Řízení software - Software Asset Management

Zkratku Software Asset Management bychom měli překládat velmi volně jako „management softwarových výhod“ a při jeho zavádění mít vždy na paměti, aby procesy a úkony skrývající se za software asset managementem byly skutečně výhodou, a nikoliv byrokratickou přítěží.

Co mi Software Asset Management přinese?

Vliv Software Asset Management na risk management:

• eliminace rizik přerušení IT provozu
• eliminace rizik zhoršení kvality IT servisu
• eliminace rizik nesprávného, či dokonce nelegálního užívání softwaru
• eliminace rizik poškození veřejného mínění pramenícího z výše zmíněných důvodů

Kontrola nákladů (Software Asset Management by měl usnadnit kontrolu nad náklady v následujících oblastech):

• snížení přímých nákladů na software a příbuzné položky, například lepším využitím multilicenčních programů a také kontrolou a optimalizací využití stávajících licencí
• snížení času a nákladů na vyjednávání s dodavateli díky lepší dostupnosti informací
• snížení nákladů díky vylepšené finanční kontrole – například lepší spárování faktur a možnost vytvoření přesnější finanční analýzy a rozpočtů
• snížení nákladů na management softwaru a příbuzné položky zajištěním efektivity a účinnosti procesů
• snížení podpůrných nákladů, které jsou značně ovlivněny kvalitou SAM procesů

Konkurenční výhody (Software Asset Management by měl umožnit organizaci dosáhnout výhody v konkurenčním boji skrze následující):

• zlepšení rozhodování díky kompletnější a jasnější dostupnosti informací (například IT dodávky a rozhodování o systémovém rozvoji mohou být vykonány mnohem rychleji a spolehlivěji díky kvalitnějším datům)
• umožnění rychlejšího a spolehlivějšího rozmístění nových produktů a služeb a jejich funkčnosti na trh na základě požadavků nebo příležitostí
• poskytnutí IT, které je blíž obchodním potřebám, čímž zajišťuje, že všichni uživatelé mají přístup k odpovídajícímu softwaru a aplikacím
• vylepšená osobní motivace a spokojenost zákazníků vzhledem k menšímu počtu IT problémů

Abychom dosáhli všech výše uvedených výhod, je zapotřebí správně nastavit procesy týkající se Software Asset Management. Již z prvního pohledu je zřejmé, že pouhá inventura či softwarový audit, tj. dosažení licenční čistoty jednorázovým projektem, což je velmi často považováno za celý smysl Software Asset Management, nebude postačující pro již zmíněné dosažení všech výhod Software Asset Management.

Softwarový audit

Společnost Outsourcing Solution patří k několika málo firmám na českém trhu, které jsou oprávněny provést certifikovaný softwarový audit podle metodiky společnosti Microsoft a platných zákonů ČR. Outsourcing Solution je držitel prestižního titulu "Microsoft Software Audit Certified Partner". Tato certifikace znamená záruku spolehlivosti a správnosti provádění softwarových auditů. Pro instituce státní správy provádíme softwarový audit dle usnesení vlády České republiky č. 624/2001 o Pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů.

Šest dobrých důvodů pro Softwarový audit od nás:

1) Společnost Outsourcing Solution je certifikována na provádění softwarových auditů společností Microsoft, současnosti je nám přiznána kompetence Licencing Solutions – Software Asset Management. Již od roku 2003 máme přiznán status Microsoft Software Audit Certificated Partner (tehdy ještě pod názvem Tacoma)

Máte-li například uzavřenou s Microsoftem multilicenční smlouvu, zavázali jste se umožnit této společnosti ověření správnosti používání poskytnutého software. Naše auditní zpráva je za takovéto ověření automaticky považována.

2) Společnost Outsourcing Solution (tehdy Tacoma) získala jako první společnost v České Republice prestižní certifikát ISO 9001:2000 v oblasti softwarového managementu a provádění softwarových auditů.

Rozsah činnosti: IT outsourcing, softwarový management a provádění softwarových auditů, Web services, monitoring softwarových aplikací, služeb a technologických zařízení, zálohování a obnova dat, zajištění bezpečnosti informačních technologií a nákup a prodej hardware a software.

Jste-li držitelé certifikátu ISO 9001:2000, měli byste tuto certifikaci vyžadovat po všech svých dodavatelích.

3) Společnost Outsourcing Solution je jediný AuditPro Partner, který jako akreditované technologické centrum ATEC provádí pravidelné prezentace produktu AuditPro, včetně jeho modulů

Kdo Vám poradí lépe než my?

4) Pro provádění softwarových auditů vyvíjíme metodiku [PDF cca 200 kB], kterou máme certifikovánu na ČSN ISO 9001:2000, publikujeme v odborných časopisech, podílíme se na vývoji specializovaného software.

Procesy SAM máme nejen zvládnuté – my tyto procesy tvoříme.

5) Nabízíme konzultace, úpravu či tvorbu na míru Vašich vnitropodnikových směrnic pro nakládání se softwarem.

V oblasti obchodního práva, práva duševního vlastnictví a trestního práva raději neriskujte!

6) Nabízíme vypracování znaleckých posudků a ověřování například auditních zpráv soudním znalcem.

Směrnice, posudky a předpisy

• Mohu náš software instalovat na cizí hardware? Naši zaměstnanci občas potřebují pracovat z domova. Jak ošetříme odinstalaci?
• MP3, videa, knihy – nelegální je poskytování, legální je za určitých podmínek kopírování pro vlastní potřebu. Může je mít zaměstnanec na firemním počítači?
• Stačí jako nabývací doklad k OEM software písmenka XPP v položce na faktuře?
• Stačí místo nabývacího dokladu registrace? Některé programy jsme stáhli od výrobce, fungují i bez registrace, je to v pořádku?
• Co je nabývacím dokladem k ovládacím softwarům jiných zařízení (fotoaparát, GPS, mobily)?
• Policie na počítači najde software, který nemáme zakoupený, nikdo se nechce přiznat, že jej nainstaloval. Kdo nese odpovědnost?
• Můžu si nakopírovat instalačku na síťový disk? A co když si ji uživatelé zkopírují a odnesou domů?

To je jen výběr z nejčastějších dotazů správců IT, majitelů firem i poučených uživatelů. Jestliže v organizaci nemáte jasně stanovená pravidla pro nakládání s výpočetní technikou, možná riskujete více, než si myslíte. Licenční management jako proces přinést jasné odpovědi na tyto otázky, vymezení sporných míst a především zabránit uživatelům neprávně užívat licencovaný software.

• Organizační opatření - Velmi oblíbenou a přínosnou službou je audit a přepracování vnitrofiremních předpisů pro Vaši právní jistotu a efektivní nakládání s výpočetní technikou. Pod organizační opatření řadíme rovněž pravidelné a namátkové kontroly.
• Technická opatření - Do této skupiny řadíme hardwarové a softwarové prostředky k zabránění neoprávněných instalací, kopírování dat a dalšího zneužití Vašich informačních technologií.
• Soudní znalectví - Pro složité situace nabízíme kvalifikovaný právní názor soudního znalce.

Základní procesy řízení software

Organizačně-řídící procesy SAM

Základní procesy SAM jsou děleny do tří kategorií, z nichž první skupina se zaměřuje na organizačně-řídící procesy SAM. Pod tímto pojmem si můžeme představit úvodní procesy, které jsou zapotřebí pro samotný systém Software Asset Management a zahrnují například popis jednotlivých funkcí a povinností v rámci systému. Cílem je, aby byl SAM chápán jako celopodnikový systém nakládání se softwarem, a to přes všechny úrovně organizace. V organizaci musejí být definovány osoby odpovědné za Software Asset Management na jednotlivých úrovních, tak aby bylo docíleno kontrolních mechanismů dodržování definovaných procesů a metodik. Pro zajištění dostatečně kvalitního řízení Software Asset Management v dané organizaci je nezbytné, aby pověření pracovníci byli v oblasti SAM každoročně školeni a vzděláváni. To znamená nejen školení v oblasti samotné teorie Software Asset Management, ale zahrnuje i vzdělávání v licenčních politikách jednotlivých výrobců, jejichž software je v dané organizaci schválen k používání a znalosti související problematiky právní, finanční, účetní, manažerské apod.

