EN NEWS 

ISO/IEC 5230:2020 ist der internationale Standard für Open-Source-Compliance

The OpenChain Project

The OpenChain Project

Das OpenChain-Projekt freuen sich, hiermit die Veröffentlichung der ISO/IEC 5230:2020 als internationalen Standard bekannt zu geben.

SAN FRANCISCO, UNITED STATES, December 15, 2020 /EINPresswire.com/ — Die Linux Foundation, die Joint Development Foundation und das OpenChain-Projekt freuen sich, hiermit die Veröffentlichung der ISO/IEC 5230:2020 als internationalen Standard bekannt zu geben. Bisher als “OpenChain-Spezifikation 2.1” bekannt, ist die ISO/IEC 5230:2020 ein einfacher, klarer und effektiver Prozess-Standard zur Sicherstellung von Open-Source-Compliance. Er ermöglicht Unternehmen aller Größen und Branchen, die Schlüsselanforderungen an ein qualitativ hochwertiges Open-Source-Compliance-Programm umzusetzen.

Unternehmen und Interessierte können unter https://www.openchainproject.org
mehr über die ISO/IEC 5230:2020, die Methoden zur Selbstzertifizierung, unabhängige Begutachtung oder die Zertifizierung durch Dritte erfahren. Zudem findet sich dort eine große Bibliothek an Referenzmaterial.

Die ISO/IEC 5230:2020 ist ein offener Standard. Alle Interessierten sind herzlich eingeladen, in unserer Community mitzuwirken, von Gleichgesinnten zu lernen, ihre Erfahrungen und ihr Wissen zu teilen sowie den Standard weiter zu entwickeln. Unser Referenzmaterial, die Selbstzertifizierung sowie unsere zahlreichen Telefon- und Webkonferenzen, Webinare, Mailinglisten und Treffen sind hinsichtlich Zugriff, Nutzung und Teilnahme kostenlos.

“ISO/IEC 5230:2020 wird die OSS-Compliance verbessern, das Vertrauen in Software-Lieferketten stärken und Reibungsverluste bei Software-Transaktionen verringern. Sie ist seit vier Jahren als De-facto-Standard im Einsatz und hat in außergewöhnlichem Umfang Anerkennung und Engagement einer Vielzahl von Unternehmen unterschiedlicher Branchen erfahren”, sagt Shane Coughlan, General Manager von OpenChain. “Unser Übergang zu einem formalen internationalen Standard wie ISO/IEC 5230:2020 markiert einen wichtigen Wendepunkt für OpenChain und Open Source als Ganzes. Zum ersten Mal gibt es einen internationalen Standard, der Open-Source-Compliance und Open-Source-Prozessmanagement definiert. Wir freuen uns darauf, unsere Community in den kommenden Monaten von Hunderten auf Tausende von Unternehmen zu erweitern – und wir freuen uns darauf, viele dieser Unternehmen beim Zugang zu und bei der Anwendung von Best-Practice-Materialien, die unter realen Marktbedingungen entwickelt wurden, zu unterstützen.”

Toyota ist das erste Unternehmen, welches förmlich seine Konformität mit ISO/IEC 5230:2020 öffentlich bekannt gegeben hat. Alle Unternehmen, die über ein OpenChain-2.0-konformes Programm verfügen, erfüllen automatisch die Anforderungen der ISO/IEC 5230:2020. Mehr über die Konformitätserklärung von Toyota erfahren Sie hier:
https://www.openchainproject.org/featured/2020/12/15/toyota-iso-5230

ARM

“ARM ist ein Gründungsmitglied des OpenChain-Projekts, und wir waren Teil seiner Entwicklung – vom Konzept hin zum zunehmend akzeptierten Industriestandard”, sagt Sami Atabani, Direktor für Third-Party Licensing bei ARM. “Die Fassung von OpenChain in den formalen internationalen Standard ISO/IEC ist ein wichtiger Meilenstein für das Themenfeld Open-Source-Governance – und wir freuen uns auf die Zusammenarbeit mit unseren Kollegen, mit der breiten Community sowie Unternehmen, die auf diesem Gebiet völlig neu sind. Das Vertrauen zwischen Unternehmen in der Lieferkette hat mit dem Standard bedeutend gewonnen!”.

BMW CarIT

“Bei BMW CarIT arbeiten wir kontinuierlich an der Verbesserung der Qualität unserer Prozesse”, sagt Helio Chissini de Castro, Senior Software Engineer bei BMW CarIT. “Wir begrüßen die Verabschiedung von ISO/IEC 5230:2020 als den richtigen Weg für die Zukunft im Bereich Software-Compliance. Wir sind stolz darauf, Teil des OpenChain-Steuerungsboards und der breiten Community zu sein, die dies möglich gemacht haben”.

Bosch

„Bosch und seine Tochterunternehmen setzen sich in allen Aspekten der Entwicklung, Bereitstellung und Unterstützung von Lösungen und Produkten für Qualität ein“, sagt Hans Malte Kern, Leiter des Kompetenzzentrums Open Source der Robert Bosch GmbH. „Unser Engagement für den OpenChain-Industriestandard für Open-Source-Compliance ist Teil dieser umfassenden Vision, und wir freuen uns, dass dieser seitens der ISO als formaler internationaler Standard eingestuft wird. Wir haben jetzt einen globalen, universellen und leicht verständlichen Mechanismus, um mehr Klarheit und Vertrauen in der gesamten Lieferkette aufzubauen.“

Cisco
„Cisco fühlt sich geehrt, mit einem fantastischen OpenChain-Projektteam zusammenzuarbeiten. Anfang dieses Jahres (Juni 2020) war unsere Konformität mit der neuesten OpenChain 2.0-Spezifikation für Open-Source-Compliance der entscheidende Schritt, um Compliance als unverzichtbares Element in unserem Unternehmen zu optimieren, Vertrauen aufzubauen und die Gesamtproduktivität zu verbessern “, sagt Prasad Iyer, Director Product Operations bei Cisco. „Mit der ISO / IEC JTC1-Standardsetzung der neuesten OpenChain-Spezifikation werden sowohl das Engagement von Cisco für herausragende Open-Source-Governance als auch das OpenChain-Projekt, welches an der Spitze des Compliance-Stacks gut positioniert ist, wirklich gefestigt. Wir freuen uns aufrichtig auf die weitere Zusammenarbeit und Partnerschaft mit all unseren OpenChain-Projektkollegen in der gesamten Branche, um in den kommenden Jahren weitere derartige formale Standards zu entwickeln.“

Fujitsu
„Fujitsu hat viele Jahre zur Entwicklung von OpenChain als Industriestandard beigetragen“, sagt Aoki Yasuko, Manager des Open Source Software Technology Center von Fujitsu Limited. „Unser Engagement ist Teil unseres breiten Engagements entlang der gesamten Lieferkette, herausragende Governance und Nachhaltigkeit bei der praktischen Umsetzung zu fördern. Die Veröffentlichung von OpenChain als formaler internationaler ISO / IEC JTC1-Standard ist ein wichtiger Meilenstein in der Entwicklung von Open Source. Wir sind stolz auf die Leistung aller beteiligten Mitwirkenden und freuen uns auf die nächsten Schritte zur Gewährleistung einfacher, zuverlässiger Open-Source-Lizenzcompliance auf der ganzen Welt. “

Google

“Google ist seit seiner Gründung führend in der Open-Source-Entwicklung und dem Einsatz von Open Source in Unternehmen”, sagt Max Sills, Rechtsanwalt bei Google. „Unsere Zusammenarbeit mit dem OpenChain-Projekt war ein wichtiger Beitrag, um größere Reife und Vorhersehbarkeit in diesem Themenbereich zu fördern. Die Veröffentlichung von ISO/IEC 5230:2020 ist mehr als eine wichtige Ankündigung. Sie etabliert ein Leitlicht, welches allen zukünftigen – auch unternehmensübergreifenden – Kooperationen im Themenbereich Open-Source-Governance Orientierung bietet. Zum ersten Mal wird ein Qualitätsstandard für Open-Source-Compliance definiert. Wir freuen uns darauf, diese Entwicklung mit allen Stakeholdern im Bereich der Open-Source-Nutzung zu teilen. “

