В данной статье мы рассмотрим основные причины для проведения SAM проекта.
1. Приближается годовщина корпоративного соглашения.
Самая распространенная причина для SAM - эта разработка грамотной спецификации к закупке. В процессе проекта будут рассмотрены все ранее приобретенные продукты и продукты, которые находятся в реальном использовании. Обычно выявляется порядка 20% продуктов, которые приобретены и не внедрены, поднимается вопрос о продлении лицензии или исключении таких продуктов из спецификации. Кроме того, производится точный подсчет клиентских и серверных лицензий, а также предлагаются оптимальные решения по лицензированию выявленной дельты.
Как правило, по итогам SAM проекта экономится до 30% от планируемой закупки.
2. Планируются/происходят структурные изменения в компании: слияние/поглощение бизнеса, быстрый рост
Правильная передача и переоформление лицензий на практике достаточно трудоемкий процесс. Важно своевременно включать и исключать из соглашений юридические лица, а также оформлять соответствующие документы.
Порядка 90% компаний со сложной и многофилиальной структурой организации не имеет правильных лицензионных соглашений. Очень часто компании имеют головную организацию в другой стране или регионе, а количество лицензий, переданных конкретной дочерней организации, не назначено, т.е. не передано.
В итоге компании имеют юридические риски в связи с фактическим отсутствием лицензий, либо финансовые риски, связанные с перелицензированием, когда учтены не все соглашения и закупки могут дублироваться.
3. Планируется закупка нового ПО, переход на облачные технологии.
Закупка нового программного обеспечения предполагает не только наличие потребности и финансов, но и оценки имеющихся ИТ активов для грамотного расчета стоимости лицензий и аппаратного обеспечения, а также трудозатрат по внедрению данного ПО.
SAM проект предполагает оценку готовности к миграции на те или иные решения и подбор оптимального лицензирования с учетом финансового обоснования.
4. Множество поставщиков ПО.
Разрозненные закупки, а нередко и отсутствие доступа в личный кабинет для активации лицензий или несколько таких учетных записей – это причина для наведения порядка в лицензиях посредством SAM. Такая ситуация предполагает отсутствие достоверной картины по закупленным лицензиям, а также сравнения с реально используемым ПО, что может привести к юридическим рискам, связанным с отсутствием лицензий, либо к финансовым рискам, связанным с перелицензированием.
5. На данный момент в компании практикуются разрозненные закупки ПО, различные виды лицензий на одно и то же ПО.
Ситуация, когда ПО закупалось по различным схемам достаточно распространена и несет в себе ряд угроз. Например, сначала компания приобретала бессрочные лицензии, затем переходила на трехлетние соглашения для малого бизнеса, а потом перешла на Enterprise контракт. При этом, происходил взаимозачет и предоставлялись скидки, но понимания эффекта перехода не произошло. В личном кабинете отражается список лицензий без учета особенностей лицензирования, а также взаимозачета.
SAM проект позволит в хронологическом порядке наглядно рассмотреть процесс закупок и показать актуальный список доступного ПО, что позволит избежать юридических, финансовых и репутационных рисков.
6. Новый CIO (ИКТ) в компании.
Очень важно понимать, что попадает в зону ответственности при переходе на новую должность, так как предшественник мог передать не все данные о лицензионных соглашениях, не предоставить доступ к учетным записям, мог не вести учета лицензий вообще.
Благодаря SAM проекту можно точно оценить инфраструктуру и активы компании. По итогам проекта можно обратить внимание владельцев бизнеса на ряд рисков, тем самым обезопасив себя и компанию.
7. Сотрудники активно используют на работе личные устройства.
BYOD - современная технология, которая набирает популярность. При этом управлением личными и мобильными устройствами, как правило, мало кто занимается, что приводит к рискам кибербезопасности прежде всего. Риски ИТ-безопасности влекут за собой финансовые, юридические и репутационные.
SAM проект позволяет определить точное количество личных и мобильных устройств, а также категорировать данные устройства по соответствующим уровням доступа. По итогам SAM оценки будет предложен инструмент по управлению такими устройствами, что позволит обеспечить ИТ-безопасность.
8. Необходимо предоставить руководству обоснование инвестиций в ИТ.
Как правило, руководство и отдел финансов проще понимают язык цифр и более лояльно относятся к обоснованным проектам. SAM проект позволит убедить руководство при появлении необходимости инвестирования в ИТ.
В ходе проекта будет проведена оценка текущего состояния инфраструктуры и лицензионного соответствия, будут выявлены расхождения и незадействованные лицензии, а также список устаревшего программного и аппаратного обеспечения. Кроме того, будет предоставлен сравнительный расчет различных программ лицензирования в разрезе необходимых решений, описана финансовая составляющая.
По итогам SAM оценки будет разработан отчет, содержащий обоснование инвестирования в ИТ с точки зрения развития бизнеса.
Автор: Алена Шпигарева