IT-аудит

Зачем нужна инвентаризация и аудит программного обеспечения?

Зачастую руководство не располагает точной информацией о лицензионной "чистоте" установленного в организации программного обеспечения. Как правило этими вопросами занимается системный администратор предприятия, и лицензионность установленных программ целиком зависит от его добросовестности и ответственности перед компанией. В задачи аудита входит не только выявление установленного ПО, но и рекомендации по закупке или обновлению лицензий, замене на другие продукты.

Бывают случаи, когда на компьютерах компании установлено неучтенное программное обеспечение разных производителей. Продукты разных производителей зачастую конфликтуют друг с другом, в результате чего возникают ошибки и "странности" работы рабочих станций. Программное обеспечение, используемое в компании, должно регулярно обновляться. В противном случае оно будет иметь множество уязвимостей. Такое программное обеспечение - прямая угроза безопасности корпоративной сети и как итог безопасности корпоративных данных в целом.

Наша задача в таких случаях - выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене.

Какие преимущества эта услуга дает заказчику?

Сознательное или случайное нарушение лицензионных соглашений может привести к наложению на организацию крупных штрафов. Инвентаризация программного обеспечения позволяет выявить вероятные риски и оценить их последствия.

Кроме того, имея точные данные о закупленном программном обеспечении  можно точнее планировать дальнейшие затраты и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования. Сотрудники предприятия получают набор программ, необходимый и достаточный для их эффективной работы. А руководитель - конкретные рекомендации по управлению жизненным циклом установленного ПО.

Проведение аудита включает три основных этапа:

Постановка задачи и уточнение границ работ

На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита, уточняются цели и задачи аудита и подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита. Часто для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных может включать следующие типовые работы:

Интервьюирование персонала заказчика, оно направлено на выявление существующих проблем, связанных с использованием программного обеспечения. К интервьюированию обязательно привлекаются сотрудники непосредственно использующие программное обеспечение для решения своих задач. Всем перечисленным категориям персонала задаются вопросы о проблемах, которые им приходится решать. Видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора.

Проводится инвентаризация программного обеспечения, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация.

Проводится анализ документации на программное обеспечение. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность использования программного обеспечения.

Анализ данных и оформление результатов

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных. По всем обнаруженным проблемам находятся варианты решения и подготавливаются конкретные рекомендации.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные об установленном на компьютерах компании программном обеспечении, а так же наборе рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности использования ПО.

Стандартный комплект включает в себя следующие документы:

Аналитический отчет, в который входит

Этап завершается передачей заказчику итоговый пакет документов с итогами инвентаризации.

ЕСТЬ ВОПРОСЫ ?

Оставьте их нам, и мы их решим

Свяжитесь с нами