Консалтинг

Аудит программного обеспечения

Инвентаризация и аудит программного обеспечения

Аудит программного обеспечения (ПО) предприятия представляет собой полную ревизию установленных программ. Он позволяет определить эффективность использования ПО, а также дать рекомендации по вопросам закупки, поддержки, развития, обновлению и управлению жизненным циклом ПО. Одной из главных задач, решаемых этой услугой, является определение лицензионной чистоты ПО, установленного на компьютерах компании. Если вы хотите быть уверены, что все ПО установленное в вашей организации является легальным, и у контролирующих органов не возникнет претензий по этому поводу, проведите аудит ПО. Помните, что за нарушение лицензионного законодательства предусмотрены жестокие наказания вплоть до применения уголовной ответственности!

Когда эта услуга востребована?

Часто руководство не располагает точной информацией о лицензионной чистоте установленного в организации программного обеспечения, что может вызвать проблемы с контролирующими организациями в случае проверки. Необходимо не только выявить установленное ПО, но и дать рекомендации по закупке лицензий либо замене на аналогичное свободно распространяемое ПО.
Зачастую на компьютерах компании установлено огромное количество неучтенного программного обеспечения. Продукты разных производителей могут конфликтовать друг с другом, часто возникают ошибки, сотрудникам приходится постоянно обращаться к системным администраторам за технической поддержкой.
Программное обеспечение, используемое в компании, редко либо никогда не обновляется, в связи с чем содержит множество уязвимостей. Это ПО является прямой угрозой безопасности корпоративной сети. Необходимо выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене.

Какие задачи решает аудит?

•    Определение лицензионной чистоты используемого ПО.
•    Определение соответствия возможностей ПО и потребностей бизнеса. Аудит позволяет понять, насколько эффективно используется ПО, и какие есть возможности для увеличения этой эффективности.
•    Определение целесообразности дальнейшего использования ПО, его развития или же замены на новый продукт.
•    Стандартизация используемого ПО. Сотрудники компании получают набор программ, необходимый и достаточный для их эффективной работы.
•    Оптимизация расходов на программное обеспечение.
•    Повышение безопасности корпоративной сети за счет отказа от практики использования непроверенного и небезопасного ПО.

Какие преимущества эта услуга дает заказчику?

1.    Сознательное или случайное нарушение лицензионных соглашений может привести к наложению на организацию крупных штрафов. Инвентаризация программного обеспечения позволяет выявлять вероятные риски и оценивать их последствия.
2.    Имея точные данные о закупленном ПО, можно точнее планировать дальнейшие затраты и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования.
3.    Имея на руках информацию об использовании той или иной программы, можно принять управленческое решение: следует ли в дальнейшем продолжать закупки данного продукта или лучше избавиться от него по истечении срока лицензионного договора.
4.    Инвентаризация программного обеспечения необходима как составной этап процесса стандартизации рабочего места. Проведение аудита ПО позволяет составить четкую стратегию использования ПО на рабочих станциях, что значительно уменьшит расходы на техническую поддержку и увеличит эффективное рабочее время сотрудников.
5.    Инвентаризация позволяет определить, какие установленные программные продукты требуют замены версий или установки обновлений.
6.    Учет программного обеспечения как актива компании повышает её рыночную стоимость, что влечет рост её инвестиционной привлекательности.
7.    Заказчик получает конкретные рекомендации по управлению жизненным циклом программного обеспечения в организации, с учетом технических характеристик и архитектурных особенностей ПО.

Описание услуги

Проведение аудита включает три основных этапа:
1.    Постановка задачи и уточнение границ работ
2.    Сбор данных
3.    Анализ данных и оформление результатов

Постановка задачи и уточнение границ работ
На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита:
•    Уточняются цели и задачи аудита
•    Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита
Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных
Сбор данных может включать следующие типовые работы:
•    Интервьюирование персонала заказчика
•    Инвентаризация ПО
•    Анализ представленных документов
Детальный перечень выполняемых работ обычно определяется ТЗ на аудит.
Интервьюирование персонала направлено на выявление существующих проблем, связанных с использованием программного обеспечения. К интервьюированию обязательно привлекаются сотрудники:
•    Непосредственно использующие ПО для решения своих задач
•    Специалисты, оказывающие техническую поддержку пользователям.
Всем перечисленным категориям персонала задаются вопросы о проблемах, которые им приходится решать. Видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора. Позже, при анализе данных, будет выработана целостная точка зрения на обозначенную проблему и даны рекомендации по ее устранению или снижению ее проявления.
Проводится инвентаризация ПО, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация.
Проводится анализ документации на ПО. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность использования программного обеспечения.

Анализ данных и оформление результатов
Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.
Сводится вместе и анализируется:
•    инвентаризационные данные об установленном ПО
•    информация о закупленных лицензиях на ПО
•    информация об обнаруженных проблемах
•    конфигурационная информация
По всем обнаруженным проблемам находятся варианты решения и подготавливаются конкретные рекомендации.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные об установленном на компьютерах компании программном обеспечении, а также набора рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности использования ПО.
Стандартный комплект включает в себя следующие документы:
•    Перечень установленного ПО
•    Перечень закупленного ПО
•    Аналитический отчет, в который входят: перечень обнаруженных проблем; оценка последствий этих проблем; предлагаемые меры по устранению проблем с выделением первоочередных мер и оценкой длительности и стоимости их реализации.
Вы можете отправить свой запрос воспользовавшись формой