Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Správa softwarových aktiv
Správa softwarových aktiv
Kód úlohy

Standardní kód úlohy v MBI.

:
U704A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Macek, J. (iPodnik), Černohorský, J. (KIT, VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.9
Charakteristiky úlohy

Charakteristiky úlohy

1. “Správa softwarových aktiv“ – cíl, účel

Cílem správy softwarových aktiv je:

  1. snižování a kontrola nákladů – optimalizace výdajů na pořizování a správu software,
  2. snižování a kontrola rizik – rizika právní i obchodní, vnitřní i vnější, snaha o dosažení stabilního provozu a úrovně kvality služeb,
  3. získání či zvýšení konkurenční výhody – zlepšení dlouhodobého i krátkodobého plánování, rychlejší a spolehlivější implementace nových systémů v organizaci, rychlejší přizpůsobení se trhu, provázání IT s byznysem, kvalitnější IT prostředí a uživatelská produktivita,
  4. automatizace procesů správy softwarového majetku,
  5. vytvářet úspor při nákupu softwaru (např. nákupem multilicenčních smluv) a maximálním využitím již zakoupených licencí či nevyužitého softwaru.

2. Obsah úlohy

Správa softwarového majetku (dále jen „SAM“ – software asset management) je best practise, který pomáhá a zjednodušuje identifikaci toho, co již organizace má, kde a jak je to provozováno, a zda nedochází k neefektivitám. Je to kombinace osvědčených technik, procesů a procedur, které při kombinaci s technologií, pomáhá organizaci hned v několika směrech. Především však k získání stabilnějšího finančního postavení za využití řízení nákladů a obchodních rizik i optimalizaci existujícího software a investic. S tím souvisí poskytnutí nástrojů zaměstnancům a maximalizace využití již vlastněných licencí. Také růst flexibility a zlepšení rychlosti reakce na změnu firemních potřeb i vytvoření škálovatelného modelu, který umožní organizaci rychlou adaptaci vůči možnostem na trhu a plánování budoucích softwarových potřeb. Správné fungování SAM v organizaci přináší :

  1. snížení a optimalizace výdajů na software – efektivní a výhodný nákup softwaru, alokace volných licencí a eliminace nepotřebného softwaru,
  2. přehled o veškerém vlastněném a nainstalovaném software,
  3. schopnost krátkodobého i dlouhodobého plánování potřeb v IT,
  4. snížení rizika z užívání nelegálního softwaru nebo užívání produktu v rozporu s licenčními podmínkami,
  5. snížení rizika vyplývající z neschváleného či nelegálně nabytého softwaru – odhalení neschváleného software nainstalovaného zaměstnancem,
  6. úsporu času při řešení softwarových aktiv,
  7. rychlejší reakci IT na tržní příležitosti a větší efektivita ICT v organizaci.

Implementace SAM v organizaci :

Náklady spojené s implementací SAM můžeme rozdělit na do třech hlavních oblastí, do kterých je třeba investovat, aby systém správy softwarového majetku spolehlivě fungoval:

  1. lidské zdroje – odborníci v tomto oboru jsou nákladní a vyžadují spolupráci celé podnikové struktury a účast všech oddělení,
  2. hardwarové prostředky – databáze a infrastruktura,
  3. poplatky za licence – průběžné i dodatečné.

Pokud organizace činí proaktivní kroky v SAM, může ze svých aktiv získat maximum. Stanovení plánu a strategie SAM napomáhá ke správě a optimalizaci podnikové IT infrastruktury ve všech jejich životních fázích. Obzvláště užitečný se SAM prokáže v případě fúzí a akvizic nebo při zavádění nových technologií. Samotná SAM implementace probíhá v několika krocích :

