Заказать звонок
+7 (495) 662-37-37

Ситуация с использованием нелицензионного софта в России исправляется

23.08.2007
Ситуация с использованием нелицензионного софта в России исправляется. Все больше российских компаний легализуют свое ПО, и по прогнозам Microsoft, такая тенденция будет сохраняться и в дальнейшем. Чтобы эффективно планировать ИТ-затраты необходимо четко представлять себе, какой софт на каком компьютере установлен и использовать такие управленческие подходы, которые применяются при управлении ценными активами компании. Помочь в этом может методология Software Asset Management, концепция, описанная в ITIL, рекомендуемая Gartner, и поддержанная Microsoft.

Юрий Ларичев: SAM поможет планировать ИТ-бюджет

CNews: Как сегодня обстоит ситуация с продажами лицензионного ПО в России?

Юрий Ларичев: Продажи лицензионного ПО в России постепенно растут. Если говорить об уровне пиратства, то, как по нашим субъективным ощущениям, так и согласно данным агентства IDC, он снизился на 7% за последние два года. То есть два года назад уровень пиратства составлял 87%, в прошлом году это были 83%, сегодня уже только 80% пользователей компьютеров в России использует нелицензионное ПО. Это общий показатель по рынку, сложнокомпонентный индекс. Этот индекс, кроме того, имеет различные составляющие, благодаря чему можно посмотреть уровень пиратства в крупных организациях, организация малого и среднего бизнеса и по домашним пользователям.

CNews: Какие факторы способствуют росту популярности лицензионного ПО, а какие наоборот тормозят?

Юрий Ларичев: Что касается факторов, способствующих снижению уровня пиратства, то можно назвать общий уровень образованности населения, уровень экономического благосостояния того или иного региона. Можно также рассматривать и такие показатели, как валовый региональный продукт. Нужно учитывать количество крупных предприятий в том или ином регионе, так называемых градообразующих предприятий. К внешним факторам отнесем политику государства. Здесь можно отметить, что и в образовании, и в различных государственных организациях в последнее время фокус сместился на использование именно легального ПО. Кроме того, свою роль играет и вступление России в ВТО. Учитывая эти факторы, полагаю, что ситуация будет продолжать меняться в лучшую сторону.

Юрий Ларичев: Software Asset Management - важный управленческий инструмент для современного CIO

CNews: Многие полагают, что вступление России в ВТО стало катализатором громкого процесса над директором сельской школы Поносовым. Между тем директор завода "Юнитехпласт", обвинявшийся в производстве контрафактной продукции Microsoft, недавно был оправдан. С чем это связано, на ваш взгляд?

Юрий Ларичев: Не думаю, что стоит еще что-то говорить по делу Поносова - есть официальная позиция Microsoft, и она уже была озвучена. Повторюсь - Microsoft к директору сельской школы никаких претензий не имеет. И наша позиция такова, что мы на самом деле заинтересованы в продвижении специальных лицензионных схем для образовательного сектора. У нас действуют специальные скидки для образовательных организаций до 80% от обычной коммерческой стоимости ПО.

Что же касается дела с контрафактным производством нашей продукции, то оно как раз является хорошим примером того, что напрямую попадает в сферу наших интересов. Наши юристы действуют, ведь поскольку речь идет о целом заводе, производящем пиратские диски, то это именно тот случай, когда Microsoft не может молча на это смотреть. Мы будем продолжать работу по этому делу.

CNews: Что дает бизнесу использование лицензионного ПО?

Юрий Ларичев: Прежде всего, речь здесь нужно вести о снижении рисков. Это могут быть риски, как связанные с использованием нелицензионного ПО, так и с эффективностью работы всего бизнеса. Когда мы говорим о большой организации, допустим, начиная с уровня mid-market, то есть от 200 компьютеров и выше, и при этом ее бизнес-процессы организованы в тесной связи с теми или иными информационными технологиями, то простой информационной системы здесь имеет катастрофические последствия. И деньги, сэкономленные на покупке лицензионного ПО, не совместимы с потерями от подобных простоев, от неработающей ИТ-инфраструктуры. Просчитав подобные варианты, становится ясно, что гораздо эффективнее и при этом дешевле покупать лицензионное ПО, работающее без сбоев.

