Audyt oprogramowania to pierwszy krok do wdrożenia w firmie procedur związanych z zarządzaniem licencjami i zasobami IT.

Jak wynika z badań CBOS, 60% ankietowanych przedsiębiorców jest przekonane o celowości audytu oprogramowania. Jednocześnie nie deklarują oni konkretnych planów przeprowadzenia go w najbliższej przyszłości. Oznacza to, że deklaracje nie przekładają się w praktyce na konkretne działania. Może to wynikać z przekonania, iż inwentaryzacja oprogramowania jest czynnością wymagającą czasu i nakładu pracy, czyli powodującą zwiększenie kosztów firmy, lecz nie przynoszącą doraźnych korzyści.

Według zaleceń Business Software Alliance, organizacji skupiającej producentów oprogramowania, audyt powinien być wykonywany przynajmniej raz w roku. Dokonywana w ten sposób okresowa weryfikacja legalności użytkowanego oprogramowania pozwala na uporządkowanie zasobów informatycznych firmy i ułatwia wykazanie legalności jego pochodzenia. Tym samym uwalnia od zarzutu naruszenia praw autorskich producentów oprogramowania. Ponadto rzetelnie przeprowadzony audyt stanowi punkt wyjścia przy planowaniu przyszłych zakupów, a co za tym idzie, racjonalnego zarządzania budżetem na IT.

Papierkowa robota

Podstawowym elementem audytu jest inwentaryzacja rodzaju i liczby zainstalowanych aplikacji, a następnie porównanie tych danych z dokumentacją dotyczącą zakupów licencji. Przy weryfikacji legalności zainstalowanego w firmie oprogramowania sprawdzane są pisemne dowody zakupu licencji, faktury lub umowy przekazania, oryginalne nośniki, opakowania i podręczniki użytkownika.

Zestaw tego typu "atrybutów" legalności może się oczywiście różnić w zależności od aplikacji i formy lub sposobu jej nabycia. Kupując np. komputer z zainstalowanym systemem operacyjnym, warto zwrócić uwagę, czy system ten jest wymieniony na fakturze. Według Bartłomieja Wituckiego, rzecznika BSA, w Polsce dość częstym zjawiskiem jest sprzedaż zestawów komputerowych z nielegalną kopią systemu operacyjnego.

W sprzedaży detalicznej dostępne są wersje OEM oprogramowania (głównie różnych wersji Windows i Office), które są prawie o połowę tańsze od programów sprzedawanych w pudełkach. Takie pakiety są przeznaczone dla producentów komputerów i powinny być sprzedawane z nowymi komputerami ewentualnie w przypadku systemów operacyjnych z określonymi w specjalnej umowie dystrybucyjnej częściami komputerowymi. Jak wyjaśnia rzecznik BSA, nabywca tego rodzaju pakietu powinien dokładnie zapoznać się z treścią umowy licencyjnej, która reguluje warunki używania oprogramowania.

W przypadku pakietów typu Office wersje OEM można legalnie kupić tylko razem z komputerem. Z praktycznego punktu widzenia wskazane jest, aby wszelką dokumentację potwierdzającą legalne pochodzenie zakupionego oprogramowania przechowywać w wyznaczonym do tego miejscu. Przyspiesza to weryfikację, a czasami może zapobiec poważnym problemom związanym z zabezpieczeniem przez policję sprzętu komputerowego do czasu wskazania dowodów legalności użytkowanego oprogramowania.

Audyt samodzielny czy zewnętrzny?

Audyt można przeprowadzić samodzielnie lub skorzystać z oferty firm oferujących takie usługi. W przypadku małych firm mających kilka, kilkanaście komputerów operację taką można wykonać "ręcznie", sprawdzając po kolei zainstalowane aplikacje i systemy.

Jak mówi Artur Drobiecki z warszawskiej firmy DCS zajmującej się m.in. audytem, usługa jest przeznaczona w zasadzie dla przedsiębiorstw mających co najmniej 10 stanowisk komputerowych. Koszt przeprowadzenia audytu - w zależności od liczby komputerów i zakresu dokumentacji poświadczającej legalne nabycie oprogramowania - zaczyna się od kilkudziesięciu złotych za jedną stację roboczą.

Samodzielną realizację procedury audytu można ułatwić i przyspieszyć, wykorzystując specjalizowane oprogramowanie do inwentaryzacji automatycznej. Na stronie internetowej BSA są wskazane najpopularniejsze tego typu programy polecane przez tę organizację, przede wszystkim GASP opracowany przez amerykańską firmę Attest Systems, który jest dostępny wraz z podręcznikiem w jęz. polskim i opisem. Właśnie GASP wiosną br. był wykorzystany przez BSA w kampanii informacyjno-edukacyjnej Chroń swój biznes, w ramach której organizacja ta rozprowadziła kilkadziesiąt tysięcy bezpłatnych kopii aplikacji wśród polskich firm (17 tys. przesłano pocztą, a 11 tys. trafiło do polskich przedsiębiorstw przez Internet). Kampanię poprzedziła seria bezpłatnych szkoleń dla ok. 400 firm komputerowych w całej Polsce.