Bez obawy przed kontrolą

Audyt oprogramowania to pierwszy krok do wdrożenia w firmie procedur związanych z zarządzaniem licencjami i zasobami IT.

Audyt oprogramowania to pierwszy krok do wdrożenia w firmie procedur związanych z zarządzaniem licencjami i zasobami IT.

Jak wynika z badań CBOS, 60% ankietowanych przedsiębiorców jest przekonane o celowości audytu oprogramowania. Jednocześnie nie deklarują oni konkretnych planów przeprowadzenia go w najbliższej przyszłości. Oznacza to, że deklaracje nie przekładają się w praktyce na konkretne działania. Może to wynikać z przekonania, iż inwentaryzacja oprogramowania jest czynnością wymagającą czasu i nakładu pracy, czyli powodującą zwiększenie kosztów firmy, lecz nie przynoszącą doraźnych korzyści.

Według zaleceń Business Software Alliance, organizacji skupiającej producentów oprogramowania, audyt powinien być wykonywany przynajmniej raz w roku. Dokonywana w ten sposób okresowa weryfikacja legalności użytkowanego oprogramowania pozwala na uporządkowanie zasobów informatycznych firmy i ułatwia wykazanie legalności jego pochodzenia. Tym samym uwalnia od zarzutu naruszenia praw autorskich producentów oprogramowania. Ponadto rzetelnie przeprowadzony audyt stanowi punkt wyjścia przy planowaniu przyszłych zakupów, a co za tym idzie, racjonalnego zarządzania budżetem na IT.

Papierkowa robota

Podstawowym elementem audytu jest inwentaryzacja rodzaju i liczby zainstalowanych aplikacji, a następnie porównanie tych danych z dokumentacją dotyczącą zakupów licencji. Przy weryfikacji legalności zainstalowanego w firmie oprogramowania sprawdzane są dowody zakupu licencji, faktury lub umowy przekazania, oryginalne nośniki, opakowania i podręczniki użytkownika.

Zestaw tego typu "atrybutów" legalności może się oczywiście różnić w zależności od aplikacji i formy lub sposobu jej nabycia. Kupując np. komputer z zainstalowanym systemem operacyjnym, warto zwrócić uwagę, czy system ten jest wymieniony na fakturze. Według Bartłomieja Wituckiego, rzecznika BSA, w Polsce dość częstym zjawiskiem jest sprzedaż zestawów komputerowych z nielegalną kopią systemu operacyjnego.

W sprzedaży detalicznej dostępne są wersje OEM oprogramowania (głównie różnych wersji Windows i Office), które są prawie o połowę tańsze od programów sprzedawanych w pudełkach. Są one przeznaczone dla producentów komputerów i powinny być sprzedawane z nowymi komputerami ewentualnie w przypadku systemów operacyjnych z określonymi w umowie dystrybucyjnej częściami komputerowymi. Jak wyjaśnia rzecznik BSA, nabywca powinien dokładnie zapoznać się z treścią umowy licencyjnej, która reguluje warunku używania oprogramowania.

W przypadku pakietów Office wersje OEM można legalnie kupić tylko razem z komputerem. Wskazane jest, aby dokumentację potwierdzającą legalne pochodzenie zakupionego oprogramowania przechowywać w wyznaczonym do tego miejscu. Przyspiesza to weryfikację, a czasami może zapobiec problemom związanym z zabezpieczeniem przez policję sprzętu do czasu wskazania dowodów legalności użytkowanego oprogramowania.

Audyt samodzielny czy zewnętrzny?

Audyt można przeprowadzić samodzielnie lub skorzystać z oferty firm oferujących takie usługi. W przypadku małych firm mających kilka, kilkanaście komputerów operację taką można wykonać, sprawdzając po kolei zainstalowane aplikacje i systemy. Jak mówi Artur Drobiecki z DCS, firmy zajmującej się m.in. audytem, usługa jest przeznaczona w zasadzie dla przedsiębiorstw mających co najmniej 10 stanowisk komputerowych. Koszt przeprowadzenia audytu - w zależności od liczby komputerów i zakresu dokumentacji poświadczającej legalne nabycie oprogramowania - zaczyna się od kilkudziesięciu złotych za jedną stację roboczą. Do samodzielnego audytu można wykorzystać specjalizowane oprogramowanie do inwentaryzacji automatycznej. Na stronie internetowej BSA poleca tego typu programy, przede wszystkim GASP dostępny wraz z podręcznikiem w jęz. polskim.

Właśnie GASP wiosną br. był wykorzystany przez BSA w kampanii informacyjno-edukacyjnej Chroń swój biznes, w ramach której organizacja ta rozprowadziła kilkadziesiąt tysięcy bezpłatnych kopii aplikacji wśród polskich firm (17 tys. przesłano pocztą, a 11 tys. trafiło do polskich przedsiębiorstw przez Internet). Kampanię poprzedziła seria bezpłatnych szkoleń dla ok. 400 firm komputerowych w całej Polsce.

Z tytułu odpowiedzialności cywilnej nielegalne korzystanie z oprogramowania wiąże się z obowiązkiem zapłaty na rzecz producenta odszkodowania w wysokości 3-krotnej wartości licencji. Dodatkowo sąd może orzec o zapłacie co najmniej 2-krotnej jej wartości na rzecz Funduszu Promocji Twórczości. Z punktu widzenia kodeksu karnego nielegalne kopiowanie programów komputerowych stanowi przestępstwo zagrożone karą pozbawienia wolności do lat pięciu.

Przydatne procedury

Oprócz okresowo przeprowadzanych audytów, należy pamiętać o wdrożeniu w firmie procedur zarządzania oprogramowaniem:

  • stworzeniu listy zainstalowanych i aktualnie wykorzystywanych programów
  • dokumentowaniu decyzji o zakupie oprogramowania
  • przechowywaniu zestawu dokumentów związanych z użytkowanym oprogramowaniem: faktury, licencje, oryginalne nośniki, podręczniki i ewentualnie opakowania
  • wyznaczeniu w firmie osoby odpowiedzialnej za oprogramowanie, zarządzanie licencjami i związaną z nimi dokumentację
  • zawarciu porozumień z pracownikami dotyczących odpowiedzialności i zobowiązania do nieinstalowania samodzielnie kopii programów, które nie zostały przez firmę zakupione