Аудит програмного забезпечення - це процедура, спрямована на збір інформації про наявні встановлених примірниках, і звірка реальної кількості з фінансово-господарськими документами на предмет збігу або розбіжності отриманих величин. Що робити з дельтою розбіжності - питання на розсуд керівництва. А ось про доцільність регулярного аудиту як раз і хотілося б поговорити.
Так чим, на мій погляд, корисний регулярний аудит і з якою періодичністю він повинен проводитися? Аргументів кілька, і зрозуміло, що не всі вони можуть бути застосовані в повному обсязі для кожної організації. Тут швидше має сенс вибрати декілька найбільш зрозумілих і прийнятних.
Перший аргумент - зниження ризиків. Ризики для ІТ-відділу в цілому можна звести до технологічних, юридичних і репутаційних. Причому останній, як правило, наслідок двох перших - невиконання контрактних та інших зобов'язань залежить від них безпосередньо. Формально для ІТ-відділу більш значущим є технологічний ризик. Від того, як все працює або не працює, залежить ставлення до ІТ-службі. Однак з багатьох об'єктивних і суб'єктивних причин юридичні ризики також вішають на технічний персонал або ІТ-керівництво. Регулярний аудит ПО дозволяє контролювати ситуацію. Зрозуміло, оптимально його проводити спільно з аудитом обладнання. І загальна картина дозволяє отримати уявлення не тільки про недоліцензірованіі, але часто і про переліцензуванні. Що в перспективі дає можливість створити нормальну систему бюджетування, забезпечити економію коштів на закупівлю ПЗ, сформулювати аргументацію для фінансистів про виділення коштів. При розумінні реальної картини і донесенні її до керівництва і спонсорів бюджету ризики діляться на всіх. На практиці часто виходить, що керівництво, не отримуючи змістовної інформації, часто замість прийняття рішення просто відмахується від проблеми. Щоб прийняти зважене рішення, потрібні факти і цифри. Причому не в годину Х, а набагато раніше. Для перспективного планування.
Другий аргумент - економія грошей на управлінні процесами закупівлі програмного забезпечення. Регулярний аудит також перевіряє терміни дії контрактів. Нерідко виходить так, що контракт закінчується вже через місяць-другий, а бюджет на продовження виділяти ще не планувалося. З досвіду: контракт на продовження ліцензії антивіруса на одному підприємстві міг би дати економію в 40 тис. Дол. Але замість продовження контракт довелося укладати як новий і за повну ціну квартал по тому. Що знову ж підвищило і технологічний ризик.
Третій аргумент - збір статистики про використання ПЗ. Буває, що вимоги на ПЗ не збігаються з реальними потребами. Підрозділи вимагають дуже навороченную редакцію для разової роботи або про запас, тоді як цілком обійшлися б дешевшою редакцією. І аудит може показати статистику використання примірників. Що дасть залізобетонні аргументи при плануванні закупівлі, особливо при оренді ліцензій або використанні хмарного ПО.
П'ятий аргумент - технічний. В організаціях, де не прописана процедура стандартизації робочих місць, залишається сподіватися тільки на пам'ять системного адміністратора або хелпдеска. І при заміні ПК часто виникає питання - яке ПЗ відновлювати? Аудит допоможе відповісти і на запитання про те, що відновлювати, і на питання - що не починати знову за незатребуваність. А ще в інфраструктурі періодично може відбуватися ротація ПК, і в результаті на машині бухгалтера спливає графічний пакет.
Всі перераховані мною аргументи можна доповнювати або створювати їх нове прочитання. Відкидати їх складно. Навіть якщо використовується вільне або безкоштовне ПО, надлишки примірників на ПК і серверах підвищують технологічні ризики. Ніколи не знаєш, через яку вразливість пролізе черговий зловредів.
Так який же період, відповідний для регулярного аудиту? На мій погляд, все впирається в розмір компанії. У малому бізнесі часто досить щорічного аудиту. Особливо якщо там налагоджена стабільна робота і не відбувається регулярної заміни ПО. Для середнього рівня організацій від 50 до 250 ПК я б вважав за нормальним щоквартальний аудит. Втім, тут є нюанси -філіали і співробітники «в полях». При наявності розгалуженої офісної інфраструктури та співробітників, непідконтрольних ІТ-службам, робити аудит треба частіше. Раз в один-два місяці. Ну а для великих компаній місячний аудит - норма. І, як правило, такий аудит супроводжується формалізованими бізнес-процесами та впровадженої SAM-методологією.
А кошти аудиту можуть бути найрізноманітнішими, аж до ручного аудиту без залучення ПО. Вибір за вами.
Вдалого вам аудиту.
Компанія HP випустила нові друкують устрою для офісу формату A3. Пристрої створені.
Dab Pumps - провідний постачальник обладнання, який щорічно виробляє 3 мільйони приводних водяних насосів.
Компанія Ferrari - один зі світових лідерів з проектування, конструювання, виробництва та продажу найвідоміших спортивних автомобілів класу люкс. Для підвищення ефективності та спрощення управління своїми внутрішніми процесами компанія прийняла рішення про впровадження системи управління ресурсами підприємства Infor® LN.
Основне завдання складського господарства - ідеальне виконання замовлень. Модуль складського обліку, що входить до складу рішення з планування ресурсів підприємства (ERP), вирішує цю задачу в умовах дуже малих і малих складів.
В кінці травня компанія Xerox представила на ринку 29 нових друкуючих пристроїв для малих, середніх ...