Организации обращаются к аудиторам в двух случаях: получить объективную оценку состояния программного обеспечения либо по требованию регуляторов или партнеров. Цель аудита одна — локализовать текущие проблемы в управлении программными активами. В статье расскажем, как
Чем аудит ПО полезен для бизнеса
Нередко аудит программных активов воспринимают как неприятный, но обязательный процесс. Например, сотрудники опасаются выявления случайных несоответствий и скрывают от аудиторов «лишнюю» информацию. Но что проверка может дать бизнесу?
Операционная эффективность. Современные аудиторы выявляют не только недостатки, но и возможности для изменений. Так, оценка зрелости ИТ-инфраструктуры помогает определить точки оптимизации расходов или ускорить внедрение инноваций.
Лицензионная чистота. Специалисты сопоставляют информацию об имеющихся лицензиях на ПО и данные об установленном программном обеспечении. Так удается обнаружить, например, нелицензионное ПО или использование лицензий на большем количестве устройств, чем допустимо. В результате компания избегает юридических последствий и штрафов.
Информационная безопасность. Аудит ПО подразумевает анализ системы на наличие уязвимостей, которые позволяют злоумышленникам взломать корпоративную сеть. Это может быть устаревшее ПО или «теневые» ИТ-активы, о которых не знает служба безопасности компании.
Аудит выявляет отклонения от действующей политики организации и помогает принять меры, которые предотвратят экономические и репутационные риски. В крупных компаниях с десятками информационных систем проведение аудита осложняется. Чтобы собрать воедино достоверную информацию, специалистам приходится переключаться между множеством электронных таблиц и записями о закупках. При этом высок риск пропустить важные данные и допустить ошибку. Подготовиться к аудиту и упростить его прохождение поможет SAM-система (Software Asset Management).
Роль SAM-систем в прохождении аудита
Решение такого класса позволяет провести внутренний аудит либо предоставить все нужные данные для внешней проверки. Рассмотрим, как это работает.
Инвентаризация программного обеспечения. SAM предоставляет полный перечень программных продуктов, установленных на всех устройствах в корпоративной сети. Чтобы актуализировать сведения, решение интегрируется с системами дискаверинга. Они автоматически собирают данные, а система получает информацию, аккумулирует и упорядочивает.
Система предоставляет полную непротиворечивую информацию о ПО в инфраструктуре компании
Учет лицензий. Одна из главных задач аудита — установление лицензионной легитимности используемого программного обеспечения. Руководство компании должно быть уверено в правомерности всех установленных ИТ-решений, чтобы избежать риска проверок и штрафов. Система, реализующая методологию SAM, сохраняет все важные данные о лицензиях. Например, Naumen Software Asset Management учитывает:
- Параметры лицензии ПО (вендор, продукт, модель с версией и редакцией продукта), тип соглашения с вендором, тип лицензии, метрика лицензирования.
- Юридическое лицо, на которое закуплена лицензия, ответственного, место хранения документов, договор закупки, ответственный за закупку, стоимостные характеристики, количество прав использования.
- Финансовая информация, в которой агрегируются данные из всех закупок по данному договору, график платежей.
- Вид распределения лицензий. Параметр позволяет определить факт выдачи лицензии сотруднику или на конкретное устройство. Это дает возможность выявлять случаи несанкционированного использования ПО.
Система учета программных активов не только позволяет следить за соблюдением лицензионных соглашений, но и уведомляет ответственных о своевременном продлении сроков действия лицензии. Это важно для бесперебойной работы сотрудников компании.
Вся необходимая информация о лицензии доступна в одном окне
Проверка соблюдения корпоративных политик. Функция реализуется через формирование списков разрешенного и запрещенного ПО. Если SAM-система обнаружит нарушения, она автоматически отправит уведомления ответственным лицам. Также решение предоставляет актуальные данные, на каких компьютерах установлены приложения из «черного списка», и позволяет оперативно принять меры по устранению рисков.
Функциональность системы позволяет выявлять продукты, нежелательные к использованию в организации
SAM позволяет не просто однократно пройти аудит, но всегда быть готовыми к проверке. Автоматизированное решение дает компании четкую картину программных активов, понимание, где и кем они используются. Также система упрощает внедрение аудиторских рекомендаций и дает возможность проследить за их исполнением.
К выводам
Аудит помогает бизнесу отслеживать соответствие нормативным требованиям, оптимизировать использование лицензий ПО и заранее обнаруживать риски, связанные с информационной безопасностью. Провести проверку самостоятельно и подготовиться к внешним аудитам позволит SAM-система. Она выступит единым источником данных о программных активах организации и проконтролирует соблюдение корпоративных политик.
