comparex · monitoring it -narzędzia wspomagające zarządzanie zasobami it: • skuteczna...
TRANSCRIPT
COMPAREX www.comparex.pl
Zarządzanie oprogramowaniem – możliwe problemy
Auditoriawww.auditoria.pl
[email protected]. 61 22 11 861
COMPAREX www.comparex.pl
Inwentaryzacja zasobów ITPolityka zarządzania oprogramowaniem
Narzędzia do zarządzania oprogramowaniem
Auditoriawww.auditoria.pl
[email protected]. 61 22 11 861
COMPAREX www.comparex.pl
3 Plan prezentacji
1. Zarządzanie oprogramowaniem – Software Assets Management (SAM)2. Omówienie potencjalnych problemów3. Omówienie obszarów ryzyka4. Jak zarządzamy oprogramowaniem5. Wdrożenie polityki zarządzania oprogramowaniem
• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
6. Korzyści
COMPAREX www.comparex.pl
4 Zarządzanie oprogramowaniem
Software Assets Management (SAM) – zarządzanie oprogramowaniem to proces zapewniający pełną kontrolę nad licencjami, dający pewność że są one wykorzystywane w sposób zgodny z prawem i korzystny dla firmy.
W skład SAM wchodzi:• dopasowanie zasad licencjonowania do firmy/instytucji;• umiejętność rozpoznawania nielicencjonowanego oprogramowania;• polityka legalności;• polityki zakupów oprogramowania i dystrybucji wewnętrznej;• regularna weryfikacja legalności i procedur.
COMPAREX www.comparex.pl
5 Potencjalne problemy
Naruszanie praw autorskich• Korzystanie niezgodne z postanowieniami licencji• Instalowanie nielegalnych kopii• Ściąganie i rozpowszechnianie plików naruszających prawa autorskie (muzyka, filmy)
Brak optymalizacji zakupów• Nie korzystanie z optymalnej formy licencjonowania• Brak dostatecznej analizy zapotrzebowania na oprogramowanie i sprzęt• Brak strategicznego planowania zakupów• Brak wyboru odpowiednich dostawców• Decentralizacja zakupów
Problemy związane z brakiem standaryzacji• Problemy komunikacyjne• Czasochłonna aktualizacja produktów• Zwiększone koszty obsługi informatycznej• Brak mobilności pracowników i komputerów pomiędzy poszczególnymi stanowiskami
COMPAREX www.comparex.pl
6 Potencjalne problemy
Bezpieczeństwo sieci i danych• Podatność sieci na wirusy, oprogramowanie szpiegujące i złośliwe• Brak możliwości aktualizacji nielegalnego oprogramowania• Brak dostępu do pomocy technicznej• Problemy z odtworzeniem infrastruktury
w przypadku awarii systemu informatycznegoBrak odpowiednio wdrożonych procedur
• Brak określonej odpowiedzialności za nieautoryzowane działania dla pracowników• Nieautoryzowane instalacje• Decentralizacja zakupów• „Wyciek” danych i oprogramowania• Wyższe koszty utrzymania IT
COMPAREX www.comparex.pl
7 Konsekwencje
Ryzyko prawne – odpowiedzialność:• prawna• finansowa
Ryzyko biznesowe: • Koszty przestojów• Zwiększone koszty obsługi informatycznej• Utrata danych• Utrata prestiżu• Utrata kontraktów i kontrahentów
COMPAREX www.comparex.pl
Wdrożenie polityki zarządzania oprogramowaniem –minimalizacja ryzyka biznesowego oraz prawnego
COMPAREX www.comparex.pl
9 Agenda
1. Jak zarządzamy oprogramowaniem2. Wdrożenie polityki zarządzania oprogramowaniem
• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
3. Korzyści
COMPAREX www.comparex.pl
10 Jak zarządzamy oprogramowaniem
1. Czy wiadomo ile komputerów/laptopów/serwerów jest obecnie używanychw Państwa organizacji?
2. Czy posiadają Państwo licencje na wszystkie programy zainstalowane na komputerach?
3. Czy mają Państwo pewność, że żaden pracownik nie dokonywał nieautoryzowanych kopii oprogramowania?
4. Czy wszystkie programy zainstalowane na komputerach były kupione u wiarygodnych sprzedawców?
5. Czy Państwa organizacja posiada spisane jasne zasady zarządzania licencjami zaaprobowane i wspierane przez kierownictwo najwyższego szczebla?
