Аудит программного обеспечения (ПО) предприятия представляет собой ревизию установленных программ. Аудит позволяет определить эффективность использования ПО, а также дать рекомендации по вопросам закупки, поддержки, развития и управлению жизненным циклом ПО. Одной из главных задач, решаемых этой услугой, является определение лицензионной чистоты ПО, установленного на компьютерах компании.
Руководство не располагает точной информацией о лицензионной чистоте установленного в организации программного обеспечения. Необходимо не только выявить установленное ПО, но и дать рекомендации по закупке лицензий либо замене на другие продукты.
На компьютерах компании установлено большое количество неучтенного программного обеспечения («зоопарк»). Продукты разных производителей конфликтуют друг с другом, часто возникают ошибки, сотрудники вынуждены постоянно обращаться к системным администраторам за технической поддержкой.
Программное обеспечение, используемое в компании, редко либо никогда не обновляется, в связи с чем содержит мужество уязвимостей. Это ПО является прямой угрозой безопасности корпоративной сети. Необходимо выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене.
Проведение аудита включает три основных этапа:
На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита:
Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.
Сбор данных может включать следующие типовые работы:
Детальный перечень выполняемых работ обычно определяется ТЗ на аудит.
Интервьюирование персонала направлено на выявление существующих проблем, связанных с использованием програмного обеспечения. К интервьюированию обязательно привлекаются сотрудники:
Всем перечисленным категориям персонала задаются вопросы о проблемах, которые им приходится решать. Видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора. Позже, при анализе данных, будет выработана целостная точка зрения на обозначенную проблему и даны рекомендации по ее устранению или снижению ее проявления.
Проводится инвентаризация ПО, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация.
Проводится анализ документации на програмное обеспечение. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность использования програмного обеспечения.
Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.
Сводится вместе и анализируется:
По всем обнаруженным проблемам находятся варианты решения и подготавливаются конкретные рекомендации.
Результатом аудита является создание пакета документов, содержащего детализированные данные об установленом на компьютерах компании програмном обеспечении, а так же набора рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности использования ПО.
Стандартный комплект включает в себя следующие документы:
Этап завершается передачей заказчику разработанных документов.