Один из наиболее популярных вопросов, что нам очень часто задают, звучит так: “Как мы можем предотвратить аудит?”. И ответ здесь всегда один и тот же - никак. Лучшее, что компания может сделать в таком случае - это быть подготовленной к аудиту. Быть подготовленной предполагает наличие в компании проактивного подхода к SAM, т.е. постоянной готовности к проведению аудита программного обеспечения с минимально возможным ущербом для компании.
Проактивный SAM
Быть проактивными в управлении программными активами - это лучшая стратегия. Безусловно могут возникать ситуации, которые требуют вас быть реактивным, но даже в таких случаях SAM-команда будет лучше подготовлена к ним. Идея проактивности заключается в том, чтобы полностью контролировать все возможные риски, касающиеся SAM и быть готовыми к любому варианту развития событий. Это также включает в себя формирование SAM-процессов соответствующего уровня зрелости, наличие подходящего программного инструментария, а также четко определенных ролей и зон ответственности в рамках SAM.
Ключевые факторы проактивного подхода к SAM:
- Роли и зоны ответственности участников SAM-процессов определены
- SAM-процессы запущены и соблюдаются
- SAM-процессы являются неотъемлемой частью бизнеса (Business As Usual)
- Проводятся регулярные внутренние аудиты и лицензионные сверки
- Сформирован и регулярно обновляется отчет об использовании лицензий (ELP)
- Успешно внедрено решение для управления программными активами
Кроме готовности к аудиту ПО, у проактивного подхода к SAM есть и другие преимущества. Ключевые из них - это выявление и минимизация всех возможных рисков, оптимизация закупок ПО, повышение эффективности работы ИТ-подразделения, а также серьёзная поддержка в принятии решений. Среди других преимуществ также можно отметить:
- Эффективное управление лицензиями
- Снижение затрат на закупку ПО
- Стандартизация рабочих мест
- Наличие утвержденного списка используемого ПО
- Эффективное управление ресурсами компании
- Готовность к аудиту
А что если нет?
Реактивная модель SAM опасна тем, что вы не имеете полного контроля за использованием в организации программного обеспечения, лицензий, а также соблюдением политик и процессов SAM. Это может привести к нарушению правил лицензирования, использованию неразрешенного ПО, а также к закупке ПО через неподходящих поставщиков. В случае аудита данный подход приводит к тяжелым последствиям для компании, когда приходит уведомление о предстоящей проверке, и жертвуя эффективностью, приходится бросать всё ресурсы на подготовку к её прохождению.
Организации с реактивным подходом к SAM как правило боятся аудиторов, в то время как приверженцы проактивного подхода, наоборот, настолько уверены в соблюдении всех требований, что сами приглашают аудиторов в свою организацию.
Помните, SAM не заканчивается после аудита
После того как организация с проактивным SAM прошла аудит, это не значит что можно расслабиться и пустить на самотёк существующие SAM-процессы. Существует множество примеров когда организация бралась налаживать SAM-процессы после неудачного аудита, затем обретала уверенность и решала что их работа в части SAM на этом выполнена. И это была их самая крупная ошибка.
Если вы проходите аудиторскую проверку у того или иного вендора, необходимо продолжать применять политики и процессы SAM и после ее завершения даже если результаты проверки были благоприятными. Управление программными активами следует рассматривать как живое существо, которое нуждается в постоянном внимании и развитии. Не может быть никаких оправданий двум неудачно пройденным аудитам подряд.
Применение проактивного подхода к SAM обеспечивает лучшую защиту при аудиторской проверке. Фраза “готовность к аудиту” есть именно то, к чему все организации должны стремиться. Аудиты по-прежнему могут даваться нелегко, у вас по-прежнему могут быть некоторые проблемы с соблюдением всех требований, но, по крайней мере, вы будете осведомлены о любых потенциальных проблемах до проверки, а проинформирован - значит вооружен.
Источник:
The ITAM Review Перевод: Александр Шаров
