Дмитрий Таран DmitriyT@softline.by +375 (17) 290 71 80 SAM-аудит как инструмент повышения эффективности использования ПО в банках. - презентация

1 Дмитрий Таран +375 (17) SAM-аудит как инструмент повышения эффективности использования ПО в банках

2 Проверки правоохранительных органов Безответственные пользователи Высокие цены закупки ПО Необоснованное планирование ИТ бюджета на ПО Неправильно оформленные документы

3 Портал v v v v v v v v Что такое SAM? SAM – Software Asset Management Оптимизация Работа Разработка Определение Развертывание Сборка Оценка Закупка Списание Защита Контроль Управление

4 Подготовительный этап Технический анализ Аудит договорной базы Нормативная база SAM Сопоставление результатов Реализация проекта Внедрение системы управления программным обеспечением в организации

5 Инвентаризация проводится: Вручную С помощью специальных программных комплексов

6 Основные требования при выборе инструмента инвентаризации и управления программными активами: возможность создания электронной базы документов, подтверждающих легальность ПО; сканирование не только реестра, но и HDD; обновляемая база ПО для качественного распознавания установленного и используемого ПО при инвентаризации. Microsoft Assessment and Planning (MAP) Toolkit

7 Все обнаруженное ПО (100%) Необходимое для работы ПО (45%) Не требуемое для работы ПО (45%) Игры и развлекательное ПО (10%) % По практике внедрения SAM в компаниях 1000 АРМ после инвентаризации выявляется около 8000 единиц ПО, из которого 55% не требуется для выполнения служебных задач В рамах проекта SAM формируется стандарт ПО, разрешенного к использованию, а также специализированный список ПО под разный функционал сотрудников компании Легальное ПО, необходимое для работы

8 98 % Процент лицензионности Процент лицензионности ПО до инвентаризации со слов клиента : 45 % 190 различных компьютерных игр, среди которых: Call of Duty Need for speed Underground Doom Более 500 единиц ПО, не нужного для работы, среди которых: Dreamweaver eMule FileZilla ICQ iTunes mIRC Picasa Другие… Quake Half-Life Fifa Starcraft Другие… после инвентаризации из 1000 просканированных компьютеров

9 Создание контрактной базы v Идентификация используемого ПО v ITMan Верификация лицензионного соответствия

10 Необходимо собрать: Бухгалтерские документы: счёт-фактура, накладная, договор, платежные документы. Лицензионные соглашения, сертификаты подлинности, ключи продукта, аппаратные ключи. Носители, документация, коробки. Где искать: бухгалтерия, IT-отдел, склад, рабочие места пользователей. занести информацию в БД: продукт, количество, дата приобретения, дата истечения, цена, серийный номер и проч. документы. лицензии можно привязать к конкретным ПКкомпьютерам или группам

11 Базовый набор интегрированных процессов управления программными активами Описывающий жизненный цикл ПО в компании Процесс списания ПО Процесс передачи ПО Процесс рассмотрения заявки на ПО Процесс закупки ПО Процесс учета ПО Процесс закупки ПО Порта л

12 управление изменениями управление развертыванием управление закупками управление инцидентами и проблемами управление релизами управление списанием управление реестром программных активов соблюдение условий лицензирования ПО стандарты хранения стандарты ПО и платформ финансовое управление управление контрактами и SLA управление безопасностью метрики и KPI методика оценки рисков показатели зрелости процессов Корректирующие меры + план совершенствования SAM Планирование SAM Процессы и процедуры жизненного цикла SAM Инвентаризация и верификация SAM Операционные процессы SAM Мониторинг и анализ SAM

13 Мониторинг срока действия контрактов Знаем когда заканчивается договор, чтобы заранее предпринимать действия к его продлению/изменению Дополнительные опции лицензионного догов ора Знаем все особенности контракта, такие как: Сколько дистрибутивов мы имеем право хранить Какие программные продукты мы можем использовать (при покупке пакетов) Возможность использования в виртуальной среде Возможность повторного использования лицензии (Desktop+Laptop, etc.) Техподдержка Знаем в каком виде мы можем воспользоваться техподдержкой – можем планировать Обновление Условия downgrade/upgrade Формализация SLA в области SAM

14 Методика оценки эффективности SAM в организации Методика оценки рисков SAM от Softline Microsoft SOM (SAM Optimization Model Оценка уровня зрелости бизнес-процессов Ключевые показатели эффективности (KPI) Стандарт ISO Финансовая эффективность SAM

15 Количество ПК – 1000 Уровень легальности – 60% Среднегодовой бюджет на ПО – $ Стоимость установленного ПО - $863 на ПК Уровень эффективности SAM – базовый Стоимость юридического риска – $ Стоимость риска перерасхода денежных средств на ПО – $ Уровень легальности – 95% Среднегодовой бюджет после проекта – $ Затраты на «легализацию» – $ Уровень эффективности SAM – рационализированный Стоимость юридического риска - $ Стоимость риска перерасхода денежных средств на ПО - $ До После

16 Базовый Стандартизиро ванный Рационализиров анный Стоимость юридического риска Риск потери репутации Риск нарушения операционной деятельности Среднегодовая стоимость финансовых рисков Динамический $ $ Высокий $ Средний $ $ Низкий $ $ Приемлемый $ 5 400

17 Экспертиза на рынке в области SAM, ряд законченных проектов в компаниях с парком выше 1000 PC Отдельная команда Компетенции по SAM от различных правообладателей Соответствие услуг международному стандарту ISO/IEC

18 Ангарский завод полимеров

19 Таран Дмитрий Иванович Руководитель направления информационной безопасности +375 (17)