Prezentacja
Demo
Automatyzacja

Audyt oprogramowania – jeden z najważniejszych procesów realizowanych przez dział IT firmy

Kontrola i audyt legalności oprogramowania to jeden z najważniejszych procesów realizowanych przez dział IT firmy.zarówno dużych, jak i małych firm. Aktualna wiedza o zainstalowanych aplikacjach oraz posiadanych licencjach pozwala odpowiednio wcześnie wykryć ewentualne nieprawidłowości i uniknąć prawnychnieprzyjemnych konsekwencji w wyniku wykrycia nieprawidłowościprawnych. Odpowiedzialność za stan ilościowy posiadanych licencji ponosi Zarząd organizacji.

Data dodania: 15/04/2021

Autor: Tomasz Fiałkowski

Kontrola i audyt legalności oprogramowania to jeden z najważniejszych procesów realizowanych przez dział IT zarówno dużych, jak i małych firm. Aktualna wiedza o zainstalowanych aplikacjach oraz posiadanych licencjach pozwala odpowiednio wcześnie wykryć ewentualne nieprawidłowości i uniknąć nieprzyjemnych konsekwencji prawnych. Odpowiedzialność za stan ilościowy posiadanych licencji ponosi Zarząd organizacji.

Audyt oprogramowania, ze względu na swoją charakterystykę, musi być wykonywany cyklicznie – tylko w ten sposób możemy na bieżąco monitorować stan licencji. Fizyczne sprawdzenie aplikacji zainstalowanych na firmowych komputerach oraz porównanie z listą zakupionych licencji to czasochłonny i żmudny proces, podczas którego nietrudno o mniejszą lub większą pomyłkę. W celu ułatwienia przeprowadzania cyklicznego audytu legalności warto skorzystać z gotowych rozwiązań automatycznie kontrolujących stan licencji. Znacząco usprawni to naszą pracę i wyeliminuje ryzyko błędów.

 

Jak działa audyt legalności oprogramowania przy użyciu systemu ITManager?

System ITManager pozwala na samodzielny audyt oprogramowania. Proces kontroli sprowadza się do automatycznego porównania liczby aplikacji zainstalowanych z ilością  licencji posiadanych (zakupionych). Takie działanie pozwala wykryć i usunąć zbędne lub nielegalne oprogramowanie.. Mechanizm korzysta z zaawansowanych funkcji identyfikujących oprogramowanie, dzięki czemu jest możliwe również odnalezienie oprogramowania typu portable (nie wymagającego instalacji). Wykrycie nielegalnego oprogramowania jest widoczne w analizie całościowej przeprowadzonego audytu. Końcowe zestawienie zawiera informacje o wykrytych aplikacjach na komputerach pracowników, wykaz licencji, jakie zostały użyte do rozliczenia oraz końcowy stan posiadanego oprogramowania. Audyt oprogramowania korzysta z ostatnich skanów aplikacji przesłanych przez agenta ITM.

 

 Audyt oprogramowania - analiza wykrytych aplikacji oraz licencji
Audyt oprogramowania - analiza wykrytych aplikacji oraz licencji

Audyt oprogramowania – analiza wykrytych aplikacji oraz licencji

Inwentaryzacja aplikacji dzięki audytowi oprogramowania

Agent ITManager automatycznie przesyła informacje na temat zainstalowanego oprogramowania i aplikacji na stanowiskach roboczych użytkowników. Skanowanie komputerów wykonywane jest cyklicznie – wystarczy ustalić odpowiedni okres, np. co 7 dni) – i prezentowane w postaci globalnych zestawień ilościowych w bazie aplikacji. Raport zawiera informacje o aktualnie zainstalowanym oprogramowaniu oraz wykaz stanowisk, na których doszło do instalacji programu. System umożliwia również samodzielną klasyfikację oprogramowania jako dozwolonego lub zabronionego do instalacji.

Baza licencji

Informacje odnośnie zakupionych licencji są przechowywane w specjalnie utworzonej bazie. System ITManager zawiera definicję dedykowanego typu zasobu (licencja) pozwalającego określić wszystkie atrybuty wymagane podczas procesu audytu. Karta licencji zawiera dane o powiązanej aplikacji, liczbie licencji oraz modelu licencjonowania. Dodatkowo możliwe jest wprowadzenie dostawcy, numeru faktury oraz kosztu nabycia. Licencję uzupełnia skan faktury zakupu przechowywany w wewnętrznym repozytorium plików. Dostęp do zapisanych informacji jest możliwy dla każdego użytkownika konsoli zarządzającej.

Baza sygnatur

Proces audytu legalności oprogramowania korzysta z wewnętrznej bazy sygnatur aplikacji. Przygotowane definicje znanego oprogramowania zawierają informacje o tym, kto jest producentem aplikacji, jakie są zasady licencjonowania oraz listę składników aplikacji (pliki wykonywalne oraz ich wersje). Analiza bazy sygnatur pomaga jednoznaczne określić i zidentyfikować wykryte oprogramowanie. Baza daje również wiedzę na temat możliwych wariantów licencjonowania (downgrade, upgrade), co przekłada się na możliwość automatycznego rozliczania wskazanych wersji.

Zewnętrzny audyt oprogramowania

Oprogramowanie może zostać również sprawdzone przez zewnętrzny podmiot audytujący. W tym przypadku rozróżniamy dwa rodzaje działania: kontrola niezależna od organizacji (np. prowadzona przez BSA – Business Software Alliance – organizacja zrzeszająca komercyjnych producentów oprogramowania) lub wykonywana na żądanie firmy w celu zewnętrznej oceny stanu zgodności licencyjnych. Wyniki przeprowadzonego audytu są aktualne tylko przez określony czas i konieczne jest wdrożenie aplikacji kontrolującej stan licencji względem firmowych komputerów.

 

Etapy audytu oprogramowania

Inwentaryzacja oprogramowania

Na tym etapie dokonujemy swoistego skanu infrastruktury IT Twojej firmy. Należy zestawić ilość i rodzaj zainstalowanych programów oraz przeprowadzić inwentaryzację sprzętu – liczebność serwerów i stacji roboczych. Takie działania pozwalają nam na wykrycie nieużywanych, niepożądanych lub wręcz nielegalnych aplikacji. Jest to proces niezwykle czasochłonny, dlatego w celu usprawnienia prac, warto wykorzystać odpowiednie narzędzie

Wdrożenie działań naprawczych

Kiedy dysponujemy już szczegółowym raportem, należy przystąpić do wnikliwej analizy wyników i wdrożenie koniecznych działań – zarządzania licencjami i oprogramowaniem. Usuwamy więc, które programy wymagają odnowienia licencji, a które należy całkowicie usunąć.

Ustalenie procedur postępowania

Opracowanie odpowiednich procedur zwiększy świadomość pracowników, usprawni zarządzanie zasobami IT i zdecydowanie ułatwi przeprowadzanie kolejnych audytów.

 

Jakie korzyści płyną z audytu oprogramowania?

Kontrola puli dostępnych licencji oraz analiza ich bieżącego wykorzystania w firmie umożliwia elastyczne zarządzanie zasobami IT i  procesem zakupowym oprogramowania. Audyt oprogramowania to również bezpieczeństwo prawne i skarbowe w przypadku kontroli firmy przez organy państwowe – dzięki niemu masz pewność, że Twoja firma działa zgodnie z obowiązującym w Polsce prawem. Zwiększa się też świadomość użytkowników w zakresie samodzielnej instalacji nielegalnych aplikacji oraz konsekwencji z ich użytkowania. Dzięki temu pracownicy mają pełną świadomość, jakie procedury obowiązują w firmie i mają wystarczającą wiedzę o tym, że nie należy pobierać ani instalować na firmowych komputerach żadnego niedozwolonego programu. Regularny audyt oprogramowania pozytywnie wpływa również na budżet firmy – pozwala wykryć niepotrzebne oprogramowanie, dzięki czemu możemy anulować płatności za zbędne licencje.

 

 

Więcej na ten temat:

Zarządzanie legalnością oprogramowania

Jeżeli masz pytania lub chcesz przekonać się jak system sprawdzi się w Twojej firmie, skorzystaj z bezpłatnej konsultacji.

30 dni okresu testowego, pełna funkcjonalność, instalacja przez naszych specjalistów, własne środowisko testowe, wsparcie techniczne, dedykowane szkolenie.

Umów bezpłatną konsultację
Laptop
download-icon

Pobierz demo systemu

30 dni okresu testowego, pełna funkcjonalność, instalacja przez naszych specjalistów, własne środowisko testowe, wsparcie techniczne, dedykowane szkolenie

Pobierz demo