  1. zjistit vše o licencích a licencování – kontrola licenčních smluv a PUR dokumentace,
  2. inventarizace a katalogizace softwaru – proces zahrnuje soupis již nainstalovaných programů na koncových stanicích i serverech a kontrolu jeho legality - proces inventarizace softwaru probíhá ve dvou fázích. První fáze je identifikace softwaru. Způsobů provádění identifikace je více. V případě, že jsou všechny zařízení v jedné síti, využijeme automatických nástrojů, které nám vytvoří seznam všech nainstalovaných programů v síťových zařízeních. Pokud se zařízení nenachází v jedné síti, musíme soupis udělat manuálně do připravené tabulky na jednotlivých stanicích nebo na jednotlivých stanicích spustit program, který vypíše seznam instalovaných programů. Následně výsledky sloučit. V případě kombinace síťových a nesíťových zařízení se jedná o kombinaci těchto přístupů. Inventarizaci provádíme v pravidelných intervalech. Nejméně však jednou za rok. Jednou z hlavních funkcí SAM je snížení nákladů na software a služby s ním spojené. Díky inventarizaci lze snadno odhalit:
    1. výskyt přebytečných nebo nevyužitých licencí,
    2. nikým nevyužívaný a nepotřebný software,
    3. různé verze jednoho typu softwaru (nebo z jedné rodiny) vlastněného po jednotlivých licencích,
    4. nevyužívání výhodnějšího multilicencování,
    5. nevýhodné dodavatelské smlouvy placené na pravidelné bázi,
  3. uspořádání licencí – v druhé fázi inventarizaci proběhne verifikace nalezeného softwaru. Ověření, zda jsou licence správně přiřazené, fyzické dohledání licenčních smluv, nabývacích dokladů a dokumentace a jejich přiřazení k identifikovanému softwaru. Dále je nutno zařadit software, který automatický nástroj nerozpoznal. Výsledkem bude aktuální seznam veškerého legálně vlastněného a nainstalovaného software,
  4. revize a tvorba firemních politik a procedur – vytvoření či úprava dokumentů, které budou dostupné napříč celou firmou např. SAM plán, akviziční pravidla, plány obnovy a další,
  5. implementace SAM plánu a jeho udržování - po úspěšné inventarizaci a stanovení plánu a pravidel je cílem tento stav udržet, dále zavést administrativní procesy spojené se SAM, které mají na starosti správu smluv a smluvních vztahů s dodavateli, zajištění finančních prostředků pro rozvoj SAM a udržování aktuální verze všech dokumentů.

Výběr dodavatele softwaru :

Výběru dodavatele softwaru je třeba věnovat velkou pozornost, protože pravidelné licenční a servisní poplatky tvoří největší část výdajů v oblasti softwaru. Koncepci nákupu software a uzavírání nových smluv by měl schválit vyšší management společnosti, a to na základě výběrového řízení. Následné dílčí nákupy schválené v plánu SAM jsou řešeny většinou přímo oddělením IT. V hodnocení dodavatelů je dobré vzít v potaz také informace z helpdesku. Pokud je mnoho chyb, které helpdesk eviduje, zaviněno konkrétním dodavatelem, je nutné okamžitě vyvolat jednání směřující k nápravě či se tomuto dodavateli příště vyhnout.

Kontrola rizik :

Kontrola rizik v kontextu SAM zahrnuje následující oblasti. Zajištění shody se zákony, vnitřními pravidly korporace a především shody s licenčními podmínkami. Tím se eliminují rizika spojená s pokutami za nedodržování licenčních podmínek, k nimž při standardních kontrolách pravidelně dochází. Poté pouze záleží na tom, jak dlouho nebo v jaké míře k porušování docházelo, avšak právní i finanční postihy jsou z pravidla pro firmu vážnou komplikací. V krajním případě můžou sankce způsobit ukončení činnosti podniku. Výsledkem fungujících procesů SAM je také snížení rizika z používání nelegálního či nebezpečného softwaru. Toto riziko může být dvojího typu:

  1. Legislativní riziko (vnější riziko) – hrozba právního postihu z používání nelegálního software z důvodu instalace pirátských programů, chybějících licenčních smluv, nabývacích dokladů nebo porušení licenčních podmínek vydavatele.
  2. Bezpečnostní riziko (vnitřní riziko) – použití neschválených či neoficiálních programů může zaměstnanec poškodit podniková data, zapříčinit jejich ztrátu či infikovat počítač nebo celou síť škodlivými viry.

Principy SAM :

  1. vývoj vize a strategie SAM - management společnosti vytvoří business case, kde se explicitně píše o nákladech, přínosech, rizicích atd. zavádění SAM do organizace. Zodpovědnost je přímo na lidech, kteří řídí firmu a plánují její budoucnost.
  2. vývoj a vyrozumění celkové SAM politiky - účinná firemní politika musí zaznít na všech úrovních společnosti stejně. Všichni ji musí znát a respektovat a řídit se jí. Pro management není jednoduché tuto politiku, která definuje také role a odpovědnosti nastavit tak, aby se s ní každý zaměstnanec ztotožnil. Bez toho však je úspěch implementace SAM ohrožen.
  3. vývoj a implementace SAM procesů a postupů – v této fázi se začnou vytvářet procesy a postupy, které je následně třeba implementovat jak do firemní struktury, tak firemní kultury. Tyto procesy zajistí průběh a fungování SAM v organizaci,
  4. průběžné měření výkonnosti SAM procesů – za chodu procesů, vznikají aktuální informace o jejich průběhu, které je nutné měřit ukládat do databáze. Bez informací uložených v databázi by neměl management žádnou zpětnou vazbu o tom, jak procesy, a zda vůbec, probíhají.
  5. SAM databáze – je nutné databázi udržovat aktuální. Databázové uložiště poskytuje informace, které následně lze analyzovat a celý proces SAM tím vylepšit.
  6. pravidelná kontrola a zlepšování – jakmile organizace úspěšně projde všemi fázemi a aplikuje všechny principy, nesmí zapomenout na princip pravidelné kontroly a zlepšování. Tento princip se vztahuje na všechny fáze tohoto procesu.

