【英语版】国际标准 ISO/IEC 19770-1:2012 EN 信息技术——软件资产管理——第1部分：流程和分层符合度评估 Information technology -- Software asset management -- Part 1: Processes and tiered assessment of conformance.pdf

ISO/IEC19770-1:2012标准是关于信息技术领域中软件资产管理的一套标准，它主要关注软件合规性评估的过程和分层评估方法。以下是该标准的详细解释：

1.**标准概述**：ISO/IEC19770-1:2012标准旨在提供一套通用的软件资产管理过程和方法，以帮助组织有效地管理软件资产，包括合规性、安全性和质量等方面的管理。该标准适用于各种规模和类型的组织，包括企业、政府机构和学术机构等。

2.**过程框架**：该标准定义了一套软件资产管理过程框架，包括规划、获取、开发、分发、维护、评估和处置等阶段。这些过程旨在确保组织能够有效地管理软件资产，并确保其合规性、安全性和质量等方面的要求得到满足。

3.**分层评估方法**：该标准还引入了一种分层评估方法，称为“分层合格评估”（TieredConformanceAssessment）。这种方法将软件资产划分为不同的层次，并对每个层次采用不同的评估方法。这种方法有助于组织根据软件资产的重要性和风险程度来采取相应的管理措施。

4.**评估过程**：在分层合格评估中，组织首先需要对每个层次的软件资产进行初步评估，以确定其是否符合组织的基本要求。然后，组织需要进一步评估软件资产是否符合更高级别的要求，例如合规性要求。在评估过程中，组织可以采用各种评估技术和工具，以确保评估结果的准确性和可靠性。

5.**关键概念**：ISO/IEC19770-1:2012标准的关键概念包括：

*软件资产管理是组织管理软件资产的过程和方法，以确保其合规性、安全性和质量等方面的要求得到满足。

*过程和方法是实现软件资产有效管理的基础，组织需要制定并实施相应的过程和方法来管理软件资产。

*分层评估方法有助于组织根据软件资产的重要性和风险程度来采取相应的管理措施，并确保组织能够及时发现和解决潜在的问题。

*评估技术和工具在评估过程中起着至关重要的作用，它们可以提高评估结果的准确性和可靠性。

ISO/IEC19770-1:2012标准提供了一套通用的软件资产管理过程和方法，包括分层评估方法，以帮助组织有效地管理软件资产，并确保其合规性、安全性和质量等方面的要求得到满足。该标准对于组织在当今高度数字化的时代中保持竞争力具有重要意义。