Na czym polega audyt legalności oprogramowania w urzędach

MACIEJ KARMOLIŃSKI

kierownik ds. audytu w firmie AuditPro

Audyt legalności oprogramowania jest elementem procesu zarządzania zasobami IT. Możemy podzielić go na kilka etapów. Rozpoczyna się zazwyczaj od inwentaryzacji tak zwanych wartości niematerialnych i prawnych. Jest to analiza posiadanych licencji, zakresu uprawnień licencyjnych oraz dokonania spisu ich wszystkich. Drugim krokiem jest inwentaryzacja wykorzystywanego oprogramowania. To żmudna i czasochłonna praca, chyba że urząd posiada wdrożone wcześniej oprogramowanie do zarządzania zasobami IT. Wówczas inwentaryzacja sprowadza się do kilku kliknięć myszą. Załóżmy jednak, że w danej jednostce samorządu lub administracji państwowej audyt wykonywany jest po raz pierwszy. Wówczas należy dokonać ręcznego przeglądu zawartości każdego dysku komputerowego. Korzysta się podczas niego z narzędzi audytowych, które znacząco skracają czas poświęcony każdemu stanowisku roboczemu. Efektem inwentaryzacji jest spis wszystkich zainstalowanych programów i plików multimedialnych. Następnie porównuje się spis licencji ze spisem programów. Wówczas zwykle wychodzi na jaw, że w instytucji albo brakuje licencji, albo jest ich za dużo. Na tym etapie audytor przedstawia zalecenia, sugestie i rekomendacje.

Posiadając wiedzę wynikającą z pierwszego audytu legalności można pozwolić sobie na bardziej zasadne i ekonomiczne zarządzanie zasobami IT. Jeśli okaże się, że mamy więcej licencji niż nam się wydawało, nie trzeba kupować nowych, można wykorzystać te już posiadane. Często nie opłaca się kupować nowego programu, bo znacznie taniej wychodzi jego aktualizacja i podniesienie do wersji wyższej.

Kolejnym etapem audytu jest wdrożenie zaleceń wynikających z analizy i przedstawionego raportu. Czy je spełniono, kierownictwo instytucji przekona się po przeprowadzaniu kolejnej analizy wszystkich stanowisk roboczych. Jeśli tak, urząd uzyska potwierdzenie legalności. Jest to prosta droga do wnioskowania o certyfikat legalności Microsoft. Jest on doskonałym elementem promocyjnym dla urzędu, wskazuje bowiem, że władze kierują się wartościami etycznymi, a jednocześnie nie pozostają w tyle za szybko rozwijającą się technologią. Dla przykładu, w maju bieżącego roku po audycie przeprowadzonym przez AuditPro Urząd Miasta w Lublinie otrzymał certyfikat legalności Microsoft. Jest jednym z nielicznych w kraju, który może się tym poszczycić.

Czas trwania audytu uzależniony jest od wielu zmiennych, takich jak ilość stanowisk roboczych, ilość lokalizacji, poziom zaawansowania osób odpowiedzialnych za administrowanie siecią komputerową i innych. Można jednak założyć, że pierwszy, wstępny audyt możemy przeprowadzić w czasie od dwóch do czterech tygodni. Następnie instytucja musi mieć czas na wdrożenie zaleceń. Zabiera to zwykle od kilku do kilkunastu miesięcy. Następny audyt i opracowanie raportu to kolejne dwa, cztery tygodnie. Jeśli wszystko zostało przeprowadzone poprawnie, jednostka samorządu jest od tej chwili gotowa do certyfikacji.

Po audycie legalności dobrym sposobem na stałe i efektywne zarządzanie zasobami informatycznymi jest zakup i wdrożenie narzędzi typu AuditPro. Pozwalają one zachować stałą kontrolę nad stanem posiadania, nad tym co instalują w swoich komputerach czy co w nich przechowują pracownicy. Z drugiej strony, z punktu widzenia obiektywizmu i dokładności, audyt legalności oprogramowania warto zlecić firmie zewnętrznej. Pozwoli to zachować pełną bezstronność i uzyskać rzeczywisty obraz stanu rzeczy.

Koszty audytu tego typu zwracają się już przy pierwszym, większym przetargu na sprzęt i oprogramowanie komputerowe. Dzięki wiedzy o tym co mamy, w jakiej ilości, i w jakim stanie, możemy efektywniej zaplanować zakup tego, co jest niezbędne pracownikom do wykonywania obowiązków. Koszty audytu, zależnie od wielkości urzędu, ilości komputerów i lokalizacji mogą wynieść zarówno kilka, jak i kilkadziesiąt tysięcy złotych. Biorąc pod uwagę wartości szacunkowe postępowań przetargowych na zakup komputerów, kwota ta nie jest wysoka.

AM