COMPAREX www.comparex.pl
11 Jak zarządzamy oprogramowaniem
6. Czy Państwa organizacja prowadzi rejestr posiadanych programów, urządzeń, licencji?
7. Czy personel odpowiedzialny za przestrzeganie warunków licencji dysponuje specjalistyczną wiedzą na temat zagadnień związanych z nieprawidłowym zarządzaniem licencjami na oprogramowanie?
8. Czy prowadzą Państwo regularne kontrole zgodności ilości zainstalowanego oprogramowania z posiadanymi licencjami?
COMPAREX www.comparex.pl
12 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
13 Etapy wdrożenia
I ETAP – działania przedwdrożeniowe - AUDYT
ETA
PY W
DR
OŻEN
IA P
OLITY
KI ZA
RZĄ
DZAN
IA O
PR
OG
RA
MO
WAN
IEM
II ETAP – weryfikacja i wdrożenie procedur
III ETAP – weryfikacja działań poaudytowych oraz powdrożeniowych
IV ETAP – plan zarządzania w przyszłości
COMPAREX www.comparex.pl
14 Co wchodzi w skład audytu
1. Analiza posiadanej infrastruktury, podpisanie dokumentów (umowa, oświadczenie klienta), ustalenie harmonogramu działań.
2. Inwentaryzacja oprogramowania i sprzętu.3. Zebranie informacji o użytkownikach i od użytkowników.4. Inwentaryzacja licencji.5. Konfrontacja danych.6. Wstępny raport7. Propozycja planu naprawczego
COMPAREX www.comparex.pl
15 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
16 Co wchodzi w skład audytu
Umowa o audyt. Analiza posiadanej infrastruktury, przygotowanie się do audytu
Inwentaryzacja oprogramowania oraz licencji
Opracowanie danych oraz przedstawienie raportu poaudytowego
WYNIK POZYTYWNY
TAK NIE
Wdrożenie programu naprawczego
Wdrożenie SAM
COMPAREX www.comparex.pl
17 Wstęp do audytu
• Analiza posiadanej infrastruktury, zapoznanie się z firmą, lokalizacjami• Podpisanie umowy • Wyznaczenie osób odpowiedzialnych za audyt z obu stron• Przygotowanie harmonogramu prac• Poinformowanie pracowników o odbywającym się audycie
COMPAREX www.comparex.pl
18 Wstęp do audytu
Analiza infrastruktury
Wyznaczenie osób
biorących udział w audycie
Harmonogram prac
Podpisanie umowy
Informacja dla
pracowników
COMPAREX www.comparex.pl
19 Inwentaryzacja
Oprogramowania
• Skanowanie komputerów pod kątem zainstalowanego
oprogramowania, posiadanych plików instalacyjnych,
multimedialnych oraz konfiguracji sprzętowej
• Znakowanie komputerów
• Fotografowanie COA
• Zebranie informacji o użytkowniku
• Ankieta satysfakcji, informacje
o wykorzystywanym oprogramowaniu
Dokumentacji licencyjnej
• Stworzenie bazy posiadanych licencji na
oprogramowanie
• Sprawdzenie atrybutów legalności
• Spisanie dokumentacji zakupowej – faktury
• Zapoznanie się z protokołami przekazania
COMPAREX www.comparex.pl
20 Wstępny raport
Analiza danych
• Porównanie zainstalowanego oprogramowania z
posiadanymi licencjami
•Przygotowanie raportu poaudytowego
•Przygotowanie programu naprawczego
Wstępny raport poaudytowy
• Informacje o przeprowadzonym audycie• Zestawienie sprzętu, licencji oprogramowania• Wskazanie nadmiarów, niedoborów oprogramowania• Rekomendacja działań• Rekomendacja zakupu brakującego oprogramowania• Usunięcie zbędnego oprogramowania bez licencji• Relokacja niewykorzystanych aplikacji
COMPAREX www.comparex.pl
21 Program naprawczy – GGWA-SMO
Get Genuine Windows Agreement
Pełna wersja legalizacyjna Windows w licencjach grupowych skierowana dla klientów (przedsiębiorstwa, instytucje rządowe i akademickie) posiadających:• nielegalne/niewłaściwie licencjonowany system operacyjny na posiadanych już
komputerach
COMPAREX www.comparex.pl
22 Program naprawczy – GGWA-SMO
Czym się charakteryzuje GGWA?• Pełna wersja systemu operacyjnego na podstawie umowy licencjonowania
zbiorowego (umowa trwa 2 lata)• Możliwość dokupienia SA w ciągu 90 dni• Minimalne zamówienie 5 licencji• W trakcie obowiązywania umowy można domawiać jednostkowe licencje• Prawo do używania wcześniejszych wersji produktu
(Vista Business + XP Professional)• Atrybutem legalności jest umowa GGWA• Nie wolno przenosić licencji – jest ona związana ze sprzętem
COMPAREX www.comparex.pl
23 Program naprawczy – GGWA-SMO
Możliwe scenariusze:• Firma korzysta z OS zainstalowanego przy użyciu klucza instalacyjnego,
który nie jest jego własnością lub który został skradziony• Oprogramowanie zostało uzyskane z nieznanego źródła np. z Internetu
(prawdopodobieństwo podróbek)• Zakup „gołych” komputerów bez OS a następnie zakup licencji
uaktualniających do Windows upgrade w VL• Zakup systemu operacyjnego, który nie kwalifikuje się jako podstawa do
zakupu Windows up grade w VL
COMPAREX www.comparex.pl
24 Program naprawczy – GGWA-SMO
Jak zamówić?Umowa GGWA-SMO jest dostępna w ramach programu licencjonowania zbiorowego. Można ją zamówić u odsprzedawcy Microsoft. Wymagane jest podanie danych klienta (ale nie ma potrzeby składania podpisu). Należy zamówić co najmniej pięć licencji. Przez okres dwóch lat w ramach umowy można składać ponowne zamówienia.
COMPAREX www.comparex.pl
25 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
26 Co wchodzi w skład działań wdrożeniowych
1. Wdrożenie planu naprawczego (60-90 dni)2. Weryfikacja zasad i procedur pod kątem:
• Merytorycznym• Prawnym• Poprawności funkcjonowania• Jasności i przejrzystości dla pracowników• Bezpieczeństwa systemów
3. Wdrożenie jednolitej polityki zarządzania oprogramowania (Spis procedur zatwierdzony przez dyrekcję firmy i ogłoszony w formie regulaminu lub uchwały, dostępny i przedstawiony wszystkim pracownikom).
COMPAREX www.comparex.pl
27 Schemat funkcjonowania zasad i procedur
PROCEDURYZapewniają skuteczne wdrożenie i przestrzeganie
zasad
FIRMOWE ZASADYŚwiadczą o tym, że firma poważnie traktuje
Zarządzanie Licencjami
REJESTRSpis oprogramowania, Spis sprzętu, Spis licencji
INWENTARYZACJA – AUDYTPozwala ustalić, że odpowiednie procesy funkcjonują i są wdrożone aby zapewnić
aktualność i dokładność rejestrów
COMPAREX www.comparex.pl
28 Grupy zasad i procedur
Zasady podstawowe:• Zasady korzystania z oprogramowania dla pracowników i porozumienie
pracodawca - pracownik• Wyznaczenie osoby odpowiedzialnej za oprogramowanie oraz sprzęt,
a także określenie zakresu jej obowiązków• Opracowanie zasad i strategii dotyczących zakupów• Zasady dotyczące wprowadzania i obrotu oprogramowaniem i sprzętem
w organizacjiZasady sytuacyjne:
• Zmieniające się w zależności od specyfiki sytuacji np. • protokół przekazania sprzętu komputerowego spółce zależnej • Odzyskanie programu po awarii systemu operacyjnego
COMPAREX www.comparex.pl
29 Zasady korzystania z oprogramowania
• Co wolno pracownikom, a czego robić nie mogą• Jak autoryzować instalację oprogramowania• Kto może dokonywać instalacji• Informacje o możliwości przeprowadzania wewnętrznych audytów• Konsekwencje za nieprzestrzeganie zasad
COMPAREX www.comparex.pl
30 Porozumienie pracodawca/pracownik
• Jest formą prawnego zabezpieczenia interesów klienta.• Jako załącznik przedstawiana jest metryka komputera• Określenie odpowiedzialności pracownika w związku z nieprzestrzeganiem
firmowych procedur
COMPAREX www.comparex.pl
31 Osoba odpowiedzialna za oprogramowanie
Wyznaczenie osoby/osób odp. za oprogramowanie oraz określenie obowiązków:• Wewnętrzny audyt• Cykliczna weryfikacja zapotrzebowania na sprzęt i oprogramowanie• Aktualizacja oprogramowania• Instalacja / Deinstalacja• Realizowanie zakupów• Gromadzenie i przechowywanie dokumentacji licencyjnej• Aktualizacja rejestrów
COMPAREX www.comparex.pl
32 Zasady zakupów i dysponowania
• Wyznaczenie osoby odpowiedzialnej za planowanie i realizację zakupów• Określenie autoryzowanych dostawców• Weryfikacja zgodności zakupionego oprogramowania z zamówieniem• Lista kontrolna wprowadzonego oprogramowania• Wyznaczenie miejsca przechowywania dokumentacji• Aktualizowanie rejestru• Określenie zasad instalacji/ deinstalacji produktu• Określenie zasad wycofania oprogramowania oraz sprzętu
COMPAREX www.comparex.pl
33 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
34 Kontrola działań powdrożeniowych
• Weryfikacja wdrożenia programu naprawczego – ponowne skanowanie komputerów, uzupełnienie dokumentacji
• Weryfikacja wdrożonych procedur• Szkolenie dla działu IT oraz kierownictwa• Przygotowanie metryk komputerów• Podpisanie porozumień
COMPAREX www.comparex.pl
35 Przygotowanie metryk komputerów
• Metryka komputera zawiera:• Informację o użytkowniku• Numer komputera oraz nazwę• konfigurację sprzętową• lista zainstalowanego oprogramowania• Daty serwisowania sprzętu i oprogramowania(Zostaje przedstawiona użytkownikowi do wglądu, stanowi załącznik do porozumienia)
COMPAREX www.comparex.pl
36 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
37 Strategia działań w przyszłości
• Działaj zgodnie z procedurami• Monitoruj zapotrzebowanie pracowników• Dąż do standaryzacji• Trzymaj się centralizacji zakupów• Zawsze aktualizuj rejestry• Dbaj aby oprogramowanie i rejestr były w bezpiecznym miejscu
COMPAREX www.comparex.pl
38 Monitoring IT
Monitoring IT - Narzędzia wspomagające zarządzanie zasobami IT:• Skuteczna inwentaryzacja• Wspomaganie wewnętrznych audytów• Monitoring wykorzystania aplikacji• Ochrona danych firmowych
COMPAREX www.comparex.pl
39 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
40 Raport końcowy oraz certyfikacja
Raport poaudytowy
Kompletna informacja o posiadanej infrastrukturze IT oraz użytkownikach
Ocena stanu faktycznego organizacji
Spis dokumentacji, zasad procedur, wzory dokumentów
Plan zarządzania oprogramowaniem i zalecenia poaudytowe
COMPAREX www.comparex.pl
41 Agenda
1. Wdrożenie polityki zarządzania oprogramowaniem• Działania przedwdrożeniowe• Działania wdrożeniowe• Kontrola działań poaudytowych oraz powdrożeniowych• Strategia działania w przyszłości• Zakończenie wdrożenia
2. Korzyści
COMPAREX www.comparex.pl
42 Korzyści z wdrożenia procedur SAM
• Oszczędności finansowe• Zarządzanie zmianami technicznymi• Usprawnienie pracy• Uzasadnienie inwestycji• Bezpieczeństwo i pewność
COMPAREX www.comparex.pl
43 Korzyści z wdrożenia procedur SAM
Korzyści natychmiastowe
•Legalizacja oprogramowania•Uporządkowanie zasobów informatycznych•Uporządkowanie kwestii odpowiedzialności•Wprowadzenie jasnych zasad korzystania z oprogramowania
•Łatwiejsze monitorowanie działań pracowników•Zwiększenie bezpieczeństwa
Korzyści długofalowe
•Oszczędności związane z optymalizacją zakupów•Zmniejszenie kosztów obsługi informatycznej•Polepszenie komunikacji i wydajności pracowników
COMPAREX
44
Marcin WojnaDyrektor [email protected]
Kontakt:
Zapraszamy do współpracy
Zapraszamy do współpracy