Zrób to SAMo! 2011. Dobre praktyki zarządzania oprogramowaniem na przykładzie Ministerstwa Gospodarki i Urzędu Patentowego RP



Podobne dokumenty
Praktyczne aspekty zarządzania oprogramowaniem. Seminarium Zrób to SAMo Warszawa

APN Promise SA. Przygotowane przez: Grzegorza Gmyrka. Audyt oprogramowania, Microsoft Software Asset Management Services Program

Nowoczesne technologie zarządzania zasobami IT a problemy bezpieczeństwa informacji. Szymon Dudek

Moduł 6. Dokumentacja techniczna stanowiska komputerowego

Skuteczna polityka zarządzania oprogramowaniem. Sebastian Strzech Dyrektor Zarządzający

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

System CMMS Profesal Maintenance wspiera prace UR w firmie MC Bauchemie

Propozycja przeprowadzenia szkolenia. Legalność i bezpieczeństwo systemów IT

Wzmocnienie potencjału analitycznego administracji publicznej przedsięwzięcie podjęte przez Szefa Służby Cywilnej

Powiatowy Urząd Pracy Rybnik ul. Jankowicka 1 tel. 32/ , , fax

Software Asset Management SAM

Id: B28-41F7-A3EF-E67F59287B24. Projekt Strona 1

Września, dn r. Powiatowy Urząd Pracy we Wrześni. Powiat Wrzesiński I. INFORMACJA O URZĘDZIE.

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Rola gminy w obsłudze centralnych ewidencji (na przykładzie CEIDG) Michał Pierzchalski, Marcin Szokalski

SPRAWOZDANIE Z REALIZACJI W ROKU 2010 ZADAŃ KOMITETU AUDYTU DLA DZIAŁÓW ADMINISTRACJI RZĄDOWEJ, KTÓRYMI KIERUJE MINISTER INFRASTRUKTURY

ACTINA Data Manager/ IT MANAGER Systemowe zarządzanie infrastrukturą IT. Szymon Dudek Tomasz Fiałkowski

Audyt funkcjonalnego systemu monitorowania energii w Homanit Polska w Karlinie

ZAKRES PROJEKTU DOT. ZARZĄDZANIA KOSZTAMI ŚRODOWISKOWYMI W FIRMIE

Szkolenie otwarte 2016 r.

Wymagania prawne dla oprogramowania w świetle przepisów prawa. Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka

Audyt legalności oprogramowania dla dużej organizacji. Audyt zewnętrzny wykonany przez firmę informatyczną lub audytorską

Zapytanie ofertowe nr OR

Zarządzanie oprogramowaniem możliwe problemy. Auditoria tel

ZARZĄDZENIE NR 1241/2012 PREZYDENTA MIASTA KRAKOWA Z DNIA

Cel i hipoteza pracy

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

W trakcie konferencji zademonstrowano doświadczenia, rozwiązania i konkretne projekty wdrażania Krajowych Ram Interoperacyjności

KSOD-SEKAP KSOD-SEKAP (UM) KSOD-SEKAP (JM) RPO WSL MAC

Dobre praktyki zarządzania oprogramowaniem Premiera wer. statlook 6

Polityka Ochrony Cyberprzestrzeni RP

opracowanie 3 nowoczesnych metod służących identyfikacji, opisowi oraz optymalizacji procesów zarządzania w JST.

dla rozwoju Województwa Świętokrzyskiego...

Ewidencja licencji na oprogramowanie w SIST krótki przewodnik

Projekty realizowane przez CPI MSWiA

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Rozdział I Postanowienia ogólne

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.


AUDYT BEZPIECZEŃSTWA INFORMACJI. Piotr Wojczys CICA Urząd Miejski w Gdańsku - Zespół Audytorów Wewnętrznych

Dlaczego outsourcing informatyczny? Jakie korzyści zapewnia outsourcing informatyczny? Pełny czy częściowy?

Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej. Oferta dla Placówek Edukacyjnych Miasta Legionowo.

efektywności instytucji publicznych

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

ISO kroki w przód = ISO ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved.

Warszawa dnia

Informatyzacja administracji publicznej w Polsce w świetle polityki społeczeństwa informacyjnego UE

UCHWAŁA NR XV/87/2008

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

Kwestionariusz samooceny kontroli zarządczej

Informatyka w kontroli i audycie

INTERNATIONAL POLICE CORPORATION

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r.

Priorytet 10: Wspieranie i unowocześnianie instytucji samorządowych. Analiza SWOT

NOWE PODEJŚCIE do e USŁUG

Z dniem 31 sierpnia 2010 r. znoszę ze struktury organizacyjnej Politechniki Radomskiej Dział Promocji podporządkowany bezpośrednio Rektorowi.

STRATEGICZNE MYŚLENIE - WYKORZYSTANIU NARZĘDZI IT KONTROLA ZARZĄDCZA PRZY. Szczyrk, 2-3 czerwiec 2016

Trwałość projektów 7 osi PO IG

PROGRAM STAŻU W ZAWODZIE TECHNIK INFORMATYK

Strategia Rozwoju Społeczeństwa Informacyjnego w Polsce

Referat pracy dyplomowej

Umowa Nr. Zawarta w dniu.. roku w..., pomiędzy... zwanym w dalszej części umowy Zamawiającym reprezentowanym przez:

Audyt procesu zarządzania bezpieczeństwem informacji. Prowadzący: Anna Słowińska audytor wewnętrzny

Wsparcie przedsiębiorców w latach możliwości pozyskania dofinansowania w nowej perspektywie unijnej

Program budowy infrastruktury informacji przestrzennej (IIP) w Ministerstwie Zdrowia (MZ)

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Budowa systemu monitoringu i podstaw ewaluacji wdrażania Regionalnej Strategii Innowacji dla Mazowsza

TECHNOLOGIE JUTRA DZISIAJ NOWOCZESNE ZARZĄDZANIE MAJĄTKIEM

Sprawozdanie z przejrzystości działania Mac Auditor Sp. z o.o.

Informatyzacja dla obywateli

Data utworzenia Numer aktu 1. Akt prawa miejscowego NIE

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

Porozumienie w sprawie Platformy współpracy w zakresie partnerstwa publicznoprywatnego

SPRAWOZDANIE Z WYKONANIA PLANU AUDYTU WEWNĘTRZNEGO ZA ROK

ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE. z dnia 31 grudnia 2010 r.

W perspektywie kluczowych projektów informatycznych MSWiA uwarunkowania prawne, koncepcyjne i realizacyjne

Sprawozdanie z przejrzystości działania dotyczące roku obrotowego

Departament Audytu Wewnętrznego i Certyfikacji

PAŃSTWOWA WYŻSZA SZKOŁA ZAWODOWA

Wzmocnienie potencjału administracji samorządowej. Program Operacyjny Kapitał Ludzki Działanie 5.2. Ministerstwo Administracji i Cyfryzacji

Plan spotkań DQS Forum 2017

Przedstawienie działań IT MF

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

Program Operacyjny Innowacyjna Gospodarka (IG)

Elektroniczny Obieg Dokumentów edok Archiwum

Elektroniczny obieg dokumentów finansowych z wykorzystaniem narzędzi klasy Business Process Management na przykładzie wdrożenia w uczelni publicznej

Promotor: dr inż. Krzysztof Różanowski

Szkolenie Administrator Bezpieczeństwa Informacji

ZARZĄDZENIE NR 331/2015 PREZYDENTA MIASTA KIELCE. z dnia 24 sierpnia 2015 r.

Strategia Zrównoważonego Rozwoju i Odpowiedzialnego Biznesu GK PGNiG na lata w obszarze ochrony środowiska

Efektywne przetwarzanie informacji pozyskiwanych z różnych źródeł. Adrian Weremiuk Prezes Zarządu XSystem S.A.

Zintegrowany system zarządzania

ROLA KADRY ZARZĄDZAJĄCEJ W KSZTAŁTOWANIU BEZPIECZEŃSTWA PRACY. dr inż. Zofia Pawłowska

Reforma ochrony danych osobowych RODO/GDPR

Leszek Dziubiński Damian Joniec Elżbieta Gęborek. Computer Plus Kraków S.A.

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

TURYSTYKI DO 2020 ROKU. Warszawa, 17 września 2015 r.

Transkrypt:

Zrób to SAMo! 2011 Dobre praktyki zarządzania oprogramowaniem na przykładzie Ministerstwa Gospodarki i Urzędu Patentowego RP Cele zarządzania oprogramowaniem Świadomość zagadnień legalności oprogramowania jest w polskiej gospodarce i administracji publicznej dość wysoka, ale gorzej jest z praktycznym zastosowaniem tej wiedzy. Z badań wykonanych w 2008 r. wśród przedsiębiorców 9 krajów europejskich (w Polsce badanie przeprowadzono we współpracy z PARP) wynikało, że ok. 98% polskich przedsiębiorców uważało, iż licencjonowane oprogramowanie jest dla firmy ważne, ale aż 64% nie było do końca pewnych, czy używane w firmie oprogramowanie jest legalne. Ok. 17% ankietowanych firm nie widziało wtedy żadnego ryzyka w korzystaniu z nielegalnego oprogramowania. Z kolei z badań wykonanych przez SGH w lipcu 2010 r. wynika, że w polskiej administracji publicznej nie ma spójnej polityki zarządzania oprogramowaniem. W ponad połowie zbadanych urzędów nie ma dostatecznych informacji o wykorzystywanych zasobach oprogramowania, a w ponad jednej trzeciej nie ma nawet prawidłowego rozeznania co do liczby wykorzystywanych komputerów. O Ministerstwie Gospodarki Ministerstwo Gospodarki jest urzędem obsługującym Ministra Gospodarki, który według ustawy o działach administracji rządowej kieruje działem gospodarka. Zasoby informatyczne biur i departamentów Ministerstwa Gospodarki to: łącznie niemal 1300 jednostek komputerowych, w tym serwery, komputery desktop i notebooki, oprogramowanie systemowe i narzędziowe, liczne aplikacje użytkowe. Rozwojem i eksploatacją infrastruktury informatycznej zajmuje się Departament Gospodarki Elektronicznej (DGE). Podstawowa działalność DGE to planowanie, analiza i wdrażanie polityki i otoczenia regulacyjnego gospodarki elektronicznej w kraju. Departament odpowiada też za koordynację polityki informatyzacji ministerstwa, a także zapewnia sprzęt, oprogramowanie, obsługę techniczną, rozwój, konfigurację oraz ochronę systemów

i urządzeń teleinformatycznych, w tym systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) oraz platformy punktów kontaktowych, m.in. Pojedynczego Punktu Kontaktowego w ramach projektu UEPA uproszczenia i elektronizacji procedur administracyjnych. Potrzeby i cele zarządzania oprogramowaniem w Ministerstwie Gospodarki Przed rokiem 2007 Ministerstwo Gospodarki przechodziło kilka dużych reorganizacji, wynikających z kolejnych zmian zadań resortu w ramach administracji centralnej. Ubocznym skutkiem reorganizacji była niejednolita polityka licencyjna dotycząca oprogramowania oraz wykorzystywanie różnych programów i konstrukcji licencyjnych w celu zapewnienia wystarczającej ilości wymaganych licencji. Wartości niematerialne i prawne ewidencjonowane były przez służby administracyjne ministerstwa, ale nie dawało to pełnego obrazu wszystkich licencji na oprogramowanie, nie mówiąc już o możliwości optymalizacji liczby i typów licencji. Kierownictwo urzędu obserwowało też ciągły wzrost kosztów utrzymania oprogramowania komputerowego, niezbędnego w codziennej pracy. W celu ujednolicenia programów licencyjnych oraz zmniejszenia kosztów utrzymania i zarządzania oprogramowaniem Ministerstwo Gospodarki zdecydowało się na wdrożenie systemu zasad i procedur zarządzania oprogramowaniem (SAM Software Asset Management). Celami systemu zarządzania oprogramowaniem były: weryfikacja legalności i efektywności posiadanych zasobów oprogramowania, wprowadzenie jednolitych zasad zarządzania oprogramowaniem, opracowanie i wprowadzenie spójnej polityki licencyjnej, pełna kontrola nad wartościami niematerialnymi i prawnymi, zmniejszenie i optymalizacja kosztów utrzymania narzędzi informatycznych. Pierwszy audyt i kampania Zrób to SAMo W 2007 r. w Ministerstwie Gospodarki podjęto decyzję o przeprowadzeniu audytu stanu wykorzystywanego oprogramowania. Jako partnera realizacyjnego wybrano CompNet z Konina, działającą od 2002 r. i specjalizującą się w dziedzinie audytu oprogramowania oraz bezpieczeństwa informacji IT. Firma wykonała audyt legalności oprogramowania stosowanego w ministerstwie, przygotowała szereg zestawień i baz dotyczących licencji, co pozwoliło pracownikom urzędu na prawidłowe zarządzanie licencjami.ten sam wykonawca przeprowadził też szkolenia dla pracowników z dziedziny ochrony prawa autorskiego i własności intelektualnej. Działania te zakończono w czerwcu 2008 r. uroczystym wręczeniem certyfikatów legalności Jestem Legalny oraz certyfikatu Microsoftu. Certyfikaty te potwierdzają wdrożenie zasad i procedur zarządzania oprogramowaniem w Ministerstwie Gospodarki. Kontynuacją a zarazem istotnym rozszerzeniem tych działań było zainicjowanie kampanii pod hasłem W ramach tworzenia sprawnej administracji staramy się optymalizować nasze zasoby informatyczne i prawidłowo nimi zarządzać. Chcemy też dawać dobry przykład, by nasze działania wpływały inspirująco także na inne urzędy i instytucje publiczne. Dariusz Bogdan, Podsekretarz Stanu w Ministerstwie Gospodarki