Jako dalším důležitým bodem, který by neměl chybět v úvodní fázi, jsou popisy metodik, funkcí a procedur, které tvoří systém SAM. Postupy musí být definovány jasně a zřetelně s ohledem na všechny účastníky zapojené do procesů Software Asset Management. Organizace musí zajistit, aby o změnách byli informování všichni zaměstnanci, a zároveň tato kompletní informace musí být součástí vstupních školení nově přijímaných zaměstnanců.

Pro funkční systém je nezbytný plán a popis procesu implementace Software Asset Management v organizaci. Účelem plánování a implementace SAM procesů je dosažení všech výhod, které nám Software Asset Management v organizaci umožňuje, s co nejvyšší efektivitou. Organizace by měla zajistit rozvoj plánu, dokumentaci změn a aktualizaci plánu s pravidelnou minimálně roční periodou. Implementace systému SAM má zajistit použití vhodných elektronických nástrojů pro automatizaci sběru potřebných dat. Takovýto systému musí umožňovat pravidelný sběr definovaných dat a tyto předávat k reportům pro další potřeby a optimalizace SAM procesů. Dobrá implementace rovněž umožní zjištění odchylek od stanoveného standardu a umožní jejich zdokumentování a zajištění rychlé nápravy. Poslední součástí úvodních procesů je popis monitoringu a vyhodnocování výsledků. Tyto procesy zajišťují dohled nad tím, zda je SAM v dané organizaci dodržován v dostatečné kvalitě s patřičným efektem požadovaných výhod.

Hlavní procesy – realizace SAM

Následují procesy, které přímo řídí realizaci Software Asset Management. Základním procesem této části je inventarizace softwaru, jedná se snad o nejznámější a nejpoužívanější část Software Asset Management. Účelem inventarizačního procesu je zmapování softwaru a udržování evidencí a souhrnných dat v použitelné podobě. Inventury softwaru mají zajistit, aby fyzický software byl řádně používán a požadovaná data o charakteristice všeho softwaru a konfiguračních položek byla pečlivě a přesně zaznamenána během celého životního cyklu softwaru v organizaci. S procesy inventarizace úzce souvisí procesy kontroly získaných dat. Pro dobře fungující SAM je nezbytné mít jen ta data, které skutečně potřebujeme, a nikoliv spousty informací, ve kterých i pomocí systému začneme ztrácet přehled. Tento úkol mají na starosti verifikační procesy.

Fenoménem dnešní doby je bezpečnost, tudíž tahle oblast nemůže být opomíjena ani v systému SAM. Správně implementovaný SAM má procesy prověřující, zda softwarové produkty nasazené v organizaci odpovídají definovaným bezpečnostním standardům organizace. Rovněž tak je nasnadě například otázka kontroly schválených bezpečnostních záplat a ostatního bezpečnostního softwaru.

Každý software je do organizace pořizován na základě nabývacího dokladu, z čehož vyplývá i vazba systému SAM na administrativní a obchodní úroveň. Pro úplný přehled o softwaru je tedy nezbytné mít i kompletní přehled o odběratelsko-dodavatelských vztazích. Procesy mapující uchovávání dokumentace, nabývacích dokladů, médii apod. jsou stěžejní pro následné udržení systému Software Asset Management v praxi. Neméně důležitým hlediskem je hodnocení výše zmíněných vztahů z hlediska výhodnosti obchodní spolupráce, servisní podpory ze strany dodavatele a dalších kritérií. To všechno jsou aspekty, které ovlivňují výše zmíněné přínosy SAM.

Životní cyklus softwaru

Závěrem se blížíme k procesům přímo ovlivňujícím životní cyklus softwaru v našich organizacích. Jak je zmíněno v předchozím odstavci, každý software musíme nakoupit, z toho hlediska je nezbytné mít definovaná pravidla pro nákup softwaru. Podněty na nákup softwaru však většinou vycházejí z potřeb koncových uživatelů, z čehož logicky vyplývá nutnost definování procesů chování koncových uživatelů v případě potřeby nového či upgradu stávajícího softwarového vybavení. Jak to tak již v životě bývá, není všechno bez problémů, při užívání softwaru vznikají problémy, ať už ze samotné podstaty chyb v softwaru, nebo neznalostí uživatelů. Proto v životním cyklu softwaru vzniká nesčetné množství dotazů a incidentů. Pro efektivní řízení softwaru je nezbytné mít o těchto incidentech přehled, a tak nám nezbývá než definovat procesy pro incidenty a helpdesk, které začleníme do struktury systému Software Asset Management. Posledním z části životního cyklu softwaru bude jeho likvidace a vyřazení. Procesy definované pro tuto oblast uzavírají systém managementu softwarových výhod a tím i můj výčet procesů, které je dobré mít podchycené v rámci Software Asset Management.

Všechny výše uvedené procesy by měly být popsány, a to včetně definované odpovědností za dané procesy. Zda si organizace procesy začlení do svých podnikových směrnic, nebo vytvoří dokument s pravidly a procesy řízení systému SAM, to je na rozhodnutí samotné organizace.

Outsourcing, nebo vlastními silami?

Z výše výše uvedeného textu vyplývá, že zavedení a řízení systému software asset managementu není nikterak jednoduchou věcí, a to jak z hlediska časových, tak znalostních požadavků. V mnoha organizacích je moderním trendem outsourcing těchto procesů. Outsourcing může probíhat formou plného outsourcingu služby, od jejího zavedení a provedení úvodního auditu externími auditory včetně provádění interního dohledu (interních auditorů systému Software Asset Management). U větších organizací je vhodnou formou implementován Software Asset Management, který je následně hlídán interními auditory organizace a v periodických intervalech kontrolován externími auditory expertních firem, které se na danou problematiku specializují.

Nástroje pro Software Asset Management

AuditPro

Pro rozhodování o investicích do výpočetní techniky potřebujete o Vašich počítačích vědět opravdu vše. Počínaje jejich vybavením až po reálné údaje o jejich skutečném využití. Bez těchto informací není možné jakkoliv řídit oblast IT investic ani podporovat aplikace či jejich uživatele. Ignorováním těchto skutečností je firma navíc vystavena akutnímu nebezpečí postihu pro nelegální provozování počítačových programů. Tady všude je AuditPro nepostradatelným pomocníkem.

Nasazení AuditPro Vám umožní:

• Přenést odpovědnost za instalovaný software na uživatele počítačů
• Přesně vědět, kdo jaký software ke své práci skutečně používá (nejen to co má instalováno na svém disku pro případ, že by to chtěl někdy použít) a na základě těchto informací účinně optimalizovat své licenční hospodářství.
• Zamezit provozování nelegálního software a ušetřit si obavy z porušování autorských práv ve vaší firmě. Nastavit procesy správy softwarových licencí ve Vaší firmě.
• Šetřit finanční prostředky při nákupu softwarových licencí a hardwarového vybavení.
• Zamezit nežádoucím aktivitám uživatelů (například hraní her v pracovní době, zneužívání firemního internetu, ukládání soukromých fotografií, hudebních nahrávek apod., které pouze zahlcují síť, zabírají místo na discích firemních počítačů a odvádějí pozornost od pracovních úkolů).
• Vyřešit vládní nařízení č.624/2001 o používání legálního software ve státní správě
• Jednoduše zavést trvalou evidenci počítačů, software, licencí, instalací, majetku a udržovat ji aktuální.

OptimAccess

Desktop Management System OptimAccess představuje nástroj nové generace řešící správu informačního systému organizace. Svými výkonnými funkcemi a poskytovanými výstupy není pouze každodenním pomocníkem pracovníků správy výpočetní techniky, ale také užitečným nástrojem managementu organizace, při plánování strategie rozvoje a vlastního provozu informačního systému. Management organizace ocení zejména možnosti generování množství reportů týkajících se evidence softwarového, hardwarového vybavení a inventarizace majetku. Kvalifikovaná rozhodnutí managementu ulehčí přehledná vyhodnocení auditních reportů o využívání informačního systému, vznikajících a řešených technických problémech, jak na straně informačního systému, tak na straně uživatelů. Naopak technikům správy informačního systému nabízí rychlou a centralizovanou distribuci softwarového vybavení, jednoduchého průvodce přidělováním software, hardware a souvisejícího majetku, včetně možnosti okamžité kontroly stavu. Centralizovaný portál HelpDesk spolu s nástrojem centrálního řízení nastavení zvýší dostupnost a bezpečnost informačního systému. Tím zvýší kvalitu poskytovaných služeb uživatelům informačního systému organizace. Součástí uceleného řešení jsou legislativní předpisy a protokoly, které pomáhají při nasazování do rutinního provozu v informačním systému.