Na temat korzyści z przeprowadzenia audytu z zastosowaniem SAM (Software Asset Management), czyli systemu zarządzania oprogramowaniem, rozmawiamy z Bartłomiejem Wituckim, koordynatorem i rzecznikiem BSA w Polsce.
Dlaczego warto zrobić audyt oprogramowania?
BW – Argumentów jest wiele. Po pierwsze, audyt daje odpowiedź na pytanie czy rzeczywiście organizacja posiada licencje na każdy używany program komputerowy. Po drugie, czy programy są regularnie aktualizowane, co jest niezwykle istotne nie tylko ze względu na funkcjonalność oprogramowania, ale i ze względu na poziom bezpieczeństwa systemu informatycznego. Audyt ponadto weryfikuje poprawność konfiguracji oprogramowania. Wreszcie – co jest niezwykle ważne w obecnych czasach – audyt daje odpowiedź na pytanie czy oprogramowanie jest nabywane na najkorzystniejszych warunkach pod względem finansowym. Warto jednak pamiętać, że audyt to proces ciągły i zasadnicza część sposobu zarządzania zasobami informatycznymi nazywanego SAM.
Na czym polega SAM?
BW – SAM, czyli Software Asset Management to system zarządzania oprogramowaniem w organizacji (firmie, urzędzie) obejmujący zbiór zasad korzystania z oprogramowania oraz odpowiednie procedury. Obejmują one, między innymi, procedurę zgłaszania zapotrzebowania na dane oprogramowanie, kryteria oceny takiego wniosku, procedurę zamawiania i dostawy oprogramowania (w tym: kryteria wyboru dostawcy), a także procedurę instalacji oprogramowania i kontroli korzystania z niego (w tym: dokonywania bieżących aktualizacji), a także przechowywania dokumentacji (w tym: licencji, nośników, instrukcji) – wreszcie procedury deinstalacji oprogramowania wycofywanego z użytku. Procedur jest wiele, ale ich wdrożenie pozwala na optymalne korzystanie z oprogramowania i zarządzania nim. Korzyści trudno przecenić – mówiąc najkrócej: zapewnienie bezpieczeństwa prawnego i informatycznego oraz efektywności, tak pod względem informatycznym, jak i ekonomicznym.
Jak należy zorganizować proces zarządzania oprogramowania, aby uzyskać najlepsze efekty?
BW – BSA opracowało osiem zasadniczych kroków na drodze do wdrożenia systemu SAM w organizacji. Pierwszym jest „zielone światło” od kadry zarządzającej. Drugim wyznaczenie osoby odpowiedzialnej za zasoby IT, trzecim przeprowadzenie audyt oprogramowania, który prowadzi do stworzenia bazy danych w zakresie posiadanego oprogramowania – to krok czwarty.
Audyt można przeprowadzić samodzielnie z użyciem specjalnych narzędzi w postaci oprogramowania do przeprowadzenia audytu lub korzystając z usług wyspecjalizowanej firmy zajmującej się usługami SAM. Następnie krokiem (5) jest centralizacja zakupów i dystrybucji oprogramowania oraz (6) ustalenie innych obowiązujących w organizacji zasad i procedur SAM. Później należy prowadzić już jedynie (7) stały monitoring i regularne audyty oprogramowania, by zapewnić procesowi charakter ciągły. Ostatnim krokiem może być korzystanie (8) z profesjonalnego wsparcia w postaci współpracy z zewnętrznym dostawcą usług SAM – najlepiej z tym samym, który przeprowadzał audyt. Mówiąc o profesjonalnym wsparciu mam na myśli także korzystanie z zasobów i informacji dostępnych na stronach internetowych BSA (www.bsa.org/polska) lub w internetowym serwisie programu Zrób to SAMo! (www.zrobtosamo.pl). Warto w tym miejscu dodać, że jak szacują analitycy, a także jak pokazuje doświadczenie, przeprowadzenie audytu oprogramowania i wdrożenie procedur SAM pozwala uzyskać znaczne oszczędności – sięgające nawet 30 proc. kwoty planowanego budżetu IT. Trudno przecenić ten argument szczególnie w obecnych czasach.
Wydaje się, że administracja publiczna – podobnie jak duże firmy – to środowisko szczególnie przyjazne dla tego rodzaju praktyki, zważywszy na dyscyplinę finansów, w tym racjonalne planowanie wydatków, a także stosowanie różnego rodzaju procedur wewnętrznych. Mam nadzieję, że polska administracja pójdzie śladem Ministerstwa Gospodarki i praktyka profesjonalnego zarządzania oprogramowaniem stanie się w polskiej administracji powszechna. Tak jak jest, na przykład – by nie sięgać zbyt daleko – u naszych czeskich sąsiadów.
O korzyściach z zastosowania SAM, jakie odniosło Ministerstwo Gospodarki
opowiada dyrektor Departamentu Gospodarki Elektronicznej MG, Sebastian Christow
Jakie bezpośrednie korzyści odniosło Ministerstwo Gospodarki z przeprowadzenia audytu oprogramowania?
SCh – Wiemy, ile kosztuje nas utrzymanie systemów. Zbadaliśmy, jakie wydatki ponosimy na oprogramowanie. Ustaliliśmy, ile kosztuje nas utrzymanie licencji komercyjnych, a ile open source lub freeware. Zweryfikowaliśmy czy wszystkie licencje są wykorzystane. Ponadto audyt pozwolił na:
Jak wiele musieliście zmienić w dotychczasowych procedurach zarządzania oprogramowaniem, aby zastosować system SAM?
SCh – Wbrew pozorom niewiele, ponieważ SAM to po prostu inna perspektywa patrzenia na posiadane wartości niematerialne i prawne oraz zgromadzone o nich zapisy, umożliwiające efektywniejsze zarządzanie posiadanymi zasobami IT.
Przyjęte zasady były stosowane, ale i rozproszone w różnych procedurach. Na przykład dysponowaliśmy takimi dokumentami jak: Zarządzenie w sprawie zasad /polityki/ rachunkowości; Zarządzenie w sprawie regulaminu bezpieczeństwa korzystania z systemów informatycznych i sieci Internet. Mamy także opisane procesy ISO IT, które obejmują: planowanie strategiczne w zakresie IT, rozwój IT, utrzymanie i administrowanie IT oraz rozwiązywanie i usuwanie problemów informatycznych. Ponadto korzystamy z procedur serwisowych.
W ramach audytu dokonaliśmy przeglądu i weryfikacji tych procedur oraz ujęliśmy je w jednolite zasady SAM, a więc politykę licencjonowania oprogramowania.
Jak często obecnie przeprowadzany jest audyt oprogramowania w resorcie gospodarki?
SCh – Zgodnie ze Strategią Informatyzacji Ministerstwa Gospodarki na lata 2009-2011 audyt oprogramowania planowany jest raz na 3 lata. Przewidziane są również coroczne badanie ankietowe dotyczące zasobów i potrzeb informatycznych oraz inwentaryzacja zasobów. Ponieważ licencje jako wartości niematerialne i prawne stanowią część aktywów Ministerstwa, jesteśmy zobowiązani do ich weryfikacji co 4 lata. Raport z audytu wraz z dokumentacją fotograficzną dowodów licencyjnych eliminuje uciążliwości związane z tym procesem.
Rozmawiała Iwona Jeleń, Publiczni.pl