Softwarový audit v Česku

Více než čtvrtina organizací v ČR se softwarovému auditu věnuje během roku opakovaně. Zajímavým doplňkem poměr...


Více než čtvrtina organizací v ČR se softwarovému auditu věnuje během roku
opakovaně.

Zajímavým doplňkem poměrně širokého spektra informací dokumentující to, jaké
existují způsoby získávání softwaru, je zjištění týkající se provádění
softwarových auditů. V tomto případě je tedy předmětem analýzy realizace
specifických postupů, které umožňují zjistit původ nainstalovaného programového
vybavení, a odlišit tak legálně využívané softwarové nástroje od programů,
jejichž původ není zřejmý či doložitelný.

Dobrovolný audit
Je třeba připomenout, že se jedná o softwarové audity, které některé subjekty
realizují z vlastní iniciativy. Z konkrétních odpovědí plyne, že tyto
organizace jsou v realizaci auditu obvykle vedeny snahou o získání přehledu o
používaném softwaru či tímto způsobem průběžně monitorují své softwarové
vybavení a jeho využívání. Řada organizací provádí softwarové audity také
proto, aby získaly příslušný certifikát osvědčující shodu používaného
softwarového vybavení se zakoupenými licencemi.
Z aktuálních výsledků výzkumu je patrné, že softwarové audity provádí celkem 88
% z dotazovaného vzorku institucionálních předplatitelů časopisu Computerworld.
Zbývající subjekty pak shodu zakoupených licencí se skutečně nainstalovaným
softwarem na svých desktopech a serverech buď neprovádějí vůbec, nebo jen
nahodile.
Celkem 14 % organizací kontroluje své softwarové vybavení každodenně. Tyto
organizace obvykle využívají specifický software umožňující průběžný monitoring
(a současně znemožňující neoprávněnou instalaci softwaru například samotnými
zaměstnanci). Více než čtvrtina organizací věnuje pozornost shodě
nainstalovaného softwaru s platnými licencemi opakovaně během celého roku,
často v předem nastavených časových intervalech, jejichž délka obvykle kolísá
od jednoho týdne do jednoho čtvrtletí. Naprostá většina ze zkoumaných subjektů
přibližně polovina však provádí softwarové audity jen jednou či dvakrát ročně.
Dále se ukazuje, že s vyšším počtem zaměstnanců se zvyšuje frekvence provádění
těchto kontrol. Z konkrétních údajů je totiž patrné, že průběžný monitoring
realizuje přibližně necelých jen 13 % subjektů s méně než stem zaměstnanců,
zatímco ve skupině organizací s více než tisícem pracovníků je to pětina (22
%). Dále z údajů vyplývá, že podíl subjektů, které softwarové audity
nerealizují buď vůbec, nebo jen náhodně, je téměř identický ve všech
velikostních skupinách kolísá od 9 do 13 procent.
Specifickou vertikálou mezi všemi sledovanými organizacemi jsou telekomunikační
společnosti a utility. V těchto organizacích jsou softwarové audity realizovány
na denní bázi v téměř dvou pětinách subjektů (37 %), přičemž v rámci zkoumaného
souboru organizací se v této vertikále nevyskytla ani jedna společnost, která
by softwarové audity neprováděla. Jiné odvětvové specifikum představují
instituce veřejné správy spolu se zdravotnickými zařízeními a školami, z nichž
softwarové audity neprovádí více než pětina (22 %), což je nejvyšší podíl mezi
všemi obory.
Realizaci softwarových auditů dokresluje ještě jedno zjištění, vypovídající o
tom, že přibližně pětina ze subjektů, které provádějí softwarové audity, si je
nechává zpracovat od externí společnosti. Zbývající část organizací monitoruje
své softwarové vybavení vlastními silami.

Interně vs. externě
Podrobnější údaje svědčí o tom, že softwarové audity objednané od externích
společností ve větší míře využívají velké organizace zatímco mezi největšími
organizacemi zaměstnávajícími více než 1 000 pracovníků si externí softwarové
audity nechává zpracovat 36 % organizací, mezi ostatními subjekty jejich podíl
kolísá od 18 do 24 % podle konkrétní velikostní skupiny. V této souvislosti
není bez zajímavosti, že velké organizace využívají externě realizovaných
auditů v tak vysoké míře i přesto, že sami disponují potřebnými kapacitami
technickými, personálními i procesními. Nicméně významnou motivací tohoto
segmentu je kromě vlastního monitoringu také získání certifikátu dokládajícího
shodu instalovaného softwaru s nakoupenými licencemi.



O výzkumu
Podkladem pro vznik tohoto článku byly informace získané z unikátního
výzkumného projektu, který exkluzivně pro vydavatelství IDG Czech realizuje
společnost Markent. V rámci tohoto výzkumu, jehož aktuální fáze byla
realizována v prvním čtvrtletí letošního roku, byl podroben detailnímu zkoumání
podroben korporátní koncový trh, konkrétně organizace, které jsou předplatiteli
týdeníku Computerworld. Celkem byly (podobně jako tomu bylo i v minulých
letech) zpracovány odpovědi zástupců 301 organizací, vybraných takovým
způsobem, aby přesně kopírovaly strukturu předplatitelů týdeníku.
Vzhledem k tomu, že výzkum probíhá již od roku 2000, je na základě získaných
dat možné nejen popisovat aktuální stav, ale lze sledovat i dlouhodobé vývojové
trendy v širokém spektru jednotlivých segmentů IT trhu. Relevanci
prezentovaných zjištění pak dokládá dlouhodobě ověřovaná informace o tom, že
institucionální předplatitelé časopisu Computerworld učiní přibližně polovinu z
celkového objemu investic do informačních technologií v Česku.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.