IT-аудит

IT-аудит - подтверждение лицензионности установленного программного обеспечения

Зачем нужна инвентаризация и аудит программного обеспечения?

Зачастую руководство не располагает точной информацией о лицензионной "чистоте" установленного в организации программного обеспечения. Как правило этими вопросами занимается системный администратор предприятия, и лицензионность установленных программ целиком зависит от его добросовестности и ответственности перед компанией. В задачи аудита входит не только выявление установленного ПО, но и рекомендации по закупке или обновлению лицензий, замене на другие продукты.

Бывают случаи, когда на компьютерах компании установлено неучтенное программное обеспечение разных производителей. Продукты разных производителей зачастую конфликтуют друг с другом, в результате чего возникают ошибки и "странности" работы рабочих станций. Программное обеспечение, используемое в компании, должно регулярно обновляться. В противном случае оно будет иметь множество уязвимостей. Такое программное обеспечение - прямая угроза безопасности корпоративной сети и как итог безопасности корпоративных данных в целом.

Наша задача в таких случаях - выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене.

Какие преимущества эта услуга дает заказчику?

Сознательное или случайное нарушение лицензионных соглашений может привести к наложению на организацию крупных штрафов. Инвентаризация программного обеспечения позволяет выявить вероятные риски и оценить их последствия.

Кроме того, имея точные данные о закупленном программном обеспечении можно точнее планировать дальнейшие затраты и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования. Сотрудники предприятия получают набор программ, необходимый и достаточный для их эффективной работы. А руководитель - конкретные рекомендации по управлению жизненным циклом установленного ПО.

Проведение аудита включает три основных этапа:

Постановка задачи и уточнение границ работ

На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита, уточняются цели и задачи аудита и подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита. Часто для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных

Может включать следующие типовые работы:

  1. Интервьюирование персонала заказчика, оно направлено на выявление существующих проблем, связанных с использованием программного обеспечения. К интервьюированию обязательно привлекаются сотрудники непосредственно использующие программное обеспечение для решения своих задач. Всем перечисленным категориям персонала задаются вопросы о проблемах, которые им приходится решать. Видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора.
  2. Проводится инвентаризация программного обеспечения, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация.
  3. Проводится анализ документации на программное обеспечение. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность использования программного обеспечения.
  4. Анализ данных и оформление результатов

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных. По всем обнаруженным проблемам находятся варианты решения и подготавливаются конкретные рекомендации.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные об установленном на компьютерах компании программном обеспечении, а так же наборе рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности использования ПО.

Стандартный комплект включает в себя следующие документы:

  1. Перечень установленного программного обеспечения
  2. Перечень закупленного программного обеспечения
  3. Данные о расхождении документально подтвержденного и реально установленного
  4. Рекомендации

Аналитический отчет, в который входит

  1. перечень обнаруженных проблем;
  2. оценка последствий этих проблем;
  3. предлагаемые меры по устранению проблем, с выделением первоочередных мер и оценкой длительности и стоимости их реализации.

Этап завершается передачей заказчику итогового пакета документов с итогами инвентаризации.

ЕСТЬ ВОПРОСЫ ?

Оставьте их нам, и мы их решим

Свяжитесь с нами