Nástroje SAM :

  1. asset inventory tools – do této kategorie spadají nástroje základní, které sledují základní aktivity SAM, až po nástroje, které mají širokou funkcionalitu. Zpravidla se jedná o nástroje na inventarizaci softwaru a jeho licencí a rovněž tak o systémy spravující elektronické dokumenty, které jsou důležité například pro bezpečné uložení nabývacích dokumentů k licencím.
  2. discovery tools – opět na trhu existuje více různých nástrojů. Každý z nich poskytuje jinou míru podrobností o aktivech. Rozdíl proti nástrojům inventarizačním je ten, že tyto nástroje v síti naleznou a rozpoznají (od toho pochází název „discovery“ – nález) konkrétní zařízení. Do databáze poté uloží detailní informace o zařízení.
  3. metering tools – tyto nástroje měří využití jednotlivých zařízení. Zaznamenávají, jaké programy na zařízení běží, jak často a po jak dlouhou dobu jsou využívané.
  4. licence Management tools – důležitý nástroj, který sleduje počet využitých licencí. Tento počet porovnává se stanovenými hranicemi, aby se nestávalo, že je najednou využito více licencí, než je zakoupeno, nebo není instalováno více kopií produktu. Další funkcí je přiřazení původní licence programu po jeho aktualizaci či reinstalaci. Nástroj také umí převádět licence mezi koncovými zařízeními a reportovat licenční požadavky či nedostatky.

Životní cyklus softwaru :

  1. Správa změn – sběr požadavků na změny v oblasti SAM (potřeba nového softwaru, upgrade). Požadavky jsou pravidelně vyhodnocovány odpovědnou osobou, která zároveň sleduje úspěšnost či neúspěšnost nasazení změn a vyhodnocuje jejich důsledky. Požadavek na změnu může nastat ze dvou důvodů:
    1. vnitřní potřeba – inovace, zvýšení výkonnosti, snížení nákladů, změna výrobních procesů, nový produkt,
    2. vnější okolnosti – změna legislativy, podpora výrobce, reakce na konkurenci,
  2. Pořízení softwaru – pokud máme schválen nákup, vybrán produkt i dodavatele, následují následující činnosti: ,
    1. výběr licence – typ licence, počet licencí, zvážení multilicencí – vše plně v odpovědnosti oddělení SAM,
    2. nákup softwaru,
    3. evidence – zaevidování softwaru do evidence softwarových aktiv, uschování dokumentů souvisejících s pořízením softwaru (faktury, licenční smlouvy, média). V případě upgradu nutno zachovat i veškeré dokumenty verze předchozí,
  3. Helpdesk – z hlediska SAM má za úkol popsat přesné postupy zadávání požadavků jednotlivých uživatelů o technickou podporu a jejich řešení:
    1. správa žádostí o technickou podporu – klasifikace žádostí dle priorit,
    2. řešení problémů – viz. úloha MBI (U732A ) Řízení problémů,
    3. dokumentace problému – dokumentace postupu řešení jednotlivých požadavků – zjištění příčin, opatření proti výskytu stále se opakujících požadavků.
  4. Vyřazení softwaru – definice postupů, které zajišťují prokazatelné odstranění veškerého software a kritických informací v něm obsažených:
    1. likvidace – úplné odinstalování softwaru, pokud vypršely licence tak skartace licenčních smluv.

SAM kontrolní seznam :

Postupným splněním všech bodů na tomto seznamu, získáme přehled a kontrolu nad softwarovými aktivy v podniku:

  1. úvodní inventarizace instalovaného softwaru (pomocí dokumentu Evidenční list stanice (D235A ) a dokumentu Evidovaný software (D235B)),
  2. verifikace licencí a softwaru pomocí dokumentů a dokladů (pomocí dokumentu Evidované licence (D235C)),
  3. analýza výsledků inventarizace a existujících dokumentů (pomocí dokumentu Evidovaný software a licence (D235D)),
  4. dodatečné pořízení licencí a výběr vhodného licencování,
  5. určení bezpečného uložiště pro doklady, média a data,
  6. údržba stanoveného SAM plánu.

