Audyt oprogramowania - jeden z najważniejszych procesów realizowanych przez dział IT firmy

 

Kontrola i audyt legalności oprogramowania to jeden z najważniejszych procesów realizowanych przez dział IT firmy. Aktualna wiedza o zainstalowanych aplikacjach oraz posiadanych licencjach pozwala uniknąć prawnych konsekwencji w wyniku wykrycia nieprawidłowości. Odpowiedzialność za stan ilościowy posiadanych licencji ponosi Zarząd organizacji. Audyt oprogramowania, ze względu na swoją charakterystykę, musi być wykonywany cyklicznie aby na bieżąco monitorować stan licencji. Fizyczne sprawdzenie aplikacji zainstalowanych na firmowych komputerach oraz porównanie z listą zakupionych licencji to długotrwały proces, gdzie nie trudno o pomyłkę. W celu ułatwienia przeprowadzania cyklicznego audytu legalności warto skorzystać z gotowych rozwiązań automatycznie kontrolujących stan licencji.

 

Jak działa audyt legalności oprogramowania przy użyciu systemu ITManager?

System ITManager pozwala na samodzielny audyt legalności oprogramowania. Proces kontroli sprowadza się do automatycznego porównania ilości aplikacji zainstalowanych z ilością  licencji posiadanych (zakupionych). Mechanizm korzysta z zaawansowanych funkcji identyfikujących oprogramowanie, dzięki czemu jest możliwe również odnalezienie oprogramowania typu portable (nie wymagającego instalacji). Wykrycie nielegalnego oprogramowania jest widoczne w analizie całościowej przeprowadzonego audytu. Końcowe zestawienie zawiera informacje o wykrytych aplikacjach na komputerach pracowników, wykaz licencji, jakie zostały użyte do rozliczenia oraz końcowy stan posiadanego oprogramowania. Audyt oprogramowania korzysta z ostatnich skanów aplikacji przesłanych przez agenta ITM.

Analiza wykrytych aplikacji oraz licencji
Audyt oprogramowania - analiza wykrytych aplikacji oraz licencji

 

Inwentaryzacja aplikacji dzięki audytowi oprogramowania

Agent ITManager automatycznie przesyła informacje na temat zainstalowanego oprogramowania i aplikacji na stanowiskach roboczych użytkowników. Skanowanie komputerów wykonywane jest cyklicznie co zadany okres czasu (np. co 7 dni) i prezentowane w postaci globalnych zestawień ilościowych w bazie aplikacji. Raport zawiera informacje o aktualnie zainstalowanym oprogramowaniu oraz wykaz stanowisk, gdzie wybrana aplikacja została wykryta. System umożliwia również samodzielną klasyfikację oprogramowania jako dozwolonego lub zabronionego do instalacji.


Baza licencji

Informacje odnośnie zakupionych licencji są przechowywane w dedykowanej bazie. System ITManager zawiera definicję dedykowanego typu zasobu (licencja), pozwalającego określić wszystkie atrybuty wymagane podczas procesu audytu oprogramowania. Karta licencji zawiera dane o powiązanej aplikacji, ilości licencji oraz modelu licencjonowania. Dodatkowo możliwe jest wprowadzenie dostawcy, numeru faktury oraz kosztu nabycia. Licencję uzupełnia skan faktury zakupu przechowywany w wewnętrznym repozytorium plików. Dostęp do zapisanych informacji jest możliwy dla każdego użytkownika konsoli zarządzającej.

Baza sygnatur

Proces audytu legalności oprogramowania korzysta z wewnętrznej bazy sygnatur aplikacji. Przygotowane definicje znanego oprogramowania zawierają informacje o tym, kto jest producentem aplikacji, jakie są zasady licencjonowania oraz listę składników aplikacji (pliki wykonywalne oraz ich wersje). Analiza bazy sygnatur pomaga jednoznaczne określić i zidentyfikować wykryte oprogramowanie. Baza daje również wiedzę na temat możliwych wariantów licencjonowania (downgrade, upgrade), co przekłada się na możliwość automatycznego rozliczania wskazanych wersji.


Zewnętrzny audyt oprogramowania

Legalność oprogramowania może zostać również sprawdzona przez zewnętrzny podmiot audytujący. W tym przypadku rozróżniamy dwa rodzaje działania: kontrola niezależna od organizacji (np. prowadzona przez BSA - Business Software Alliance - organizacja zrzeszająca komercyjnych producentów oprogramowania) lub wykonywana na żądanie firmy w celu zewnętrznej oceny stanu zgodności licencyjnych. Wyniki przeprowadzonego audytu są aktualne tylko przez określony czas i konieczne jest wdrożenie aplikacji kontrolującej stan licencji względem firmowych komputerów.

Jakie korzyści płyną z audytu oprogramowania?

Kontrola puli dostępnych licencji oraz analiza ich bieżącego wykorzystania w firmie umożliwia elastyczne zarządzanie procesem zakupowym oprogramowania. Audyt legalności oprogramowania to również bezpieczeństwo prawne i skarbowe w przypadku kontroli firmy przez organy państwowe. Sprawdzanie legalności oprogramowania w firmie korzystnie wpływa też na świadomość użytkowników w zakresie samodzielnej instalacji nielegalnych aplikacji oraz konsekwencji z ich użytkowania. Dzięki temu pracownicy mają pełną świadomość, jakie procedury obowiązują w firmie i mają wystarczającą wiedzę o tym, że nie należy pobierać ani instalować na firmowych komputerach żadnego niedozwolonego programu.

 

 

Więcej na ten temat:

Zarządzanie legalnością oprogramowania

Ostatnie aktualności

06 kwi 2021
Zdalna instalacja aplikacji w sesji użytkownika

Zdalna instalacja aplikacji w sesji użytkownika na przykładzie Optima

Moduł automatyzacji w systemie ITManager pozwala na instalację wybranej aplikacji w sesji użytkownika. Ma to szczególne znaczenie w przypadku konieczności wymuszenia akcji (np. akceptacja umowy, potwierdzenie procesu instalacji) dla aplikacji niepozwalających na instalację w trybie cichym.
12 mar 2021
Ewidencja sprzętu komputerowego

Ewidencja sprzętu komputerowego

System ITManager pozwala na zarządzanie zasobami sprzętowymi, przechowanie informacji dodatkowych oraz bieżącą analizę wykorzystania. Każdy obiekt posiada dedykowaną kartę właściwości zawierającą informację na temat lokalizacji, przypisanego użytkownika oraz dowolne atrybuty opisowe.
04 mar 2021
Helpdesk - system obsługi zgłoszeń

Helpdesk - system obsługi zgłoszeń

Wiedza na temat aktualnych usterek, przerw w działaniu usług czy awarii urządzeń, pozwala efektywnie zarządzać procesem naprawy. Wdrożenie systemu obsługi zgłoszeń umożliwia bieżącą analizę i podjęcia działań naprawczych w newralgicznych obszarach firmy.