Kas tai? Eksperto įžvalgos

Programinės įrangos gamintojai stiprina auditorių pajėgas: ką reikėtų žinoti?

Reklama publikuota: 2019-01-31
Algirdas Lunys “Blue Bridge” Infrastruktūros sprendimų vadovas.
svg svg
Algirdas Lunys “Blue Bridge” Infrastruktūros sprendimų vadovas.

Programinės įrangos gamintojų atliekami auditai per pastaruosius 5 metus tik dažnėjo ir 2019-ieji nežada būti ramesni, tad jei naudojate „Microsoft“, „Oracle“, „SAP“, „Adobe“ ar kito populiaraus gamintojo programinę įrangą, šiemet į Jūsų duris gali pasibelsti auditoriai, tikrinantys naudojamų programų legalumą.

Ką reikėtų žinoti privataus ir viešojo sektoriaus organizacijoms apie gamintojų atliekamus auditus ir priemones, kurios padeda sumažinti riziką, kad gamintojų patikrinimas netaptų neįveikiamu finansiniu ir teisiniu išbandymu, – pasakoja „Blue Bridge“ IT inžinierė Miglė Bučelytė ir infrastruktūros sprendimų vadovas Algirdas Lunys.

Auditas – viena iš naudojimo sąlygų

Gamintojo auditas – neišvengiama procedūra, su kuria sutinkama įsigijus programinę įrangą. Nors patys gamintojai nepateikia tikslios statistikos apie tai, kiek ir kokiose šalyse daugiausiai atliekama patikrinimų, Tarptautinės verslo programinės įrangos vadovų asociacijos (angl. The International Business Software Managers Association) apklausos liudija, kad nuo 2015 m. organizacijose, turinčiose daugiau nei 500 darbo vietų, auditų skaičius padidėjo 40 proc. Be to, auditai padažnėjo – kai kurios organizacijos per pastaruosius kelerius metus sulaukė 2-3 skirtingų gamintojų auditorių vizitų.

Apžvalgininkai jau kurį laiką atkreipia dėmesį ir į tai, kad savo programinės įrangos legalumu itin atidžiai turėtų rūpintis ir mažesnės nei 100 darbuotojų įmonės, nes didžiųjų gamintojų akys vis dažniau kryptis būtent į šį programinės įrangos naudotojų segmentą. Pagrindinė to priežastis – visame pasaulyje sparčiai augantis nedidelių, plačiai technologijas naudojančių įmonių skaičius.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Patikrinimai dažnėja ir Lietuvoje

Gamintojų auditai nėra naujiena ir Lietuvoje, patikina „Blue Bridge“ infrastruktūros sprendimų vadovas Algirdas Lunys.

„Tarp dažniausiai apsilankančių auditorių – pasamdyti „Microsoft“ ir „Oracle“ kompanijų. Šie gamintojai garsėja griežtomis patikros sąlygomis, o tai reiškia, kad nustačius neatitikimus, dažniausiai nėra suteikiamas laikas „pasitaisyti“ – tenka įsigyti trūkstamas licencijas ar teises naudoti programinę įrangą už didesnę kainą, į kurią įskaičiuota bauda. Rasti neatitikimai gali kainuoti kelis tūkstančius, o kai kada – ir kelis milijonus eurų. Kaip galima atspėti, kuo daugiau kompiuterinių darbo vietų ir įvairesnės programinės įrangos – tuo sunkiau centralizuotai valdyti programinės įrangos naudojimą ir tuo didesnės gali būti potencialios baudos. Svarbu pažymėti, kad auditai vienodu dažnumu ir sąlygomis atliekami ir privataus, ir viešojo sektoriaus organizacijose“, – pabrėžia pašnekovas.

Atvykę auditoriai tikrina visą šiuo metu organizacijoje naudojamą programinę įrangą įdiegtą į kompiuterius ir serverius. „Tarkime, jeigu naudojate seną „Windows“ versiją, audito metu turėsite pateikti šios programinės įrangos įsigijimo dokumentus – net jei tai įvyko prieš dešimtmetį“, – sako pašnekovas, pastebėdamas, kad būtent dėl to tik organizacijos, persikėlusios į „debesis“ – vienintelės, galinčios nesijaudinti dėl auditų.

Kodėl taip dažnai nustatomi neatitikimai?

Daugumoje organizacijų, kuriose atliekami auditai, nustatoma pažeidimų. Kaip pastebi „Blue Bridge“ atstovas, didžioji dalis šių pažeidimų kyla iš nežinojimo. „Tariant kitais žodžiais, dažnai organizacijos nežino, kad nelegaliai arba neteisingai naudoja programinę įrangą. Viena to priežasčių – gamintojai labai dažnai keičia licencijas ir naudojimo sąlygas. Kita vertus, dalis organizacijų, net gerai žinodamos programinės įrangos taisykles, neteisingai jas interpretuoja“, – sako A. Lunys.

Vienas iš „klasikinių“ pažeidimų pavyzdžių – retesnė programinė įranga, kurios organizacijai prireikia tik retkarčiais ir kurios licencijų įsigyjama mažiau nei yra darbo vietų, o tai reiškia – ir potencialių jos naudotojų. „Įsigijote tik 20 programinės įrangos licencijų, bet teoriškai prie jos gali prieiti net 800 darbuotojų? Audito metu jums gali tekti įsigyti dar 780 šios įrangos licencijų“, – pastebi pašnekovas.

Dalis nustatomų pažeidimų susiję ir su neteisingu programinės įrangos naudojimu. „Programinė įranga, kuri įsigyjama kaip teisė ir nėra instaliuojama į kompiuterį, irgi gali būti  netyčia naudojama neteisingai – t. y. ne pagal naudojimo taisykles, kurios dažniausiai būna labai detalios ir gana painios. Visgi apibendrinant tokio tipo naudojimo klaidas galima pastebėti, kad dažniausiai jos irgi susijusios su netiksliu naudotojų skaičiumi“, – sako „Blue Bridge“ atstovas.

„Pamėgdžioti“ auditą arba kuo naudinga IT inventorizacija?

Nepaisant nerimo, supančio gamintojų auditų temą, IT ekspertai primena, kad profesionalių auditorių naudojamos metodikos ir įrankiai žinomi ir prieinami, todėl kiekviena organizacija gali savarankiškai atlikti programinės įrangos inventorizaciją iki auditorių vizito.

„Savanoriška“ programinės įrangos inventorizacijos procedūra mažai kuo skiriasi nuo profesionalių auditorių atliekamos patikros, kadangi ją atliekant turėtų būti vadovaujamasi tarptautiniais standartais ir gerosiomis praktikomis, o svarbiausia – nustatyti neatitikimai gali būti neskausmingai ištaisyti ir neužtraukti baudų“, – pastebi A. Lunys.

Tipinė programinės įrangos inventorizacija susideda iš 3 pagrindinių žingsnių – iš pradžių nuskenuojami serveriai ir kompiuteriai ir nustatoma, kiek bei kokios programinės įrangos įdiegta. Po to šie duomenys palyginami su tuo, kiek programinės įrangos įsigyta. Šia analizei naudojamos sąskaitos bei kitokie finansiniai dokumentai. Galiausiai, duomenys apie faktiškai naudojama programinę įrangą palyginami su duomenimis apie įsigytą programinę įrangą. Tokią inventorizaciją rekomenduojama atlikti bent kartą per metus.

Keli inventorizacijos iššūkiai

Ką reikėtų žinoti organizacijoms nusprendusioms atlikti savarankišką auditą? Pasitelkdama populiariausios inventorizacijos tipą – „Microsoft“ licencinio turto įvertinimo, vadinamo SAM (angl. Software Asset Management), pavyzdį, „Blue Bridge“ IT inžinierė Miglė Bučelytė pamini kelius pagrindinius iššūkius, lydinčius inventorizacijos procedūrą.

„Pirmajame žingsnyje, skenuojant kompiuterius ir serverius, daugiausiai iššūkių kelia techniniai parametrai, kurių reikia, kad nuskaitymo įrankiai galėtų pasiekti kiekvieną įrenginį esantį tinkle. Dėmesį reikėtų atkreipti į tinklo taisyklių konfigūraciją, izoliuotas aplinkas, reikalavimus operacinėms sistemoms, ugniasienės nustatymus. Su detalesne instrukcija, kokių parametrų reikia norint kokybiškai nuskenuoti kompiuterius ir serverius, galima susipažinti gamintojo puslapyje“, – pasakoja pašnekovė.

Antrajame SAM žingsnyje didžiausias iššūkis su kuriuo galima susidurti – papildomas laikas ir pastangos, kurių reikia norint surinkti visus finansinius dokumentus, liudijančius šiuo metu naudojamos programinės įrangos įsigijimą. „Kaip rodo patirtis, reta organizacija išvengia sąskaitų ieškojimo tarp buhalterijos dokumentų. Žinoma, jei pirkote vardines licencijas, dėl jų sąrašo galima kreiptis į patį gamintoją arba peržiūrėti jų sąrašą licencijų valdymo paskyroje (angl. Volume Licensing Service Center). Tai šiek tiek palengvina finansinių dokumentų surinkimą“, – pastebi M. Bučelytė.

Sudėtingiausia – palyginti duomenis

Ekspertė neslepia, kad sudėtingiausiu SAM etapu galima laikyti paskutiniąją procedūrą, kai duomenys apie faktiškai naudojamą ir įsigytą programinę įrangą palyginami.

„Tarkime, įsigijote 2019 m. „MS Office“ versiją, tačiau į kompiuterius įsidiegėte 2013-ųjų versiją, nes ji geriausiai suderinama su jūsų infrastruktūra. Nuskaitymas rodo, kad naudojate 2013 m. versiją, o finansiniai dokumentai – kad susimokėjote už 2019-ųjų versiją. Ar tai gali būti laikoma neatitikimu? Atsakymas nėra akivaizdus ir priklauso nuo to, kokiu būdu įsigijote „MS Office“ bei kokias teises naudoti šią programinę įrangą turite”, – pastebi M. Bučelytė, pridurdama, kad tokių galvosūkių paskutiniajame SAM etape – daugybė, o juos painiojant gali prireikti ir teisininkų, ir licencijavimo specialistų pagalbos. „Pavyzdžiui, programinę įrangą įsigijote 2016 m. ir nuo to laiko jos licencija kelis kartus keitėsi. Tam, kad suprastumėte, ar teisingai naudojate programinę įrangą, teks ieškoti tos licencijos versijos, kuri galiojo konkrečiu laiku, kai pirkote programinę įrangą. Tokie ir panašūs darbai reikalauja ne tik papildomo laiko, bet ir kompetencijų“, – sako pašnekovė.

Būtent turint omeny paskutiniojo etapo keblumą, verta pasvarstyti, kaip efektyviausia atlikti savanorišką auditą – savarankiškai ar pasitelkus IT tiekėjo pagalbą, pastebi infrastruktūros sprendimų vadovas A. Lunys. „IT tiekėją galima samdyti ir tik konsultacijoms, sprendžiant daugiausiai problemų keliančius SAM etapus, o didžiąją dalį darbų – atlikti patiems tokiu būdu kaupiant patirtį ir užtikrinant, kad ateinančiais metais inventorizacija bus lengvesnė“, – pastebi pašnekovas.

Ar auditas turi ilgalaikį poveikį?

„Teikdami SAM paslaugas, klientams parengiame trumpalaikes arba ilgalaikes rekomendacijas, kuriose, atsižvelgiant į programinės įrangos gyvavimo ciklus, jų įsigijimo modelį ir t. t., pateikiame įžvalgas, kaip geriausia išspręsti opiausias legalumo problemas ir užtikrinti, kad ateityje jos nepasikartotų. Vis dėlto kalbant apie ilgalaikį audito poveikį, reikėtų pabrėžti, kad inventorizacija yra savotiška „momentinė nuotrauka“ užfiksuojanti programinės įrangos legalumą konkrečiu laiku. Kaip rodo mūsų patirtis, situacija gali pasikeisti kad ir per savaitę, jei įdiegiama nauja programa arba kažkas pašalinama, todėl įprotį reguliariai atlikti inventorizaciją turėtų lydėti centralizuota programinės įrangos diegimo politika bei taisyklės, užtikrinančios, kad jau prieš įsigyjant vieną ar kitą programą būtų tiksliai interpretuojamos jos naudojimo taisyklės“, – pabrėžia „Blue Bridge“ infrastruktūros sprendimų vadybininkas A. Lunys.

Tarp techninių priemonių, padedančių užtikrinti legalumą, pašnekovas pamini specialias programas, kurios automatiškai pateikia ataskaitą apie tai, kokia programinė įranga įdiegta.

 „Tokie įrankiai bent iš dalies padeda automatizuoti audito procesą, tačiau visiškai išvengti žmogaus darbo neįmanoma – organizacijose naudojama labai daug ir įvairios programinės įrangos, kuri įsigyjama skirtingais būdais ir skirtingu laiku. Tam, kad galima būtų pamatyti bendrą vaizdą ir nustatyti, koks programinės įrangos procentas naudojamas neteisingai, būtina išsami surinktų duomenų analizė“, – sako A. Lunys. 

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rekordiniai Lietuvos žaidimų industrijos metai: naujos galimybės ir senos problemos Premium

Lietuvos žaidimų industrija pernai stiebėsi į viršų – plėtėsi vietos įmonės, taip pat atvyko naujų, kurios...

Inovacijos
2022.06.30
Darbo aplinka keičiasi iš esmės: „Xerox“ žengia permainų priešakyje Verslo tribūna

Skaitmeninimo iniciatyvos versle, ypač paskatino prigijęs hibridinio ar nuotolinio darbo modelis, ragina...

Išmani Lietuva
2022.06.30
Švedų tyliai nupirkta Kauno žaidimų kūrėja „Tutotoons“ pelną augino 15 kartų Premium 1

Kauno mobiliųjų žaidimų kūrėjai „Tutotoons“ karantinas leido pasiekti rekordinį pelną ir apyvartą. Be to,...

Inovacijos
2022.06.27
Tiksliosios technologijos tvariai užaugintam kokybiškam maistui – Lietuvos ūkių dabartis Verslo tribūna

Neįtikėtinu greičiu tobulėjančios šiuolaikinės technologijos ir inovatyvūs sprendimai keičia Lietuvos...

Išmani Lietuva
2022.06.27
Robotai, „atimsiantys jūsų darbą“ – ne toks jau ir baubas Premium

Robotizacija ir, kalbant plačiau, DI, tebėra daugybės mitų gaubiamos technologijos ir tendencijos. Galima...

Inovacijos
2022.06.26
P. Kuisys: ruošiamės blogiausiam, o tikimės geresnio Premium

Nors ekonominės krizės – galbūt pageidaujamas reiškinys, į jas reikėtų žiūrėti kaip į savotišką gydymą – per...

Inovacijos
2022.06.23
50 mln. Eur investicija Klaipėdoje – galimybė pramonei nebemindžikuoti ties inovacijų slenksčiu Premium 1

Jau šį rudenį planuojama baigti statyti 21.000 kv. m ploto pramonės inovacijų parką „VMG Technics R&D Park“,...

Vadyba
2022.06.23
Bizūnas dar neišgąsdino: kriptoįmonės Lietuvoje toliau dygsta kaip grybai po lietaus Premium

Vyriausybė kriptopaslaugų tiekėjų reguliavimo sugriežtinimui pritarė anksčiau birželį. Dabar svarstymai...

Inovacijos
2022.06.22
Naujasis „Bitė Lietuvos“ vadovas – G. Butėnas

Naujuoju UAB „Bitė Lietuva“ vadovu paskirtas Gintas Butėnas, ilgametis bendrovės darbuotojas, pastaruoju metu...

Inovacijos
2022.06.21
„Money 20/20“: „fintech“ reguliavimas toliau eis saugumo keliu

Birželio 7–9 d. Amsterdame vyko didžiausias Europoje „fintech“ renginys „Money 20/20“, kuriame pirmą kartą...

Inovacijos
2022.06.19
Tyrimas: kas penktas Lietuvos gyventojas norėtų keisti karjerą į IT 7

Kas antras suaugęs Lietuvos gyventojas – 52% – mano, kad jo ar jos skaitmeninių įgūdžių ir žinių lygis yra...

Vadyba
2022.06.18
Kompiuterijos ateitis – gali tekti pajudėti prie krašto Premium 1

Technologijų tyrimų ir konsultacijų bendrovė „Gartner“ skaičiuoja, kad iki 2025 m. net 75% duomenų verslai...

Inovacijos
2022.06.17
Norime daugiau turtingų žmonių? Sumažinkime opcionų biurokratiją Premium

Nors skatinimas opcionais – teisė darbuotojams įgyti dalį įmonės, kurioje jie dirba, nuosavybės – Vakaruose...

Inovacijos
2022.06.16
Metų verslumo pedagogė: mokome susikurti pagalvę ir skaudžiai nekristi Premium

Poreikiai yra neriboti, o ištekliai – riboti, – toks vienas iš principų ir sąvokų, kurių siekta mokiniams...

Gazelė
2022.06.16
Neišvengiama, bet komplikuota tvarių vilkikų perspektyva Lietuvoje Premium

Jau nuo 2035-ųjų ES bus visiškai sustabdyta prekyba naujomis anglies dvideginį išmetančiomis transporto...

Logistika
2022.06.16
Kas bendro tarp juostų ir AI bei kaip duomenų saugykla gali apsaugoti nuo „Ransomware“ ? Verslo tribūna

Atsakymai į visus šiuos klausimus – neseniai pristatytose IBM naujienose, susijusiose ir su programine...

Išmani Lietuva
2022.06.16
5G inovacijoms ir pritaikymui Lietuvoje – „smėlio dėžė“

Susisiekimo ministerija trečiadienį pristatė bandomosios 5G inovacijų ir pritaikymo skatinimo aplinkos –...

Inovacijos
2022.06.15
Kaip vadovauti komandai, kuri nori augti? Verslo tribūna

Kiekviena organizacija susiduria su darbuotojų pritraukimo, išlaikymo ir motyvavimo iššūkiais. Ne vienas...

Išmani Lietuva
2022.06.15
Ruošiamasi atverti didelės vertės duomenis

Ekonomikos ir inovacijų ministerija teigia, jog viešojo sektoriaus institucijos turėtų pradėti rengtis...

Inovacijos
2022.06.13
Lietuvoje kuriasi Izraelio „fintech“ bendrovė „UNIPaaS“

Izraelio finansinių technologijų („fintech“) sprendimų bendrovė „UNIPaaS“ Lietuvoje įsteigė padalinį „UNIPaaS...

Inovacijos
2022.06.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku