Program do audytu oprogramowania
- Audyt oprogramowania
- Audyt legalności
- Zarządzanie oprogramowaniem
- SAM (Software Asset Management)
- Ewidencja licencji
Spis treści
Czym jest audyt legalności?
Audyt legalności oprogramowania to proces sprawdzania, czy wszystkie programy komputerowe używane w danej organizacji są legalne, tj. posiadają odpowiednie licencje. Celem takiego audytu jest zapewnienie, że firma lub instytucja korzysta z oprogramowania zgodnie z prawem oraz że nie narusza praw autorskich producentów oprogramowania.
Korzyści
Kluczowe elementy audytu
- Inwentaryzacja oprogramowania: Zbieranie informacji na temat wszystkich programów zainstalowanych na komputerach w organizacji.
- Weryfikacja licencji: Sprawdzanie, czy każda kopia oprogramowania posiada odpowiednią licencję. Obejmuje to porównanie liczby zainstalowanych kopii z liczbą zakupionych licencji.
- Dokumentacja: Gromadzenie dokumentów potwierdzających legalność oprogramowania, takich jak faktury, umowy licencyjne, certyfikaty autentyczności itp.
- Ocena zgodności: Analiza, czy organizacja spełnia wymagania licencyjne dla każdego używanego programu.
- Raportowanie: Sporządzanie raportu z wyników audytu, który może zawierać rekomendacje dotyczące działań naprawczych, jeśli zostaną wykryte jakiekolwiek nieprawidłowości.
Software Asset Management (SAM)
Software Asset Management (SAM), czyli Zarządzanie Zasobami Oprogramowania, to proces oraz zestaw praktyk mających na celu zarządzanie i optymalizację zakupów, wdrożeń, utrzymania, użytkowania oraz utylizacji oprogramowania w organizacji. Główne cele SAM to zapewnienie zgodności z licencjami, optymalizacja kosztów związanych z oprogramowaniem oraz minimalizowanie ryzyka prawnego i operacyjnego.
Norma ISO/IEC 19770
Audyt oprogramowania zgodnie z normą ISO/IEC 19770 jest procesem oceny i sprawdzenia zgodności z wymaganiami tej normy. ISO/IEC 19770 to międzynarodowy standard określający praktyki dotyczące zarządzania i audytu oprogramowania. Norma ta koncentruje się na identyfikacji, zarządzaniu i monitorowaniu oprogramowania.
Główne cele audytu oprogramowania zgodnie z normą ISO/IEC 19770 obejmują:
- Identyfikację oprogramowania: Audyt ma na celu dokładne określenie, jakie oprogramowanie jest używane w organizacji, w tym licencje, wersje, dostawców i inne istotne informacje.
- Zarządzanie licencjami oprogramowania: Audyt ma na celu ocenę zgodności organizacji z zasadami licencjonowania oprogramowania. Sprawdzane są licencje, umowy, ograniczenia użytkowania i zasady prawne dotyczące oprogramowania.
- Ocena zgodności: Audyt sprawdza, czy organizacja przestrzega wymogów prawnych i zasad dotyczących oprogramowania, w tym licencji, zasad użytkowania, polityk bezpieczeństwa i innych ustaleń.
- Wykrywanie niezgodności i ryzyka: Audyt oprogramowania ma na celu identyfikację ewentualnych niezgodności, naruszeń licencji, nieuprawnionego oprogramowania lub innych zagrożeń związanych z oprogramowaniem.
- Doskonalenie zarządzania oprogramowaniem: Audyt dostarcza organizacji informacji zwrotnej i rekomendacje dotyczące poprawy zarządzania oprogramowaniem, w tym procesów zakupu, wdrażania, śledzenia i usuwania oprogramowania.
Audyt oprogramowania zgodnie z normą ISO/IEC 19770 koncentruje się na dokładnym określeniu, zarządzaniu i ocenie zgodności zasad dotyczących oprogramowania w organizacji. Ma na celu zapewnienie odpowiedniego zarządzania i wykorzystywania oprogramowania, zgodnie z wymaganiami prawno-licencyjnymi i wewnętrznymi procedurami organizacji.
Zakres audytu
System eAuditor to narzędzie do zarządzania IT, które umożliwia przeprowadzanie audytu oprogramowania w sposób zautomatyzowany i kompleksowy. Audyt oprogramowania w systemie eAuditor jest spełnia wymogi normy ISO/IEC 19770.
Zakres audytu oprogramowania w systemie eAuditor obejmuje kilka kluczowych obszarów:
- Inwentaryzacja oprogramowania:
- Automatyczne wykrywanie i katalogowanie wszystkich zainstalowanych programów na komputerach i serwerach w sieci.
- Identyfikacja wersji i daty instalacji oprogramowania.
- Weryfikacja zgodności licencyjnej:
- Porównanie zainstalowanego oprogramowania z posiadanymi licencjami.
- Monitorowanie wykorzystania licencji i identyfikacja potencjalnych niezgodności.
- Śledzenie ważności licencji i terminów ich odnowienia.
- Zarządzanie zasobami IT:
- Tworzenie i aktualizacja bazy danych zasobów IT, obejmującej zarówno sprzęt, jak i oprogramowanie.
- Generowanie raportów dotyczących stanu zasobów, ich lokalizacji i użytkowników.
- Monitorowanie i audytowanie:
- Analiza zgodności z politykami bezpieczeństwa i zasadami użytkowania oprogramowania.
- Śledzenie aktywności użytkowników i wykorzystania aplikacji.
- Wykrywanie nieautoryzowanych instalacji i podejrzanych działań.
- Raportowanie i analiza:
- Generowanie szczegółowych raportów z wyników audytu, w tym raportów zgodności licencyjnej, wykorzystania oprogramowania, potencjalnych niezgodności i rekomendacji działań naprawczych.
- Wizualizacja danych w postaci wykresów i tabel, co ułatwia analizę i podejmowanie decyzji.
- Integracja i automatyzacja:
- Integracja z innymi systemami zarządzania IT i narzędziami monitorującymi.
- Automatyzacja procesów audytowych, co pozwala na regularne i systematyczne przeglądy stanu oprogramowania.
- Bezpieczeństwo i zgodność:
- Zabezpieczenie danych i raportów audytowych.
- Zapewnienie zgodności z przepisami prawnymi i regulacjami branżowymi dotyczącymi licencjonowania i ochrony danych.
Korzystanie z systemu eAuditor umożliwia organizacjom skuteczne zarządzanie licencjami oprogramowania, minimalizowanie ryzyka związanego z niezgodnościami licencyjnymi oraz optymalizację kosztów związanych z zakupem i utrzymaniem oprogramowania.
Wspierane modele licencji
System eAuditor wspiera różnorodne modele licencyjne w zakresie inwentaryzacji oprogramowania, umożliwiając kompleksowe zarządzanie licencjami i zgodnością z warunkami licencyjnymi. Oto główne modele licencyjne wspierane przez system eAuditor:
- Licencje Wieczyste (Perpetual Licenses):
- Użytkownik ma prawo do nieograniczonego w czasie korzystania z oprogramowania po jednorazowej opłacie.
- System eAuditor monitoruje licencje wieczyste, zapewniając zgodność z zakupionymi licencjami.
- Licencje Subskrypcyjne (Subscription Licenses):
- Oprogramowanie jest dostępne na podstawie regularnych opłat (miesięcznych, rocznych itp.).
- eAuditor śledzi terminy subskrypcji i przypomina o konieczności odnowienia licencji.
- Licencje na Urządzenie (Device Licenses):
- Licencje przypisane do konkretnego urządzenia, bez względu na to, kto z niego korzysta.
- System eAuditor inwentaryzuje urządzenia i przypisane do nich licencje.
- Licencje na Użytkownika (User Licenses):
- Licencje przypisane do konkretnego użytkownika, który może korzystać z oprogramowania na różnych urządzeniach.
- eAuditor zarządza licencjami użytkowników, monitorując ich przypisanie i wykorzystanie.
- Licencje Wolumenowe (Volume Licenses):
- Licencje zakupione w dużej liczbie, często z rabatem, na określoną liczbę instalacji.
- System śledzi liczbę zainstalowanych kopii i porównuje ją z liczbą zakupionych licencji wolumenowych.
- Licencje oparte na Roli (Role-based Licenses):
- Licencje przypisane na podstawie roli użytkownika w organizacji.
- eAuditor pozwala na przypisywanie licencji zgodnie z rolami użytkowników i monitorowanie zgodności.
- Licencje na Procesor (Processor Licenses):
- Licencje przypisane do liczby procesorów w serwerach.
- System monitoruje serwery i przypisane do nich licencje procesorowe.
- Licencje na Rdzeń (Core Licenses):
- Licencje przypisane do liczby rdzeni w procesorach.
- eAuditor inwentaryzuje rdzenie procesorów i zarządza przypisanymi licencjami.
- Licencje na Moduły (Modular Licenses):
- Licencje przypisane do określonych modułów lub funkcji oprogramowania.
- System śledzi, które moduły są aktywne i monitoruje ich licencjonowanie.
- Licencje SaaS (Software as a Service):
- Oprogramowanie dostępne jako usługa, gdzie licencje są zazwyczaj subskrypcyjne.
- eAuditor zarządza dostępem do usług SaaS i monitoruje zgodność z warunkami licencyjnymi.
Baza wzorców
Bogata publiczna baza wzorców aplikacji i pakietów pozwala na szybkie rozpoznanie oprogramowania. Oprogramowanie automatycznie identyfikuje modele licencyjne i wylicza odpowiednie współczynniki Core Factor zgodnie z dokumentacją licencyjną Microsoft. Użytkownicy mają możliwość wykorzystania prywatnej bazy wzorów aplikacji i pakietów, która jest zbiorem wzorców do wyłącznego wykorzystania w danej instalacji.
Schematy oprogramowania
eAuditor umożliwia zbudowanie wdrożenie tzw. schematów oprogramowania i przypisanie ich do wybranej grupy komputerów co umożliwia zidentyfikowanie oprogramowania danej kategorii na wybranych komputerach, przy czym dane oprogramowanie może znajdować się różnych komputerach w różnych grupach (np. dla grupy komputerów A oprogramowanie X jest zabronione i zostanie automatyczne odinstalowane a dla grupy komputerów C oprogramowanie X jest zalecane).
Chcesz dowiedzieć się więcej na temat audytu oprogramowania? Przeczytaj nasz artykuł „Zarządzanie licencjami oprogramowania”