Kampania Zrób to Samo to szeroko zakrojone działania mające na celu promowanie zarządzania oprogramowaniem w przedsiębiorstwach, instytucjach, w organizacjach różnego typu. Zarządzanie oprogramowaniem to zbiór procesów, które mają zapewnić instytucji bezpieczeństwo informatyczne, bezpieczeństwo informacji, ochronę przed konsekwencjami korzystania z nielicencjonowanego oprogramowania, ale przede wszystkim podnieść efektywność wykorzystywania zasobów informatycznych. Krzysztof Janiszewski, Ochrona Własności Intelektualnej, Microsoft Zrób to SAMo, która miała zachęcić do pójścia w ślady Ministerstwa Gospodarki oraz Krajowej Izby Gospodarczej, która w 2008 r. także przeprowadziła audyt posiadanego oprogramowania i wdrożyła procedury SAM. Skierowana do instytucji publicznych oraz do przedsiębiorców kampania była elementem programu innowacyjno-szkoleniowego realizowanego przez Business Software Alliance we współpracy z Ministerstwem Gospodarki oraz Krajową Izbą Gospodarczą, a mającego na celu promocję audytu i wdrożenia procedur zarządzania oprogramowaniem. W ramach programu uruchomiono portal www.zrobtosamo.pl, przygotowano i rozesłano publikację omawiającą przykład audytu, zrealizowano również film promocyjno-szkoleniowy. W pierwszej połowie 2009 r. w ramach kampanii do niemal 70 tys. firm i 2767 jednostek samorządu terytorialnego rozesłano list opisujący program Zrób to SAMo, podpisany przez Waldemara Pawlaka, wicepremiera i Ministra Gospodarki, Andrzeja Arendarskiego, Prezesa Krajowej Izby Gospodarczej i Roberta Holleymana, Prezydenta BSA. Następnie przeprowadzono szkolenia dla pracowników działów IT sektora prywatnego oraz jednostek administracji publicznej. W szkoleniach uczestniczyło 146 osób bezpośrednio i 527 on-line. W 2010 r. zespół warszawskiej SGH przeprowadził badanie jakości zarządzania zasobami informatycznymi w jednostkach centralnej i lokalnej administracji publicznej. Wyniki badania zostały opublikowane w październiku 2010 r., przy okazji uroczystego wręczenia certyfikatów legalności oprogramowania dla Urzędu Patentowego RP, który także wdrożył system zarządzania oprogramowaniem. Samokontrola i nowe cele Wdrażanie SAM nie kończy się na zewnętrznym audycie i certyfikacji. Zarządzanie oprogramowaniem jest bowiem procesem ciągłym, który ma zapewnić pełną kontrolę nad zasobami i licencjami. Daje to pewność, że zasoby informatyczne wykorzystane są w sposób zgodny z postanowieniami licencyjnymi, a zarazem optymalny z punktu widzenia potrzeb instytucji oraz kosztów eksploatacji oprogramowania i infrastruktury IT. Wymaga to przestrzegania wdrożonych procedur SAM. Na działaniach tych skupili się pracownicy Ministerstwa Gospodarki po zakończeniu pierwszej fazy wdrażania SAM. Aby usprawniać proces zarządzania oprogramowaniem oraz podnieść poziom bezpieczeństwa, zespół Ministerstwa Gospodarki z pomocą audytora wyznaczył dalsze kierunki działania. Między innymi dostosowano Active Directory podstawową usługę katalogową infrastruktury IT resortu, regulującą dostęp do zasobów informacyjnych do polityki zarządzania oprogramowaniem. Wytyczonym celem jest przygotowanie urzędu do wdrożenia normy ISO/IEC 27001:2005, określającej wymagania dotyczące wdrożenia, eksploatacji, monitorowania, przeglądy, utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.

Efekty pierwszego etapu działań W pierwszym etapie wdrożenia SAM wykonano pełną inwentaryzację środków trwałych: stacji roboczych (komputerów) i pozostałych urządzeń peryferyjnych. Każdy z elementów został oznaczony numerem identyfikacyjnym naklejonym na obudowie oraz zaewidencjonowany w bazie danych. Dodatkowo przeprowadzona została inwentaryzacja przypisania środków trwałych do danych użytkowników. Pełne wdrożenie usługi katalogowej pozwoliło na nadanie odpowiednich uprawnień kontom użytkowników komputerów. Dzięki temu radykalnie ograniczono liczbę samowolnych instalacji, a Departament Gospodarki Elektronicznej uzyskał pełną kontrolę nad instalacjami na komputerach. Wdrożony został system ciągłej kontroli wykorzystywanego sprzętu i oprogramowania. Wybrano też standardowy zestaw aplikacji z pokryciem licencyjnym. Taka standaryzacja stacji znacznie usprawniła pracę i ułatwiła wykonywanie działań serwisowych. Dodatkową korzyścią było zbudowanie ambitnego zespołu osób, który doskonale sprawdza się w realizacji wyznaczanych celów. Drugi audyt oprogramowania Na początku roku 2011 Ministerstwo Gospodarki podjęło decyzję o przeprowadzeniu następnego audytu oprogramowania. Głównym celem drugiego audytu było podniesienie poziomu efektywności zarządzania oprogramowaniem. Podczas drugiego audytu oprogramowania dokonano też weryfikacji aplikacji zainstalowanych oraz licencji posiadanych w celu potwierdzenia zgodności wykorzystywanych licencji. Weryfikowano też, czy wszystkie przeprowadzone działania wykonywane były zgodnie ze standardami SAM. Zorganizowany został wspólny zespół audytowy złożony z przedstawicieli MG i wybranego wykonawcy. Ze strony wykonawcy projekt prowadził Robert Radziejewski, koordynator ds. audytu. Ze strony Ministerstwa Gospodarki koordynatorem został Piotr Stadnicki, informatyk w Departamencie Gospodarki Elektronicznej. Obaj koordynatorzy na bieżąco zajmowali się prowadzonymi pracami i szczegółami technicznymi wyniki analiz i obserwacji przedstawiano na spotkaniach z kierownictwem Departamentu Gospodarki Elektronicznej. Szczegółowe omówienie procesów zarządzania oprogramowaniem w całym zespole osób, które w nich występują, pozwoliło usprawnić te procesy. Wszyscy biorący w nich udział mogli zauważyć, jaki wpływ mają ich działania na przebieg pracy innych i ostateczny wynik informacji Piotr Stadnicki, Koordynator Audytu w Ministerstwie Gospodarki Do tej pory klienci decydujący się na audyt oprogramowania skupiali się na inwentaryzacji oprogramowania, upewnieniu się że są wykorzystywane zgodnie z prawem, wdrożeniu podstawowych procedur zarządzania oprogramowaniem i przeszkoleniu z nich pracowników aby nie wykorzystywali komputerów do celów prywatnych. Dzisiaj chcą podnieść poziom zarządzania zasobami IT poprzez powiązanie informacji o licencjach z innymi obszarami informatyki zgodnie z dobrymi praktykami ITIL. Sebastian Strzech, Dyrektor Zarządzający, CompNet

Przeprowadzenie dokładnej analizy procesów zarządzania oprogramowaniem pomogło nam w identyfikacji miejsc, w których istniała możliwość usprawnienia danego procesu np. poprzez jego skrócenie w przypadku dublowania się informacji. Robert Radziejewski, Koordynator ds. Audytu, CompNet W ramach drugiego audytu CompNet skupił się na zbadaniu wymiany informacji w poszczególnych etapach zarządzania oprogramowaniem. Badania te dokonywane były na podstawie analiz, obserwacji i wywiadów z osobami biorącymi udział w procesach. W tym samym czasie firma badając oprogramowanie zebrała też informacje historyczne, aby określić poziom realizacji celów wyznaczonych w roku 2008. W raportach wynikowych pojawiły się m.in. wyniki i wnioski przeprowadzonych analiz, poziom realizacji celów wyznaczonych w roku 2008, ocena działania systemu samokontroli, zalecenia dotyczące dalszych działań i kierunków doskonalenia systemu. Wynikiem drugiego audytu jest osiągnięcie wyższego poziomu zarządzania oprogramowaniem poprzez skupienie się na procesach związanych z zarządzaniem licencjami, m.in. poprzez powołanie administratora licencji, który bezpośrednio odpowiada za te procesy. Zakończone działania audytowe oraz kolejna certyfikacja przez firmę CompNet oraz firmy organizujące programy SAM (Microsoft, Adobe, Autodesk) potwierdziły, że Ministerstwo Gospodarki odpowiednio zarządza oprogramowaniem. Nowe cele strategiczne i operacyjne Osiągnięty wysoki standard zarządzania oprogramowaniem dobrze przygotował Ministerstwo Gospodarki do celu strategicznego: wdrożenia normy ISO/IEC 19770 Software Asset Management (SAM). Wdrożenie tej normy pozwoli umocnić obecnie funkcjonujące zasady oraz w sposób ciągły aktualizować i weryfikować posiadane zasoby. Jednym z elementów strategii informatyzacji Ministerstwa Gospodarki jest dążenie do optymalnego zarządzania zasobami informatycznymi i stałego podnoszenia bezpieczeństwa informacji. W ramach wdrożonego zintegrowanego systemu zarządzania informacją oraz zdobytych praktycznych doświadczeń i dobrej praktyki mogliśmy przystąpić do certyfikacji ISO 27001 z zakresu zarządzania bezpieczeństwem informacji. W działaniach tych mieści się również zarządzanie oprogramowaniem, licencjami, czyli wartościami niematerialnymi i prawnymi w organizacji, stanowiącymi duży zasób. Przeprowadzone audyty za każdym razem dostarczały nam wiarygodne informacje na temat tego, w jaki sposób wykorzystujemy oprogramowanie i jak możemy nim efektywniej zarządzać. Dzięki nim mogliśmy uzyskać istotne oszczędności w wydatkach na wartości niematerialne i prawne. Doświadczenia ze stosowania zarówno praktyk ITIL, jak i SAM w zarządzaniu zasobami IT, w szczególności oprogramowaniem, skłoniły nas do przystąpienia do certyfikacji w zakresie ISO 19770. Jest to norma, która się ciągle rozwija, ale jesteśmy już gotowi do wdrożenia w Ministerstwie Gospodarki również tych procedur. Sebastian Christow, Dyrektor Departamentu Gospodarki Elektronicznej w Ministerstwie Gospodarki

Określono też operacyjne cele krótkoterminowe, mające wpływ na bieżącą pracę Ministerstwa. Są to m. in.: dalsze szkolenia pracowników działu serwisu oraz Departamentu Gospodarki Elektronicznej z dziedziny licencjonowania oprogramowania, dokonywanie okresowych audytów wewnętrznych, kontynuacja centralizacji zasobów, ujednolicenie baz danych posiadanych informacji w celu sprawniejszego ich wykorzystywania zgodnie z dobrymi praktykami ITIL (Information Technology Infrastructure Library). O Urzędzie Patentowym RP Urząd Patentowy RP, istniejący od 1918 r., jest centralnym organem administracji rządowej odpowiedzialnym za realizację zadań związanych z ochroną własności przemysłowej w Polsce. Tworzenie nowych rozwiązań technicznych, warunkujących zrównoważony rozwój gospodarczy, wymaga zapewnienia szeroko pojętej ochrony własności intelektualnej, mającej obecnie równie istotne znaczenie, jak ochrona prawa własności w sferze materialnej. W Polsce ochrona wartości niematerialnych regulowana jest m.in. przez Prawo własności przemysłowej. Na infrastrukturę informatyczną Urzędu Patentowego RP składa się łącznie ponad 650 jednostek komputerowych, w tym serwery, komputery desktop, notebooki i terminale. Audyt i zarządzanie oprogramowaniem w Urzędzie Patentowym RP Urząd Patentowy RP uzyskał certyfikaty po przeprowadzeniu przez CompNet audytu pod kątem zgodności z warunkami posiadanych licencji. Istotnym elementem audytu było zastosowanie specjalistycznego rozwiązania bazy danych licencji oprogramowania. Audyt oprogramowania potraktowano w Urzędzie Patentowym jako ważny element wdrażanej polityki informatyzacji. Działania Urzędu Patentowego ukierunkowane są bowiem przede wszystkim na stworzenie przyjaznego środowiska szybkiej komunikacji elektronicznej, służącego użytkownikom systemu ochrony własności przemysłowej w Polsce. Są to działania spójne z polityką szerokiej informatyzacji sfery publicznej prowadzoną przez rząd, który za jeden z priorytetów przyjmuje wprowadzenie przyjaznej dla obywateli obsługi elektronicznej w urzędach administracji państwowej. Jednym z czynników umożliwiających osiągnięcie tego celu jest wdrażanie najlepszych praktyk w zarządzaniu oprogramowaniem, które zostały zdefiniowane m.in. w postaci praktyk ITIL. Kolejne audyty będą miały za zadanie usprawnienie polityki zarządzania oprogramowaniem. Urząd Patentowy RP, urząd administracji centralnej realizujący swoją misję ochrony własności przemysłowej, szczególną uwagę przywiązuje do aspektów związanych z działalnością samego urzędu a więc także legalności oprogramowania, którego używa się w pracy każdego dnia, we wszystkich procedurach realizowanych przez UP RP. dr Alicja Adamczak, Prezes Urzędu Patentowego RP

