Audyt oprogramowania - jeden z najważniejszych procesów realizowanych przez dział IT firmy

 

Kontrola i audyt legalności oprogramowania to jeden z najważniejszych procesów realizowanych przez dział IT firmy. Aktualna wiedza o zainstalowanych aplikacjach oraz posiadanych licencjach pozwala uniknąć prawnych konsekwencji w wyniku wykrycia nieprawidłowości. Odpowiedzialność za stan ilościowy posiadanych licencji ponosi Zarząd organizacji. Audyt oprogramowania, ze względu na swoją charakterystykę, musi być wykonywany cyklicznie aby na bieżąco monitorować stan licencji. Fizyczne sprawdzenie aplikacji zainstalowanych na firmowych komputerach oraz porównanie z listą zakupionych licencji to długotrwały proces, gdzie nie trudno o pomyłkę. W celu ułatwienia przeprowadzania cyklicznego audytu legalności warto skorzystać z gotowych rozwiązań automatycznie kontrolujących stan licencji.

 

Jak działa audyt legalności oprogramowania przy użyciu systemu ITManager?

System ITManager pozwala na samodzielny audyt legalności oprogramowania. Proces kontroli sprowadza się do automatycznego porównania ilości aplikacji zainstalowanych z ilością  licencji posiadanych (zakupionych). Mechanizm korzysta z zaawansowanych funkcji identyfikujących oprogramowanie, dzięki czemu jest możliwe również odnalezienie oprogramowania typu portable (nie wymagającego instalacji). Wykrycie nielegalnego oprogramowania jest widoczne w analizie całościowej przeprowadzonego audytu. Końcowe zestawienie zawiera informacje o wykrytych aplikacjach na komputerach pracowników, wykaz licencji, jakie zostały użyte do rozliczenia oraz końcowy stan posiadanego oprogramowania. Audyt oprogramowania korzysta z ostatnich skanów aplikacji przesłanych przez agenta ITM.

Analiza wykrytych aplikacji oraz licencji
Audyt oprogramowania - analiza wykrytych aplikacji oraz licencji

 

Inwentaryzacja aplikacji dzięki audytowi oprogramowania

Agent ITManager automatycznie przesyła informacje na temat zainstalowanego oprogramowania i aplikacji na stanowiskach roboczych użytkowników. Skanowanie komputerów wykonywane jest cyklicznie co zadany okres czasu (np. co 7 dni) i prezentowane w postaci globalnych zestawień ilościowych w bazie aplikacji. Raport zawiera informacje o aktualnie zainstalowanym oprogramowaniu oraz wykaz stanowisk, gdzie wybrana aplikacja została wykryta. System umożliwia również samodzielną klasyfikację oprogramowania jako dozwolonego lub zabronionego do instalacji.


Baza licencji

Informacje odnośnie zakupionych licencji są przechowywane w dedykowanej bazie. System ITManager zawiera definicję dedykowanego typu zasobu (licencja), pozwalającego określić wszystkie atrybuty wymagane podczas procesu audytu oprogramowania. Karta licencji zawiera dane o powiązanej aplikacji, ilości licencji oraz modelu licencjonowania. Dodatkowo możliwe jest wprowadzenie dostawcy, numeru faktury oraz kosztu nabycia. Licencję uzupełnia skan faktury zakupu przechowywany w wewnętrznym repozytorium plików. Dostęp do zapisanych informacji jest możliwy dla każdego użytkownika konsoli zarządzającej.

Baza sygnatur

Proces audytu legalności oprogramowania korzysta z wewnętrznej bazy sygnatur aplikacji. Przygotowane definicje znanego oprogramowania zawierają informacje o tym, kto jest producentem aplikacji, jakie są zasady licencjonowania oraz listę składników aplikacji (pliki wykonywalne oraz ich wersje). Analiza bazy sygnatur pomaga jednoznaczne określić i zidentyfikować wykryte oprogramowanie. Baza daje również wiedzę na temat możliwych wariantów licencjonowania (downgrade, upgrade), co przekłada się na możliwość automatycznego rozliczania wskazanych wersji.


Zewnętrzny audyt oprogramowania

Legalność oprogramowania może zostać również sprawdzona przez zewnętrzny podmiot audytujący. W tym przypadku rozróżniamy dwa rodzaje działania: kontrola niezależna od organizacji (np. prowadzona przez BSA - Business Software Alliance - organizacja zrzeszająca komercyjnych producentów oprogramowania) lub wykonywana na żądanie firmy w celu zewnętrznej oceny stanu zgodności licencyjnych. Wyniki przeprowadzonego audytu są aktualne tylko przez określony czas i konieczne jest wdrożenie aplikacji kontrolującej stan licencji względem firmowych komputerów.

Jakie korzyści płyną z audytu oprogramowania?

Kontrola puli dostępnych licencji oraz analiza ich bieżącego wykorzystania w firmie umożliwia elastyczne zarządzanie procesem zakupowym oprogramowania. Audyt legalności oprogramowania to również bezpieczeństwo prawne i skarbowe w przypadku kontroli firmy przez organy państwowe. Sprawdzanie legalności oprogramowania w firmie korzystnie wpływa też na świadomość użytkowników w zakresie samodzielnej instalacji nielegalnych aplikacji oraz konsekwencji z ich użytkowania. Dzięki temu pracownicy mają pełną świadomość, jakie procedury obowiązują w firmie i mają wystarczającą wiedzę o tym, że nie należy pobierać ani instalować na firmowych komputerach żadnego niedozwolonego programu.

 

 

Więcej na ten temat:

Zarządzanie legalnością oprogramowania

Ostatnie aktualności

27 lip 2021
Urząd Marszałkowski Województwa Śląskiego

Urząd Marszałkowski Województwa Śląskiego korzysta z ITManagera

Jednym z wymogów, które miał spełnić nowy system ITSM, było zapewnienie automatycznego odczytu informacji na temat posiadanego sprzętu komputerowego i zainstalowanych aplikacji. Istotne było również umożliwienie szybkiej i bezpiecznej zdalnej pomocy pracownikom Urzędu.
15 lip 2021
Skaner sieci LAN

Skaner sieci LAN

Niedostępność lub awaria krytycznych elementów infrastruktury sieciowej uniemożliwia działanie procesów logicznych i często prowadzi do przestojów produkcyjnych. Rozwiązaniem tych problemów jest wdrożenie profesjonalnego skanera sieci zintegrowanego z firmowym systemem ITSM.
08 lip 2021
Amic Energy

Nowe Case Study: Wdrożenie systemu ITManager w AMIC Energy

Podczas wdrożenia i użytkowania systemu ITSM największym wyzwaniem dla środowisk rozproszonych jest zapewnienie niezawodności działania i dostępności. Jakie możliwości zyskał nasz klient AMIC Energy po wdrożeniu systemu ITManager? Jakie funkcje usprawniają codzienną pracę zespołowi IT?