Audyt oprogramowania.pdf

Audyt oprogramowania

Audyt oprogramowania polega na analizie stanu oprogramowania zainstalowanego w firmie,

uporządkowaniu i uzupełnieniu brakujących licencji oraz wdrożeniu procedur usprawniających zarządzanie

oprogramowaniem.

Celem przeprowadzenia audytu oprogramowania jest wprowadzenie porządku w oprogramowaniu,

tak aby osoba odpowiedzialna za oprogramowanie w firmie miała pewność, że każdy zainstalowany

w firmie program jest używany zgodnie z licencją, że ilość programów odpowiada rzeczywistemu

zapotrzebowaniu oraz że programy są optymalnie wykorzystywane przez użytkowników.

Audyt oprogramowania krok po kroku

1. Zebranie informacji o zainstalowanym oprogramowaniu- narzędzia do audytu oprogramowania

2. Zebranie informacji o zakupionych licencjach

3. Zebranie informacji o potrzebach w zakresie oprogramowania

4. Zebranie informacji o rzeczywistym wykorzystaniu zainstalowanego oprogramowania

5. Zestawienie zebranych informacji stworzenie raportów, wdrożenie programu naprawczego

polegającego na zakupach brakującego lub odinstalowaniu zbędnego oprogramowania.

6. Wdrożenie procedur zarządzania oprogramowania:

o Podpisanie odpowiednich dokumentów z pracownikami

o Stały monitoring oprogramowania przy pomocy programu do audytu oprogramowania.

Audyt oprogramowania – samodzielnie czy z audytorem?

Audyt oprogramowania firma może przeprowadzić we własnym zakresie, używając do tego celu

odpowiednich narzędzi do audytu oprogramowania, lub też zlecić wykonanie audytu wyspecjalizowanej

firmie zewnętrznej, zajmującej się wykonywaniem audytów oprogramowania.

Najważniejsze korzyści z przeprowadzenia audytu oprogramowania:

1. Korzyści finansowe wynikające ze świadomego wykorzystania posiadanego oprogramowania

i korzystania z optymalnych opcji zakupowych. Optymalizacja planów inwestycyjnych związanych

z oprogramowaniem (kupowanie wyłącznie tego co jest naprawdę potrzebne) oraz aktualizowanie

tylko tych licencji, które naprawdę są używane daje wymierne korzyści finansowe dla całej firmy.

2. Redukcja kosztów pomocy technicznej wynikająca ze standaryzacji oraz usunięcia zbędnych

i przestarzałych składników infrastruktury

3. Maksymalne i optymalne wykorzystanie posiadanego oprogramowania.

4. Uniknięcie problemów prawnych oraz konsekwencji finansowych dzięki eliminacji naruszeń praw

autorskich na terenie firmy (eliminacja piractwa komputerowego)

5. Audyt oprogramowania jest doskonałą okazją do przeprowadzenia inwentaryzacji sprzętu

komputerowego.

Audyt bezpieczeństwa

Audyt bezpieczeństwa ma na celu określenie aktualnego poziomu bezpieczeństwa infrastruktury

informatycznej firmy oraz doprowadzenie do osiągnięcia i utrzymania założonego poziomu bezpieczeństwa

systemu informatycznego, sieci teleinformatycznych oraz innych elementów infrastruktury firmy.

Audyt bezpieczeństwa jest procesem, który sprawdza odporność systemu informatycznego na ataki

intruzów zarówno z zewnątrz jak i wewnątrz firmy.

Jednym z ważnych elementów audytu bezpieczeństwa systemu informatycznego jest sprawdzenie wpływu

tzw. "czynnika ludzkiego" na systemy informatyczne.

W ramach tego sprawdzane są następujące elementy:

· inwentaryzacja oprogramowania zainstalowanego na stacjach roboczych

· analiza oprogramowania różnego typu (freeware, shareware, programy licencjonowane)

· analiza odwiedzanych stron internetowych

· wyszukanie programów typu spyware, konie trojańskie itp.

