Инвентаризация и аудит программного обеспечения. Зачем нужна инвентаризация и аудит программного обеспечения? Зачастую руководство не располагает точной информацией о лицензионной . Как правило этими вопросами занимается системный администратор предприятия, и лицензионность установленных программ целиком зависит от его добросовестности и ответственности перед компанией. В задачи аудита входит не только выявление установленного ПО, но и рекомендации по закупке или обновлению лицензий, замене на другие продукты. Бывают случаи, когда на компьютерах компании установлено неучтенное программное обеспечение разных производителей. Продукты разных производителей зачастую конфликтуют друг с другом, в результате чего возникают ошибки и . Программное обеспечение, используемое в компании, должно регулярно обновляться. В противном случае оно будет иметь множество уязвимостей. Такое программное обеспечение - прямая угроза безопасности корпоративной сети и как итог безопасности корпоративных данных в целом. Наша задача в таких случаях - выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене. Какие преимущества эта услуга дает заказчику? Сознательное или случайное нарушение лицензионных соглашений может привести к наложению на организацию крупных штрафов. Инвентаризация программного обеспечения позволяет выявить вероятные риски и оценить их последствия. Кроме того, имея точные данные о закупленном программном обеспечении можно точнее планировать дальнейшие затраты и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования. Сотрудники предприятия получают набор программ, необходимый и достаточный для их эффективной работы. А руководитель - конкретные рекомендации по управлению жизненным циклом установленного ПО. Проведение аудита включает три основных этапа: Постановка задачи и уточнение границ работ На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита, уточняются цели и задачи аудита и подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита. Часто для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика. Аудит программного обеспечения. Отслеживайте изменения в списках установленных программ на компьютерах сети. Можно обнаружить новые установленные программы, а также новые объекты в автозагрузке.
Сбор данных может включать следующие типовые работы: Интервьюирование персонала заказчика, оно направлено на выявление существующих проблем, связанных с использованием программного обеспечения. К интервьюированию обязательно привлекаются сотрудники непосредственно использующие программное обеспечение для решения своих задач. Всем перечисленным категориям персонала задаются вопросы о проблемах, которые им приходится решать. Видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора. Проводится инвентаризация программного обеспечения, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация. Проводится анализ документации на программное обеспечение. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность использования программного обеспечения. Анализ данных и оформление результатов Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных. По всем обнаруженным проблемам находятся варианты решения и подготавливаются конкретные рекомендации. Результат Результатом аудита является создание пакета документов, содержащего детализированные данные об установленном на компьютерах компании программном обеспечении, а так же наборе рекомендаций по улучшению качества работы и повышения надежности, производительности, защищенности и эффективности использования ПО. Стандартный комплект включает в себя следующие документы: Перечень установленного программного обеспечения. Перечень закупленного программного обеспечения. Аналитический отчет, в который входитперечень обнаруженных проблем; оценка последствий этих проблем; предлагаемые меры по устранению проблем, с выделением первоочередных мер и оценкой длительности и стоимости их реализации. Этап завершается передачей заказчику разработанных документов. Начните с выяснения, какое ПО используется в вашей организации и как оно SAM следует провести инвентаризацию всех установленных программ.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
November 2016
Categories |