Table of contents
開源採購政策
行動編號:GGI-A-43。
描述
此行動旨在實施一套流程,以選擇、採購和購買開放原始碼軟體及服務。同時,也需考量開放原始碼軟體的實際成本並進行預算規劃。開放原始碼軟體乍看之下「免費」,但其實仍存在內外部成本,例如整合、訓練、維護與支援等。
此政策要求在評估總體擁有成本與品質的最佳組合時,對開放原始碼與專有解決方案進行對等考量。因此,IT 採購部門應積極且公平地考慮開放原始碼選項,同時確保在採購決策中,專有解決方案也被平等對待。
當專有解決方案與開放原始碼解決方案在總成本上沒有顯著差異時,可以明確表示對開放原始碼的偏好,因其具備內在的靈活性。
採購部門必須了解,提供開放原始碼支援的公司通常缺乏參與採購競標的商業資源,並相應調整其開放原始碼採購政策與流程。
機會評估
設定特定開放原始碼採購政策的理由包括:
- 商業開放原始碼軟體與服務的供應不斷成長,無法被忽視,這需要實施專門的採購政策與流程。
- 企業資訊系統中,具有競爭力的商業開放原始碼解決方案供應量日益增加。
- 即使採用免費的開放原始碼組件並將其整合至應用中,仍須提供內部或外部資源來維護該原始碼。
- 總體擁有成本(TCO)通常(雖非絕對)對自由及開放原始碼軟體(FOSS)來說較低:購買/升級時無需支付授權費用、服務供應商具有開放市場選擇、可自行部分或完全提供解決方案。
進度評估
以下檢驗要點顯示了此行動的進度:
- 新的徵求提案(RFP)中,主動要求開放原始碼的提交。
- 採購部門具備評估開放原始碼與專有解決方案的方式。
- 已實施並記錄簡化的開放原始碼軟體及服務採購流程。
- 已定義並記錄一套跨部門專業支援的核准流程。
建議
- 「在建立流程時,務必充分運用 IT、DevOps、資安、風險管理和採購團隊的專業知識。」(摘錄自 5 Open Source Procurement Best Practices)。
- 競爭法可能要求不得特別提及「開放原始碼」。
- 先選擇技術,再進行 RFP,以客製化和支援服務為主。
資源
- 開放原始碼軟體採購的決策因素:這份由英國 OSS-watch 提供的文件雖然不新,但仍是值得閱讀的優秀資源。可參考投影片。
- 5 Open Source Procurement Best Practices:這是一篇關於開放原始碼採購的最新文章,提供實用建議。
建議的下一步行動
- GGI-A-33 - 與開放原始碼供應商合作:制定採購政策有助於識別需關注的開放原始碼供應商與社群,並與其建立合作關係。