Dostrzeżenie problemu
Zapewne zauważyli Państwo, że w naszej szerokiej ofercie usług znajduje się taka pozycja jak audyt oprogramowania IT. Audyt to po prostu badanie zgodności pewnego przedmiotu z określonymi standardami. Są różne rodzaje audytów: finansowe, energetyczne, wewnętrzne, zewnętrzne i wiele innych. Oferowany przez nas audyty oprogramowania dotyczy sfery informatycznej i właśnie przykład takiego audytu chciałem Państwu przedstawić.
Podstawa do szybkiego działania
Kwestia legalności oprogramowania staje się w Polsce coraz ważniejsza.
Powszechne korzystanie przez pracowników z Internetu jest z jednej strony bardzo wygodne i korzystne, ale niesie też ze sobą pewne zagrożenia. Użytkownikom komputerów firmowych zdarza się instalować nielegalne oprogramowanie (często nieświadomie), ściągać pliki audio i wideo z niepewnego źródła. Jest to niebezpieczne dla firmy i w razie kontroli grozi poważnymi konsekwencjami. Niezbędna staje się więc bieżąca kontrola legalności używanego oprogramowania.
Mając świadomość tych zagrożeń, zgłosił się do nas nasz stały klient, którym opiekujemy się od prawie 20 lat. Jest to filia produkcyjna dużej zachodniej korporacji, produkującej materiały budowlane. Klient zdecydował się zlecić nam audyt IT, oprogramowania zainstalowanego na wszystkich firmowych komputerach. Dodatkowym celem audytu miało być również opracowanie standaryzacji programów niezbędnych do prawidłowego funkcjonowania każdego komputera w firmie klienta.
Audyt Oprogramowania w praktyce
Realizację audytu rozpoczęliśmy od zebrania informacji od pracowników o niezbędnym na poszczególnych stanowiskach oprogramowaniu, a następnie przeskanowaliśmy komputery w celu ustalenia faktycznej zawartości.
W wyniku skanowania wskazaliśmy oprogramowanie zbędne lub potencjalnie niebezpieczne, do odinstalowania. Przedstawiliśmy też klientowi braki w licencjach i wskazania co do koniecznych uzupełnień.
Wnioski
Należy tu wspomnieć, że celem audytu nie jest zbiórka danych. Bardzo ważnym elementem jest też analiza zebranych danych. W oparciu o informacje pozyskane podczas skanowania opracowaliśmy macierz ryzyka, która wskazała najbardziej newralgiczne kosztowo i organizacyjnie aplikacje komputerowe.
Szczegółowa analiza danych umożliwiła nam wyciągnięcie wniosków i zaproponowanie możliwych rozwiązań.
Audyt oprogramowania zakończyliśmy opracowaniem, które pomogło klientowi w sprawnym i skutecznym zarządzaniu programami na komputerach w firmie. Klient mógł także zaplanować politykę wykorzystania i zakupów oprogramowania w przyszłości.
Zakład produkcyjny wytwórcy termoizolacji działającego na rynku globalnym.