Inwentaryzacja oprogramowania - pierwszy etap audytu legalności oprogramowania

Inwentaryzacja oprogramowaniaKażde przedsiębiorstwo, niezależnie od wielkości, jest w posiadaniu licznych programów i aplikacji znajdujących się na firmowych komputerach. Aby sprawdzić, które z nich są legalne i potrzebne przeprowadza się audyt legalności oprogramowania. Na czym on polega i jak przebiega inwentaryzacja oprogramowania, będąca jego zasadniczym etapem?

Podjęcie jakiejkolwiek decyzji zakupowej oprogramowania w firmie, powinno być poprzedzone odpowiedzią na pytanie, jakie narzędzia firma już posiada. Choć wydaje się to banalne, w kontekście oprogramowania komputerowego wcale nie jest to jednak takie proste. Okazuje się, że przedsiębiorstwa w Polsce, zwłaszcza średnie i duże, używają nawet tysięcy rozmaitych aplikacji i programów komputerowych z różnych źródeł. Trzeba dowiedzieć się, iloma oraz jakimi licencjami dysponuje firma, które programy są legalne, a które nie, a także które są naprawdę potrzebne i związane z pracą firmy. Udzielenie jednoznacznych odpowiedzi na te pytania okazuje się często trudne. Także przygotowanie szczegółowego zestawienia, posiadanych przez firmę zasobów oprogramowania, oraz jego analiza może być trudnym zadaniem dla organizacji, która nie dysponuje wystarczającymi narzędziami oraz zasobami IT. Rozwiązaniem problemu jest audyt legalności oprogramowania.

Czym jest audyt legalności oprogramowania

Audyt legalności oprogramowania jest procesem, który pozwala określić, jakie oprogramowanie posiada dane przedsiębiorstwo, w jaki sposób weszło ono w posiadane firmy i zostało zainstalowane na jej komputerach, stacjach roboczych oraz serwerach. Audyt pozwala zdobyć cenne informacje dotyczące programów i aplikacji zainstalowanych na wszystkich komputerach w firmie oraz wykryć te, które są legalne oraz nie są bezpośrednio związane z pracą. Ponadto, audyt jest także wstępem do wprowadzenia nowej, lepszej polityki zarządzania oprogramowaniem w firmie, a także przeniesienia odpowiedzialności, za znajdujące się na firmowych komputerach aplikacje, na pracowników, którzy z tych urządzeń korzystają. Audyt legalności oprogramowania niesie ze sobą wymierne korzyści:

  • Potwierdzenie, że firma działa zgodnie z obowiązującym prawem,
  • Zdobycie wykazu programów nieposiadających odpowiedniej licencji, a także niezwiązanych z wykonywaną pracą, zbędnych i zupełnie niewykorzystywanych, które należy usunąć,
  • Kontrola rodzaju danych, które w firmowych komputerach przechowują pracownicy,
  • Ochrona zasobów informatycznych firmy i efektywne zarządzanie nimi,
  • Optymalizacja kosztów związanych z zakupem oprogramowania dla przedsiębiorstwa.

Inwentaryzacja oprogramowania

Podstawowym i niezwykle ważnym etapem audytu legalności oprogramowania jest inwentaryzacja oprogramowania, czyli sporządzenie wykazu aplikacji używanych w firmie, wraz z informacjami o związanych z nimi licencjach lub też ich braku. Inwentaryzacja oprogramowania odbywa się w następujących etapach:

  • Zebranie informacji o aplikacjach zainstalowanych na firmowym sprzęcie zarówno ręcznie przez użytkowników, jak i automatycznie przez sieć,
  • Sporządzenie fizycznego wykazu licencji,
  • Zebranie dokumentacji umów licencyjnych i faktur,
  • Porównanie listy zainstalowanego oprogramowania z posiadanymi licencjami i analiza rozbieżności.

Inwentaryzacja oprogramowania rozpoczyna się od dokładnego zebrania wiedzy o, tak zwanych wartościach niematerialnych i prawnych, jakie posiada firma. Następnie zbierane są wszystkie posiadane przez firmę licencje, umowy oraz zakresy uprawnień licencyjnych i faktury, które porównywane są z autentycznym stanem oprogramowania na firmowych komputerach. Sprawdzane jest też, które oprogramowanie jest rzeczywiście wykorzystywane oraz faktycznie potrzebne do pracy. Ręczne sporządzenie takich zestawień i analiz jest pracą żmudną i czasochłonną, dlatego w celu jej ułatwienia powstały nowoczesne i zaawansowane narzędzia do zarządzania zasobami IT. Dzięki ich wdrożeniu inwentaryzacja oprogramowania sprowadza się praktycznie do kilku kliknięć myszą.

Gdy audyt wykonywany jest po raz pierwszy

W przypadku firmy bądź instytucji, w której audytu oprogramowania dokonuje się po raz pierwszy, konieczne jest dokonanie ręcznego przeglądu zawartości każdego dysku komputerowego. Pomocne okazują się wtedy narzędzia audytowe, mające na celu skrócenie czasu, jaki trzeba poświęcić każdemu stanowisku roboczemu. Wiedza zdobyta podczas pierwszego audytu legalności pozwoli na bardziej zasadne oraz ekonomiczne zarządzanie zasobami IT.

W efekcie również powstaje wykaz zainstalowanych na poszczególnych komputerach aplikacji i plików multimedialnych, które należy porównać z wykazem posiadanych licencji i uprawnień. Wtedy zwykle okazuje się, że jakiejś licencji brakuje albo też jest ich za dużo. W takiej sytuacji zadaniem audytora jest przedstawienie zaleceń, sugestii i rekomendacji. Jeśli licencji jest więcej, nie ma konieczności zakupu nowych, gdyż można wykorzystać już posiadane i zamiast kupować nowy program, zdecydować się na jego aktualizację i podniesienie do wersji wyższej, co jest po prostu tańsze.

Zarządzanie licencjami i SAM

Zarządzanie licencjami na oprogramowanie to proces skomplikowany, wymagający bardzo dużo uwagi i staranności, a także dobrej znajomości przepisów dotyczących licencjonowania oprogramowania. Potrzebne jest stworzenie katalogu sprzętu będącego w posiadaniu firmy oraz zebranie i uporządkowanie wszystkich posiadanych dokumentów dotyczących programowania oraz nośników, w tym nie tylko licencji i faktur, ale także opakowań i naklejek z kodem produktu.

Pomocnym rozwiązaniem jest Software Asset Management (SAM), będący zestawem dobrych praktyk biznesowych, w którego skład wchodzą procesy i procedury usprawniające zarządzanie licencjami na oprogramowanie. Narzędzi i usług SAM pomagają zapewnić zgodność wykorzystywania chronionych prawami autorskimi aplikacji w sposób zgodny z uregulowaniami prawnymi. Dzięki wdrożeniu procesów i procedur SAM firma może znacznie efektywniej wykorzystać posiadane licencje. Co jeszcze świadczy o konieczności stosowania rozwiązań SAM? Z badań rynkowych wynika, że przez nieodpowiednie zarządzanie oprogramowaniem firmy tracą dużo pieniędzy. Oto powody:

  • 70 - 90% firm nabywa oprogramowanie w niekorzystnych cenach,
  • 70% firm kupuje aplikacje, z których później wcale nie korzysta,
  • 50% oprogramowania serwerowego wykorzystywane jest niezgodne z wymogami,
  • 30% oprogramowania na firmowych komputerach jest zupełnie zbędne,
  • 25% aplikacji w firmach pochodzi z nieznanego i niepewnego źródła.

W dużych przedsiębiorstwach działa średnio około 2 tysięcy komputerów, w których zainstalowane jest około 4 - 5 tysięcy rodzajów aplikacji. Przy tak dużych liczbach konsekwencją naruszenia praw autorskich mogą być roszczenia sięgające nawet milionów złotych.

Zastosowanie specjalistycznych metod i rozwiązań, takich jak właśnie SAM, umożliwia zmniejszenie kosztów zakupu oprogramowania od 20% do 40% oraz obniża koszty użytkowania go nawet o 30%. Profesjonalna strategia w dziedzinie SAM to przede wszystkim efektywna inwentaryzacja oprogramowania, zarządzanie nim za pomocą profesjonalnych narzędzi, optymalizacja zakupu software’u, z korzyścią dla firm, oraz skuteczna ochrona przedsiębiorcy w przypadku audytu ze strony producentów programów.

Wdrożenie zaleceń

Kolejnym etapem audytu oprogramowania jest wdrożenie wszystkich zaleceń, jakie wynikły z analizy i zostały zawarte w raporcie. Przy kolejnej analizie wszystkich stanowisk roboczych okaże się, czy wszystkie wymagania zostały spełnione. Jeśli tak, instytucja może uzyskać potwierdzenie legalności i starać się o odpowiednie certyfikaty.

Czas trwania audytu

Dokładny przebieg i czas trwania audytu zależne są od wielu indywidualnych czynników, jak między innymi: liczba stanowisk roboczych i lokalizacji do skontrolowania czy poziom zaawansowania pracowników, którzy odpowiadają za zarządzanie siecią komputerową. Pierwszy, wstępny audyt trwa zwykle od dwóch do czterech tygodni, po czym firma poznaje zalecenia i dostaje czas od kilku do kilkunastu miesięcy na ich wdrożenie. Kolejny audyt i sporządzenie raportu trwają kolejne dwa do czterech tygodni. Jeśli wszystkie zarekomendowane zmiany zostały przeprowadzone poprawnie, firma może przygotować się do zarządzania oprogramowaniem zgodnie z nowoczesnymi standardami.

SAM po audycie

Po zakończonym audycie legalności oprogramowania i właściwym wdrożeniu zaleconych zmian warto zainteresować się nowoczesnymi rozwiązaniami, które pozwolą efektywnie zarządzać zasobami IT w firmie, czyli narzędziami i usługami SAM. W ten sposób firma zachowa stałą i pełną kontrolę nad tym, co pracownicy instalują i przechowują w komputerach, na których pracują. SAM pozwoli także zmniejszyć koszty związane z zakupem nowych aplikacji, jak i uchronić przed zakupem oprogramowania, które jest najzwyczajniej zbędne, a przy tym kosztowne.

Warto też mieć na uwadze fakt, że koszty takiego audytu zwrócą się już podczas pierwszego większego przetargu dotyczącego sprzętu komputerowego oraz oprogramowania. Dzięki audytowi będziemy posiadali dokładną wiedzę o stanie posiadania firmy i zdecydowanie łatwiej, a także efektywniej będziemy mogli zaplanować zakup nowego sprzętu oraz aplikacji potrzebnych pracownikom podczas wykonywania ich zawodowych obowiązków.

Autor: www.ipr.hu.

Komentarze