Software asset manager :

SAM manažer je klíčová role správy softwarového majetku. Je jasně definována a autorizována nejvyšším managementem organizace. Zajišťuje zejména tyto činnosti:

  1. návrh celkové strategie a cílů řízení SAM,
  2. plánování a realizace softwarových potřeb organizace,
  3. kontrola softwarových aktiv, licenčních podmínek a eliminace rizik s tím spojených,
  4. utváření a předkládání požadavků na zdroje pro realizaci plánu SAM,
  5. kontrola a rozvoj plánu SAM,
  6. dodání výsledků plnění SAM.
3. Vstupy úlohy:
  • Evidence softwarových aktiv (D234A ),
  • Softwarová architektura (D056A ),
  • Katalog požadavků na IT (D042A ),
  • Katalog IT služeb (D111A ),
  • Plán projektů (D123A ),
  • Provozní dokumentace (D711A ),
  • Analýza IT dodavatelů (D121A ),
  • Rozpočet IT (D325A ).
4. Výstupy úlohy:
  • Evidence softwarových aktiv (D234A ), aktualizovaný,
  • Katalog IT služeb (D111A ), aktualizovaný.
5. Podmínky úspěšnosti úlohy
  • Efektivita a smysluplnost - správa softwarových aktiv nesmí stát více peněz než potenciální úspora,
  • Informovanost a vzdělávání – organizace musí být plně o důležitosti a roli SAM v organizaci, zaměstnanci musí být proškoleni a poučeni,
  • Oficiální autorita - statutární orgán nebo nejvyšším management společnosti uzná SAM oddělení a udělí mu příslušné pravomoci,
  • Disciplinovanost zaměstnanců – snaha o zamezení instalace programů bez povolení SAM oddělení,
  • Kontrola smluv – vyvarovat se nevýhodným smlouvám s dodavateli softwaru a souvisejících služeb,
  • Znalosti – zodpovědní pracovníci musí být vzdělaní v SAM metodikách, procesech a v oblasti licenčních a multilicenčních politik.
6. Doporučené praktiky
  • Vedení organizace musí být do SAM zapojeno v maximální míře,
  • SAM oddělení i vedení organizace musí vzbudit zájem o SAM napříč organizací,
  • Pro každý proces nebo projekt rozvoje by měla být definována zodpovědná osoba či oddělení,
  • Zkušenost ukazuje, že proces verifikace softwaru je časově velmi náročný a vyžaduje také dobrou znalost licenčních politik používaných produktů,
  • Komunikace informací v rámci podnikové kultury.

Pravidelné kontroly a výstupy SAM, které by organizace měla dodržovat:

  • každé tři měsíce kontrola nainstalovaného softwaru,
  • minimálně jednou ročně proškolit odpovědné osoby za SAM v oblasti správy softwarového majetku a oblasti licenčních a multilicenčních politik,
  • jednou za rok vyhodnotit a inovovat nařízení a směrnice pro SAM v organizaci,
  • správce musí minimálně čtvrtletně vyhotovovat zprávu o stavu SAM včetně návrhů na zlepšení,
  • jednou ročně musí předložit správce SAM podrobnou zprávu o stavu SAM vedení organizace.
7. “Správa softwarových aktiv“ - klíčové aktivity

7.1. Specifikace rizik z užívání SW

Specifikace a vyhodnocení rizik:

  1. legislativní riziko (vnější riziko) – hrozba právního postih z používání nelegálního software z důvodu instalace pirátských programů, chybějících licenčních smluv, nabývacích dokladů nebo porušení licenčních podmínek vydavatele,
  2. bezpečnostní riziko (vnitřní riziko) – použití neschválených či neoficiálních programů může zaměstnanec poškodit podniková data, zapříčinit jejich ztrátu či infikovat počítač nebo celou síť škodlivými viry.
7.2. Návrhy na minimalizaci rizik

Návrhy na minimalizaci rizik, které mohou mít bezpečnostní, právní, resp. autorskoprávní a následně i trestní charakter:

  1. Je třeba zaměstnance dostatečně poučit o těchto rizicích a nechat je podepsat prohlášení, že nebudou instalovat bez vědomí oddělení SAM žádný neschválený software.
  2. Pečlivá evidence softwarových aktiv, uschování dokumentů souvisejících s pořízením softwaru - faktury, licenční smlouvy, dokumentace, média, v případě upgradu nutno zachovat i veškeré dokumenty verze předchozí,
  3. Dbát na to, aby software na všech stanicích byl aktualizovaný, především aby obsahoval všechny nejnovější bezpečnostní záplaty.