Softwarov² audit v praxi - 1.Φßst
Ing. Marta Linderovß, OPAL s.r.o.
MM Φlßnek 3/6 , Φφslo 9, zß°φ 1998, strana 98
V p°edchozφch Φlßncφch jsme se
zab²vali d∙vody, kterΘ hovo°φ pro vyu₧φvßnφ nßstroj∙ softwarovΘho managementu
ve spoleΦnosti. T∞mi hlavnφmi zmi≥ovan²mi jsou: snφ₧enφ neustßle rostoucφch
v²daj∙ spojen²ch s v²poΦetnφ technikou ve spoleΦnosti, odstran∞nφ nebezpeΦφ
sankcφ ze strany stßtnφch institucφ z titulu pou₧φvßnφ nelegßlnφho
software, optimalizace dalÜφho v²voje v oblasti v²poΦetnφ techniky ve
spoleΦnosti v souladu s jejφmi podnikatelsk²mi cφli. Nynφ se zam∞°φme na
softwarov² management v praxi a na jeho hlavnφ nßstroj û softwarov²
audit.(dßle SA).
Softwarov² audit je prost°edkem vhodn²m zvlßÜt∞ pro spoleΦnosti, jejich₧
p°edstavitelΘ si uv∞domujφ, ₧e nemajφ v oblasti evidence hardware a software
stoprocentnφ po°ßdek a p°ehled o tom, kdo co a proΦ pou₧φvß.
Jeho provedenφ lze provΘst jak za pomoci pouze externφho dodavatele, tak i
s vyu₧itφm v²hradn∞ vlastnφch zdroj∙. Ka₧dß z t∞chto variant mß svΘ
klady a zßpory. FinanΦn∞ mΘn∞ nßroΦnß se na prvnφ pohled jevφ varianta
provedenφ auditu v²hradn∞ s vyu₧itφm vlastnφch zdroj∙. SpoleΦnost doufß
v ·sporu pen∞₧nφch prost°edk∙, kdy₧ pou₧ije vlastnφ pracovnφky
z odboru PC, administrativy, personalistiky apod. Tato ·spora se skuteΦn∞
v n∞kter²ch p°φpadech projevφ, a to v∞tÜinou tam, kde poΦet PC nep°esßhne
100 kus∙ a kde jsou PC soust°ed∞ny v rßmci jednΘ lokality. V p°φpad∞,
₧e spoleΦnost vlastnφ v∞tÜφ mno₧stvφ PC nebo mß PC v r∙zn²ch lokalitßch,
nelze tuto ·sporu p°edem garantovat vzhledem ke z°ejmΘmu faktu, ₧e p°φprava a
provedenφ auditu pro nezkuÜenΘ pracovnφky zabere mnohem vφce Φasu, ne₧ pot°ebujφ
zkuÜenφ pracovnφci konzultaΦnφch externφch spoleΦnostφ. Tyto externφ spoleΦnosti
majφ navφc vyvinutΘ a p°ipravenΘ pot°ebnΘ formulß°e, nßstroje a Üablony pro
vÜechny ·kony, zatφmco vlastnφ pracovnφci by je museli sami shßn∞t nebo
vlastnoruΦn∞ tvo°it, zejmΘna v p°φpad∞ prvnφho auditu ve spoleΦnosti. Nelze
takΘ opomenout, ₧e Φinnosti, spojenΘ s provßd∞nφm SA zaberou veÜkerou
Φasovou kapacitu pracovnφk∙ a tito jsou tedy pro svΘ b∞₧nΘ ·koly tak°ka
nepou₧itelnφ, co₧ m∙₧e sebou v d∙sledku p°inΘst mnohem v∞tÜφ ztrßty, ne₧
Φinφ ·spora oproti vyu₧itφ externφ spoleΦnosti. Nejrozumn∞jÜφ se tedy jevφ
kompromisnφ kombinace obou variant, kdy spoleΦnost vyu₧ije maximum sv²ch voln²ch
zdroj∙ a znalosti a zkuÜenosti externφ firmy.
SA se sklßdß ze dvou fßzφ. I. fßze û p°φpravnß (n∞kdy taktΘ₧ naz²vßna pre-auditem), II. fßze û vlastnφ provedenφ ( neboli ostr² audit respektive pouze audit). Rozebereme si podrobn∞ji nynφ obsah I. fßze a v p°φÜtφm Φlßnku budeme pokraΦovat fßzφ II.
- fßze û p°φprava
V rßmci tΘto fßze je zapot°ebφ:
- Ustanovit p°φpravn² t²m û nezbytnφ ΦlenovΘ tohoto t²mu jsou :
 | Zßstupce vedenφ spoleΦnosti |
| Zßstupce vedenφ odboru PC |
DalÜφ ΦlenovΘ, kterΘ bude pot°eba p°izvat jako₧to poradce:
| Zßstupce vedenφ ekonomickΘho odboru |
| Zßstupce vedenφ odboru nßkupu |
| Zßstupce prßvnφho odboru |
| Zßstupce personßlnφho odboru spoleΦnosti |
| Zßstupci ostatnφch odd∞lenφ (nap°. administrativa) |
P°φpravn² t²m si musφ zvolit svΘho koordinßtora - Φlov∞ka, kter² bude koordinovat a vΘst t²movou prßci a komunikovat s p°φpadn²m externφm dodavatelem.
2. V²sledkem jednßnφ p°φpravnΘho t²mu bude
2.1. anal²za stßvajφcφho stavu ve spoleΦnosti, kterß obvykle obsahuje:
| poΦty a druhy PC |
| umφst∞nφ PC - mapka rozmφst∞nφ |
| poΦty a druhy periferiφ |
| specifikace u₧φvanΘho softwaru (dßle SW) |
| seznam a kontakty na u₧ivatele |
| anal²zu souΦasnΘho stavu metodiky, upravujφcφ pou₧φvßnφ legßlnφho SW ve spoleΦnosti a zajiÜt∞nφ p°enesenφ odpov∞dnosti za pou₧φvßnφ nelegßlnφho SW v maximßlnφ mo₧nΘ mφ°e na u₧ivatele SW. |
| specifikaci mφsta, kde se fyzicky nachßzejφ nab²vacφ doklady k SW, licence, mΘdia |
| zp∙sob distribuce SW a HW ve spoleΦnosti |
| jakß Ükolenφ v oblasti v²poΦetnφ techniky
personßlnφ odbor zajiÜ¥uje, kolik u₧ivatel∙ jakΘ Ükolenφ absolvovalo, jak se
projevily v²sledky v praxi |
2.2. vytvo°enφ projektu provedenφ SA
| zp∙sob provedenφ auditu (stanovenφ mφry vyu₧itφ internφch a externφch zdroj∙) |
| rozhodnutφ o programovΘm prost°edku k vykonßnφ SA (podrobn∞ji viz v dalÜφm textu) |
| zp∙sob dohledßnφ doklad∙ (stanovenφ zdroj∙, ze kter²ch se p°φsluÜnΘ doklady budou dohledßvat) |
| zp∙sob °eÜenφ mimo°ßdn²ch situacφ (nap°. nefunkΦnost disketovΘ mechaniky, nefunkΦnost samotnΘho PC, zjiÜt∞nφ p°φtomnosti viru, nep°φtomnost u₧ivatele apod.) |
| zp∙sob odstran∞nφ potencißlnφch organizaΦnφch problΘm∙ (vstupy do zajiÜt∞n²ch objekt∙, zjiÜt∞nφ hesel jednotliv²ch u₧ivatel∙ apod.) |
| rozhodnutφ procedurßlnφho charakteru ( podoba vytvß°en²ch Ütφtk∙ na kontrolovanΘ PC, podoba pasport∙ jednotliv²ch PC, stanovenφ ΦφselnΘho k≤du p°i inventarizaci HW atd.) |
| rozpis termφn∙ (stanovenφ harmonogramu faktickΘho auditovßnφ jednotliv²ch PC a spln∞nφ vÜech ·kol∙ s tφm spojen²ch) |
| bezpeΦnostnφ procedury (jak budou zajiÜt∞na data na auditovan²ch PC, zamezenφ ·niku informacφ a jejich zneu₧itφ apod.) |
Programov²ch prost°edk∙ k faktickΘmu vykonßnφ SA je v souΦasnΘ dob∞ na naÜem trhu n∞kolik. Tyto programy naΦtou z jednotliv²ch PC, ani₧ by jakkoliv zasahovaly do dat, seznam spustiteln²ch soubor∙ a na jejich zßklad∞ nßsledn∞ vytvo°φ statistiku, obsahujφcφ pot°ebnΘ informace o SW, kter² se na zkouman²ch PC nachßzφ, vΦetn∞ informace o u₧ivateli a o hardware.
3. ┌sp∞Ünost celΘ akce ve velkΘ mφ°e zßvisφ
takΘ na vhodnΘm naΦasovßnφ a informovanosti. Pokud se
v harmonogramu provßd∞nφ SA nezohlednφ Φas dovolen²ch, v²jezdnφch zasedßnφ
a podobn²ch situacφ, kterΘ b∞₧n∞ ve spoleΦnosti nastßvajφ, m∙₧e se hned od
zaΦßtku provßd∞nφ celΘho SA dostat do ΦasovΘho skluzu. Podobn² problΘm
p°edstavuje i informovanost jednotliv²ch u₧ivatel∙, kte°φ velice Φasto,
v p°φpad∞, ₧e nejsou centrßln∞ vedenφm informovßni o probφhajφcφ akci SA,
jevφ znßmky nespokojenosti a mohou i odmφtnout spolupracovat s pracovnφky,
provßd∞jφcφmi audit. Toto op∞t m∙₧e ohrozit dodr₧enφ ΦasovΘho plßnu SA a
zv²Üit nßklady na celou akci, proto je dobrΘ tΘto otßzce v∞novat pozornost a vΦas,
nap°. internφm sd∞lenφm v informaΦnφm systΘmu spoleΦnosti, internφm
rozhlasem, letßky apod. seznßmit pracovnφky se smyslem SA a s jejich povinnostmi,
spojen²mi s provßd∞nφm SA.