Czynności te można wykonywać ręcznie, ale można również użyć oprogramowania, które zautomatyzuje

proces audytu bezpieczeństwa i jednocześnie zapewni mu precyzję i niezawodność.

Program statlook jest w stanie wspomóc audyt bezpieczeństwa w firmie. Jest on idealnym narzędziem do

celów związanych z audytem bezpieczeństwa, gdyż łączy w sobie funkcje zarówno inwentaryzacji

oprogramowania i sprzętu, zarządzania licencjami i bieżącej kontroli zmian w stanie oprogramowania, ale

również, dzięki bogactwu statystyk dotyczących wykorzystania komputera, pozwala na analizę m.in.

odwiedzanych stron internetowych i instalowanych oraz używanych programów.

Statlook pozwoli na szybkie przeprowadzenie audytu bezpieczeństwa, analizę posiadanych zasobów

informatycznych oraz na analizę ich wykorzystania przez użytkowników, co po przeprowadzeniu audytu

bezpieczeństwa znacznie zwiększy bezpieczeństwo firmy, jak również zdyscyplinuje pracowników.

Kontrola legalności oprogramowania

Kontrola legalności oprogramowania jest pierwszym krokiem w procesie audytu

oprogramowania. Celem kontroli legalności oprogramowania jest ustalenie stanu oprogramowania i licencji

oraz stworzenie bazy wiedzy potrzebnej do legalizacji oprogramowania i efektywnych inwestycji w nowe

licencje.

Kontrola legalności oprogramowania przebiega w kilku etapach:

· inwentaryzacja zainstalowanego oprogramowania

· porównanie stanu zainstalowanego oprogramowania ze stanem posiadanych licencji

· zestawienie braków licencji i nadmiarów oprogramowania

· opracowanie optymalnych metod legalizacji oprogramowania, do którego brakuje licencji

· opracowanie strategii zakupów oprogramowania i licencji w przyszłości.

Podstawową funkcją systemu uplook jest identyfikacja i inwentaryzacja zainstalowanych aplikacji na

komputerach użytkowników w przedsiębiorstwie, co w znaczący sposób ułatwia kontrolę legalności

oprogramowania.

W programie uplook została zaimplementowana unikatowa technologia jednoznacznego rozpoznawania

aplikacji, która wspomaga kontrolę legalności oprogramowania. Jest ona odporna na "triki" pracowników

starających się ukryć aplikacje (np. przez zmianę nazwy), dzięki czemu uplook jest znacznie skuteczniejszy

od innych, porównywalnych programów.

Kontrola legalności oprogramowania jest konieczna w każdej firmie. Jak wynika z wieloletnich

doświadczeń firm wykonujących audyty legalności oprogramowania, praktycznie nie ma firmy, w której po

dokonaniu kontroli legalności oprogramowania nie okazało by się, że funkcjonują w niej nielegalnie

zainstalowane programy.

Kontrola legalności oprogramowania ma nie tylko ustalić, jaki jest stan faktyczny zainstalowanego

oprogramowania i licencji, ale w efekcie ma doprowadzić do wprowadzenia procedur zarządzania

oprogramowaniem oraz do efektywnego i świadomego kupowania nowych licencji.

Firmy audytorskie

Firmy audytorskie są to wyspecjalizowane i specjalnie w tym celu przeszkolone fir my

w zakresie zasad licencjonowania, audytu oprogramowania wdrażania procedur z zakresu zarządzania

oprogramowaniem oraz optymalizacji zakupów oprogramowania. Firmy audytorskie wystawiają – zarówno

w imieniu własnym jak i innych firm np. Microsoft – specjalne certyfikaty poświadczające legalność

i zgodność z prawem przyjętych procedur.

Każda z firm audytorskich przechodzi w specjalnie do tego powołanych organizacjach rygorystyczne

szkolenia w zakresie wykonywania audytu oprogramowania, polityki licencjonowania, wdrażania procedur

zarządzania oprogramowaniem i licencjami.

Profesjonalna firma audytorska daje gwarancję nie tylko prawidłowo przeprowadzonego audytu i wdrożenia

zasad zarządzania oprogramowaniem i licencjami. Dodatkowo audytor doradza, jak efektywnie uzupełnić

braki w licencjach i oprogramowaniu, jakiego typu licencje będą optymalne dla danej firmy, szkoli

w zakresie polityki licencjonowania prowadzonej przez producentów oprogramowania.

Obecnie większość firm audytorskich w Polsce używa programu uplook jako narzędzia do wykonywania

audytów u swoich klientów. Program ma ugruntowaną pozycję wśród audytorów dzięki swojej

funkcjonalności, niezawodności i prostocie obsługi. Uplook powstawał i cały czas jest doskonalony

w ścisłej współpracy z firmami audytorskimi, dzięki czemu doskonale odpowiada na potrzeby każdego, kto

chce wykonać audyt oprogramowania.

Zwieńczeniem pracy firmy audytorskiej jest wystąpienie w imieniu audytowanej firmy z wnioskiem

o uzyskanie specjalnego certyfikatu legalności w jednej z istniejących organizacji powołanych w celu

ochrony własności intelektualnej.

Wśród licznych korzyści wynikających z przeprowadzenia audytu legalności oprogramowania przez firmę

audytorską jest również zwiększenie wydajności firmy i pracowników, zmniejszenie kosztów

funkcjonowania infrastruktury informatycznej dzięki optymalizacji wydatków inwestycyjnych na IT,

zwiększenie bezpieczeństwa firmy, a także spokój i pewność kierownictwa firmy, że firma pracuje zgodnie

z prawem i nie ma potrzeby obawiać się jakiejkolwiek kontroli związanej z legalnością używanego

oprogramowania.

Zarządzanie zasobami IT

Zarządzanie zasobami IT staje się nieodzowne w obliczu rozrostu rozwijającej się organizacji. Dzięki

bogactwu zbieranych informacji funkcja zarządzania zasobami IT będzie niezwykle przydatna dla

administratora, a dzięki czytelności i przejrzystości prezentowanych informacji wykorzysta ją także kadra

zarządzająca.

Zarządzanie zasobami IT dzięki programowi uplook staje się łatwe, gdyż udostępnia on szczegółowe

informacje na temat stacji wraz z zainstalowanymi komponentami (procesor, płyta główna, pamięć, dyski

twarde, monitory, karty graficzne i muzyczne, drukarki i inne). Zadządzanie zasobami IT dzięki

programowi uplook staje się dziecinnie proste a w ciągu kilku minut można uzyskać szczegółowe raporty

inwentaryzacji zasobów IT, wliczając oprogramowanie i sprzęt.

Uplook dzięki potężnemu mechanizmowi gromadzenia danych o podzespołach jest w stanie sporządzić

szczegółowy raport odnośnie sprzętu działającego w danej sieci oraz umożliwia szybkie generowanie

raportów, które są niezwykle przejrzyste i w sposób znaczący usprawniają proces planowania zakupów oraz

zarządzania istniejącą infrastrukturą IT.

Zarządzanie zasobami IT ułatwia także moduł inwentaryzacji oprogramowania, dzięki któremu możlwe jest

precyzyjne wykrycie wszystkich programów zainstalowanych na komputerach w sieci celem ich

zinwentaryzowania.

Dzięki systemowi uplook praca administratora staje się bardziej wydajna i skuteczna.

Zarządzanie licencjami

Zarządzanie licencjami oprogramowania jest w nowoczesnym przedsiębiorstwie czynnikiem

niezbędnym dla zachowania skuteczności w zarządzaniu.