Stare narzędzie arkusz kalkulacyjny, w którym zapisane były dane posiadanych licencji zastąpiliśmy centralną bazą danych, utworzoną zgodnie z praktykami ITIL. Bazę wypełniliśmy szczegółowymi danymi o licencjach. Rozwiązanie to radykalnie usprawniło zarządzanie oprogramowaniem. Jakub Fomin, Główny Specjalista w Urzędzie Patentowym RP Urząd Patentowy jest w posiadaniu danych, które dla przedsiębiorców ubiegających się o patent stanowią niezwykle cenną wartość niematerialną. Dlatego polityka bezpieczeństwa oraz zarządzanie oprogramowaniem w Urzędzie Patentowym muszą być niezwykle pewne, skuteczne i precyzyjne. Sławomir Wachowicz, Zastępca Prezesa Urzędu Patentowego RP Podsumowanie Pełna wiedza o posiadanym sprzęcie informatycznym oraz zainstalowanym i wykorzystywanym oprogramowaniu jest podstawowym warunkiem zarządzania zasobami IT. Dzięki skutecznemu zarządzaniu oprogramowaniem zasoby informatyczne wykorzystane są w sposób zgodny z postanowieniami licencyjnymi, a zarazem optymalny z punktu widzenia potrzeb instytucji oraz kosztów eksploatacji oprogramowania i infrastruktury informacyjnej. Działania Ministerstwa Gospodarki oraz Urzędu Patentowego RP w dziedzinie zarządzania wykorzystywanym oprogramowaniem mogą być wzorem zarządzania infrastrukturą informacyjną urzędu administracji publicznej. Prawidłowe i optymalne wykorzystanie zasobów IT wraz z precyzyjnymi podstawami prawnymi, odpowiednią organizacją instytucji oraz dobrze zaprojektowanymi i wdrożonymi procedurami jest bowiem podstawą sprawności nowoczesnej administracji.

W czerwcu i lipcu 2010 r. zespół SGH przeprowadził badanie na temat zarządzania oprogramowaniem w niemal 100 organach administracji centralnej i lokalnej. Choć prawie we wszystkich badanych urzędach podstawową procedurą zarządzania oprogramowaniem było wyznaczenie osoby odpowiedzialnej za zasoby IT, to jednak tylko w 50% urzędów była pewność co do zgodności liczby licencji z zainstalowanym oprogramowaniem. Oznacza to, że 50% ankietowanych nie wykluczało możliwości, iż na komputerach urzędu mogło być zainstalowane oprogramowanie bez licencji. Tylko w ok. 40% badanych urzędów stosowana była blokada możliwości samodzielnej instalacji oprogramowania przez pracowników. Raport z badania Zarządzanie oprogramowaniem w centralnej i lokalnej administracji publicznej SGH, Warszawa, wrzesień 2010 Analitycy oceniają, że dzięki wdrożeniu zarządzania zasobami oprogramowania oszczędności w wydatkach sięgają w pierwszym roku 30%, a w kolejnych latach od 5 do 10% kosztów oprogramowania rocznie. Frances O Brien IT Asset Management: Moving to Higher Ground, Gartner ITAM Conference 2003

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres