Пропустить команды ленты
Пропустить до основного контента
SharePoint

К списку статей

Проактивный SAM
ноябрь 20, 2016

Один из наиболее популярных вопросов, что нам очень часто задают, звучит так: “Как мы можем предотвратить аудит?”. И ответ здесь всегда один и тот же - никак. Лучшее, что компания может сделать в таком случае - это быть подготовленной к аудиту. Быть подготовленной предполагает наличие в компании проактивного подхода к SAM, т.е. постоянной готовности к проведению аудита программного обеспечения с минимально возможным ущербом для компании.

Проактивный SAM

Быть проактивными в управлении программными активами - это лучшая стратегия. Безусловно могут возникать ситуации, которые требуют вас быть реактивным, но даже в таких случаях SAM-команда будет лучше подготовлена к ним. Идея проактивности заключается в том, чтобы полностью контролировать все возможные риски, касающиеся SAM и быть готовыми к любому варианту развития событий. Это также включает в себя формирование SAM-процессов соответствующего уровня зрелости, наличие подходящего программного инструментария, а также четко определенных ролей и зон ответственности в рамках SAM.

Ключевые факторы проактивного подхода к SAM:

  • Роли и зоны ответственности участников SAM-процессов определены
  • SAM-процессы запущены и соблюдаются
  • SAM-процессы являются неотъемлемой частью бизнеса (Business As Usual)
  • Проводятся регулярные внутренние аудиты и лицензионные сверки
  • Сформирован и регулярно обновляется отчет об использовании лицензий (ELP)
  • Успешно внедрено решение для управления программными активами

Кроме готовности к аудиту ПО, у проактивного подхода к SAM есть и другие преимущества. Ключевые из них - это выявление и минимизация всех возможных рисков, оптимизация закупок ПО, повышение эффективности работы ИТ-подразделения, а также серьёзная поддержка в принятии решений. Среди других преимуществ также можно отметить:

  • Эффективное управление лицензиями
  • Снижение затрат на закупку ПО
  • Стандартизация рабочих мест
  • Наличие утвержденного списка используемого ПО
  • Эффективное управление ресурсами компании
  • Готовность к аудиту

А что если нет?

Реактивная модель SAM опасна тем, что вы не имеете полного контроля за использованием в организации программного обеспечения, лицензий, а также соблюдением политик и процессов SAM. Это может привести к нарушению правил лицензирования, использованию неразрешенного ПО, а также к закупке ПО через неподходящих поставщиков. В случае аудита данный подход приводит к тяжелым последствиям для компании, когда приходит уведомление о предстоящей проверке, и жертвуя эффективностью, приходится бросать всё ресурсы на подготовку к её прохождению.

Организации с реактивным подходом к SAM как правило боятся аудиторов, в то время как приверженцы проактивного подхода, наоборот, настолько уверены в соблюдении всех требований, что сами приглашают аудиторов в свою организацию.

Помните, SAM не заканчивается после аудита

После того как организация с проактивным SAM прошла аудит, это не значит что можно расслабиться и пустить на самотёк существующие SAM-процессы. Существует множество примеров когда организация бралась налаживать SAM-процессы после неудачного аудита, затем обретала уверенность и решала что их работа в части SAM на этом выполнена. И это была их самая крупная ошибка.

Если вы проходите аудиторскую проверку у того или иного вендора, необходимо продолжать применять политики и процессы SAM и после ее завершения даже если результаты проверки были благоприятными. Управление программными активами следует рассматривать как живое существо, которое нуждается в постоянном внимании и развитии. Не может быть никаких оправданий двум неудачно пройденным аудитам подряд.

Применение проактивного подхода к SAM обеспечивает лучшую защиту при аудиторской проверке. Фраза “готовность к аудиту” есть именно то, к чему все организации должны стремиться. Аудиты по-прежнему могут даваться нелегко, у вас по-прежнему могут быть некоторые проблемы с соблюдением всех требований, но, по крайней мере, вы будете осведомлены о любых потенциальных проблемах до проверки, а проинформирован - значит вооружен.

Источник: The ITAM Review Перевод: Александр Шаров