Инвентаризация и аудит программного обеспечения

Инвентаризация и аудит программного обеспечения

Аудит программного обеспечения (ПО) предприятия представляет собой ревизию установленных программ. Аудит позволяет определить эффективность использования ПО, а также дать рекомендации по вопросам закупки, поддержки, развития и управлению жизненным циклом ПО. Одной из главных задач, решаемых этой услугой, является определение лицензионной чистоты ПО, установленного на компьютерах компании.

Когда (в каких случаях) эта услуга востребована?

Руководство не располагает точной информацией о лицензионной чистоте установленного в организации программного обеспечения. Необходимо не только выявить установленное ПО, но и дать рекомендации по закупке лицензий либо замене на другие продукты.

На компьютерах компании установлено большое количество неучтенного программного обеспечения («зоопарк»). Продукты разных производителей конфликтуют друг с другом, часто возникают ошибки, сотрудники вынуждены постоянно обращаться к системным администраторам за технической поддержкой.

Программное обеспечение, используемое в компании, редко либо никогда не обновляется, в связи с чем содержит мужество уязвимостей. Это ПО является прямой угрозой безопасности корпоративной сети. Необходимо выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене.

Какие задачи решает?

• Определение лицензионной чистоты используемого ПО. Инвентаризация ПО позволяет выявлять вероятные риски и оценивать их последствия.
• Определение соответствия возможностей ПО и потребностей бизнеса. Аудит позволяет понять, насколько эффективно используется ПО, и какие есть возможности для увеличения этой эффективности.
• Определение целесообразности дальнейшего использования ПО, его развития или же замены на новый продукт.
• Стандартизация используемого ПО. Сотрудники компании получают набор программ, необходимый и достаточный для их эффективной работы.
• Оптимизация расходов на программное обеспечение.
• Повышение безопасности корпоративной сети за счет отказа от практики использования непроверенного и небезопасного ПО.

Какие преимущества эта услуга дает заказчику?

1. Сознательное или случайное нарушение лицензионных соглашений может привести к наложению на организацию крупных штрафов. Инвентаризация программного обеспечения позволяет выявлять вероятные риски и оценивать их последствия.
2. Имея точные данные о закупленном ПО, можно точнее планировать дальнейшие затраты и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования.
3. Имея на руках информацию об использовании той или иной программы, можно принять управленческое решение: следует ли в дальнейшем продолжать закупки данного продукта или лучше избавиться от него по истечении срока лицензионного договора.
4. Инвентаризация программного обеспечения необходима как составной этап процесса стандартизации рабочего места. Проведение аудита ПО позволяет составить четкую стратегию использования ПО на рабочих станциях, что значительно уменьшит расходы на техническую поддержку и увеличит эффективное рабочее время сотрудников.
5. Инвентаризация позволяет определить, какие установленные программные продукты требуют замены версий или установки обновлений.
6. Учет программного обеспечения как актива компании повышает её рыночную стоимость, что влечет рост её инвестиционной привлекательности.
7. Заказчик получает конкретные рекомендации по управлению жизненным циклом программного обеспечения в организации, с учетом технических характеристик и архитектурных особенностей ПО.

Описание услуги

Проведение аудита включает три основных этапа:

1. Постановка задачи и уточнение границ работ
2. Сбор данных
3. Анализ данных и оформление результатов

Постановка задачи и уточнение границ работ

На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита:

• Уточняются цели и задачи аудита
• Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных

Сбор данных может включать следующие типовые работы:

• Интервьюирование персонала заказчика
• Инвентаризация програмного обеспечения
• Анализ представленных документов

Детальный перечень выполняемых работ обычно определяется ТЗ на аудит.

Интервьюирование персонала направлено на выявление существующих проблем, связанных с использованием програмного обеспечения. К интервьюированию обязательно привлекаются сотрудники:

• Непосредственно использующие ПО для решения своих задач
• Специалисты, оказывающие техническую поддержку пользователям.

Всем перечисленным категориям персонала задаются вопросы о проблемах, которые им приходится решать. Видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора. Позже, при анализе данных, будет выработана целостная точка зрения на обозначенную проблему и даны рекомендации по ее устранению или снижению ее проявления.

Проводится инвентаризация ПО, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация.

Проводится анализ документации на програмное обеспечение. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность использования програмного обеспечения.

Анализ данных и оформление результатов

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

Сводится вместе и анализируется:

• инвентаризационные данные об установленом ПО
• информация о закупленных лицензиях на ПО
• информация об обнаруженных проблемах
• конфигурационная информация

По всем обнаруженным проблемам находятся варианты решения и подготавливаются конкретные рекомендации.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные об установленом на компьютерах компании програмном обеспечении, а так же набора рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности использования ПО.

Стандартный комплект включает в себя следующие документы:

• Перечень установленного програмного обеспечения
• Перечень закупленного програмного обеспечения
• Аналитический отчет, вкоторый входят
  • перечень обнаруженных проблем;
  • оценку последствий этих проблем;
  • предлагаемые меры по устранению проблем с выделением первоочередных мер и оценкой длительности и стоимости их реализации.

Этап завершается передачей заказчику разработанных документов.