Microsoft

“OpenChain hat eine führende Rolle beim Aufbau von Vertrauen in das Open-Source-Ökosystem gespielt”, sagt David Rudin, Assistant General Counsel bei Microsoft. „Wenn Sie Software erhalten, die über ein OpenChain-konformes Programm erstellt wurde, ist dies ein guter Hinweis darauf, dass die Open-Source-Compliance-Verpflichtungen ernst genommen wurden. Mit dem OpenChain-konformen Programm bei Microsoft sichern wir das seitens unserer Kunden in uns gesetzte Vertrauen, die Compliance ihrer Software sicherzustellen und Reibungsverluste bei Software-Transaktionen zu verringern. Da OpenChain den nächsten Schritt unternimmt, um ein internationaler Standard zu werden, freuen wir uns darauf, die Akzeptanz von Open Source und das Vertrauen in die Community weiter voranzutreiben. “

MOXA

“Als erstes taiwanesisches Unternehmen, welches mit dem OpenChain-Steuerungsboard zusammenarbeitet, ist unsere Arbeit mit dem OpenChain-Projekt Teil einer umfassenderen Vision für ausgereifte, nachhaltige Open-Source-Governance”, sagte David Chen, Engineering Director der Corporate Division Technology & Research bei Moxa. „Die heutige Ankündigung ist ein Meilenstein für den Aufbau von Effizienz und Vertrauen zwischen Unternehmen beim Einsatz von Open Source für innovative Produkte und Lösungen. Wir freuen uns darauf, mit unseren Board-Kollegen bei der Bereitstellung von OpenChain als ISO / IEC JTC1 International Standard für Tausende von Unternehmen auf der ganzen Welt zusammenzuarbeiten. “

OPPO

„Als Mitglied von OpenChain freut sich OPPO sehr, dass OpenChain als internationaler ISO / IEC JTC1-Standard anerkannt wird“, sagt Andy Wu, Vice President von OPPO und President of Software Engineering. „Wir glauben, dass dies dazu beitragen wird, Open Source-Compliance weiter zu fördern. OPPO hofft sehr darauf, die Umsetzung von OpenChain bei seinen Partnern fördern zu können, damit Open-Source-Compliance konsistenter und einfacher wird.“

Siemens

„Siemens ist Gründungsmitglied des OpenChain-Projekts und hat von Anfang an zu OpenChain beigetragen. Heute haben wir einen herausragenden Meilenstein erreicht – die OpenChain-Spezifikation ist jetzt ein internationaler ISO / IEC JTC1-Standard “, sagt Oliver Fendt, Senior Manager Open Source. „Unser Engagement für OpenChain basiert auf dem klaren Verständnis, dass effektive Governance für Open Source für alle Beteiligten praktisch, effizient, nachhaltig und erschwinglich sein muss. Mit dem ISO / IEC JTC1-Standard treten wir in eine neue Entwicklungsphase unserer gemeinsamen Arbeit ein und freuen uns darauf, gemeinsam mit unseren Kollegen weiteres Vertrauen in die Open-Source-Lieferkette aufzubauen.”

Sony

„Sony ist seit geraumer Zeit Teil des OpenChain-Industriestandards und der damit verbundenen Community“, sagt Hisashi Tamai, SVP der Sony Corporation, Sprecher des Software Strategy Committee. „Wir hatten das große Vergnügen, das erste Projekttreffen in Japan auszurichten und in den folgenden Jahren die Verbreitung im In- und Ausland zu unterstützen. Die Veröffentlichung von OpenChain durch die ISO als formalem internationalen Standard ist ein wichtiger Meilenstein in unserer gemeinsamen Mission, Spitzenleistungen im Bereich Open Source sicherzustellen. Wir freuen uns auf die Zusammenarbeit mit unseren Board-Kollegen, unserer vielfältigen Community und unseren Kollegen bei der ISO, um diesen Standard Tausenden weiterer Unternehmen auf der ganzen Welt zugänglich zu machen.”

Qualcomm

“Diese Leistung von OpenChain setzt die Bemühungen, deren Notwendigkeit so viele im gesamten Software-Ökosystem seit Jahren erkannt haben, in die Realität um: Wenn Vertrauen in das Open Source-Compliance-Ökosystem aufgebaut werden kann, wird ein Weg zu einer konsistenten, effizienten und zuverlässigen Lizenz-Compliance eröffnet.”, sagt Dave Marr, Vice President von Qualcomm Technologies, Inc. “Wir begrüßen die zahlreichen Beiträge zu OpenChain, die das Erreichen dieses großartigen Meilensteins möglich gemacht und so gemeinsam den international anerkannten Standard für Open Source-Lizenz-Compliance geschaffen haben.”

Uber

„Uber hat die Entwicklung und Bereitstellung des OpenChain-Industriestandards von der Anfangsphase bis zur Erlangung seiner Reife als De-facto-Standard unterstützt“, sagt Matthew Kuipers, Senior Counsel, Intellectual Property, Uber Technologies. „Die heutige Veröffentlichung als ISO / IEC JTC1 International Standard ist ein wichtiger Meilenstein, um Tausenden von Unternehmen in der gesamten Lieferkette klare, praktische und effektive Open Source-Lizenz-Compliance zu ermöglichen. Wir freuen uns darauf, mit unseren Kollegen zusammenzuarbeiten, um diese Mission zu erfüllen und unsere wachsende internationale Community zu unterstützen. “

WDC

„WDC ist seit seinen Gründungsjahren Teil der Entwicklung und Bereitstellung des Open-Source-Compliance-Industriestandards“, sagt Alan Tse, Associate General Counsel bei Western Digital. „Die heutige Ankündigung markiert einen bedeutenden Meilenstein – sowohl im Hinblick auf die erlangte Reife dieses Standards als auch für das Themenfeld Open-Source Governance im Allgemeinen. Wir freuen uns darauf, mit unseren Board-Kollegen und der vielfältigen Gemeinschaft an Community-Teilnehmern an der breiteren Akzeptanz einer einheitlichen, einfachen Methode zur Identifizierung hochwertiger Open-Source-Compliance-Programme zu arbeiten. “

Wortmeldungen aus der internationalen Community

“Heute ist der historische Tag für das OpenChain-Projekt und die Linux Foundation, an dem der offene Standard zu einem ISO / IEC JTC1 Standard geworden ist”, sagte Masato Endo, Vorsitzender der OpenChain Automotive Work Group. „Open Source wird auch in der Automobilindustrie immer wichtiger. Die Lieferkette der Automobilindustrie ist groß und jedes Unternehmen in der Lieferkette muss OSS ordnungsgemäß verwalten. Ich glaube, dass die OpenChain-Spezifikation eine starke Unterstützung für Unternehmen beim Aufbau ihrer OSS-Governance-Struktur sein wird. Ich möchte David Rudin und den Mitgliedern der JDF-Community für ihre Bemühungen bei der Erlangung der ISO / IEC JTC1-Standardisierung danken. Ich möchte Mark Gisi, David Marr und allen Mitgliedern der OpenChain-Community für ihre bedeutenden Beiträge zum Projekt meinen Dank aussprechen. Zu guter Letzt gratuliere ich unserem Leiter Shane Coughlan zu dieser großartigen Leistung! “

Über das OpenChain-Projekt

OpenChain begann, als sich eine Gruppe von Open-Source-Compliance-Experten in einer Konferenz-Lounge traf und darüber plauderte, wie viel doppelte, redundante Open-Source-Lizenz-Compliance-Arbeit in der Software-Lieferkette einfach ineffizient ausgeführt wurde. Sie stellten fest, dass – solange jedes Unternehmen hinter den Kulissen die eigentlich gleiche Arbeit auf unterschiedliche Weise erledigt – der jeweilige “Downstream”-Empfänger von Arbeitsergebnissen sich realistischerweise nicht auf diese verlassen kann – da dieser keinen Einblick in den Prozess hat, der diese Ergebnisse erzeugt.

Die Antwort, welche als erster Grundsatz aus dieser Diskussion entstand, bestand darin, Open-Source-Compliance zu standardisieren, transparent zu machen und Vertrauen im gesamten Ökosystem aufzubauen. Das Projekt begann als Kontakt zur Community mit der Idee eines neuen Standards für Open-Source-Lizenz-Compliance – und einem Foliensatz mit dem Titel „Wenn Konformität innovativ ist“. Eine wachsende Community erkannte schnell den Wert dieses Ansatzes und trug zur Entstehung einer Arbeitsgruppe bei, welche bald ‘The OpenChain Project’ genannt wurde.

Shane Coughlan
OpenChain Project
+81 80-4035-8083
email us here

How OpenChain Became The International Standard for Open Source License Compliance

Related posts

Leave a Comment