정부 공공 교육기관 및 기업체를 위한 소프트웨어자산관리 활용방법

제1장
소프트웨어 개관

I. 소프트웨어의 특징
1. 저작권 보호 대상
2. 무형자산
3. 소프트웨어와 라이선스의 구분
4. 소프트웨어 이용현황
5. 바이러스의 경로
6. 업무효율성 지원

Ⅱ. 소프트웨어의 종류
1. 일반적 개념
2. 프로그래밍 언어
3. 응용소프트웨어 종류와 기능

Ⅲ. 소프트웨어 라이선스
1. 정의
2. 라이선스의 이해

제2장
각 국의 저작권 보호 단체 및 활동

Ⅰ. 미국
1. BSA The Software Alliance
2. IAITAM International Association of Information Technology Asset Managers
3. IBSMA International Business Software Manager Association
4. Tag Vault

Ⅱ. 영국
1. FAST & IiS The Federation against Software Theft & Investors in Software
2. BCS British Computer Society
3. itSMF IT Service Management Forum

Ⅲ. 일본
1. ACCS Association of Copyright for Computer Software
2. SAMAC association of SAM Assessment & Certification

Ⅳ. 중국

Ⅴ. 우리나라
1. 한국저작권위원회 KCC
2. 한국소프트웨어저작권협회 SPC
3. 문화체육관광부 저작권 특별사법경찰
4. 한국소프트웨어저작권사용자보호협회 KOSUPA

제3장
소프트웨어 저작권 보호 정책

Ⅰ. 불법소프트웨어 단속
1. 우리나라
2. 일본
3. 미국
4. 영국
5. 독일
6. 중국

Ⅱ. 소프트웨어 감사
1. 국제적 흐름
2. 감사에 대한 법률적 쟁점
3. 소프트웨어 감사의 문제점 및 대처방안

제4장
대체적 분쟁 해결제도 ADR

Ⅰ. ADR Alternative Dispute Resolution 제도
1. 소개
2. ADR의 개념
3. ADR의 장단점

Ⅱ. ADR 분류
1. 주관기관에 따른 분류
2. 분쟁해결방안의 성격에 따른 분류

Ⅲ. ADR 이용현황
1. 미국의 "연방 ADR법"
2. EU의 "유럽조정지침"과 "유럽조정인행위규약"
3. 독일의 "ADR법" 초안
4. 일본의 "ADR 기본법"

Ⅳ. 한국저작권위원회의 ADR 제도
1. 제도 소개
2. 조정의 장점
3. 조정의 대상
4. 조정의 효력
5. 조정절차
6. 조정비용
7. 조정성공 및 실패사례
8. 한국저작권위원회의 ADR제도 활성화 필요성

제5장
소프트웨어 자산관리 가이드라인

Ⅰ. 개요

Ⅱ. 용어의 해설

Ⅲ. SAM 관리 프로세스
1. 일반
2. 다른 경영 시스템과의 관계

Ⅳ. SAM 통제환경
1. 일반
2. SAM 기업 지배구조 프로세스
3. SAM 역할과 책임
4. SAM 정책, 프로세스 및 절차
5. SAM 역량

Ⅴ. SAM 계획 및 도입 프로세스
1. 일반
2. SAM 계획 수립
3. SAM 도입
4. SAM 모니터링 및 평가 (검토)
5. SAM 지속적인 개선

Ⅵ. SAM 재고 프로세스
1. 일반
2. 소프트웨어자산 식별
3. 소프트웨어자산 재고관리
4. 소프트웨어자산 통제

Ⅶ. SAM 검증 및 준수 프로세스
1. 일반
2. 소프트웨어자산 기록 검증
3. 소프트웨어 라이선스(사용권계약) 준수
4. 소프트웨어자산 보안 준수
5. SAM 적합성 검증

Ⅷ. SAM 운영관리 프로세스 및 인터페이스
1. 일반
2. SAM 관계 및 계약관리
3. SAM 재무관리
4. SAM 서비스 수준관리
5. SAM의 보안관리

Ⅸ. SAM 라이프 사이클 프로세스 인터페이스
1. 일반
2. 변경관리 프로세스
3. 취득 프로세스
4. 소프트웨어 개발 프로세스
5. 소프트웨어 릴리스 관리 프로세스
6. 소프트웨어 배포 프로세스
7. 사건 사고관리 프로세스
8. 문제관리 프로세스
9. 폐기 프로세스

제6장
소프트웨어 자산관리(SAM) 도입 설명서

Ⅰ. SAM의 목적

Ⅱ. SAM의 필요성
1. 재정적 관점
2. 라이선스 준수의 관점
3. 업무효율 및 비용 관점
4. 정보보안의 관점

Ⅲ. SAM 도입계획
1. 현황파악
2. 체제(방식) 및 정책 결정
3. 도입계획의 책정

Ⅳ. SAM 시스템 (또는 툴)
1. SAM 시스템
2. SAM 시스템의 기본적 기능
3. SAM 시스템에 대한 오해
4. SAM 시스템의 포인트

Ⅴ. SAM의 구축
1. 개요
2. SAM 시스템 도입
3. 대상자산의 파악
4. 관리규정 및 절차의 수립

Ⅵ. SAM 운용
1. 개요
2. SAM 계획의 책정
3. 교육
4. 재고조사
5. 감사
6. SAM 계획의 검토

Ⅶ. 조달사양 예시
1. 작성 개요
2. 기능 요구사항
3. 비기능적 요구사항

Ⅷ. 일본 공공단체의 SAM 구축 사례
1. K 시 사례
2. Y 발전기 주식회사

Ⅸ. 일본 대학교 SAM 구축 사례
1. D 예술공과대학
2. G 대학

부록 A
ISO/IEC 19770-1 단계에 따른 성과의 요약 참조표

부록 B
선택된 주제에 대한 안내서

부록 C
업계 모범사례에 대한 상호참조

부록 D
로드맵

부록 E
업계 역량 및 성숙도 접근방식

부록 F
일본 SAMAC의 성숙도 모델에 의한 평가방법

부록 G
BSA의 경영자를 위한 소프트웨어 리스크 관리 가이드

부록 H
마이크로소프트의 소프트웨어 자산관리 가이드

부록 I
각종 규정 류 및 대장 등 보고서

참고문헌

이 책은 2016년 7월 25일 미래창조과학부 국립전파연구원에서 국제규격인 ISO/IEC 19770-1(프로세스 및 단계별 적합성 평가)의 국가표준(KS X ISO/IEC 19770-1) 제정 고시에 즈음하여 국가, 공공, 교육기관 및 기업체 등의 조직 내에서 소프트웨어자산관리의 효율화 및 활성화를 도모할 수 있도록 하기 위한 지침서로서 발행된 것이다. 이 책의 저자는 본 표준의 책임연구원으로써 지난 수년간 국내외를 오가며 소프트웨어자산관리 연구 및 보급활동을 활발히 하고 있다.
이번 KS 제정 및 시행으로 정부, 공공 및 기업체 등에서 동 표준 도입을 통해 달성할 수 있는 혜택으로, 첫째 불법 내지 비인가 소프트웨어 사용으로 인한 IT 서비스 중단 예방 및 법규 준수에 대한 인식을 제고하고, 둘째 소프트웨어에 대한 중복투자 방지 및 유지보수 관련 비용을 절감하며, 셋째 효과적인 비즈니스 의사결정과 신뢰할 만한 데이터 확보를 통한 경쟁력 확보 등을 포함한다. 참고로 일본은 2010년 자국 내 표준화를 통해 현재까지도 소프트웨어 자산관리 활성화에 대한 활동들이 이어지고 있다.
저자는 2010년 5월 한국SW저작권사용자보호협회 설립 당시부터 사무총장으로 재임하면서 대한민국 내 불법소프트웨어 단속에 대한 문제점과 이로 인한 중견/중소 기업 등의 어려움을 가까이에서 지켜 본 산 증인이다. 이 책에서는 소프트웨어에 대한 개요부터 시작하여, 각 국의 저작권보호 단체의 활동, 불법소프트웨어 단속 및 소프트웨어 감사에 따른 사례 및 대처방안과 분쟁 발생시 조정제도를 소개하고 있다. 또한 금번 국가표준에 따른 소프트웨어 자산관리 가이드라인과 도입 설명서를 통해 조직에서 보다 용이하게 본 표준을 구현할 수 있도록 안내하고 있다.

- 서문 중에서

제5장 소프트웨어자산관리 가이드라인



1. 개요



이 책 소개부분에서도 언급했듯이, ISO/IEC 19770 시리즈는 소프트웨어자산관리(SAM)를 가장 적합하게 수행하고자 하는 조직을 위한 것이다. ISO/IEC 19770-1은 ISO/IEC 20000에서 정의된 서비스관리에 부합하게 하기 위해 2006년 소프트웨어자산관리 프로세스로 설계된 포괄적 표준으로 성장했다. ISO/IEC 19770-1(2012)는 소프트웨어 자산관리(SAM)을 실시하고 있는지를 단계별로 평가할 수 있도록 개발되었다. 4개의 단계로서, 제1단계는 관리할 수 있도록 올바른 데이터가 모아진 단계, 제2단계는 실제적인 관리가 행해져 직접적인 효과가 나오기 시작하고 있는 단계, 제3단계는 효율성과 유효성이 개선된 상태의 단계, 제4단계는 모든 요구사항에 적합한 조직에서 최적의 전략적인 SAM이 달성되는 단계를 정의하고 있다. 이 표준은 관리 시스템으로 ISO 가이드 72의 표준 프레임 워크를 고려하고 있으며, 동일한 프레임 워크를 채택하고 있는 서비스 관리 표준 ISO/IEC 20000-1 및 보안 관리 표준 ISO/IEC 27001과 연계가 쉽게 되어 있다. 또한 소프트웨어의 도입 상황을 파악하기 위해 도입된 소프트웨어를 식별하는 태그의 국제규격이 ISO/IEC 19770-2로 2009년 11월에 표준화 되었다. 본 표준은 소프트웨어 식별 태그의 표현 방법으로 XML 포맷이 사용되고 있다. 필수 속성과 임의 속성을 가지고 있으며 확장할 수 있다. 소프트웨어 제조업체에 의존하지 않는 표현방법을 이용하는 것으로, MS사의Windows® OS와 다른 운영 체제(UNIX® 및 Linux)에 도입된 소프트웨어 인벤토리 정보를 쉽게 인식할 수 있다. 또한 소프트웨어 식별 태그는 프로그램 이름 및 공급 업체 이름, 버전뿐만 아니라 해당 소프트웨어가 포함된 패키지에 대한 정보 등을 등록할 수 있으며, 번잡한 스위트(suite) 제품 및 번들 제품 관리를 고려하고 있다. ISO/IEC 19770-3은 ISO/IEC 19770-2에서 표준화된 소프트웨어 식별 태그와 상호 의존을 이루는 것이다. 도입된 라이선스 정보를 컴퓨터에서 보유하도록 태그의 표준화 규격으로서 워킹 그룹(OWG: Other Working Group)에서 논의가 진행되고 있다. ISO/IEC 19770-3을 개발하기 위한 워킹 그룹(OWG)은 2008년 베를린에서 열린 ISO/IEC JTC 1/SC 7/WG 21 회의에서 발족했다. ISO/IEC 19770-3 OWG 사이트에서 그 활동 내용을 파악할 수 있다. 소프트웨어 라이선스는 소프트웨어 벤더의 자유 의사에 따라 결정되며, 다양한 소프트웨어 라이선스의 존재가 소프트웨어 라이선스 관리를 어렵게 하고 있다. ISO/IEC 19770-3은 소프트웨어 라이선스 기준(criteria: 선택의 기준)을 정의하려고 할 것이다. 소프트웨어 라이선스의 이용에 관한 계량 방법 등에 동의하고, CAL이나 CPU 기반 등도 고려하고 있다. 태그의 표현에는 ISO/IEC 19770-2뿐만 아니라 XML 포맷이 사용되고 있으며, ISO/IEC 19770-2 및 본 표준을 구현함으로써 소프트웨어 라이선스의 보유 상태와 사용 상태의 정렬을 디지털화할 수 있게 된다.

- 본문 중에서