Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Správa softwarových aktiv
Správa softwarových aktiv
Kód úlohy

Standardní kód úlohy v MBI.

:
U704A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Macek, J. (iPodnik), Černohorský, J. (KIT, VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.9
Charakteristiky úlohy

Charakteristiky úlohy

1. “Správa softwarových aktiv“ – cíl, účel
  • Cílem správy softwarových aktiv je:
    • snižování a kontrola nákladů – optimalizace výdajů na pořizování a správu software,
    • snižování a kontrola rizik – rizika právní i obchodní, vnitřní i vnější, snaha o dosažení stabilního provozu a úrovně kvality služeb,
    • získání či zvýšení konkurenční výhody – zlepšení dlouhodobého i krátkodobého plánování, rychlejší a spolehlivější implementace nových systémů v organizaci, rychlejší přizpůsobení se trhu, provázání IT s byznysem, kvalitnější IT prostředí a uživatelská produktivita,
    • automatizace procesů správy softwarového majetku,
    • vytvářet úspor při nákupu softwaru (např. nákupem multilicenčních smluv) a maximálním využitím již zakoupených licencí či nevyužitého softwaru.
2. Obsah úlohy

*/ Poznámka: Detailní vymezení obsahu úlohy je v PDF příloze skupiny úloh "Řízení a správa IT zdrojů" (TG701 ).

3. Vstupy úlohy:
  • Evidence softwarových aktiv (D234A ),
  • Softwarová architektura (D056A ),
  • Katalog požadavků na IT (D042A ),
  • Katalog IT služeb (D111A ),
  • Plán projektů (D123A ),
  • Provozní dokumentace (D711A ),
  • Analýza IT dodavatelů (D121A ),
  • Rozpočet IT (D325A ).
4. Výstupy úlohy:
  • Evidence softwarových aktiv (D234A ), aktualizovaný,
  • Katalog IT služeb (D111A ), aktualizovaný.
5. Podmínky úspěšnosti úlohy
  • Efektivita a smysluplnost - správa softwarových aktiv nesmí stát více peněz než potenciální úspora,
  • Informovanost a vzdělávání – organizace musí být plně o důležitosti a roli SAM v organizaci, zaměstnanci musí být proškoleni a poučeni,
  • Oficiální autorita - statutární orgán nebo nejvyšším management společnosti uzná SAM oddělení a udělí mu příslušné pravomoci,
  • Disciplinovanost zaměstnanců – snaha o zamezení instalace programů bez povolení SAM oddělení,
  • Kontrola smluv – vyvarovat se nevýhodným smlouvám s dodavateli softwaru a souvisejících služeb,
  • Znalosti – zodpovědní pracovníci musí být vzdělaní v SAM metodikách, procesech a v oblasti licenčních a multilicenčních politik.
6. Doporučené praktiky
  • Vedení organizace musí být do SAM zapojeno v maximální míře,
  • SAM oddělení i vedení organizace musí vzbudit zájem o SAM napříč organizací,
  • Pro každý proces nebo projekt rozvoje by měla být definována zodpovědná osoba či oddělení,
  • Zkušenost ukazuje, že proces verifikace softwaru je časově velmi náročný a vyžaduje také dobrou znalost licenčních politik používaných produktů,
  • Komunikace informací v rámci podnikové kultury.
  • Pravidelné kontroly a výstupy SAM , které by organizace měla dodržovat:
    • každé tři měsíce kontrola nainstalovaného softwaru,
    • minimálně jednou ročně proškolit odpovědné osoby za SAM v oblasti správy softwarového majetku a oblasti licenčních a multilicenčních politik,
    • jednou za rok vyhodnotit a inovovat nařízení a směrnice pro SAM v organizaci,
    • správce musí minimálně čtvrtletně vyhotovovat zprávu o stavu SAM včetně návrhů na zlepšení,
    • jednou ročně musí předložit správce SAM podrobnou zprávu o stavu SAM vedení organizace.
7. “Správa softwarových aktiv“ - klíčové aktivity

7.1. Specifikace rizik z užívání SW
  • Specifikace a vyhodnocení rizik:
    • legislativní riziko (vnější riziko) – hrozba právního postih z používání nelegálního software z důvodu instalace pirátských programů, chybějících licenčních smluv, nabývacích dokladů nebo porušení licenčních podmínek vydavatele,
    • bezpečnostní riziko (vnitřní riziko) – použití neschválených či neoficiálních programů může zaměstnanec poškodit podniková data, zapříčinit jejich ztrátu či infikovat počítač nebo celou síť škodlivými viry.
7.2. Návrhy na minimalizaci rizik
  • Návrhy na minimalizaci rizik, které mohou mít bezpečnostní, právní, resp. autorskoprávní a následně i trestní charakter:
    • Je třeba zaměstnance dostatečně poučit o těchto rizicích a nechat je podepsat prohlášení , že nebudou instalovat bez vědomí oddělení SAM žádný neschválený software.
    • Pečlivá evidence softwarových aktiv, uschování dokumentů souvisejících s pořízením softwaru - faktury, licenční smlouvy, dokumentace, média, v případě upgradu nutno zachovat i veškeré dokumenty verze předchozí,
    • Dbát na to, aby software na všech stanicích byl aktualizovaný , především aby obsahoval všechny nejnovější bezpečnostní záplaty.