Policzyć niepoliczalne

Tylko przeprowadzenie profesjonalnego audytu daje pewność co do legalności wykorzystywanego w firmie oprogramowania.

Tylko przeprowadzenie profesjonalnego audytu daje pewność co do legalności wykorzystywanego w firmie oprogramowania.

Zapowiadane nasilenie policyjnych kontroli przedsiębiorstw podejrzewanych o wykorzystywanie nielegalnego oprogramowania stanowi pretekst do zainteresowania się legalnością aplikacji i systemów instalowanych na firmowych komputerach. Nad samowolą użytkowników i administratorów można jedynie zapanować dzięki wdrożeniu spójnego zestawu procedur dotyczących zakupu oprogramowania, jego instalacji, wykorzystywania i przekazywania licencji. Z pewnością jednak pierwszym etapem na drodze do "oczyszczenia" powinna być szczegółowa inwentaryzacja aplikacji i systemów operacyjnych.

Szybkość w cenie

Przede wszystkim należy odpowiedzieć na pytanie: czy audyt powinien zostać przeprowadzony przez wewnętrzny dział informatyki czy też należy skorzystać z usług firmy zewnętrznej? Wydaje się, że więcej argumentów przemawia za wynajęciem zewnętrznego audytora. Argumenty te są tym silniejsze, im większa liczba stanowisk komputerowych jest brana pod uwagę. Z pozoru tylko policzenie aplikacji na pracujących w sieci komputerach nie jest zadaniem ani czasochłonnym, ani skomplikowanym na tyle, by nie poradzili sobie z tym zatrudnieni w firmie informatycy. Tym bardziej że za audyt dokonywany przez firmę zewnętrzną trzeba niemało zapłacić. Jednak przy inwentaryzacji ujawnia się tak wiele problemów, że tego typu projekty prowadzone w dużych przedsiębiorstwach przez wewnętrzny dział informatyki rzadko kończą się sukcesem. Specjaliści doradzają, by już na starcie porzucić pomysł przeprowadzania inwentaryzacji "ręcznie". Trudno wyobrazić sobie, by kilku czy kilkunastu informatyków biegało po firmie od komputera do komputera i po naciśnięciu "Start" w Windows spisywało zainstalowane aplikacje. O ile jest to jeszcze możliwe do wykonania w przypadku 10 czy 20 komputerów, o tyle jest niewykonalne w firmach mających kilkaset stanowisk. Poza tym przy tej najbardziej prymitywnej metodzie inwentaryzacji sporo aplikacji pozostaje nie zauważonych przez informatyków. Pojawia się również problem czasu trwania audytu. Ze względu na szybką dezaktualizację danych o aplikacjach zainstalowanych na komputerach audyt powinien być przeprowadzony jak najszybciej. To umożliwiają wyłącznie dostępne na rynku komercyjne pakiety przeznaczone do inwentaryzacji zasobów informatycznych. Ich zakup wiąże się ze sporym wydatkiem dla działu informatyki.

Różne organizacje, m.in. BSA czy producenci, udostępniają bezpłatnie na swoich stronach internetowych oprogramowanie do inwentaryzacji. Problem jednak w tym, że pakiety te ograniczone są do produktów firm zrzeszonych w organizacji czy programów danej firmy. Co gorsza, bezpłatne pakiety nie rozpoznają polskich aplikacji czy nawet polskich wersji znanych pakietów zagranicznych. A niekompletny audyt mija się z celem.

Ograniczenia psychologiczne

Za zleceniem audytu przemawiają argumenty niemerytoryczne. Informatycy rzadko narzekają na brak pracy. Trudno sobie wyobrazić również sytuację, w której pracownicy działu informatyki na kilkadziesiąt minut przerywają pracę użytkownikom w celu analizy dysku twardego. Z różnych przyczyn wewnętrzny dział informatyki może w niektórych przypadkach "przymknąć oko" na zainstalowany nielegalnie program.

Sprawdzenie stanu posiadanego oprogramowania to nie wszystko. Kolejnym etapem audytu jest porównanie otrzymanych wyników z posiadanymi dowodami legalności. Tymi mogą być: umowa licencyjna, karta rejestracyjna, oryginalny podręcznik, instrukcja, a nawet faktura. W wyniku dokonania takiego porównania najczęściej podejmo- wana jest decyzja o uzupełnieniu brakujących licencji. Na tym etapie ujawniają się zalety zatrudnienia firmy zewnętrznej. By przebrnąć przez zawiłe regulaminy korporacyjnych programów licencyjnych i wybrać optymalny, potrzeba doświadczenia. Audytor zazwyczaj doradza, jak najlepiej wykorzystać posiadane licencje oraz jaką zastosować strategię dotyczącą ich uzupełnienia.

Słone "przeciw"

Najważniejszym argumentem przemawiającym przeciw zewnętrznemu audytowi jest cena, która jest uzależniona od liczby stanowisk. Dla firmy, która ma 100 komputerów, cena audytu wyniesie ok. 40 USD za jedną stację roboczą. Przy większych instalacjach kwota ta jest niższa. Przykładowo, dla 1000 komputerów spada do ok. 25 USD za sztukę. Niektóre firmy audytorskie oddzielnie traktują serwery. Za ich audyt trzeba płacić nawet ponad 600 USD. Należy wobec tego przyjąć, że koszt audytu w przypadku firmy posiadającej 100 stanowisk i kilka serwerów wyniesie 7 tys. USD (ok. 31 tys. zł).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200