Внутренний аудит

Физическая проверка и сбор информации

Физическая проверка и сбор информации

Если все компьютеры объединены в сеть, то большую часть сбора информации можно произвести автоматически с помощью специальной программы. Такая программа проверит наличие перечисленных продуктов на каждом включенном в сеть жестком диске. Для тех компьютеров, которые не подключены к сети, в том числе для переносных ПК, можно использовать инструментальные средства другого типа, рассчитанные на обследование отдельного жесткого диска. Помните, что в большинстве случаев не все компьютеры организации объединены в сеть, поэтому, проводя ревизию, придется "пройтись" по организации.

Совет. Хотя программные средства проведения ревизии могут оказать огромную помощь, они небезупречны. Обычно эти программы ведут поиск "исполняемых" файлов, соответствующих одному из списка известных программных продуктов (например, "word.exe" это исполняемый файл редактора Microsoft Word для операционной системы Windows). Будьте внимательны, чтобы не пропустить какие-нибудь программы.

Проводимый в ходе ревизии сбор информации разбивается на четыре этапа.

1. Использование программных средств для просмотра жесткого диска.
Информацию с каждого диска надо собирать на отдельную дискету, чтобы идентифицировать и изолировать любые вирусы, которые могут оказаться на одном из компьютеров. Это позволит также избежать переноса вирусов с одной машины на другую в ходе ревизии. Использовавшийся для проведения ревизии программный инструмент создаст отчет на дискете. В конце проверки из этих отдельных отчетов может быть создан сводный отчет.

Поскольку проверка каждого диска занимает несколько минут, то в это время можно провести опрос персонала, которому посвящен следующий этап ревизии.

2. Проведение опроса пользователей.
Во время этого опроса можно выяснить, насколько хорошо организация удовлетворяет потребности своих сотрудников в ПО. Кроме того, можно выявить правила или процедуры, которые чересчур обременительны.

При проведении физической проверки полезно знать, продукты какого типа наиболее часто оказываются не на месте или бывают похищены. Проведенное Spikes Cavell Research по заказу Microsoft исследование в Европе показало, что кражи ПО чаще всего связаны со следующими типами продуктов:

Совет. Сэкономьте время и силы членов ревизионной группы, снабдив их ручными цифровыми персональными ассистентами. Эти недорогие компьютеры позволят быстро вводить информацию в контрольную таблицу, а также быстро обрабатывать полученные результаты.

3. Запись информации, полученной в ходе программной проверки и опроса персонала.
Внесите в контрольную таблицу всю информацию о каждой из программ, обнаруженных в ходе автоматического или ручного просмотра диска. Для каждого экземпляра программы запишите, были ли представлены сотрудниками дистрибутивы, документация и лицензионные соглашения. Спишите серийный номер продукта из него самого или из инструментальной программы, которая использовалась для проведения ревизии, и сравните его с номером, указанным в руководстве пользователя или на дистрибутиве.

Совет. Отсутствие руководства пользователя или дистрибутива часто свидетельствует о том, что данное ПО было похищено или унесено домой (необязательно его нынешним пользователем). Если недостающие компоненты не удается найти, нужно немедленно приобрести новые. При наличии необходимых документов, подтверждающих законность приобретения, многие компании позволяют купить недостающее по более низкой цене, чем исходная цена продукта.

4. Рассмотрение результатов совместно с обследуемым.
Кратко расскажите сотруднику о правилах компании в отношении ПО. Особое внимание уделите тому, какие продукты сотрудник может использовать дома, а также тому, какие личные программы он поместил на жесткий диск. Удалите с диска все нелегальные копии. Запишите все просьбы пользователя о предоставлении дополнительного ПО или экземпляров правил, проведении обучения, все его жалобы и замечания.