Дмитрий Таран +375 (17) SAM-аудит как инструмент повышения эффективности использования ПО в банках

Проверки правоохранительных органов Безответственные пользователи Высокие цены закупки ПО Необоснованное планирование ИТ бюджета на ПО Неправильно оформленные документы

Портал v v v v v v v v Что такое SAM? SAM – Software Asset Management Оптимизация Работа Разработка Определение Развертывание Сборка Оценка Закупка Списание Защита Контроль Управление

Подготовительный этап Технический анализ Аудит договорной базы Нормативная база SAM Сопоставление результатов Реализация проекта Внедрение системы управления программным обеспечением в организации

Инвентаризация проводится: Вручную С помощью специальных программных комплексов

Основные требования при выборе инструмента инвентаризации и управления программными активами: возможность создания электронной базы документов, подтверждающих легальность ПО; сканирование не только реестра, но и HDD; обновляемая база ПО для качественного распознавания установленного и используемого ПО при инвентаризации. Microsoft Assessment and Planning (MAP) Toolkit

Все обнаруженное ПО (100%) Необходимое для работы ПО (45%) Не требуемое для работы ПО (45%) Игры и развлекательное ПО (10%) % По практике внедрения SAM в компаниях 1000 АРМ после инвентаризации выявляется около 8000 единиц ПО, из которого 55% не требуется для выполнения служебных задач В рамах проекта SAM формируется стандарт ПО, разрешенного к использованию, а также специализированный список ПО под разный функционал сотрудников компании Легальное ПО, необходимое для работы

98 % Процент лицензионности Процент лицензионности ПО до инвентаризации со слов клиента : 45 % 190 различных компьютерных игр, среди которых: Call of Duty Need for speed Underground Doom Более 500 единиц ПО, не нужного для работы, среди которых: Dreamweaver eMule FileZilla ICQ iTunes mIRC Picasa Другие… Quake Half-Life Fifa Starcraft Другие… после инвентаризации из 1000 просканированных компьютеров

Создание контрактной базы v Идентификация используемого ПО v ITMan Верификация лицензионного соответствия

Необходимо собрать: Бухгалтерские документы: счёт-фактура, накладная, договор, платежные документы. Лицензионные соглашения, сертификаты подлинности, ключи продукта, аппаратные ключи. Носители, документация, коробки. Где искать: бухгалтерия, IT-отдел, склад, рабочие места пользователей. занести информацию в БД: продукт, количество, дата приобретения, дата истечения, цена, серийный номер и проч. документы. лицензии можно привязать к конкретным ПКкомпьютерам или группам

Базовый набор интегрированных процессов управления программными активами Описывающий жизненный цикл ПО в компании Процесс списания ПО Процесс передачи ПО Процесс рассмотрения заявки на ПО Процесс закупки ПО Процесс учета ПО Процесс закупки ПО Порта л

управление изменениями управление развертыванием управление закупками управление инцидентами и проблемами управление релизами управление списанием управление реестром программных активов соблюдение условий лицензирования ПО стандарты хранения стандарты ПО и платформ финансовое управление управление контрактами и SLA управление безопасностью метрики и KPI методика оценки рисков показатели зрелости процессов Корректирующие меры + план совершенствования SAM Планирование SAM Процессы и процедуры жизненного цикла SAM Инвентаризация и верификация SAM Операционные процессы SAM Мониторинг и анализ SAM

Мониторинг срока действия контрактов Знаем когда заканчивается договор, чтобы заранее предпринимать действия к его продлению/изменению Дополнительные опции лицензионного догов ора Знаем все особенности контракта, такие как: Сколько дистрибутивов мы имеем право хранить Какие программные продукты мы можем использовать (при покупке пакетов) Возможность использования в виртуальной среде Возможность повторного использования лицензии (Desktop+Laptop, etc.) Техподдержка Знаем в каком виде мы можем воспользоваться техподдержкой – можем планировать Обновление Условия downgrade/upgrade Формализация SLA в области SAM

Методика оценки эффективности SAM в организации Методика оценки рисков SAM от Softline Microsoft SOM (SAM Optimization Model Оценка уровня зрелости бизнес-процессов Ключевые показатели эффективности (KPI) Стандарт ISO Финансовая эффективность SAM

Количество ПК – 1000 Уровень легальности – 60% Среднегодовой бюджет на ПО – $ Стоимость установленного ПО - $863 на ПК Уровень эффективности SAM – базовый Стоимость юридического риска – $ Стоимость риска перерасхода денежных средств на ПО – $ Уровень легальности – 95% Среднегодовой бюджет после проекта – $ Затраты на «легализацию» – $ Уровень эффективности SAM – рационализированный Стоимость юридического риска - $ Стоимость риска перерасхода денежных средств на ПО - $ До После

Базовый Стандартизиро ванный Рационализиров анный Стоимость юридического риска Риск потери репутации Риск нарушения операционной деятельности Среднегодовая стоимость финансовых рисков Динамический $ $ Высокий $ Средний $ $ Низкий $ $ Приемлемый $ 5 400

Экспертиза на рынке в области SAM, ряд законченных проектов в компаниях с парком выше 1000 PC Отдельная команда Компетенции по SAM от различных правообладателей Соответствие услуг международному стандарту ISO/IEC

Ангарский завод полимеров

Таран Дмитрий Иванович Руководитель направления информационной безопасности +375 (17)