Audyt oprogramowania – system na bazie rozwiązań open source
Oferowany przez ESKOM audyt oprogramowania polega na budowie i implementacji w środowisku IT klienta odpowiedniego systemu, opartego w całości na rozwiązaniach open source. Poniesione koszty obejmują więc tylko czynności związane z ich wdrożeniem i utrzymaniem. Elementy składowe systemu tworzą:
- aplikacja GLPI (Asset Management System) – narzędzie do ewidencji i zarządzania posiadanymi zasobami (licencjami),
- aplikacja OCS (Autodiscovery System) – rozwiązanie cyklicznie monitorujące urządzenia w celu wykrycia ewentualnych zmian,
- skrypty raportowe.
Obie aplikacje podczas implementacji zostaną zintegrowane, a dopełnieniem systemu są skrypty generujące raporty. Oprogramowanie GLPI oraz OCS pracuje w systemie Linux (preferowana dystrybucja CentOS), a właściwa praca OCS wymaga instalacji jego agentów (służących do detekcji instalacji) we wszystkich monitorowanych urządzeniach. Agent pracuje w tle, wykorzystując jedynie minimalnej ilości zasobów (4 MB RAM).
Wdrażanie i utrzymanie systemu audytu
Wdrażany przez ESKOM audyt oprogramowania jest systemem budowanym w kilku, następujących po sobie etapach. Schemat działania obejmuje czynności:
- instalowanie i konfigurowanie aplikacji GLPI oraz OCS,
- instalowanie agentów OSC na urządzeniach,
- inicjalne zasilenie bazy GLPI,
- instalowanie skryptów raportowych,
- weryfikację listy zainstalowanego oprogramowania z dostarczoną dokumentacją licencyjną.
Warunkiem poprawnego audytu, a w szczególności czynności, takich jak weryfikacja czy raportowanie licencji, będzie dostarczenie kompletu dokumentów dotyczących posiadanych przez Klienta licencji na oprogramowanie oraz nałożenie ograniczeń na użytkowników nadzorowanego środowiska – w celu odebrania im możliwości samodzielnych instalacji.
Utrzymanie systemu polega na zautomatyzowanych, konfigurowalnych czynnościach, obejmujących m.in. częste (co godzinę) zbieranie informacji o zainstalowanym oprogramowaniu oraz generowanie dobowych raportów. W przypadku wykrycia rozbieżności między stanem wzorcowym a obecnym, system wnioskuje o akceptację lub odrzucenie nowo zainstalowanego przez użytkownika oprogramowania. W przypadku akceptacji, baza licencji jest poszerzana, z kolei decyzja o odrzuceniu skutkuje deinstalacją oprogramowania.
Kompleksowy audyt oprogramowania – koszty budowy i utrzymania systemu
Ponoszone przez klienta koszty budowy i wdrożenia systemu audytu są uzależnione od wielkości objętego nim środowiska informatycznego i obejmują dwa zespoły czynności:
- prace instalacyjne – stała opłata ryczałtowa, uwzględniająca czynności instalacji systemu operacyjnego, aplikacji GLPI i OCS oraz skryptów raportowych, w wysokości 4 800 PLN,
- prace konfiguracyjne – opłata będzie uzależniona od wielkości nadzorowanego środowiska oraz stopnia automatyzacji procesów. Pomocne w jej oszacowaniu będzie wypełnienie informacji w poniższej tabeli:
TUTAJ TABELA
|
Lp.
|
Pytanie
|
Odpowiedź
|
|
1
|
Jaki ma być zakres wdrożenia (desktop / serwery)?
|
|
|
2
|
Jaka jest liczba stacji roboczych / serwerów?
|
|
|
3
|
Czy jest wdrożony system Active Directory – możliwość instalacji agentów przez GPO?
|
|
|
4
|
Czy jest możliwość pracy zdalnej (nie / częściowo / tak)?
|
|
|
5
|
Jaki procent użytkowników posiada uprawnienia administracyjne
do instalacji oprogramowania?
|
|
|
6
|
Czy jest aktualny spis wszystkich posiadanych licencji,
a jeżeli tak to w jakiej formie?
|
|
|
7
|
Czy jest wdrożony standard obrazu stacji roboczej / serwera?
|
|
|
8
|
Jaka jest liczba zatwierdzonych obrazów bądź używanych
systemów operacyjnych?
|
|
|
9
|
Czy jest zatwierdzona lista oprogramowania dopuszczonego
do eksploatacji?
|
|
|
10
|
Jaka jest liczba aplikacji użytkowych?
|
|
|
11
|
Czy jest wdrożony proces zarządzania zmianą?
|
|
|
12
|
Czy jest wdrożony system Help Desk do obsługi zgłoszeń, jeżeli nie
to czy ma być również przedmiotem wdrożenia?
|
|