CNews: Сейчас много разговоров ведется о переходе к использованию продуктов с открытым исходным кодом и свободными лицензиями, а также продуктов, основных на веб-платформе. Как вы относитесь к таким продуктам? Планирует ли Microsoft выпускать что-либо подобное?

Юрий Ларичев: Мы относимся к ним как к нашим конкурентам и не скрываем такого отношения. Однако я не верю, что в мире бывает что-либо бесплатное. Говоря о переходе на продукты с открытым исходным кодом, важно рассмотреть такой параметр как стоимость владения ПО. Конечно, устанавливая open-source продукты, организация может сэкономить на средствах, которые ей пришлось бы потратить на приобретение ПО Microsoft или какого-либо другого аналогичного поставщика коммерческих продуктов. Однако стоимость владения, так или иначе связанная с технической поддержкой производителя, с апгрейдами программного обеспечения, в конечном счете будет дороже для open-source-решений.

CNews: А что вы думаете об офисных программах в виде веб-сервисов?

Юрий Ларичев: Все зависит от бизнес-задач, которые ставит перед собой организация. Если мы рассматриваем именно офисные приложения и задача - использовать компьютер как печатную машинку, то, наверное, Open Office является правильным решением. Однако когда мы говорим о связи офисных приложений между собой и с используемыми в бизнес-процессах ИТ-системами, то функционал, предлагаемый Microsoft в нашем офисном пакете, гораздо шире. Аналогов ему практически нет.

Кроме того, стоит отметить, что сегодня есть в Америке и скоро появится в России аналогичный сервисам Google пакет продуктов под названием Office Live. Это тоже web-based приложения. Пользоваться их полным функционалом клиенты смогут за подписку, не покупая себе само приложение. С другой стороны, это также лишь еще один из видов лицензирования.

CNews: Уровень пиратства в 80% большая цифра - какие меры по снижению уровня пиратства предпринимает Microsoft в России?

Юрий Ларичев: В деле защиты интеллектуальных продуктов самое важное, чтобы людьми осознавали ценность интеллектуальной собственности и ее значение для развития общества. В связи с этим Microsoft считает своей главной задачей обучение рынка. Microsoft постоянно информируем всех участников рынка о негативных последствиях пиратства и о преимуществах, которые дают легальные компьютерные программы. Мы постоянно проводим информационные кампании и делаем рассылки по этим вопросам.

Кроме того, Microsoft борется с пиратством и рыночными методами - предлагая гибкие схемы лицензирования для организаций, дающие возможность учесть специфику компании и максимально снизить затраты. Постоянно совершенствуются также технологические средства защиты. Примером может служить технология активации программы, позволяющая защитить продукт от незаконного копирования. Или последняя инициатива Microsoft Windows Genuine Advantage, технология, дающая право получения обновлений только легальным пользователям ОС.

Юридические представители Microsoft используют законодательство страны для защиты авторских прав компании. Они отстаивают интересы компании в суде, а также взаимодействуют с правоохранительными органами.

CNews: Сегодня уровень осознания проблемы использования нелицензионного ПО среди потребителей повысился. Но довольно часто, особенно когда дело касается работы малых предприятий, покупатели становятся жертвами недобросовестных продавцов софта. Что бы вы могли посоветовать покупателям ПО в связи с этим?

Юрий Ларичев: Нужно, прежде всего, обращать внимание на цену. Потому что дешево, за 100 или даже за 500 рублей, купить лицензионную Windows Vista невозможно. И если люди на рынке покупают продукт за такую сумму, то они покупают контрафакт. Кроме того, коробки и диски лицензионных продуктов невозможно перепутать с пиратскими, так как они имеют голограммы и качественную полиграфию. Приобретая предустановленную ОС Microsoft, необходимо убедиться, что на корпусе компьютера размещена наклейка сертификата подлинности.

