Auditul periodic al software-ului

Auditul software este o procedură care vizează colectarea de informații despre copiile disponibile și reconcilierea cantității reale cu documentele financiare și de afaceri în scopul coincidenței sau discrepanței dintre cantitățile obținute. Ce se poate face cu delta divergenței este o problemă la discreția conducerii. Dar aș dori să vorbesc despre oportunitatea auditului obișnuit.

Deci, în opinia mea, este util auditul obișnuit și cât de des ar trebui să fie efectuat? Există mai multe argumente și este clar că nu toate sunt aplicabile în întregime pentru fiecare organizație. Aici, mai degrabă, este logic să alegeți unele dintre cele mai ușor de înțeles și acceptabile.

Primul argument este reducerea riscurilor. Riscurile pentru departamentul IT ca un întreg pot fi reduse la nivel tehnologic, juridic și reputație. Și ultimul, de regulă, efectul primelor două - neîndeplinirea obligațiilor contractuale și a altor obligații depinde direct de acestea. Formal pentru departamentul IT, riscul tehnologic este mai semnificativ. Cum funcționează sau nu funcționează totul, depinde atitudinea față de serviciul IT. Cu toate acestea, din multe motive obiective și subiective, riscurile juridice afectează, de asemenea, personalul tehnic sau managementul IT. Auditul periodic al software-ului vă permite să monitorizați situația. Desigur, este optimă să o conduceți împreună cu auditul echipamentului. Și imaginea de ansamblu vă permite să obțineți o idee nu numai despre sub-licențiere, dar de multe ori despre re-licențiere. Ceea ce, pe termen lung, face posibilă crearea unui sistem normal de bugetare, economisirea de bani pentru achiziționarea de software, formularea unui argument pentru finanțatori cu privire la alocarea fondurilor. Dacă înțelegeți imaginea reală și o raportați conducerii și sponsorilor bugetului, riscurile sunt împărțite în totalitate. În practică, se dovedește adesea că managementul, fără a primi informații semnificative, respinge adesea problema în loc să ia o decizie. Pentru a lua o decizie ponderată, sunt necesare fapte și cifre. Și nu la ora X, dar mult mai devreme. Pentru planificarea pe termen lung.

Al doilea argument este economisirea banilor pentru gestionarea proceselor de achiziții software. Auditul periodic verifică, de asemenea, valabilitatea contractelor. De multe ori se pare că contractul se încheie într-o lună sau două, iar bugetul pentru prelungire nu este încă planificat. Din experiență: contractul de reînnoire a licenței unui antivirus într-o singură întreprindere ar putea oferi o economie de 40 de mii de dolari, însă în loc să prelungească contractul, era necesar să se încheie un contract ca nou și la un preț integral un trimestru mai târziu. Care a crescut din nou riscul tehnologic.

Al treilea argument este colectarea de statistici privind utilizarea software-ului. Se întâmplă că cerințele pentru software nu coincid cu nevoile reale. Unitățile solicită un editorial foarte elaborat pentru o muncă unică sau pentru utilizare ulterioară, în timp ce acestea ar fi fost editate mai eficient din punct de vedere al costurilor. Și auditul poate afișa statistici de utilizare a instanțelor. Ceea ce va oferi argumentele concrete în planificarea achizițiilor, în special atunci când se închiriază licențe sau se folosește software-ul cloud.

Al cincilea argument este tehnic. În organizațiile unde procedura de standardizare pentru locurile de muncă nu este prescrisă, rămâne să se bazeze numai pe memoria administratorului de sistem sau a serviciului de asistență tehnică. Iar când se înlocuiește un PC, se pune adesea întrebarea - ce software trebuie să restaurez? Auditul va ajuta să răspundă la întrebarea ce să restabilească și la întrebarea - ce să nu refaceți din cauza lipsei de cerere. Și în infrastructură, rotiți periodic PC-ul și, ca urmare, un pachet grafic apare pe mașina contabilului.

Toate argumentele enumerate de mine pot fi completate sau pot crea lectura nouă. Respingerea lor este dificilă. Chiar dacă se utilizează software liber sau gratuit, copiile excedentare pe PC-uri și servere cresc riscurile tehnologice. Niciodată nu știi prin care vulnerabilitate următorul rău se va târî.

Care este perioada potrivită pentru auditul obișnuit? În opinia mea, totul depinde de dimensiunea companiei. În cazul întreprinderilor mici, un audit anual este suficient de des. Mai ales dacă există o operație stabilă și nu există o înlocuire regulată a software-ului. Pentru nivelul mediu al organizațiilor de la 50 la 250 de PC-uri, aș considera că auditul trimestrial este normal. Cu toate acestea, există nuanțe-ramuri și angajați "în câmp". Dacă există o infrastructură de birouri ramificată și angajați care nu sunt sub controlul serviciilor IT, trebuie să efectuați mai multe audituri. O dată la o lună sau două. Dar pentru companiile mari auditul lunar este o normă. Și, de regulă, un astfel de audit este însoțit de procese de afaceri formalizate și de implementarea metodologiei SAM.

Mijloacele de audit pot fi foarte diverse, până la auditul manual fără implicarea software-ului. Alegerea este a ta.

Mult noroc cu auditul dvs.

Articole similare

• Art-software de audit a software-ului, legalizarea programelor, trecerea la gratis sau gratuit

• Cum de a deschide o companie de software, căutați o soluție de practică

• Economie, determinarea complexității dezvoltării de software - dezvoltarea unui sistem contabil

Trimiteți-le prietenilor: