schneeberger für die Unterstützung, sowie die stetige Hilfsbereitschaft und den freundlichen Umgang danken.

Des weiteren bin ich meiner Partnerin Melanie Hentschel für die stetig aufmunternden Worte und Hilfsbereitschaft zu Dank verpflichtet.

Besonders danke ich meiner Familie, der ich meine gesamte akademische Ausbildung zu verdanken habe, für ihre rückhaltlose Unterstützung während meiner Studienzeit.

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abstract

Diese Arbeit behandelt das Thema Software Asset Management (SAM). Man kann SAM als Geschäftspraxis bezeichnen, die sich um die Einkaufsoptimierung und Verwaltung, sowie die Bereitstellung, Wartung, Nutzung und der Entsorgung von Software-Anwendungen innerhalb eines Unternehmens kümmert. In dieser Arbeit wird gezeigt, warum der Einsatz von SAM sinnvoll ist und wie Prozesse bei der Einführung von SAM optimiert werden können.

Nach einer theoretischen Auseinandersetzung mit dem Thema, wird die Theorie anhand der Microsoft SAM Lösung aufgezeigt.

Microsoft unterteilt hierbei ihre SAM Lösung in drei Bereiche:

- Sam Baseline
- SAM Assessment
- SAM Deployment Planning

Im SAM Assessment werden die Prozesse aufgezeigt, die in einem Unternehmen im- plementiert werden sollten, um SAM dauerhaft zu leben. Durch ein SAM-Projekt wird Schritt für Schritt auf die Verbesserung der Prozesse hingearbeitet, da Probleme und Fehlverhalten aufgedeckt werden können. Im SAM - Deployment Planning gilt es dann, die entdeckten Probleme zu besprechen und Lösungen dafür zu finden. Die grundlegendsten Prozesse werden in der Arbeit grafisch dargestellt und analysiert.

Einleitung

Diese Abschlussarbeit wurde zusammen mit der Firma EDV-BV GmbH geplant. Im Folgenden wird zunächst ein kurzes Firmenprofil gegeben. Anschließend werden die Motivation, der Aufbau der Arbeit und deren Ziele aufgezeigt.

1.1 Firmenprofil

Die Firma EDV-BV GmbH ist ein im Jahre 1981 gegründetes, im Mittelstand angesie- deltes Unternehmen mit rund 38 Mitarbeitern, welches auf ganzheitliche und herstel- lerunabhängige IT-Lösungen spezialisiert ist. Die Leistungen umfassen dabei Daten- management, Speicher-Infrastrukturen, IT-Security, Microsoft Infrastrukturen, sowie Druck und Kopie. Zu den angebotenen Lösungen gehören das Software Asset Ma- nagement, Desktop Virtualisierung, Enterprise Datenmanagement und die Rechen- zentrumslösungen.

1.2 Motivation

Software ist inzwischen eine der wichtigsten Ressourcen für Unternehmen. Besonders Microsoft Software ist fast in jeder Organisation zu finden und stellt einen großen Kos- tenfaktor dar. Sie wird in den meisten Fällen in Form von Lizenzen erworben. Dies können sowohl Einzel - als auch Volumenlizenzen sein. Grundlegende Prozesse des Software Asset Managements sind essenziell für die effiziente Verwaltung der Lizen- zen.

Durch Überlizenzierung werden Gelder verschwendet, die in andere Unternehmens- bereiche investiert werden könnten. Wird jedoch eine Unterlizenzierung festgestellt, so stellt dies einen Lizenzverstoß dar und kann zu einer strafrechtlichen Verfolgung führen. Deshalb ist es von großer Wichtigkeit, sich näher mit dem Thema auseinan- derzusetzen.

1.3 Ziel der Arbeit

Im Rahmen dieser Bachelorarbeit werden allgemeine Einblicke zum Software Asset Management gegeben und kurz auf die Vertragsmodelle, sowie den typischen Ablauf eines SAM Projektes eingegangen. Ziel der Arbeit ist es, die Wichtigkeit des Software Asset Managements zu verdeutlichen und beispielhafte Prozesse zu entwickeln, um ein erfolgreiches SAM zu leben. Des weiteren soll diese Arbeit einen Überblick über den Ablauf von Software Asset Management Projekten in Unternehmen geben, da diese Schritt für Schritt auf Fehler im SAM hinweisen und am Ende zu einer Verbesserung der Prozesse führen.

1.4 Aufbau der Arbeit

Die Bachelorarbeit teilt sich in neun Kapitel auf. Nach der Einleitung folgen im zweiten Kapitel die wesentlichen Grundlagen zum Software Asset Management, indem dieses vom Hardware Asset Management abgegrenzt wird. Anschließend werden die Grund- lagen der Softwarelizensierung dargestellt. Danach folgt die Theorie zu Microsofts Software Asset Management. Dabei wird auf die Vorteile des Einsatzes und die Risi- ken bei mangelndem Software Asset Management eingegangen. Darauf folgend wer- den kurz die Lizenzprogramme von Microsoft vorgestellt und die Gründe zur Entste- hung eines SAM-Projektes aufgezeigt. Mit dem vierten Kapitel wird auf die verschie- denen Phasen eines SAM-Projektes eingegangen. Diese untergliedern sich in die Pro- jekterstellung, das SAM-Baseline, SAM-Assessment, SAM-Deployment Planning und dem SAM-Zertifikat. Im letzten Abschnitt dieses Kapitels werden die Gründe für das Scheitern eines SAM-Projektes erläutert. Darauf aufbauend werden Rahmenwerke vorgestellt, auf denen die zehn Kernprozesse im SAM Optimization Model aufbauen. Diese Prozesse werden im Kapitel sechs genauer beschrieben und nach Kategorien eingestuft. Anschließend werden die Prozesse mit hohem Risikopotenzial genauer de- finiert und ein allgemeines Modell dazu entwickelt. Hier wird genauer auf den Beschaf- fungsprozess eingegangen, gefolgt von dem Bereitstellungsprozess. Der letzte Pro- zess stellt den Ausmusterungsprozess von Soft - und Hardware dar. Im achten Kapitel werden die Prozesse in einem Kundenbeispiel analysiert und optimiert. Dazu wird der Ist-Zustand ermittelt und der Soll-Zustand definiert. Besonders wird wieder auf die ri- sikoreichsten Prozesse wert gelegt. Das neunte Kapitel beinhaltet die Zusammenfas- sung und einen Ausblick zum Software Asset Management.

2 Grundlagen

In diesem Kapitel werden die Grundlagen zum Software Asset Management beschrie- ben. Dabei wird zunächst das Software Asset Management vom Hardware Asset Ma- nagement abgegrenzt und der Zusammenhang im IT-Asset-Management erklärt.

2.1 IT-Asset-Management

Das IT-Asset-Management stellt einen sehr wichtigen Teil in der Strategie eines Unternehmens dar. Dabei geht es um das Sammeln von detaillierten Hard - und Software Inventardaten. Diese werden zum Beispiel als Grundlage für Hard- und Softwarekäufe verwendet. ITAM wird dabei grundsätzlich in zwei Bereiche unterteilt, wie auf der folgenden Abbildung zu erkennen ist. (Gadatsch und Mayer 2014)

Die IT-Vermögens-Gegenstände unterteilen sich in Hard - und Software. Software kann dabei sowohl speziell entwickelte, oder gekaufte Standardsoftware sein. Zu den Hard Assets gehören Rechner, Server, Monitore und sonstiges Zubehör. Nimmt man es genau, so kann man IT-Knowhow auch als Vermögensgegenstand sehen. Dies stellt allerdings nur Assets im weiten Sinne dar.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: IT-Asset-Management (Gadatsch und Mayer 2014, S. 295)

2.2 Hardware-Asset-Management

Software Asset Management und das Hardware Asset Management sind Prozesse, die einen Bestand (ein sog. Asset) erfassen. Man spricht von Hardware Asset Ma- nagement bei der Verwaltung der physischen Komponenten von Computern und Com- puternetzwerken, von der Anschaffung bis zur Ausmusterung. Dabei ist es sinnvoll Tools zu verwenden, um alle Geräte im Netz inventarisieren zu können. Microsoft bie- tet hier verschiedene kostenlose, aber auch kostenpflichtige Programme an, die die- sen Prozess in bestimmten Intervallen automatisch ausführen können.

Microsofts System Center enthält mit seinen verschiedenen Tools das breiteste Spektrum an Leistungen und stellt bei richtiger Konfiguration eine dauerhafte Überwachung dar. Eine kostenlose Alternative ist das MAP Toolkit, welches manuell ausgeführt werden muss. (Microsoft 2014, a) Die genannten Programme sind nicht nur beim Hardware-Asset-Management hilfreich, sondern bieten viele Leistungen die essentiell für das Software-Asset-Management im Unternehmen sind.

2.3 Software-Asset-Management

Software Asset Management (SAM) ist eine Ergänzung zum Hardware Asset Management und eine Unternehmensstrategie, die bei richtiger Ausführung die Gesamtbetriebskosten für Software deutlich senken kann und für eine erhebliche betriebliche Effizienzsteigerung sorgt.

Es ist nicht ausreichend nur ein Tool zu installieren, das aufzeigt welche Software im Einsatz ist. Um ein effektives SAM zu betreiben, muss ein Unternehmen in drei Berei- chen tätig werden, wie in folgender Abbildung zu sehen ist. (Bergler Andreas 2014)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Optimierungsbereiche SAM (Quelle: Präsentation EDV-BV GmbH 2014)

Dabei liegt die Zielsetzung nicht nur darin, Unterlizenzierung sichtbar zu machen, son- dern schließt auch Überlizenzierung mit ein, was zu erheblichen Kostensenkungen führen kann.

Die Universität Regensburg befragte 2007 Unternehmen, zu welchen IT-Bereichen klar definierte Richtlinien existieren. Nur 36 Prozent aller Firmen gaben an, Richtlinien zur Kontrolle der Softwareinstallationen definiert zu haben. Die wenigsten Verantwortlichen in den Unternehmen wissen, dass Führungskräfte persönlich für fehlerhafte Lizenzierungen haften. (Peter Reiner 2008)

In der IT-Branche ist die ISO/IEC 19770 - SAM-Prozess Norm als internationaler Stan- dard bekannt. Im Teil 1 werden die grundlegenden Prozesse für das Software Asset Management beschrieben. Das Hauptwerk gliedert sich in drei Kategorien: (Müller 2014, S.55)

- Organisatorische Managementprozesse für SAM
- SAM - Kernprozesse
- Primäre Prozessschnittstellen für SAM

Diese unabhängige Norm kann einige Vorteile für Unternehmen bringen, dazu gehört die Fähigkeit, Analysen aufgrund aktueller Methoden zu erstellen, um Chancen für schnelle Gewinne und Verbesserungen zu identifizieren. Aufgrund eines umfassenden und unabhängigen Rahmenwerks für SAM, das auf Basis von ITIL, ISO/IEC 20000 und Servicemanagement aufgebaut ist, können Firmen gewährleisten, dass die Arbeit aktuellen Managemententwicklungen und bewährten Methoden entspricht. Auch die Bereitstellung neuer Methoden und Tools für Risikobewertungen können einen Mehr- wert für Unternehmen generieren, welche auf Grundlage der ISO/IEC 19770-1 entwi- ckelt werden. Die Unternehmensführung und das IT-Management können aufgrund der Hilfestellungen nachhaltig verbessert werden. (Microsoft 2014 ,b)

2.4 Grundlagen der Softwarelizenzierung

Um eine erfolgreiche SAM Strategie in Unternehmen umzusetzen, sollte geklärt wer- den, was eine Softwarelizenz ist und in welcher Form gesetzliche Verstöße auftreten können.

Laut einer Studie der BSA aus dem Jahr 2007 durch das unabhängige Forschungsinstitut GfK NOP denken 95% der kleineren bis mittelständischen Unternehmen (KMU), dass ihre gesamte installierte Software richtig lizenziert ist. (BSA - Business Software Alliance 2007, S. 1)

Kauft man eine Software, so wird man nicht direkt zum Besitzer der Urheberrechte. Man erhält damit lediglich das Recht, die Software unter den vom Besitzer festgelegten Bedingungen benutzen zu dürfen. Dabei stellt die Lizenz ein Rechtsdokument dar, in dem die Nutzungsbedingungen für die Software geregelt sind. (BSA - Business Software Alliance 2007, S. 10)

Werden Softwarelizenzen bei Unternehmen überprüft, findet man verschiedene Arten der Fehllizenzierung. Besonders bei Microsoftprodukten passiert es leider viel zu oft, dass die Software auf mehr Computern installiert wird, als Lizenzen gekauft wurden. Mitarbeiter können die Software oft direkt von Firmenlaufwerken installieren und nut- zen diese dann nicht nur in der Arbeit, sondern auch zu Hause auf dem Privatgerät. Auch das Recht Software kopieren zu dürfen bedarf einer entsprechenden Lizenz und ist nicht grundsätzlich gestattet. Ein weiterer Verstoß gegen das Urheberrecht ist das illegale Kopieren oder Vertreiben von Softwareprodukten. Sowohl das Verkaufen, als auch das Erwerben und Einsetzten von Raubkopien ist strafbar, dabei macht es keinen Unterschied, ob dies wissentlich oder unwissentlich geschehen ist.

Theorie zu SAM

In diesem Kapitel wird zum besseren Verständnis zunächst erklärt, warum ein Soft- ware Asset Management Plan im Unternehmen implementiert werden sollte und an- schließend kurz die Unternehmenslizenzprogramme von Microsoft dargestellt. Da- nach wird auf die Gründe zur Entstehung und dem Ablauf eines SAM Projektes bei Unternehmen eingegangen. Anschließend werden die drei Phasen eines SAM-Projek- tes erklärt, die unter anderem notwendig sind, um erfolgreich Über - und Unterlizen- zierungen sichtbar zu machen und den Stand des Software Asset Managements im Unternehmen aufzuzeigen. Zur besseren Projektumsetzung beim Kunden wurden von mir im Rahmen dieser Arbeit Formulare entwickelt, die gewisse Informationen im Vor- feld der einzelnen Phasen abfragen.

In einem Unternehmen betrifft SAM viele unterschiedliche Rollen und Funktionen. Be- ginnt man mit der höchsten Ebene, braucht man zunächst natürlich die Unterstützung der Geschäftsleitung bzw. des Vorstandes. Um die IT-Werte sichtbar zu machen ist die IT-Abteilung der wichtigste Faktor für den Erfolg. Zum Nachweis der Lizenzkäufe spielt der Einkauf, das Controlling oder auch die Buchhaltung keine unwesentliche Rolle.

3.1 Vorteile des Einsatzes von Software Asset Management

Durch ein SAM-Projekt und das Einführen geeigneter Prozesse kann ein zu hoher Bestand an Softwarelizenzen vermieden werden. Dem Risiko, unerwarteter und nicht geplanter Kosten für Nachlizenzierung und Vertragsstrafen wegen Unterlizenzierung, kann vorgebeugt werden. Eine Reduzierung der Lizenzkosten entsteht auch durch Prozesse, die die Wiederverwendung von ausgemusterter Software sicherstellen. Ein wichtiger Punkt im Software Asset Management ist das Ziel der zentralen Softwarebe- schaffung mit klar definierten Verantwortlichen, die sich um den Bezug von Software kümmern. Kosten können durch einheitliche Verträge und Partner gespart werden.

IT-Ausgaben werden transparent und können als Grundlage für realistische Budgetplanungen verwendet werden, wenn neue Hard - und Software angeschafft werden muss. Die zuverlässigen und aktuellen Daten können als Entscheidungsgrundlage für Verhandlungen mit Software-Herstellern verwendet werden, oder zu Upgrade-Ent- scheidungen sowie Lizenzmodellwechsel führen.

Nicht zuletzt sorgt ein ordentlicher SAM-Plan dafür, dass interne und externe Compli- ance eingehalten werden kann. Darüber hinaus kann eine gewisse Rechtssicherheit gewährleistet werden und durch die Einführung von Richtlinien die gesetzlichen und sicherheitsrelevanten Auswirkungen minimiert werden, um die Mitarbeiter zu schüt- zen. (Siehe auch Microsoft 2014, i; Microsoft 2008; und Präsentation EDV-BV GmbH 2014, S. 12 - 13)

Das Software Asset Management muss dabei klar von einer Lizenzplausibilisierung abgegrenzt werden. Ein SAM-Projekt ist nicht sofort mit Strafen oder Geldbusen ver- bunden, sondern dient im Großen und Ganzen dazu, dem Kunden eine Möglichkeit zu geben, sein Lizenzmanagement zu überdenken und mögliche Fehllizenzierungen aus- zugleichen. In folgender Tabelle sind die wesentlichen Unterschiede dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 1: Unterschied Lizenzplausibilisierung und SAM (Quelle: Präsentation EDV-BV GmbH 2014)

Ein SAM Projekt wird somit direkt vom Unternehmen beauftragt, wohingegen eine Li- zenzplausibilisierung von Microsoft angestoßen wird. Damit wird auch festgelegt, wer das jeweilige Projekt durchführt. Ordnet Microsoft das Projekt an wird ein unabhängi- ger Wirtschaftsprüfer berufen. Wird ein SAM-Projekt initiiert führt der SAM-Partner das Projekt durch. Im SAM-Projekt werden Prozesse analysiert und Empfehlungen ausgesprochen. Es wird sehr viel Wert darauf gelegt, dass der Kunde dauerhaft einen Mehrwert aus dem Projekt schöpft. In einer Plausibilisierung von Microsoft wird die Vertragserfüllung laut Lizenzvertrag geprüft und Verantwortliche sowie Nutzer befragt. Auch der Kostenfaktor spielt dabei eine große Rolle. Wird ein Wirtschaftsprüfer beauftragt kann dies wesentlich mehr finanzielle Belastung bedeuten.

3.2 Risiken bei mangelndem Software Asset Management

Mit der Abbildung 3 wird deutlich, dass verschiedene Formen der Softwarenutzung bei Unternehmen vorgefunden werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Softwareeinordnung (Präsentation EDV-BV GmbH 2014, S. 7)

3.2.1 Software installiert aber nicht lizenziert

Unabhängig davon, ob Software benötigt oder nicht benötigt wird, besteht bei der In- stallation ohne eine gültige Lizenz ein Verstoß gegen das Urheberrecht und der Li- zenzrechte, denn bereits die Installation von unfreier Software führt zu einer Lizenz- pflicht. Kooperiert man mit Händlern, die falsche oder ungenaue Auskünfte liefern, ist dennoch der Kunde als Lizenznehmer verantwortlich; das gilt auch beim Kauf ge- fälschter Software. Auch das Beschaffen von gebauchter Software ist nur erlaubt, wenn es in Übereinstimmung mit den Lizenzbestimmungen des Softwareherstellers geschieht. Fordert Microsoft eine Prüfung der Vertragserfüllung können sehr hohe Kosten entstehen und die Nachbeschaffung geschieht zu erhöhten Preisen, was sich negativ auf das geplante Budget auswirkt. Im schlimmsten Fall kommen mögliche An- walts - oder Gerichtskosten hinzu und Schadensersatzzahlungen werden fällig.

3.2.2 Software lizenziert aber nicht installiert

Wird Software benötigt und ist lizenziert, jedoch nicht installiert, verzögert sich die Be- reitstellung und IT-Werte werden von der Geschäftsleitung nicht wahrgenommen. Der vorhandene Lizenzüberhang könnte durch Übertragung oder Pooling nutzbar gemacht werden. Der allgemein bekannte Return on Investment bleibt in diesem Fall komplett aus.

3.2.3 Software installiert und lizenziert aber nicht benötigt

Wird Software nicht benötigt, ist jedoch lizenziert und installiert, so fallen unnötige An- schaffungskosten an. Dieses unnötig investierte Geld könnte in andere Unterneh- mensbereiche einfließen. Ein weiteres Risiko stellen die IT-Sicherheitsrisiken für den Kunden dar und es entstehen zusätzliche Kosten für das unnötige Bereitstellen und Verwalten von Softwareaktualisierungen in den IT-Umgebungen. (Präsentation EDV- BV GmbH 2014, S. 8 -9)

3.2.4 Allgemeine Risiken

Bei Fusionen oder dem Verkauf eines Unternehmens, das kein ausreichendes SAM integriert hat, besteht weiterhin der Unsicherheitsfaktor, ob Software richtig lizenziert ist, oder ob hohe Kosten zu dem Kauf hinzukommen.

Der Verstoß gegen bestehende Gesetze wie KonTraG, GMbHG oder SOX stellt ein weiteres Risiko bei mangelndem SAM dar. Auch das Image einer Firma kann bei ho- hen Lizenzstrafen oder Gerichtsverhandlungen nachhaltig geschädigt werden. Die- sem Imageverlust kann man mit SAM vorbeugen. (Präsentation EDV-BV GmbH 2014)

3.3 Lizenzprogramme

Die folgenden Lizenzprogramme stellen lediglich einen Auszug der Lizenzierungs- möglichkeiten für Unternehmen dar und erheben keinen Anspruch auf Vollständigkeit.

Die gesamten Details der verschiedenen Lizenzprogramme würden den Rahmen dieser Bachelorarbeit überschreiten. Es soll lediglich ein grober Überblick zum besseren Verständnis gegeben werden.

3.3.1 Einzellizenzen

Die bekannteste Einzellizenz ist das Einzelhandelspaket, dass sog. Full Packaged Product (FPP), das im Einzelhandel erworben wird. Es beinhaltet einen Datenträger, Echtheitszertifikat, Benutzerhandbuch, Lizenzvertrag, sowie einen Zahlungsnach- weis. Damit das FPP als lizenziert gilt, müssen im Falle einer Prüfung alle Beilagen vorhanden sein.

Eine weitere Einzellizenz stellt die OEM - Lizenz dar. Diese ist an ein Gerät gebunden und kann beispielsweise ein vorinstalliertes Betriebssystem wiedergeben. Das Echtheitszertifikat wird meistens direkt auf das Gerät aufgeklebt. Der Lizenzvertrag und ein Benutzerhandbuch werden entweder auf einem Datenträger mitgeliefert, oder direkt auf der Festplatte abgelegt. Zur ordnungsgemäßen Lizenzierung muss der Zahlungsnachweis und das Echtheitszertifikat abgeheftet werden.

3.3.2 Volumenlizenzprogramme

Für Unternehmenskunden wurden die sogenannten Volumenlizenzprogramme entwi- ckelt. Ab einer Abnahmemenge von 5 Lizenzen können Firmen auf einen Open Li- cense Vertrag zurückgreifen und erhalten Produkte dadurch günstiger und einfacher. Besonderheit dieser Lizenzart ist, dass aus allen Produktpools (Anwendungen z.B. Office, System z.B. Win8, Server z.B. Windows Server) beliebig kombiniert und bestellt werden kann. Allerdings sind nicht alle Business-Produkte, wie z.B. Windows VDA, verfügbar. Bei dem Open License Vertragsmodell werden die Lizenzkosten sofort bei Bestellung der Produkte fällig. Die Vertragslaufzeit beträgt hier 24 Monate. (Microsoft 2014, c)

Betrachtet man hingegen das Open Value Vertragsmodell, so fällt auf, dass die Zahlungen auf jährliche Raten aufgeteilt werden, was die Liquidität des Unternehmens schont. Die Vertragslaufzeit ist mit 36 Monaten 12 Monate länger als die des Open License. Im Open Value Vertrag sind im Gegensatz zum Open License alle Business Produkte verfügbar. (Microsoft 2014, d)

Für Kunden mit einer Abnahmemenge von über 250 Lizenzen ist das sog. Enterprise Agreement oder das Select Plus Lizenzprogramm verfügbar. Das Enterprise Agree- ment ist das perfekte Programm um die IT in großen Unternehmen zu standardisieren, dabei aber flexibel zwischen lokal installierter Software und Online Services zu wech- seln. Das Programm bietet zudem diverse Online-Services und Volumenrabatte. (Microsoft 2014, e)

Der Select Plus Vertrag ist unbefristet und bietet eine vertragliche Plattform, um den Bedarf an Microsoft Technologien dauerhaft zu decken. Dabei hat der Kunde keine Abnahmepflicht, sondern kann das gewünschte Produkt jederzeit erwerben, wenn es benötigt wird. Wie beim Open License sind die Produkte in die drei Produktpools un- terteilt. Dieses Vertragsmodell steht allerdings nur noch bis 30. Juni 2015 zur Verfü- gung und wird dann durch ein einfacheres Vertragsmodell abgelöst. (Microsoft 2014, f)

3.3.3 Online Services

Die soggenannten Online Services basieren auf Cloud-Lösungen. Dadurch wird es möglich, günstiger und schneller IT-Lösungen im Unternehmen umzusetzen. Dabei findet man den größten Unterschied zu den anderen Lizenzmodellen darin, dass nur pro Nutzer lizenziert wird und die Software als Abo erworben wird. Die Abrechnung erfolgt dann pro Monat und kann jederzeit auf die Nutzerzahl angepasst werden.

3.4 Entstehung eines SAM-Projekt

SAM Projekte werden aus verschiedensten Gründen gestartet. Es gibt viele Situationen die dazu führen können, dass Unternehmen über ihr Lizenzmanagement nachdenken. Dies geschieht in den meisten Fällen aber nicht ganz freiwillig.

3.4.1 Audit / Lizenzplausibilisierung

Eines der häufigsten Gründe für ein SAM Projekt sind angekündigte Audits. Microsoft hat hierfür in nahezu allen Vertragsunterlagen entsprechende Richtlinien definiert, die unter anderem besagen, dass der Kunde verpflichtet ist, Aufzeichnungen über die ge- nutzten Produkte zu führen. Darüber hinaus ist Microsoft berechtigt, die Einhaltung der Vertragsvorschriften bis zu einem Jahr nach vorheriger Ankündigung durch einen unabhängigen Wirtschaftsprüfer überprüfen zu lassen. Ein kleiner Auszug aus dem Microsoft Select 6.4 Agreement ist im Anhang (1) zu finden.

Des weiteren kann Microsoft während der Laufzeit des Vertrages und bis zu einem Jahr danach eine interne Prüfung mit schriftlicher Erklärung über die Lizenzsituation des Kunden verlangen. Diese beinhaltet einen Vergleich der Anzahl der genutzten Produkte, mit der Anzahl der lizenzierten Produkte. Der Kunde wird hierzu direkt von Microsoft angeschrieben. Ein beispielhaftes Anschreiben ist im Anhang (2) zu finden.

Das oben genannte Schreiben kommt bei Unternehmen mit über 250 PCs zum Einsatz und bezieht sich somit auf Microsoft Select und Enterprise Verträge. Bei Firmen unter 250 PCs mit Open / Open Value Verträgen werden E-Mails verschickt, die den Kunden zu einer Selbstauskunft mittels eines Fragebogens auffordern. Eine beispielhafte E- Mail wurde im Anhang (3) beigefügt.

Aufgrund dieser Vertragsklauseln greifen viele Unternehmen auf zertifizierte SAM Partner zurück, die dann die Lizenzplausibilisierung durchführen und auf Wunsch SAM Prozesse implementieren. (Siehe auch Christian Dittrich 2013)

3.4.2 Allgemeine Faktoren

Gibt es innerhalb eines Unternehmens Personelle Wechsel, wird oftmals der IST-Zu- stand der IT ermittelt. Finden sich Fehler in Abläufen, oder wird Software unkontrolliert bereitgestellt, so denkt man über SAM nach, um rechtliche Sicherheit herzustellen. Da in den meisten Fällen nicht genügend Knowhow vorhanden ist, um ein solches Projekt mit internen Mitarbeitern zu stemmen, werden SAM Partner hinzugeholt. Auch durch interne Compliance Änderungen werden IT-Abteilungen dazu gedrängt über ihr Li- zenzmanagement nachzudenken. SAM ist zudem hilfreich, wenn Prozessoptimierun- gen durchgeführt werden sollen, z.B. nach ISO-Normen oder ITIL. Die IT der heutigen Zeit ist ständig im Wandel. Deshalb ist es nicht ungewöhnlich dass sich IT-Strategien verändern und über die Mehrwerte durch SAM nachgedacht wird. Im Zuge dessen, oder durch Vertragsverlängerungen bzw. Neuabschlüsse werden SAM Projekte initi- iert. (Michael Lindner 30.07.2014)

4 Phasen eines SAM-Projekts

4.1 SAM- Projekt erstellen und pflegen

Bevor ein SAM Projekt gestartet werden kann, bedarf es einiger Vorbereitung. Zu al- lererst sollte das Management im Unternehmen ausgemacht werden, um Unterstützer für SAM zu gewinnen. Im Zuge dessen sollten Kostenabgrenzungen vorgenommen werden und eine Schätzung des Aufwands in Beratungsdauer und Zeit der Mitarbeiter erstellt werden. Anschließend kann ein konkretes Angebot, sowie der Projektplan vor- gelegt und Meilensteine im Projekt ausgearbeitet werden. Ein Angebot bzw. der Pro- jektplan sollte immer mit den konkreten Zielvorgaben gefüllt sein, um den Handlungs- rahmen klar abzustecken. Der Auftrag muss von den SAM Verantwortlichen im Unter- nehmen erteilt und unterzeichnet werden.

Im Rahmen der Projekterstellung ist es sinnvoll, sich genauer über SAM zu informie- ren. Dies kann in Form einer kurzen Präsentation, oder eines Workshops geschehen.

Um möglichst gut auf einen Kunden und seine Situation im Unternehmen vorbereitet zu sein, wurde vom Autor dieser Arbeit ein Dokument entwickelt, welches eine erste grundlegende IST-Analyse des Kunden gewährleistet. Dieses Dokument wird vor dem Start des SAM Baseline ausgehändigt und vom Kunden nach bestem Wissen und Ge- wissen ausgefüllt. Dadurch ist es möglich Leerläufe während des Projektes beim Kun- den zu vermeiden, in denen er die benötigten Informationen beschaffen muss. Im An- hang (4 - 9) finden Sie das sechsseitige Formular. Das Dokument wurde in verschie- dene Ebenen unterteilt. Die Organisationsebene soll die Anzahl der Standorte, die Un- ternehmensanteile sowie die Anzahl aller Clients und User deutlich machen. In der Assetebene werden Hard - und Softwarebestände abgefragt und der Lizenzbeschaf- fungsweg geklärt. In der Prozessebene soll der IST-Stand des Beschaffungs - und Bereitstellungsprozesse geklärt werden. Auch muss eingetragen werden welche Dienste für angeschlossene Unternehmen, Kunden, Geschäftspartner oder Lieferan- ten zur Verfügung gestellt werden. Am Ende der letzten Seite wird dann noch kurz auf den bisherigen Optimierungsgrad eingegangen, um mögliche SAM Verantwortliche zu ermitteln und eingesetzte Inventarisierungslösungen zu kennen. Mit diesen Informa- tionen kann der SAM-Consultant perfekte Lösungen für jeden Kunden entwickeln und umsetzten.

4.2 SAM Baseline

Zu Beginn dieser Projektphase werden zuerst Empfehlungen ausgesprochen, welche Möglichkeiten der Kunde hat, um ein möglichst genaues Hardwareinventar zu liefern. Dieser Punkt entfällt natürlich, wenn ein solches dauerhaft gepflegt wurde. Dazu gehören auch die Auswahl von passenden Tools zur Unterstützung von SAM, sowie das Inventarisieren der genutzten Software und der dazugehörigen Lizenzen.

Anschließend müssen die Hard - & Softwareinventare plausibilisiert und erhoben werden. Dabei ist es wichtig, bei den Ergebnissen auch virtualisierte, gehostete oder cloudbasierte Dienste zu beachten.

4.2.1 Benötigte Nachweise für OEM und Einzellizenzen

Für erworbene OEM und Einzelhandelslizenzen von Windows Client OS und Office werden 10% der Gesamtmenge an Kaufnachweisen für jedes Produkt benötigt, wel- ches der Kunde beschafft hat. Besitzt der Kunde z.B. jeweils 50 Kopien von OEM Office 2010 Professional und Windows 7 Professional, werden mindestens 5 vollstän- dige Kaufnachweise, sowie die jeweilige Anzahl der beschafften Lizenzversionen be- nötigt. Zu beachten ist dabei, dass nur eine Anzahl von 10% der Gesamtmenge an Kaufnachweisen für jedes vorhandene Produkt / Version benötigt wird.

Für die erworbenen OEM und Einzelhandelslizenzen von Windows Server OS werden Nachweise für alle erworbenen Lizenzen benötigt. Zu diesem Zweck wird dem Kunden eine Tabelle zur Verfügung gestellt, in die er folgende Informationen eintragen muss:

- Menge: hier ist die vollständig vorhandene Gesamtmenge an erworbenen OEM- und FPP-Lizenzen des jeweiligen Produkts einzutragen. Produkt: hier ist das entsprechende
- Produkt einzutragen.
- Version: Die Betriebssystemversion bzw. das Erscheinungsjahr.
- Lizenztyp: hier wird zwischen FPP- oder OEM-Lizenzen unterschieden
- BILD COA: ein Bild vom Echtheitszertifikat muss hinzugefügt werden.
- Bild OVP: ein Bild der Originalverpackung wird nur benötigt, wenn es sich um eine FPP-Lizenz handelt. Im Falle einer OEM-Lizenz muss nur ein Bild des COA-Labels hinzugefügt werden.

In der folgenden Tabelle (2) wurde für das jeweilige Produkt immer das gleiche Bild eines COA-Labels zur Vereinfachung eingefügt. In dieses Beispiel wurde nur jeweils ein Nachweis gepflegt. Natürlich müssen im Unternehmen weitaus mehr Nachweise angehängt werden. Der Kunde muss zudem darauf achten, dass für einen korrekten Nachweis unterschiedliche Bilder von COA/OVP des entsprechenden Produktes ein- gefügt werden müssen. Auf den Bildern sollte das COA-Label bzw. die Originalverpa- ckung deutlich erkennbar sein.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2: Nachweistabelle für OEM und Einzellizenzen

4.2.2 Benötigte Nachweise für Volumenlizenzen

Bei Volumenlizenzen besitzen die Benutzer meistens nur einen “Lizenzvertrag“ oder eine Lizenzbestätigung, auf der die gesamte lizenzierte und gekaufte Software aufge- führt ist. Trotzdem ist es ratsam, zusätzlich zu dieser Bestätigung alle Rechnungen und Kopien der Online-Verträge aufzubewahren, um bei Bedarf nachweisen zu kön- nen, welche Software durch den Vertrag abgedeckt ist. (Renate Oettinger 2014)

Um Unternehmen bei der Beschaffung aller notwendigen Informationen zu helfen, wurde im Rahmen dieser Arbeit ein weiteres Infoblatt mit den wichtigsten Informationen entwickelt. Dieses beinhaltet folgende Informationen:

Die Produkt-Benutzungsrechte, sowie Lizenzverträge sind in Microsoft-Datenbanken (eOpen / VLSC) hinterlegt und abrufbar. Um die relevanten Volumenlizenzinformationen zu erhalten, sind folgende Schritte erforderlich:

1. Schritt: Unter folgenden Link gelangt man auf die MLSC - Seite: https://www.microsoft.com/Licensing/servicecenter/Home.aspx.

2. Schritt: Mit den Zugangsdaten im VLSC Portal einloggen

3. Schritt: Auf „Lizenzübersicht anzeigen“ klicken um eine Lizenzzusammenfassung zu erhalten. (siehe Abbildung 4)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Lizenzübersicht anzeigen im VLSC

4. Schritt: Anschließend kann unter dem Reiter „Alle Lizenzinformationen herunter- laden“ die Lizenzzusammenfassung als Excel-Datei heruntergeladen werden. (siehe Abbildung 5)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Lizenzinformationen herunterladen

5. Schritt: Um alle notwendigen Informationen über Unternehmen zu erhalten, wech- selt man auf den Reiter „Lizenzen“ und klickt auf „Beziehungszusammenfassung“. (siehe Abbildung 6)

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Beziehungszusammenfassung

[...]