Мы также рекомендуем смотреть информацию на нашем сайте, где есть полный список авторизованных партнеров и все каналы продаж, включая розницу, интернет-магазины.

CNews: Сегодня много говорится о необходимости эффективно управлять имеющимися в организации активами программного обеспечения. В чем важность подобного управления, за счет чего достигается эффективность?

Юрий Ларичев: Microsoft рекомендует использовать международно признанную концепцию управления активами программного обеспечения - Software Asset Management. Она позволяет оценить затраты на ПО, и не только эффективно управлять закупками продуктов, но и управлять данным активом на всех этапах жизненного цикла.

Юрий Ларичев: Software Asset Management позволяет оценить затраты на ПО, эффективно управлять закупками и активом ПО на всех этапах жизненного цикла

Внимание к теме управления активами программного обеспечения действительно значительно выросло за последнее время. Несколько ключевых факторов способствует этому. Во-первых, ИТ-руководители занимают все более значимые позиции в компаниях, их влияние на эффективность управления все возрастает и они все больше интересуются использованием управленческих инструментов в своей работе. Software Asset Management (SAM) как раз является таким важным управленческим инструментом для современного CIO. Следующее, что необходимо отметить - активный рост потребности в лицензировании используемого ПО также вызывает пристальное внимание к теме SAM. Руководители ИТ-служб понимают, что проводить лицензирование тоже необходимо "правильно", избегая ненужных затрат при закупке, и таким образом, чтобы и в будущем всегда быть на 100% лицензированными.

Использование концепции SAM дает серьезную экономию финансовых средств. Внедрение SAM служит гарантией полного контроля за тем, что в компании используется ровно такое количество программного обеспечения, которое ей требуется с учетом реальных потребностей бизнеса. Главное, что при этом учитываются мнения всех участвующих сторон: руководства компании, ее ИТ-службы, прикладных пользователей. За счет SAM удается сделать процесс анализа потребностей, закупки и управления лицензиями централизованным, что позволяет эффективно координировать их использование на рабочих местах, добиваясь дополнительной, часто существенной экономии собственных средств компании. Кроме того, сокращаются затраты на техническое обслуживание. Развертывание и сопровождение систем, обучение пользователей значительно упрощается, когда программное обеспечение стандартизировано (еще один элемент SAM). В результате достигается серьезное снижение затрат на обслуживание парка ПО.

Другой эффект - уверенность в собственной ИТ-инфрастуктуре, ее продуктивности, надежности, защищенности и законности. Используя практику SAM, компания имеет актуальную информацию о том, какие программные средства используется, сколько лицензий и на какой срок имеется в ее активе. Более того, внедрение SAM позволяет реализовать политику, эффективно препятствующую установке непроверенного ПО. Это служит дополнительной защитой против проникновения в ИТ-систему вирусов и других программных компонент, способных нанести вред бизнесу и имиджу предприятия.

Еще один, не самый очевидный на первый взгляд эффект - повышение производительности труда персонала. При стандартизации установленных версий ПО значительно сокращается количество возникающих проблемных ситуаций, касающихся переноса информации с одной компьютерной системы на другую, совместного пользования данными, коммуникационного обмена. Пользователи заняты эффективным решением производственных задач и не отвлекаются на технические проблемы, связанных с ИТ-поддержкой.

Кстати, определить, какая организация использует SAM, а какая - нет, достаточно легко. Нужно всего лишь задать директору по ИТ или CIO вопрос о том, какой софт и в каком количестве у него установлен. Если компания использует концепцию SAM, то директор должен четко знать ответ на этот вопрос. Ему легко будет сказать, сколько в организации компьютеров, какой на них есть софт, какова его версионность, что является стандартным набором, когда планируется производить следующий апгрейд. Это позволяет достаточно четко и объективно планировать бюджет на будущее.

CNews: И каких затрат - временных и финансовых - требует применение нового подхода в организации?

Юрий Ларичев: Однозначно ответить на вопрос о затратах сложно, поскольку это индивидуальный показатель для каждого клиента, каждой организации. И зависят затраты во многом от того, какие бизнес-задачи организация решает с использованием информационных технологий, каким парком компьютеров обладает, что является для организации стандартным пакетом ПО для каждого сотрудника. Важно и то, какие затраты сегодня у компании на покупку и поддержку ПО и какими они будут завтра. В общем-то, достаточно подкованные в управлении ИТ-руководители могут провести проект внедрения SAM самостоятельно. Это, конечно, потребует значительных временных затрат. Однако сегодня на рынке уже существуют компании, оказывающие услуги в области внедрения SAM, в том числе наши партнеры. Уже свыше 4 лет Microsoft способствует активному применению технологии управления лицензиями на российском рынке. За это время удалось сформировать развитую экосистему, помогающую партнерам развивать собственную экспертизу по применению технологии SAM. В стране работает более 60 компаний - партнеров Microsoft, которые предлагают клиентам услуги SAM, восемь из них сертифицированы на оказание таких услуг по всему миру. За прошедшее время было выполнено свыше 1500 проектов, что отражает активное проникновение технологии в корпоративный бизнес России.

Если говорить о сложности таких проектов, то здесь все зависит от глубины проработки темы, от потребностей конкретной организации и уже существующей в компании управленческой практики. По типу работ такие проекты можно сравнить любыми другими проектами организационного развития, например с проектами подготовки компании к сертификации системы качества на соответствие стандарта ISO, в рамках которых также описываются и внедряются процессы. Только во втором случае эти проекты охватывают практически все процессы в организации, во втором - только процессы управления активами ПО.

Если говорить о стандартах, то для SAM уже появился ISO стандарт. ISO/IEC 19770-1:2006. Стандарт опубликован в мае 2006 года и разработан как поддержка ISO/IEC 20000 - стандарта, описывающий требования к системе управления ИТ-cервисами ISO/IEC 20000-1:2005.

CNews: Насколько актуально использование этой концепции предприятиями сектора СМБ? Возможно, SAM в большей степени необходим крупным организациям с большим парком компьютеров?

Юрий Ларичев: Крупному бизнесу это безусловно очень важно, так как активы ПО занимают все более весому долю в общем объеме ИТ-активов, и ими нужно эффективно управлять. Сектор СМБ - понятие довольно широкое. Например, предприятие с 450 компьютерами также относится к среднему бизнесу. А когда подразделеения территориально распределены, в компании несколько бизнесов, то на таком предприятии обойтись без SAM для управления активами ПО также крайне затруднительно.

Юрий Ларичев: Использование концепции SAM дает серьезную экономию финансовых средств

Малый бизнес, конечно, не будет использовать методологию SAM в полном объеме, но некоторые рекомендации и подходы SAM, такие как описание и жесткое исполнение политики использования ПО в организации, рекомендации по учету и хранению ПО и документации на ПО, регулярная инвентаризация ПО будут полезны.

CNews: По каким критериям можно оценить эффективность инвестиций в ПО? Как использование SAM помогает оценить эти инвестиции?

Юрий Ларичев: Главный критерий оценки инвестиций в ПО - это эффективность для бизнеса. Это, прежде всего, решение бизнес-задач организации, те деньги, которые компания экономит на том, что бизнес-процессы гораздо более четко построены, что нет сбоев в работе, нет простоев, нет нужды переплачивать за лишний, ненужный персонал. И не только персонал - не нужно переплачивать за лишнее программное и аппаратное обеспечение.

В качестве примера могу привести недавний проект по внедрению SAM, который был реализован в компании Dimex - это набирающий обороты оператор экспресс-доставки. Компьютерный парк компании составлял 280 машин. Специфика работа оператора предполагала высокие требования к надежности и бесперебойности функционирования ее ИТ-инфраструктуры. Быстрый рост привел к тому, что на компьютерах в разных офисах стояли разные версии операционной системы, некоторые форматы данных были несовместимы. Затраты на закупку ПО трудно было контролировать. В Dimex была проведена инвентаризации программных и аппаратных средств, полученные данные были проанализированы. В результате анализа проектная команда отобрала необходимое ПО. Компании требовалась лицензионная схема, по которой ПО приобретается сразу, поэтому Dimex подошла программа корпоративного лицензирования Microsoft OLP (Open License Program). Помимо закупки ПО, шел процесс упорядочивания и унификации информационного пространства, были выработаны регламентирующие документы по конфигурации ПК для всех типов рабочих мест, правила приобретения и использования ПО.

В результате проекта компания получила четкий контроль над программными активами. По их словам, эффективность выполнения технологических процессов, управляемость каждой стадии работ ощутимо выросли.

CNews: Означает ли переход на SAM, что организация по сути отказывается от использования нелицензионного ПО?

Юрий Ларичев: Когда вы начинаете управлять ПО, то довольно скоро понимаете, что нелицензионное ПО неэффективно: риски - технологические, бизнес-риски, юридические - столь велики, что перекрывают экономию, получаемую на покупке нелицензионного. Кроме того, вы не получаете всех преимуществ лицезионного ПО. И ответ становится очевиным - надо отказываться от нелицензионного ПО.

CNews: Кто сегодня становится инициатором внедрения SAM в компании?

Юрий Ларичев: Такая инициатива, как правило, исходит от CIO. Хорошо, когда лицо, принимающее решения, генеральный директор к примеру, понимает важность ИТ в жизни компании. В таком случае он становится чем-то вроде спонсора такого проекта. Однако инициатором является ИТ-директор или CIO, который с цифрами на руках может доказать, что использование наших технологий принесет организации, прежде всего, экономическую выгоду.

Вообще, SAM из тех тем, в которых заинтересованы в организации все. И ИТ-руководитель, потому что это один из его ключевых управленческих инструментов, и служба безопасности, и юристы - потому что они заинтересованы в снижении рисков, и финансовый директор - потому что становится прозрачным процесс бюджетирования ПО, и руководитель компании - потому что данная тема напрямую влияет на эффективность бизнеса и снижение рисков. В связи с этим инициаторами могут выступать и другие руководители компании. Например, очень часто проект по SAM идет параллельно внедрению системы информационной безопастности в компании и тогда инициаторами являются ИТ-служба и служба безопасности. Когда компания готовится к получению внешних инвестиций, то инициаторами могут выступать и внешние консультанты компании и руководство компании.

CNews: Какие сложности наиболее часто встречаются при реализации подобных проектов?

Юрий Ларичев: Технических сложностей я не вижу. Главное - это генеральному директору действительно понять необходимость использования SAM в организации. Когда организация вырастает до определенных объемов и бизнеса, и уровня стандартизации бизнес-процессов, и количества компьютерной техники, подобный вопрос встает автоматически.

Практические рекомендации по лицензированию ПО

Отказ от использования нелегального программного обеспечения - такая тема занимает в последнее время умы едва ли не большинства ИТ-директоров. Главным движущим фактором является усиление контроля в правовой сфере, громкие уголовные процессы, изменения в законодательстве в сфере защиты авторских и смежных прав, участившиеся случаи привлечения к ответственности ИТ-директоров и системных администраторов. При этом плюсы перехода на лицензионное ПО очевидны: это доступность технической поддержки, своевременные обновления безопасности.

Приятной для большинства CIO тенденцией можно назвать возросшее внимание нетехнических руководителей организаций к надежности информационной инфраструктуры, а также к управлению рисками, связанными с использованием ИТ. Финансовые директора идут дальше - им требуется прозрачность бюджетирования, понимание отдачи от инвестиций и управление программным обеспечением как активами.

И таким образом, ИТ-директора подошли к ситуации, когда так называемая "легализация" им стала необходима.

Подходы к "легализации" ПО

Основных подходов два. Первый заключается в устранении нелегально используемого ПО и закупке необходимых лицензий по состоянию на определенный момент времени. Этот вариант и называется "легализацией".

Второй подход - внедрение технологий управления лицензиями, комплекса политик, процессов и процедур, стратегически направленных на эффективное управление активами программного обеспечения. Задача - постоянно поддерживать эффективность использования ПО, его соответствия бизнес-процессам в организации.

При этом к работам можно привлекать специалистов из консалтинговых компаний либо поручить весь проект специализированной компании. В любом случае проект идет по примерно одинаковому плану. Отличаться может количество этапов и затраты на каждый из них.

Этапы проекта по внедрению технологий управления лицензиями

Предваряет работы этап их первоначальной оценки - "этап знакомства". Необходимо получить общее представление об организации и ее ИТ-инфраструктуре и используемом софте, провести первичную оценку объема и бюджета работ.

До начала работ стоит также ответить на ряд деловых и административных вопросов. Кто и как управляет закупками ПО? Кто отвечает за поддержку пользователей? Кто отвечает за лицензионную чистоту? Как производится учет активов? Как хранятся дистрибутивы, контракты, пользовательская документация?

Среди технических вопросов стоит уделить внимание тем, от которых зависят затраты на проведение дальнейших работ. Сколько компьютеров в организации? Сколько подразделений: филиалов, складов, как они связаны? Какое количество мобильных устройств используется и как сложно получить к ним доступ для проверки?

Затем можно приступать к работам по аудиту. Для начала необходимо выяснить, какое ПО и в каком количестве установлено и используется в организации. Важно получить цифры с точностью до единственной копии, так как даже одно нелицензированное использование софта является нарушением.

"Легкие" инструменты

На этом этапе можно воспользоваться автоматизированными средствами аудита и учета использования ПО. Если цель работ - однократная "легализация", можно остановиться на "легких" инструментах. Такие программы, как правило, имеют невысокую стоимость, от 200 рублей за один компьютер, иногда бесплатны, не требуют сложного внедрения, а зачастую вообще могут быть запущены с рабочей станции. В числе таких средств можно отметить, например, Microsoft Software Inventory Analyzer, доступный бесплатно. Однако имеются у "легких" инструментов и свои недостатки. Чем ниже цена, тем, как правило, меньше возможностей для аудита, меньше база определяемого программного обеспечения, менее придирчивы механизмы проверки. Некоторые продукты невозможно определить путем сканирования только реестра, без проверки содержимого жестких дисков. А некоторые ИТ-решения требуют особых условий их лицензионного использования.

Профессиональные средства управления активами

Если перед организацией стоит задача решить стратегические вопросы управления активами ПО, стоит выбрать профессиональное средство управления активами. В числе таких средств можно отметить Microsoft System Management Server (SMS), Avocent LanDesk.

При оценке затрат необходимо учесть не только стоимость лицензии на сам инструментарий, но и затраты на его установку и настройку. Благодаря таким программам, организация получает возможность управлять активами, получать информацию об их использовании в реальном времени, контролировать установку и использование, превентивно реагировать на изменения, централизованно распространять и удалять многие программные продукты.

Затраты на данном этапе складываются из стоимости средств аудита, их внедрения, а также работ собственно по аудиту. Результатом этапа должен стать детальный отчет об установленном и используемом ПО.

Такие разные лицензии

Следующий шаг - сбор информации о лицензиях в наличии для сравнения данных, то есть проведение аудита лицензионности ПО в организации.

Здесь следует учитывать, что лицензии встречаются как на бумаге, так и электронные. Обратите внимание на условия использования бесплатного ПО. Например, бесплатная версия антивируса AVG может быть установлена только на личных компьютерах, а бесплатная версия Google Earth - на любом компьютере, но только для личных целей.

Лицензии могут сопутствовать другие документы, такие как наклейки на корпус компьютера (обычно для OEM-версий продуктов), сертификаты подлинности (COA), документация на программное обеспечение собственного производства. Помимо этого, каждой лицензии должны сопутствовать "доказательства приобретения": контракты на поставку, накладные и счета-фактуры.

Мастер-копии и дистрибутивные копии, независимо от типа поставки, подлежат учету и аудиту. Лицензия может требовать наличия и других сопутствующих активов, например упаковки и руководства по эксплуатации.

Важно понимать, что лицензия - это юридически сложный документ с техническими особенностями. Профессиональные юристы не во всех случаях могут понять и увидеть все спорные аспекты и ограничивающие условия. Для работ по анализу лицензий требуется привлечение профессионала в этой области.

Затраты на этапе зависят от количества используемого ПО и того, как ранее учитывались и хранились лицензии и связанные активы.

Если цель - однократная "легализация", на этом техническую часть работ можно считать завершенной. Однако в любом случае необходимо провести оценку итогов аудита и закупить недостающее лицензионное ПО. Помимо этого могут быть выявлены неоптимальные схемы лицензирования и закупок, и, как это ни странно звучит, излишнее лицензирование, как по некоторым продуктам, так и в целом по организации Работы по "легализации" заканчиваются в тот момент, когда все используемое программное обеспечение полностью соответствует приобретенным лицензиям.

Что дальше?

Есть ли смысл после "легализации" внедрять технологию управления лицензиями? Выбор стоит между постоянным "латанием дыр", то есть регулярным приведением лицензий в соответствие используемому ПО, и устранением самих причин возникновения недостатков лицензирования.

В том случае, если организация принимает стратегическое решение, подспорьем в дальнейших работах и основой для внедрения внутренних политик, процессов и процедур может послужить стандарт ISO/IEC 19770-1:2006 "Information technology - Software asset management - Part 1: Processes".

Преимуществом внедрения SAM для управления финансами является снижение затрат на закупку ПО - как за счет скидок от правильно спланированных объемных закупок, так и за счет снижения общего объема закупок при помощи оптимизации лицензирования и повторного использования лицензий. Другой плюс - меньшие затраты на переговоры с поставщиками за счет доступности более полной информации об активах организации, внутренних стандартах и потребностях. Стоит отметить также оптимизацию бюджетирования, оптимизацию расходов на управление активами за счет правильного внедрения процессов управления лицензиями и снижение расходов на техническую поддержку.

На основе стандарта ISO/IEC 19770 организация вырабатывает собственные правила, политики, процессы и процедуры, регулирующие такие аспекты, как учет, хранение активов, их использование, стандартизацию рабочих мест, процессы обновлений, установки программного обеспечения, процессы внесения изменений, процессы инцидентной поддержки, повторного использования лицензий и их вывода из эксплуатации. Всего стандарт устанавливает более 20 групп различных политик, процессов и регулярных процедур, направленных на профессиональное, эффективное управление программным обеспечением и связанными активами.

Переход к полному соответствию стандарту не может быть осуществлен моментально. Внедрение может затрагивать многие процессы в организации, поэтому нужен продуманный план действий. Универсального плана перехода не существует.

Что внедряем?

К внедряемым техническим средствам относятся средства регулярного подсчета установленных копий программного обеспечения и использования лицензий.

Внедряемые базы данных - это базы данных по наличию базовых (underlying) лицензий, полных (effective full) лицензий, контрактов, лицензионных соглашений, электронным способом подписанные документы, ключи (любая согласительная электронная документация, связанная с активами SAM).

В обязательном порядке внедряются журналы (протоколы). Это как минимум управление закупками и отношениями; управление изменениями, инцидентами и проблемами; управление установкой; управление разработкой и выпуском релизов.

Утвержденные процедуры должны быть поддержаны приказами в соответствии с принятыми в организации практиками, изменениями в соглашения с подрядчиками, заказчиками, изменениями в трудовых соглашениях.

Через полгода или год необходимо провести аудит результатов внедрения. Если планируется сертификация ISO, такой аудит обязательно будет назначен. Его всегда нужно делать силами привлекаемых сторонних специалистов-подрядчиков.