Certyfikowane zarządzanie IT

Totalizator Sportowy, który zarabia na marzeniach ludzi o fortunie, sam spełnił marzenie wielu i jest pierwszą firmą w Europie z certyfikatem Verafirm, który potwierdza wdrożenie programu zarządzania oprogramowaniem zgodnie z wymogami międzynarodowej normy ISO/IEC 19770-1.

Niedawna kumulacja wygranych w LOTTO w wysokości 30 mln zł skłoniła mnie do zastanowienia się, na co wydałabym takie pieniądze. Z całą pewnością kupiłabym mojej Mamie mieszkanie w Warszawie, mojemu znajomemu aktorowi wybudowałabym teatr i jeszcze kilka innych osób obdarowałabym paroma drobiazgami. Ale żebym ja i miliony grających mogli marzyć o wielkich pieniądzach, to infrastruktura informatyczna największej polskiej loterii pieniężnej musi działać bez zarzutu.

Totalizator Sportowy działa na rynku od 60 lat, dziś dysponując siecią ponad 14 tysięcy punktów sprzedaży pracujących w systemie online. Dzięki rozwiązaniom technologicznym grający zawierają zakłady w czasie rzeczywistym. Do 2009 roku systemy informatyczne zarządzane były w sposób rozproszony. Wówczas rozpoczęło się wdrażanie centralnego systemu zarządzania IT, które miało doprowadzić do integracji systemów informatycznych, sieci komputerowych i poprawić współpracę między jednostkami organizacyjnymi Totalizatora Sportowego.

Jednym z kluczowych elementów projektu było wdrożenie procesu zarządzania oprogramowaniem (ang. Software Asset Management lub SAM) według wymagań normy ISO/IEC 19770-1. Na początku 2014 roku została podjęta decyzja o przygotowaniu spółki do certyfikacji Verafirm, potwierdzającej zgodność wdrożonych procesów zarządzania oprogramowaniem z normą ISO.

Władze spółki spodziewały się, że dzięki lepszemu zarządzaniu będą mogły skuteczniej kontrolować i zoptymalizować koszty wykorzystania oprogramowania (np. poprzez identyfikację i odinstalowanie nieużywanych programów, wykorzystanie tańszych wersji oprogramowania, zmianę konfiguracji serwerów w celu zmniejszenia zapotrzebowania na licencje itp.). Chciano w ten sposób ograniczyć ryzyko wykorzystania nielegalnego oprogramowania, które niesie ze sobą zagrożenie wirusami i psuje wizerunek firmy.

Potwierdzenie reputacji

Program certyfikacji Verafirm został stworzony przez BSA, by umożliwić firmom weryfikację procesów zarządzania oprogramowaniem (SAM) w oparciu o normę ISO/IEC 19770-1. Standaryzuje ona zasady m.in. kontroli i ochrony środowiska informatycznego, implementacji i inwentaryzacji oprogramowania oraz zarządzania cyklem życia poszczególnych elementów infrastruktury IT.

Totalizator sportowy borykał się z typowymi problemami dużej firmy – brakowało bieżącej, wiarygodnej informacji o wykorzystywanej infrastrukturze IT (stacjach roboczych i serwerach) i oprogramowaniu zainstalowanym na poszczególnych komputerach. Oprogramowanie było często kupowane w lokalnych oddziałach Totalizatora Sportowego, co uniemożliwiało osiągnięcie korzystniejszych warunków nabycia licencji, wynikających z większej skali centralnych zakupów. W firmie nie było centralnego rejestru umów licencyjnych i nikt licencjami nie zarządzał.

Początkowo kierownictwo projektu postrzegało inwentaryzację oprogramowania (przygotowanie zestawienia zakupionych i wykorzystywanych licencji) jako główny element wdrożenia procesu SAM. Szybko jednak okazało się, że jest to tylko jeden z podstawowych elementów programu zarządzania licencjami. Na tym etapie okazało się, że pracownicy Totalizatora Sportowego nie posiadali wiedzy dotyczącej licencjonowania poszczególnych produktów i sposobów zarządzania tymi licencjami opisanych w normie ISO. Niektóre elementy wdrożenia procesu zarządzania licencjami zostały potraktowane zbyt ambitnie, co przełożyło się na wykorzystanie skomplikowanych narzędzi i opracowanie zbyt złożonych polityk i procedur. Do ewidencji licencji spółka planowała np. zastosowanie własnych rozwiązań opartych na bazach danych. Były one jednak zbyt skomplikowane, a przez to utrudniały szybkie wdrożenie SAM. Dlatego ostatecznie zdecydowano się na prostsze rozwiązania, dostarczone przez zewnętrznego dostawcę.

Wdrożenie rozpoczęto od inwentaryzacji danych o nabytych licencjach oraz informacji o środowisku IT i wykorzystywanym oprogramowaniu. Opracowano bilans pokazujący wszystkie nadmiary i niedobory licencji. Następnie wykonano inwentaryzację fizyczną zasobów informatycznych, weryfikując dane. Kolejny etap polegał na utworzeniu potrzebnej dokumentacji dotyczącej procesu Software Asset Management – zasad jego realizacji, ról i odpowiedzialności, wymagań wobec poszczególnych departamentów spółki itp. W kolejnym kroku utworzono centralny rejestr stacji roboczych, serwerów oraz oprogramowania zainstalowanego na poszczególnych urządzeniach. Rejestr obejmował również informację o wszystkich zakupionych licencjach. Następnie rozpoczęto wykorzystywanie już wdrożonych elementów w celu optymalizacji kosztów licencji (np. zakup innego rodzaju licencji dostępowych niż dotychczas stosowane, co pozwoliło na istotne ograniczenie kosztów) i doskonalenia procesu (np. renegocjacja warunków umowy z dostawcami sprzętu i oprogramowania). Wreszcie wykonano audyt certyfikacyjny Verafirm według wymagań normy ISO/IEC 19770-1.

Optymalizacja kosztów

Takie podejście do licencji wymagało stworzenia nowej dokumentacji systemowej poszczególnych systemów informatycznych. – obowiązująca dokumentacja nie uwzględniała aspektów zarządzania licencjami tych systemów. Dzięki wdrożeniu Software Asset Management Totalizator Sportowy osiągnął większą efektywność zarządzania licencjami. Centralizacja pomiarów wykorzystania licencji i zakupów oprogramowania sprawia, że nieużywane oprogramowanie jest usuwane i ponownie wykorzystanie na innej stacji roboczej zgodnie z warunkami licencji. Licencje można kupować centralnie, to znaczy taniej. Koszty obsługi informatycznej udało się również obniżyć dzięki wewnętrznej standaryzacji oprogramowania i przejściu na modele subskrypcyjne i serwerowe.

„Od kilku lat pracujemy nad tym, żeby zarządzanie zasobami informatycznymi było na najwyższym poziomie. Przyznany przez BSA certyfikat Verafirm, poprzedzony czasochłonnym i kompleksowym audytem certyfikacyjnym potwierdza, że działamy według najbardziej wymagających standardów, umożliwiających kontrolę nad posiadanymi zasobami, minimalizację ryzyk oraz optymalizację kosztów, przez co należy rozumieć wymierne oszczędności finansowe” – mówi Wojciech Szpil, prezes Totalizatora Sportowego.

„Wdrożenie jest jak jazda samochodem – wykorzystywanie normy jest jak czytanie mapy, na której nie jest napisane jak prowadzić samochód i jakie dokumenty trzeba mieć przy sobie.” – podsumowuje Tomasz Byjoś, Główny Specjalista ds. Systemów Informatycznych w Totalizatorze Sportowym.


TOP 200