"Jeśli nie możesz tego zmierzyć, nie możesz tym zarządzać" , jak powiedział kiedyś guru zarządzania Peter

Drucker. Twierdzenie to pozostaje aktualne jeśli zarządzamy przedsiębiorstwem, w którym

wykorzystywane jest jakiekolwiek oprogramowanie. Każda bowiem firma dochodzi w pewnym momencie

swojego rozwoju do punktu, w którym zarządzanie licencjami oprogramowania staje się koniecznością,

chociażby ze względu na mnogość programów obecnych w firmie oraz ze względu na konieczność kontroli

posiadanych zasobów.

Na szczęście administratorzy IT oraz szefowie działu zakupów nie są już skazani na pracę za pomocą

ołówka i kartki papieru podczas sporządzania inwentaryzacji posiadanego oprogramowania oraz podczas

planowania zakupów w tym zakresie. Zarządzanie licencjami ułatwia w sposób znaczący program uplook -

niezawodne narzędzie, które szybko i precyzyjnie dokonuje inwentaryzacji oprogramowania i umożliwia

sprawne nimi zarządzanie

Ewidencja i kontrola oprogramowania

Ewidencja i kontrola oprogramowania jest podstawą profesjonalnego audytu legalności

oprogramowania. Polega ona na wykonaniu szczegółowej ewidencji i kontroli oprogramowania

zainstalowanego na komputerach w firmie oraz zebranie tych informacji w raporcie.

Tylko ewidencja i kontrola oprogramowania gwarantuje precyzyjną wiedze na temat posiadanych zasobów

oraz pozwoli na ich uporządkowanie, uzupełnienie stanu licencji i wprowadzenie procedur zarządzania

oprogramowaniem.

Ewidencję i kontrolę oprogramowania można przeprowadzić ręcznie, albo przy pomocy narzędzi

informatycznych, które automatyzują ten proces.

Wśród narzędzi do ewidencji i kontroli oprogramowania program uplook jest liderem. Praktycznie od

początku istnienia firm audytorskich w Polsce uplook jest najczęściej wybieranym przez audytorów

narzędziem.

Uplook jest liderem także wśród programów do ewidencji i kontroli oprogramowania używanych przez

firmy w ramach własnych procedur kontroli wewnętrznej. Dzięki prostocie obsługi powiązanejz

zaawansowanymi technologicznie mechanizmami skanowania, każdy administrator może w łatwy, a

jednocześnie dokładny sposób dokonać ewidencji oprogramowania zainstalowanego w firmie.

W uplook’u została zaimplementowana unikatowa technologia jednoznacznego rozpoznawania aplikacji.

Odporna jest ona na "triki" pracowników starających się nieraz ukryć nielegalne aplikacje.

W wersji 2 mechanizm skanowania dysków został dodatkowo wzbogacony o kolejną funkcjonalność –

skanowanie plików archiwalnych.

Teraz już niczego i nigdzie nie ukryją pomysłowi użytkownicy, którzy nie tylko, że zmieniają nazwy plików

(uplook jest od dawna odporny na tego typu triki), ale również umieszczają je jako pliki skompresowane.

Zwiększa to jeszcze bardziej dokładność ewidencji i kontroli oprogramowania, a zatem skuteczność audytu

i bezpieczeństwo całej firmy.

Zdalny audyt oprogramowania

Zdalny audyt oprogramowania jest funkcją niezbędną dla programu do audytu, który ma

być wykorzystywany w firmach posiadających od kilkudziesięciu komputerów wzwyż.

Dzięki tej funkcji administrator może wykonać audyt oprogramowania bez potrzeby chodzenia od

komputera do komputera, co znacząco skraca czas przeprowadzenia audytu.

Programem, który umożliwia zdalny audyt oprogramowania, jest uplook. Dzięki Agentom zainstalowanym

na stacjach roboczych, z którymi zdalnie przez sieć łączy się konsola administracyjna programu,

administrator może wykonać zdalny audyt oprogramownia bez odchodzenia od swojego komputera.

Możliwość wykonania zdalnego audytu oprogramowania ma podstawowe znaczenie dla funkcjonalności

programu, który ma za zadanie wykonać precyzyjny audyt maksymalnie oszczędając czas służb

informatycznych.

Dzięki uplook’owi administrator może z jednego miejsca przeprowadzić zdalny audyt oprogramowania,

a następnie wyniki audytu zobaczyć w formie przejrzystych i szczególowych raportów: indywidualnych, dla

wybranej grupy lub dla całej sieci.

Uplook wykonuje zdalny audyt oprogramowania bez przerywania pracy użytkowników i zauważalnego

obciążania sieci. Dzięki tej sprawności możliwe jest przeprowadzanie zdalnych audytów dowolnie często, a

inwentaryzacja zainstalowanego oprogramowania i sprzętu, nawet na dużej ilości komputerów, przebiega

niezwykle szybko i sprawnie.

Narzędzia do audytu oprogramowania

Narzędzia do audytu oprogramowania to programy, które dzięki wbudowanym mechanizmom

skanowania dysków komputerów oraz możliwości kreowania odpowiednich raportów, wykonują

automatycznie audyt oprogramowania.

W ocenie narzędzi do audytu oprogramowania kluczowych jest kilka elementów:

· precyzja mechanizmu skanującego dyski komputerów;

· jednoznaczne rozpoznawanie aplikacji;

· raporty z audytów – ich rodzaj i zakres;

· możliwość porównywania zmian w oprogramowaniu po kolejnych audytach;

· możliwość przeprowadzenia audytu zdalnie lub bez konieczności instalacji agentów.

Uplook jest obecnie liderem na polskim rynku narzędzi do audytu oprogramowania. Jest również

najpopularniejszym narzędziem do audytu wśród firm audytorskich zajmujących się wykonywaniem

audytów oprogramowania u swoich klientów.

W uplook’u została zaimplementowana unikatowa technologia jednoznacznego rozpoznawania aplikacji.

Odporna jest ona na "triki" pracowników starających się ukryć nielegalne aplikacje. Mechanizm skanujący

jest bardzo precyzyjny – oprócz aplikacji wyszukuje również pliki multimedialne, czcionki, a także skanuje

archiwa - pliki skompresowane.

Uplook dostarcza użytkownikowi bogaty zestaw raportów wraz z przejrzystymi wykresami. Użytkownik ma

możliwość otrzymania zarówno raportów dla pojedynczego komputera, jak i dla wybranej grupy lub całej

sieci, a to wszystko dla dowolnie wybranego przedziału czasu. Raporty można eksportować do formatów

xls, HTML, csv, sql, xml. Wyniki audytu mogą być pogrupowane według użytkowników, aplikacji, lub

użytkowników z uwzględnieniem aplikacji. Użytkownik ma możliwość również porównywania wyników

audytów, a program pokazuje alert w miejscach, gdzie wykryje zmiany w stanie oprogramowania.

Aby ułatwić pracę osobie wykonującej audyt uplook umożliwia zarówno instalację Agentów, jak

i wykonywanie audytów zdalnie. uplook wykonuje zdalny audyt oprogramowania bez przerywania pracy

użytkowników i zauważalnego obciążania sieci. Dzięki tej sprawności możliwe jest przeprowadzanie

audytów dowolnie często, a inwentaryzacja zainstalowanego oprogramowania i sprzętu, nawet na dużej

ilości komputerów, przebiega niezwykle szybko i sprawnie.

Dla audytorów, którzy wykonują audyty w firmach zewnętrznych i nie chcą instalować na czas audytu

u każdego klienta Agentów, jak również do audytowania komputerów, które nie są podłączone do sieci,

opracowaliśmy tzw. zewnętrzny skaner plików, który umożliwia wykonywanie audytu z plików zapisanych

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: