【法语版】国际标准 ISO/IEC 19770-1:2012 FR 信息技术——软件资产管理——第1部分：符合性过程和分级评估 Information technology -- Software asset management -- Part 1: Processes and tiered assessment of conformance.pdf

ISO/IEC19770-1:2012是一个国际标准，用于规范信息技术（IT）中的软件资产管理（SAM）。这个标准的主要目标是建立一套全面和系统的方法来管理和评估软件资产，包括其符合性（conformance）、安全性、可靠性和维护性（STCM）。这是一个基于层次的评估过程，目的是在尽可能节约资源和降低风险的情况下优化软件资产管理。下面我会逐一解释各个主要部分。

**符合性（Conformance）评估**

这部分关注软件的功能、性能和其他相关要求是否符合指定的规范和标准。这是基于一种已知的标准库，评估人员可以比较软件的实际行为与预期行为之间的差异。符合性评估是基础性的，因为它涉及到软件的基本功能和性能。

**安全性（Security）评估**

安全性评估关注软件是否具有足够的安全性，以防止未经授权的访问或损害。这可能包括对软件中可能存在的漏洞进行识别和修复，以确保数据的必威体育官网网址性和完整性。

**可靠性（Reliability）评估**

可靠性评估关注软件在各种环境和条件下是否能够稳定运行。这可能包括对软件的错误处理、崩溃恢复和其他稳定性特性的评估。可靠性是软件资产管理中非常重要的一个方面，因为它影响到软件系统的可用性和用户满意度。

**维护性（Maintainability）评估**

维护性评估关注软件是否易于维护和更新。这包括对软件的可读性、可测试性和可扩展性的评估，以及考虑如何简化未来的维护工作。维护性对于保持软件系统的性能和可靠性至关重要。

**层次评估过程**

上述四个方面是按照一个层次结构进行评估的，即首先进行符合性评估，然后是安全性、可靠性和维护性评估。这种层次结构有助于确保优先处理最关键的问题，并优化整个软件资产管理过程。这个过程还强调了持续改进的重要性，因为随着时间的推移，可能需要重新评估和调整评估过程和标准。

ISO/IEC19770-1:2012是一个非常全面的标准，它提供了一套系统的方法来管理和评估软件资产，包括对其符合性、安全性、可靠性和维护性的评估。这个过程基于层次结构，旨在在节约资源和降低风险的情况下优化软件资产管理。