Księgowe podejście do legalności IT

Jak ostatnio oznajmili przedstawiciele Microsoft, już 1000 firm w Polsce uzyskało certyfikat ''Legalna firma'', przyznawany po przeprowadzeniu zakończonego pozytywnie, dobrowolnego audytu legalności oprogramowania.

Jak ostatnio oznajmili przedstawiciele Microsoft, już 1000 firm w Polsce uzyskało certyfikat ''Legalna firma'', przyznawany po przeprowadzeniu zakończonego pozytywnie, dobrowolnego audytu legalności oprogramowania.

W porównaniu z blisko 2 mln firm działającymi w Polsce jest to liczba znikoma, ale audyt oprogramowania to wciąż względnie nowa i mało popularna usługa. Jak jednak podkreśla Krzysztof Janiszewski, Licence Compliance Manager w Microsoft Polska, liczba firm korzystających z usług audytu oprogramowania ostatnio rośnie niezwykle szybko. Na razie brak jest danych, ile firm w Polsce w ciągu ostatnich czterech lat rzeczywiście skorzystało z audytu, zwłaszcza że audyt jest często dodatkową usługą towarzyszącą modernizacjom systemów IT.

Inwentaryzacja oprogramowania to coś zupełnie innego niż katalogowanie komputerów PC czy biurek. Z jednej strony zweryfikowanie, jakie aplikacje i systemy są zainstalowane w firmie, wymaga umiejętności i metodologii wykraczających poza standardowe techniki inwentaryzacji sprzętu, a więc zaangażowania pracowników IT. Ale to nie wystarcza. Podstawowym elementem analizy jest bowiem inwentaryzacja rodzaju i liczby zainstalowanych aplikacji, a następnie porównanie tych danych z dokumentacją dotyczącą zakupów licencji. Przy weryfikacji legalności zainstalowanego w firmie oprogramowania sprawdzane są dowody zakupu licencji, faktury lub umowy przekazania, oryginalne nośniki, opakowania i podręczniki użytkownika. Oznacza to, że audyt wymaga połączenia umiejętności pracowników IT ze znajomością przepisów i wymagań prawno-biurokratycznych.

Certyfikat "Legalna firma" ma przede wszystkim znaczenie marketingowe. W wypadku kontroli nie jest podstawą do stwierdzenia legalności, a z drugiej strony nie daje też gwarancji, że system jest zgodny z prawem, bo przecież w kilka minut po zakończeniu audytu ktoś może zainstalować nielegalne oprogramowanie. Należy więc zdawać sobie sprawę, że audyt to tylko jeden element dobrej polityki legalności. Jest to

często pierwszy krok do wdrożenia w firmie procedur związanych z zarządzaniem licencjami i zasobami IT. Nie ulega bowiem wątpliwości, że jego przeprowadzenie pomaga w uporządkowaniu systemu IT, dokumentacji, organizacji oraz wprowadzeniu praktyk ograniczających możliwość instalacji pirackich wersji oprogramowania. W wypadku usług oferowanych przez zewnętrzne firmy można też oczekiwać wniosków umożliwiających zmniejszenie kosztów licencji przez ich efektywne wykorzystanie lub zainstalowanie tańszych systemów lub aplikacji.

Koszt audytu to ok. 60, 80 zł od stanowiska. Jego konsekwencją zaś jest przystosowanie systemu do zgodności z prawem, a więc usunięcie nielegalnych aplikacji lub zakup licencji na nie. Audyt sam w sobie nie wymusza takich działań, ale są one logiczną jego konsekwencją, bo jeśli firma decyduje się na audyt, to z reguły po to, aby przystosować system IT do wymagań prawnych i uniknąć problemów, które mogą się pojawić w wypadku zewnętrznej kontroli.


TOP 200