1 / 18

SAM-аудит как инструмент повышения эффективности использования ПО в банках

SAM-аудит как инструмент повышения эффективности использования ПО в банках. Дмитрий Таран DmitriyT@softline.by +375 (17) 290 71 80. С какими проблемами сталкиваются пользователи. Необоснованное планирование ИТ бюджета на ПО. Неправильно оформленные документы. Высокие цены

ivrit
Download Presentation

SAM-аудит как инструмент повышения эффективности использования ПО в банках

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SAM-аудит как инструмент повышения эффективности использования ПО в банках Дмитрий Таран DmitriyT@softline.by +375 (17) 290 71 80

  2. С какими проблемами сталкиваются пользователи Необоснованное планирование ИТ бюджета на ПО Неправильно оформленные документы Высокие цены закупки ПО Безответственные пользователи Проверки правоохранительных органов

  3. Что такое SAM?SAM – Software Asset Management v Списание v Определение Управление Контроль Защита v v Оценка Оптимизация Разработка Портал v v v Работа Сборка Закупка v Развертывание

  4. Этапы SAM Подготовительный этап Техническийанализ Аудит договорной базы Нормативная база SAM Сопоставление результатов Реализация проекта Внедрение системы управления программным обеспечением в организации

  5. Инвентаризация используемых программ Инвентаризация проводится: Вручную С помощью специальных программных комплексов

  6. Технический анализ - выбор инструмента инвентаризации и управления Основные требования при выборе инструмента инвентаризации и управления программными активами: • возможность создания электронной базы документов, подтверждающих легальность ПО; • сканирование не только реестра, но и HDD; • обновляемая база ПО для качественного распознавания установленного и используемого ПО при инвентаризации. Microsoft Assessment and Planning (MAP) Toolkit

  7. Результаты инвентаризации По практике внедрения SAM в компаниях 1000 АРМ после инвентаризации выявляется около 8000единиц ПО, из которого 55% не требуется для выполнения служебных задач • Все обнаруженное ПО (100%) • Необходимое для работы • ПО (45%) • Не требуемое для работы • ПО (45%) • Игры и развлекательное • ПО (10%) В рамах проекта SAM формируетсястандарт ПО, разрешенного к использованию, а также специализированный список ПО под разный функционал сотрудников компании • Легальное ПО, необходимое для работы

  8. Один из примеров среди клиентов 98% • Процент лицензионностиПОдо инвентаризациисо слов клиента • из 1000 просканированных • компьютеров : • 190 различных компьютерных игр, среди которых: • Call of Duty • Need for speed • Underground • Doom • Более 500 единиц ПО, не нужного для работы, среди которых: • Dreamweaver • eMule • FileZilla • ICQ • iTunes • mIRC • Picasa • Другие… • Quake • Half-Life • Fifa • Starcraft • Другие… 45% • Процент лицензионности • после инвентаризации

  9. Верификация лицензионного соответствия Создание контрактной базы Идентификация используемого ПО v v Счет Контракт Акт Договор ITMan Накладная Лицензия Верификация лицензионного соответствия

  10. Создание базы данных имеющихся лицензий • Необходимо собрать: • Бухгалтерские документы: счёт-фактура, накладная, договор, платежные документы. • Лицензионные соглашения, сертификаты подлинности, ключи продукта, аппаратные ключи. • Носители, документация, коробки. • Где искать: • бухгалтерия, IT-отдел, склад, рабочие места пользователей. • занести информацию в БД:продукт, количество, дата приобретения, дата истечения, цена, серийный номер и проч. документы. • лицензии можно привязать к конкретным ПКкомпьютерам или группам

  11. Описание бизнес-процессов Базовый набор интегрированных процессов управления программными активами Описывающий жизненный цикл ПО в компании Процесс закупки ПО Процесс передачи ПО Процесс рассмотрения заявки на ПО Процесс учета ПО Портал Процесс закупки ПО Процесс списания ПО

  12. Процессы SAM • Процессы и процедуры жизненного цикла SAM • Планирование SAM • Инвентаризация и верификация SAM • управление изменениями • управление развертыванием • управление закупками • управление инцидентами и проблемами • управление релизами • управление списанием • управление реестром программных активов • соблюдение условий лицензирования ПО • стандарты хранения • стандарты ПО и платформ Операционные процессы SAM • Корректирующие меры + план совершенствования SAM • Мониторинг и анализ SAM • финансовое управление • управление контрактами и SLA • управление безопасностью • метрики и KPI • методика оценки рисков • показатели зрелости процессов

  13. Управление контрактами • Мониторинг срока действия контрактов • Знаем когда заканчивается договор, чтобы заранее предпринимать действия к его продлению/изменению • Дополнительные опции лицензионного договора • Знаем все особенности контракта, такие как: • Сколько дистрибутивов мы имеем право хранить • Какие программные продукты мы можем использовать (при покупке пакетов) • Возможность использования в виртуальной среде • Возможность повторного использования лицензии (Desktop+Laptop, etc.) • Техподдержка • Знаем в каком виде мы можем воспользоваться техподдержкой – можем планировать • Обновление • Условия downgrade/upgrade • Формализация SLA в области SAM

  14. Финансовая эффективность SAM • Microsoft SOM (SAM Optimization Model Методика оценки эффективности SAM в организации Методика оценки рисков SAM от Softline • Оценка уровня зрелости бизнес-процессов • Ключевые показатели эффективности (KPI) • Стандарт ISO 19770-1 Финансовая эффективность SAM

  15. Пример расчета среди реализованных проектов • Количество ПК –1000 • Уровень легальности – 60% • Среднегодовой бюджет на ПО – $250 000 • Стоимость установленного ПО - $863на ПК • Уровень эффективности SAM – базовый • Стоимость юридического риска– $ 1 072 817 • Стоимость риска перерасхода денежных средств на ПО – $ 81 000 До До После • Уровень легальности – 95% • Среднегодовой бюджет после проекта – $ 205 200 • Затраты на «легализацию» –$268 948 • Уровень эффективности SAM – рационализированный • Стоимость юридического риска- $ 296 117 • Стоимость риска перерасхода денежных средств на ПО- $16 200

  16. Эффективность разных уровней SAM Базовый Стандартизированный Рационализированный Динамический $ 244 337 $736 247 Стоимость юридического риска $1 072 817 $373787 Приемлемый Низкий Риск потери репутации Средний Высокий Низкий Риск нарушения операционной деятельности Высокий Средний Приемлемый Среднегодовая стоимость финансовых рисков $81 000 $ 40 500 $16 200 $ 5 400

  17. Конкурентные преимущества Softline Экспертиза на рынке в области SAM, ряд законченных проектов в компаниях с парком выше 1000 PC Отдельная команда Компетенции по SAM от различных правообладателей Соответствие услуг международному стандартуISO/IEC 19770-1

  18. Таран Дмитрий Иванович Руководитель направления информационной безопасности DmitriyT@softline.ru +375 (17) 290 71 80 С удовольствием отвечу на ваши вопросы

More Related