Dlaczego warto zrobić audyt oprogramowania?
W trudnym okresie kryzysu kluczowym warunkiem dla "być albo nie być" firmy na rynku staje się efektywność zarządzania, w tym także zarządzania infrastrukturą IT. Nie można jednak efektywnie zarządzać zasobami informatycznymi w firmie bez przeprowadzenia audytu oprogramowania.
Dzięki audytowi i procedurom zarządzania oprogramowaniem (SAM -Software Asset Management) firma może uzyskać kontrolę nad wydatkami, legalnością oprogramowania, jego efektywnością oraz bezpieczeństwem informatycznym. Wyniki badań1 świadczą, że w Polsce - mimo stosunkowo wysokiej ogólnej orientacji w zakresie zasad zarządzania oprogramowaniem - praktyka ta nie jest jeszcze tak dobrze znana jak w innych krajach europejskich.
Praktyka zarządzania oprogramowaniem SAM, w tym regularne przeprowadzanie audytów oprogramowania może być skutecznym środkiem zwiększania konkurencyjności firmy na rynku. Pozwala przede wszystkim na oszczędności finansowe - eksperci szacują je na poziomie 30% w pierwszym roku stosowania procedur SAM i od 5 do 10% rocznie w kolejnych latach ("IT Asset Management: Moving to Higher Ground" Frances O'Brien, Gartner ITAM Conference 2003). Wiedza o tym, jakiego rodzaju oprogramowanie i w jakiej liczbie kopii jest zainstalowane w firmowych komputerach pozwala na racjonalne i optymalne planowanie zakupu komputerów i oprogramowania. Zmniejszenie kosztów możliwe jest także poprzez dobór właściwego oprogramowania oraz jego standaryzację. Używanie wielu typów aplikacji, wielu platform, rozmaitych formatów plików negatywnie odbija się na komunikacji wewnętrznej firmy w znacznym stopniu obniżając jej efektywność biznesową.
Ważnym aspektem zarządzania zasobami IT w firmie, którego nieodłącznym elementem jest audyt oprogramowania, jest wyeliminowanie ryzyka związanego z posiadaniem nielegalnego oprogramowania. Konsekwencji prawnych, w tym finansowych nie sposób lekceważyć - polskie prawo nie należy do pobłażliwych systemów prawnych w wypadku naruszenia praw autorskich do oprogramowania.
Profesjonalnie przeprowadzony audyt pozwala również zwiększyć wydajność pracowników. Umożliwia odnalezienie i usunięcie takich aplikacji jak np. gry, które negatywnie odbijają się na wydajności w pracy - zarówno pracownika, jak i komputera.
Kontrola i odpowiednie zarządzanie oprogramowaniem w firmie w znacznym stopniu zwiększa bezpieczeństwo danych i infrastruktury IT. Pozwala nie tylko na bieżąco monitorować poziom bezpieczeństwa informacji, ale ułatwia też stworzenie odpowiedniego planu na wypadek awarii lub innych problemów mogących zagrozić bezpieczeństwu danych. Znacznie redukuje także ryzyko kradzieży tożsamości lub dostępu osób nieupoważnionych do tajemnic handlowych przedsiębiorstwa czy danych krytycznych takich jak hasła do poczty elektronicznej czy bankowości internetowej. Ponadto w sposób istotny ogranicza niebezpieczeństwo użycia firmowego komputera jako komputera-zombie wykorzystywanego do włamań hakerskich.
Popularyzacja metod skutecznego zarządzania zasobami IT w firmie oraz audytów oprogramowania wśród polskich przedsiębiorców jest niezwykle istotna. Jak wynika z badania przeprowadzonego w 2007 roku przez GfK NOP na zlecenie Business Software Alliance:
- 64% polskich przedsiębiorców nie jest do końca pewnych czy używane w ich firmie oprogramowanie jest legalne;
- 98% twierdzi, że licencjonowane oprogramowanie jest dla firmy bardzo lub całkiem ważne;
- 21% jest przekonanych, że strata lub uszkodzenie danych jest ryzykiem wynikającym z korzystania z nielegalnego oprogramowania;
- 44% uważa konsekwencje finansowe za ryzyko korzystania z nielegalnego oprogramowania, zaś 34% za takie ryzyko uważa postępowanie karne;
- 17% polskich przedsiębiorców nie widzi żadnego ryzyka w korzystaniu z nielegalnego oprogramowania, przy czym liczba ta wzrasta do 21% w wypadku firm zatrudniających od 100 do 250 pracowników. Z badania przeprowadzonego przez GfK wynika także, że pomimo iż większa liczba polskich przedsiębiorców niż w innych krajach objętych badaniem słyszała o zasadach zarządzania oprogramowaniem (45% przy średniej 33%), to jednak dobrą znajomość zasad SAM potwierdza tylko 27%, co jest rezultatem znacznie niższym od odnotowanej średniej europejskiej na poziomie 34%. Uwagę zwraca także niski odsetek praktyki szkoleń w zakresie zasad licencjonowania oprogramowania i zarządzania nim: zaledwie 16% kadry zarządzającej polskich firm potwierdza odbycie takiego szkolenia, zaś tylko w blisko jednej czwartej polskich firm (23%) są one przeprowadzane dla nowych pracowników.
_ 1 Badanie przeprowadzono wśród 1 800 małych i średnich firm (od 10 do 250 pracowników) na terenie Wielkiej Brytanii, Francji, Niemiec, Holandii, Włoch, Hiszpanii, Rosji, Węgier i Polski. Badanie na terytorium Polski przeprowadzono we współpracy z PARP. _