Справочник Microsoft. Оглавление

Внутренний аудит

Введение

Подготовка к проведению ревизии

Предварительная инвентаризация ПО

Анализ правил и процедур

Физическая проверка и сбор информации

Подготовка отчета о ревизии

Резюме

Подготовка к проведению ревизии

Ревизия программных продуктов является подготовительным этапом к составлению плана управления ПО и наиболее заметным мероприятием, проводимым отделом ИТ и группой управления ПО. Ниже приведен краткий перечень мероприятий, которые помогут провести ревизию с наименьшими неудобствами для работы организации.

Перечень подготовительных мероприятий

Получите одобрение администрации и организации в целом.
Члены группы управления ПО играют важнейшую роль в пропаганде целей и задач ревизии. Помните, что персонал охотнее пойдет на сотрудничество и поможет ускорить процесс, если будет видеть ощутимые выгоды от проводимой ревизии (например, упрощение процедур заказа ПО или возможность приобретения необходимых для работы программ).

Важно также, чтобы входящий в группу представитель руководства проинформировал администрацию о необходимости проведения ревизии, чтобы заранее заручиться ее согласием.

Проведите учет всех компьютеров в организации.
Даже если все ПК объединены локальной сетью (ЛВС), вам нужно будет найти все принадлежащие организации ноутбуки и портативные машины, которые могут подключаться к ЛВС, а также все принадлежащие компании ПК, которые находятся в удаленных подразделениях или в домах сотрудников. Полезно составить схему организации с указанием всех компьютеров в каждом регионе (филиале), чтобы не упустить из виду какой-нибудь из них.

Назначьте дату проведения ревизии.
Время, необходимое для проведения ревизии, зависит от различных факторов. К ним относится конфигурация используемых в организации ПК, количество рабочих станций и скорость работы аудиторов. В среднем, понадобится по 45 минут на сбор информации о каждой рабочей станции и по два дня на оформление документации и пересмотр правил.

Назначьте аудиторов.
Назовите поименно всех, кто будет проводить ревизию, и распределите их по конкретным рабочим станциям или отделам. Назначьте ответственного за проверку записей и процедур, связанных с закупками.

Составьте сводку лицензионных соглашений.
Далее приведен образец таблицы учета используемых в организации лицензионных соглашений. Сводка лицензионных соглашений поможет рядовым сотрудникам и руководителям отделов понять, какие продукты имеются у организации и как их можно использовать.

Составьте необходимые бланки и разработайте процедуры.
Вам обязательно понадобятся следующие бланки:

Извещение о проведении ревизии с указанием графика намеченных мероприятий. ("Образец извещения для сотрудников" )

Бланки аудиторских справок и сводок. ( "Бланки аудиторских справок и сводок" )

Анкета об использовании ПО. ("Анкета об использовании ПО")

Каждый бланк и соответствующую процедуру нужно обсудить с сотрудниками, которые будут проводить ревизию. Важно, чтобы они понимали, что их задача заключается в сборе информации и оказании посильной помощи. Им нужно напомнить также, что их появление может помешать работе и что им нужно постараться как можно меньше отвлекать своих сослуживцев.

Учтите все специальные соображения, связанные с условиями проверки.
В ходе ревизии аудиторы придут во все отделы организации. Как бы аккуратно не выполнялась проверка, следует принять специальные меры, чтобы минимально нарушать повседневную работу. Кроме того, возможно, нужно учесть и какие-то дополнительные факторы, например, вопросы охраны здоровья (допустим, необходимость защиты слуха и зрения при проверке компьютеров в производственных цехах), а также вопросы, связанные со службой безопасности (пароли для входа в систему, разрешение на посещение зон с ограниченным доступом и т.п.).

Проведите репетицию ревизии.
Неправильное проведение проверки на глазах у всей организации может иметь катастрофические последствия. Во избежание этого группа аудиторов должна вначале провести проверку внутри самого отдела информационных технологий. Это поможет выявить существующие проблемы, приобрести практические навыки работы с бланками и выполнения намеченных процедур проверки, а также повысить скорость работы.

Репетиция поможет определить, потребуется ли после ревизии проведение специальных мероприятий и предусмотрен ли сбор всей необходимой информации.

Во время репетиции нужно провести инспекцию всего программного и аппаратного обеспечения каждого ПК, установку инструментария для производства ревизии, а также составить пробные справки и сводки, описывающие конфигурацию, память, операционную систему каждого ПК, использование его диска и установленные на нем прикладные программы.

Совет. Храните все лицензионные соглашения в надежном месте. Они служат доказательством легального приобретения программных продуктов вашей организацией.

© 1997 Microsoft Corporation. Все права защищены. Юридическое предупреждение.