Organizace se starají o svůj software různě. Často se však k němu nechovají jako k jinému svému hodnotnému majetku. Nevhodná a nedostatečná správa programového vybavení je může stát dost peněz: Snižuje jeho účinnost a produktivitu a organizace je pak nucena vynakládat zbytečné a neplánované finanční prostředky na řešení momentálních problémů, které by při pravidelné správě vůbec nemusely nastat.
Podle Marcely Kucbelové, obchodní ředitelky společnosti DIGI - TRADE, není snad jediná organizace, u níž by se při softwarovém auditu nenalezly byť třeba i jen drobnější nedostatky. Softwarový audit je prvním krokem k nápravě, přičemž představuje inventarizaci stávajícího softwarového vybavení. Jeho výsledkem je zjištění, na kterých počítačích v organizaci je nainstalován jaký software, jak je dokladováno jeho legální pořízení, nakolik je software skutečně využíván.
"Nabývacím dokladem může být faktura, darovací smlouva či převodní smlouva. Ale určitě ne pouhá příjemka," upřesňuje Marcela Kucbelová. "V evidenci nestačí uvádět jen název programu, nýbrž je třeba zaznamenat i číslo verze a jazykovou mutaci. Faktura s textem "počítač včetně softwaru" není považována za doklad o nabytí softwaru."
Druhým důležitým dokladem je licenční smlouva, doklad o konkrétním pořízení produktu a jeho podmínkách. "Někdy se stává, že najdeme i více licencí, než je vůbec třeba," dodává kolega Marcely Kucbelové Karel Marouš, který má za sebou již nemálo softwarových auditů. "Systém, kdy se při příchodu nového pracovníka koupí nový počítač a nová licence, není výhodný. Auditor může organizaci doporučit, jak co nejvýhodněji programy nakupovat a jak často je obnovovat. Při koupi většího množství licencí může být sleva výrazná."
JAK URYCHLIT AUDIT
Samotný audit se výrazně zkrátí, použije-li se auditovací software, který dokáže ušetřit až 70 procent všech rutinních prací. Nainstaluje se na server a pak postupně za normálního provozu získá všechny potřebné údaje o programech nainstalovaných na jednotlivých počítačích připojených do sítě. Pokud nejsou některé počítače zapojeny do sítě, je třeba je obejít a zkontrolovat osobně.
"Naskenování jednoho počítače v síti trvá deset až třicet minut. Mnohem více času však zabere práce se získanými údaji," uvádí Marcela Kucbelová. "První třídění podle výrobce, druhu softwaru provede auditorský program sám. Pak musí auditor projít vše ručně, v registrech se nacházejí pozůstatky odinstalovaného softwaru, je nutné také rozlišit freeware, shareware."
Nastane mravenčí práce porovnávání faktického stavu s nabývacími doklady a licenčními doklady. Když softwarový auditor zjistí, že je v organizaci nelegálně nainstalován nějaký program, neoznamuje to policii, protože je vázán smlouvou o mlčenlivosti. Ale doporučí, jak takový program zlegalizovat, a navrhne, případně zprostředkuje nákup chybějících licencí.
POŘÁDEK SE VYPLATÍ
Právě obava z postihu kvůli používání nelegálního softwaru bývala v minulosti hlavním motivem k objednání softwarového auditu. Jenže míra neoprávněného používání počítačových programů v České republice se postupně snižuje a do popředí se dostává spíše snaha organizací zavést standardizovanou správu softwarového majetku. Taková správa vede k tomu, že každá investovaná koruna do počítačového vybavení je investicí na správném místě.
"Díky zavedení systému správy softwarového majetku získá administrátor počítačové sítě trvalý a snadno udržovatelný přehled o všech instalacích i odinstalacích softwaru a zajistí skutečné využívání každé zakoupené licence. Z počítačové sítě zmizí nežádoucí instalace her a množství hudebních a obrazových souborů, které podléhají ochraně autorským právem. Při jasně nastavených pravidlech se minimalizuje možnost případného nelegálního využívání softwaru v organizacích," vypočítává Marcela Kucbelová hlavní přínosy softwarového managementu.
METODIKA PRO STÁTNÍ SPRÁVU
Organizace státní správy by se měly v této oblasti řídit závazným usnesením vlády č. 624/2001 Sb., o pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů. Ke stažení je usnesení k dispozici například na adrese http://www.oik.czu.cz/?//=1Bf=1357. Usnesení se týká všech ministerstev a ostatních orgánů státní správy včetně jimi řízených organizací. Jeho cílem je zajistit užívání počítačových programů výlučně oprávněnými uživateli na základě licenčních smluv a nastolit důsledný soulad užívání počítačových programů s platnými právními předpisy ČR a s příslušnými licenčními ujednáními, a také respektování zákonných práv nositelů autorských a průmyslových práv k jednotlivým softwarovým produktům.
Usnesení vlády je doplněno metodikou evidence využívání počítačových programů, která je ke stažení na http://www.mv.cz/ micr/files/2472/mi_mp_evidence_vyuzivanipp.pdf.
Ministerstvo informatiky koncem roku 2003 doporučilo provádět kontroly pouze interně, bez zasílání pravidelných zpráv vládě ČR. Organizace však nejsou zbaveny povinnosti provádět kontroly podle citovaného usnesení vlády, nemusí však zasílat pravidelné roční zprávy (více na internetové adrese
http://www.mvcr.cz/priat.php?clanek=1129).
Třebaže usnesení vlády zavazuje jen organizace státní správy, o zavádění správy softwarového majetku začínají usilovat i organizace veřejné správy. Martina Hyndráková ze společnosti B:Right Consulting to dokládá statistikou prodeje licencí auditovacího nástroje AuditPro: V posledních čtyřech letech se na jeho prodejích do státní a veřejné správy podílí samospráva ze 17 %.
AuditPro je jedním z nejrozšířenějších auditovacích programů, nikoliv však jediným. Dobrý přehled o existujících auditovacích nástrojích i celé problematice správy softwarového majetku poskytují webové stránky, které na adrese www.zeptejsesama.cz vytvořila Business Software Alliance. Mohou posloužit jako dobré vodítko všem organizacím, které uvažují o tom, že by zavedly do správy svého softwaru pořádek.
JAROSLAV WINTER
Užitečné odkazy
Organizace státní správy by se měly v této oblasti řídit závazným usnesením vlády č. 624/2001 Sb., o pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů. Ke stažení je usnesení k dispozici například na http://www.oikt.czu.cz/?dl=1&f=1357. Usnesení se týká všech ministerstev a ostatních orgánů státní správy včetně jimi řízených organizací. Jeho cílem je zajistit užívání počítačových programů výlučně oprávněnými uživateli na základě licenčních smluv a nastolit důsledný soulad užívání počítačových programů s platnými právními předpisy ČR a s příslušnými licenčními ujednáními, a také respektování zákonných práv nositelů autorských a průmyslových práv k jednotlivým softwarovým produktům.
Usnesení vlády je doplněno metodikou evidence využívání počítačových programů, která je ke stažení na http://www.mv.cz/micr/files/2472/mi_mp_evidence_vyuzivanipp.pdf.
Ministerstvo informatiky koncem roku 2003 doporučilo provádět kontroly pouze interně, bez zasílání pravidelných zpráv vládě ČR. Organizace však nejsou zbaveny povinnosti provádět kontroly podle citovaného usnesení vlády, nemusí pouze zasílat pravidelné roční zprávy (viz http://www.mzcr.cz/print.php?clanek=1129).