Статья

Наведи порядок SAM: управление софтом и лицензионными соглашениями

IT4smb

Задачу экономии средств и оптимизации затрат решает любой бизнес: большой и маленький, локальный и международный. Однако в ежедневной суете не всегда удается уделить время выстраиванию оптимальных бизнес-процессов и эффективному управлению имеющимися активами. Актуальна эта проблема и для программного обеспечения. Между тем, программными активами компании можно, нужно, а главное – выгодно управлять. Именно поэтому SAM-подход становится все более популярным, а профессия SAM-менеджера все более востребованной.

SAM-проекты относятся к категории «быстрых» и наиболее востребованых: неслучайно спрос на них в 2014 г. вырос в 3 раза. Цель понятна, результат предсказуем. Выгоды очевидны: повышение качества планирования и бюджетирования, существенная экономия средств за счет оптимизации закупок, сведение к нулю финансовых и юридических рисков, которые могут возникнуть в результате не точного соблюдения условий лицензионных соглашений.

«Многолетняя практика Международной Ассоциации производителей программного обеспечения BSA показывает, что перелицензирование в компаниях встречается практически так же часто, как недолицензирование, – отмечает Алексей Черный, старший менеджер программы BSA в регионе EMEA. – Компании не только используют программное обеспечение на большем количестве компьютеров, чем это предусмотрено условиями лицензионных соглашений, но и приобретают излишнее количество лицензий, а значит, переплачивают».

Иногда эти переплаты бывают весьма существенны. «В ходе SAM-проекта мы вдруг обнаружили, что несколькими годами ранее в рамках договора корпоративного лицензирования мы в тестовом режиме использовали неоправданно дорогую лицензию на серверное программное обеспечение, – рассказывает ИТ-директор компании «Автопремиум» Юрий Резвов. – При сопоставлении реальных бизнес-задач с объемами тех возможностей, которые дает нам прибретенное серверное решение, мы поняли, что оно для нас, что называется, too much. В результате было решено заменить это дорогостояще ПО на менее затратное, но полностью удовлетворяющее потребностям нашего бизнеса».

Постановка единой системы управления программными ресурсами позволяет избежать подобных накладок. Оперативные и более четкие прогнозы по закупкам экономят до 30% ежегодного ИТ-бюджета предприятия, дают возможность приобретать только те активы, которые действительно будут необходимы бизнесу в краткосрочной и долгосрочной перспективе, причем делать это по самым выгодным условиям лицензирования.

Построение эффективной системы управления программными активами предприятия часто позволяет значительно повышать качество процесса бюджетирования. Детальное обоснование планируемых затрат, базирующееся на реальных бизнес-потребностях и наиболее подходящих схемах лицензирования, позволило руководству принимать гораздо более взвешенные и обоснованные управленческие решения. Вот самый простой и наглядный пример: если компания собирается расширять штат, то детально продумывается рабочее место каждого вновь прибывающего сотрудника. Просчитывается оно, в том числе и с точки зрения программного обеспечения, которое ему действительно будет необходимо. Таким образом и отдел кадров, и финансовые специалисты видят затраты на каждого нового сотрудника с учетом стоимости ИТ-инфраструктуры, которая будет обеспечивать его работу.

В ходе SAM-проектов выстраивается абсолютно прозрачная структура программных активов компании, которая в некоторых видах бизнеса особенно критична. «Работая с финасовыми активами людей и организаций, мы должны быть не только максимально эффективны, но и на 100% прозрачны и законны. Центробанк очень жестко отслеживает эту сторону работы любого банка, ведущего деятельность на территории России, – рассказывает Игорь Колесник, начальник отдела информационно-технического обеспечения «Сибсоцбанка». – Долгосрочное управление программными активами банка позволяет нам решать не только управленческие и экономические задачи, но и успешно проходить такие проверки со стороны Центробанка уже ни один год».

SAM-консалтинг и SAM-программы

Основная задача SAM – внедрение ясных, понятных, прозрачных и регулярных процедур закупки, установки, поддержки и даже списания любого программного обеспечения. Менеджмент по управлению активами – это процедуры, люди, и, конечно, ИТ-решения. Процессы, необходимые для осуществления эффективного менеджмента, прописаны в международном стандарте по SAM: ISO 19770-1.

«Важным шагом для развития SAM является появление национального стандарта. С этого года стандарт «Менеджмент программных активов» включен и в систему государственных стандартов России. Он разработан на базе международного и описывает процессы, касающиеся всех этапов жизненного цикла программного обеспечения, – комментирует ситуацию Илья Панкратов, директор по консалтингу компании Consistent Software Distribution (CSD), специализирующейся на ведении SAM-проектов.

«Помимо государственного стандарта, сертификацию можно пройти и по международной программе Verafirm Certified, – добавляет Алексей Черный. – В этом случае организации могут быть уверены не только в том, что действующие на их предприятии SAM-процессы соотвествуют международным страндартам, но и что у них все в порядке с соблюдением условий лицензионных соглашений на программное обеспечение разных поставщиков. А это значит, что в ближайшие несколько лет правообладатели неожиданно не нагрянут с проверкой».

Однако, независимо от варианта сертификации, который выберет компания, стоит поручить ведение первого SAM-проекта профессионалам, ибо граммотная инвентаризация программного обеспечения, а главное – правильная интерпретация полученной информации, требует специальных навыков, так как условия лицензионных соглашений разных поставщиков слишком сложны и неоднозначны. Необходима команда профессиональных экспертов в области сразу нескольких дисциплин: авторского права, правил лицензирования и управления интеллектуальными активами. Такие специалисты крайне редко встречаются в рамках исключительно ИТ-департамента, поэтому и привлекают для реализации SAM-проектов внешних консультантов.

Другая часть расходов – покупка компьютерных программ, необходимых для автоматизации процессов SAM. Их выпускают многие вендоры, например IBM (Tivoli) и Symantec (Altiris). Microsoft также предлагает линейку продуктов, от бесплатной Microsoft Assessment and Planning Tool (MAP) до мощнейшей управленческой системы Microsoft System Center Configuration Manager, позволяющей в режиме реального времени отслеживать изменения в работе с любым софтом. Стоимость специализированного ПО в расчете на одно рабочее место варьируется от $15 до $200.

Важно понимать, что независимые консультанты, занимающиеся внедрением SAM, работают в интересах заказчика, поэтому все данные первичного аудита, возможно, выявившего наличие некоторых несоответствий лицензионной политике, будут предоставлены клиенту и только ему. Задача консультанта не только провести первичную инвентаризацию, что является первым и базовым шагом в реализации SAM-проектов, но и порекомендовать компании оптимальную схему внедрения эффективной системы управления программными активами.

Рекомендации могут касаться не только количества приобретаемых лицензий и оптимальных схем лицензирования, но и способов приобретения ПО. Например, для многих небольших и средних компаний очень выгодным вариантом может стать приобретение ПО в аренду. Это позволит не только «передать» сторонней организации все сложные вопросы лицензионного соответствия, но и существенно экономить на ИТ, приобретая только то, что действительно необходимо бизнесу в каждый конкретный момент времени.

Сроки SAM-проектов чаще всего не превышают полугода. По словам Ольги Тютиной, руководителя направления Software Asset Management в «Microsoft Россия», на аудит программного обеспечения в компании, где парк машин составляет от 200 до 1000 компьютеров, обычно уходит от двух недель до двух месяцев. На разработку и внедрение в практику правильных процессов управления лицензиями в среднем уходит от трех недель до трех месяцев. Временные рамки проекта очень сильно зависят от исходного состояния процессов закупки, использования и списания лицензий, которые сложились в компании.

Как следить за порядком

Общая схема наведения порядка в программных активах компании, в общем-то мало чем отличается от системы наведения порядка где-бы то ни было. Шаг первый – инвентаризация. Выясняется, сколько персональных компьютеров и серверов имеется в компании и какие программы на них используются. Причем учитываются и те, что сотрудники устанавливают самостоятельно.

Это достаточно важная информация не только с управленческой точки зрения, но и с позиций информационной безопасности. Ведь сегодня не для кого не секрет, что сотрудник может установить и нелицензионное программное обеспечение, а это значит, у компании могут возникнуть проблемы, вызванные кибератаками. Это работа может быть достаточно трудоемкой, но специальные программы, позволяющие автоматизировать этот процесс (о них говорилось раньше), позволяют быстро собрать данные в единый отчет.

Очень часто по завершении SAM-проектов в компаниях появляются жесткие регламенты, прописывающие правила установки ПО на компьютеры сотрудников. Например, если это холдинговая структура, то всем подотчетным организациям разрешается приобретать компьютерное оборудование только с предустановленной (OEM) лицензией, а отдельным сотрудникам запрещено устанавливать любое программное обеспечение без ведома ИТ-департамента. В результате стандартизируются рабочие места, исключается несанкционированная установка сторонних и, возможно, нелицензионных программ, вырабатывается единая концепция закупок программного обеспечения.

Очевидно, что такие меры позволяют не только существенно экономить и минимизировать юридические риски, но и значительно повысить безопасность ИТ-инфраструктуры всего предприятия, что немаловажно в условиях все нарастающей угрозы со стороны кибермошенников, специализирующихся на промышленном шпионаже и хищении финансовых средств.

Далее собираем лицензионную документацию. Как показывает практика, часто у компаний нет единого реестра лицензий. Их классификация, включающая разбивку по типам программного обеспечения, становится важной частью систематизации информации. Теперь необходимо сравнить соответствие количества установленных программ условиям лицензионных соглашений. Программы AuditPro или Flexera (агенты устанавливаются на каждый компьютер) позволяют делать это автоматически – информация по имеющемуся софту поступает в центр обработки данных, и программа сама осуществляет проверку его соответствия имеющимся лицензиям.

Именно в ходе этого этапа становится понятно, есть ли в компании неправомерно используемое ПО (например, программные продукты, лицензий на которые меньше, чем установленных копий у пользователей) и нет ли избытка лицензий. Внутренний аудит ПО, по сути, закончен. Наглядные результаты сопоставления и есть руководство к действию: сократить план закупки определенных лицензий в случае их избытка или, напротив, докупить лицензии, если обнаружена нехватка.

SAM-проект на этом, однако, не завершен. Если ограничиться аудитом, компания решит первостепенную задачу – наведет порядок в лицензиях по состоянию на текущий день. Теперь нужно продумать систему, позволяющую поддерживать вновь установленный порядок. В задачи включается не только регулярный аудит ситуации с ПО в организации, но и создание прогноза потребностей в новом софте. Кроме того, определяются функции сотрудников ИТ-службы, отдела закупок, бухгалтеров в процессах контроля за приобретением, использованием и списанием программных средств. По оценкам многих компаний, именно подобное прогнозирование и четкое разграничение зон ответственности позволяет существенно экономить на закупках.

По мнению Ольги Тютиной, анализ таких потребностей в зависимости от специфики конкретной компании стоит осуществлять с регулярностью от одного раза в квартал до одного раза в год. И это важнейшая часть грамотного процесса управления лицензиями. Благодаря процессному подходу уходят в прошлое, например, такие типовые несуразные ситуации, как одновременный заказ одного и того же программного обеспечения разными отделами организации.

Продумать систему мало. Важно ее внедрить. Для этого в SAM прописываются сроки и порядок обучения сотрудников. Идеальный вариант – когда все «дела», связанные с управлением софтом, концентрируются в руках одного SAM-менеджера. Это необязательно выделенный человек, можно включить в должностные обязанности одного из сотрудников ИТ-департамента задачу регулярного мониторинга программных активов компании.

Именно так поступил Юрий Резвов. «После заверешния SAM-проекта мы приняли решение заниматься этим вопросом на регулярной основе. В результате одному из специалистов нашего ИТ-департамента мы поручили ежемесячно мониторить программные активы организации и регулярно проходить курсы сертификации по программам лицензирования различных поставщиков. Это позволит нам не закупать ненужное ПО и подойти к следующей большой инвентариции уже на 100% подготовленными».

Узнайте больше о SAM здесь

Екатерина Сирина

NEW Эксперимент Мобильная история для бренда
Офис будущего