Как разработать корпоративную политику управления программным обеспечением Программное обеспечение относится к числу активов предприятия, хотя некоторые руководители до сих пор мысленно проводят его по статье «расходные материалы». Технология управления программными активами (Software Asset Management, SAM) в 2006 году была стандартизирована Международной организацией по стандартизации (ISO). Не всякая компания решится внедрять у себя указанный стандарт, но выработать разумный подход к управлению программными активами под силу любому предприятию. Почему программное обеспечение следует рассматривать как актив Программное обеспечение, используемое в компании — даже если речь идет о небольшом предприятии, которое не использует сложных решений вроде ERP — стоит довольно дорого. Причем эта стоимость часто не известна владельцам бизнеса, а в отдельных случаях может недооцениваться. Очевидно, что грамотно сформированная и поддерживаемая ИТ-инфраструктура — повышающая производительность труда в компании — может существенно увеличить ее рыночную стоимость. Несколько менее очевидны те риски, которые несет пренебрежительное отношение к управлению ПО, установленному на корпоративных компьютерах (как персональных, так серверных). Среди этих рисков следует выделить технологические, связанные с отказом системы и невозможностью быстро восстановить работоспособность программного обеспечения, а также юридические — как известно, использование контрафактного ПО приводит к проблемам с правоохранительными органами. И технологические, и юридические риски в конечном итоге конвертируются в финансовые: описанные проблемы влекут за собой производственные простои и невыполнение обязательств перед клиентами. С чего начать? Исследование программных активов предприятия Итак, начать нужно с исследования актуальной ИТ-инфраструктуры предприятия. Единого подхода к классификации программного обеспечения не существует, поэтому можно выбрать произвольный способ описания функционала и состава программного актива. Существуют инструменты, которые позволяют полностью или частично автоматизировать процедуру обследования ИТ-инфраструктуры. С очень большой вероятностью результаты проведенного исследования покажут, что на компьютерах пользователей установлено существенно больше программного обеспечения, чем предполагалось. «Наложите» ИТ-инфраструктуру на пространство бизнес-процессов. Очень может быть, что в компании установлено дорогостоящее (при этом контрафактное) ПО, которое нецелесообразно легализовывать, и следует удалить, поскольку оно не является необходимым для работы. Например, зачем офис-менеджеру Фотошоп? В то же время можно обнаружить, что отдельные задачи решаются чрезмерно «консервативными» методами — например, учет клиентов ведется с помощью электронных таблиц. Какие задачи выполняют ваши сотрудники на своих рабочих местах? Существует ли способ унифицировать комплекты программного обеспечения, установленные на их персональных компьютерах? Это упросит работу ИТ-департамента предприятия, позволит приобретать лицензии на программное обеспечения на более выгодных условиях и упростит задачу учета и управления ПО. В рамках исследования ИТ-инфраструктуры нужно провести анкетирование сотрудников на предмет используемого ими в работе программного обеспечения и решаемых с его помощью задач — если люди останутся без привычных для них инструментов, в компанию опять поползет контрафакт. Самое сложное. Построение модели оптимальной ИТ-инфраструктуры Оптимальная ИТ-инфраструктура соответствует задачам, решаемым с помощью ПО в рамках реализации бизнес-процессов предприятия. Она не включает контрафактного ПО. При этом ее стоимость соответствует финансовым возможностям, а ее сложность не превышает потребности предприятия. Исследовав актуальную ИТ-инфрастуру предприятия, изучив, как именно сотрудники используют ПО на рабочих местах, проанализировав бизнес-процессы, станет возможным набросать несколько вариантов моделей, близких к оптимальной. Теперь предстоит оценить экономическую эффективность каждой из них. Нужно произвести расчет стоимости внедрения/легализации и стоимость владения для различных элементов ИТ-инфраструктуры предприятия. Следует иметь в виду, что более дешевое (и даже бесплатное) при внедрении программное обеспечение может оказаться дорогим в обслуживании (или «необслуживаемым» в принципе — если на рынке нет компании, оказывающей коммерческую поддержку данного класса ПО). То, что обещает оказаться дешевым и при внедрении, и в обслуживании, может повлечь дополнительные расходы — например, придется переобучать сотрудников. Некоторые программные продукты, обладающие крайне привлекательной ценой и прекрасной функциональностью, могут требовать обновления аппаратных ресурсов предприятия. В отдельных случаях вы можете столкнуться с проблемой обеспечения совместимости вновь устанавливаемого программного обеспечения с теми решениями, которые разрабатывались специалистами компании под локальные задачи. Все перечисленные факторы следует учесть, осуществляя оценку экономической эффективности реализации той или иной потенциально-оптимальной модели ИТ-инфраструктуры. На этапе оценки экономической эффективности различных моделей ИТ-инфраструктуры необходимо ознакомиться с различными лицензионными программами производителей интересующего вас ПО. После того, как оптимальная модель ИТ-инфраструктуры вашего предприятия сформирована, остается ее реализовать. Сценарий реализации самой модели и может включать как приобретение лицензий на существующее программное обеспечение, так и сложный комплекс мероприятий, в частности замену парка компьютеров и переобучение сотрудников. Компания DIMEX — российский оператор экспресс-доставки — внедряет корпоративную политику управления ПО Проблема По мере того, как открывались новые офисы и представительства компании, разветвлялась и усложнялась структура ИТ, управлять информационными потоками становилось все труднее. На компьютерах сотрудников в разных офисах могли быть установлены различные версии операционной системы. Несовместимость форматов данных становилась серьезным препятствием для оперативного обмена информацией. Отсутствие четкой политики в ИТ приводило к неконтролируемым и очень часто нецелесообразным затратам на закупку ПО. Наконец, без стандартизации программных активов и централизованного управления ими любые глобальные изменения ИТинфраструктуры оказывались невозможны — нельзя было определить ни бюджет, ни технические параметры подобного проекта. Решение Сначала была проведена инвентаризация программных и аппаратных средств, используемых в головном офисе и филиалах. Полученные данные были проанализированы на предмет безопасности и соответствия установленного ПО бизнеспотребностям Компании. В результате анализа отобраны программные решения, наиболее полно соответствующие стратегии развития Компании. С точки зрения стратегии развития, распределенные во времени платежи представлялись нежелательными, поэтому требовалась лицензионная схема, по которой ПО приобретается сразу. Программа корпоративного лицензирования Microsoft OLP (Open License Program) наиболее точно соответствовала целям проекта. В ходе проекта были выработаны регламентирующие документы, определяющие конфигурацию ПК для всех типов рабочих мест и правила приобретения, использования и хранения ПО. Были определены ключевые сотрудники, отвечающие за контроль и исполнение установленных процедур. Результат Была сформирована унифицированная, легко управляемая и корпоративная информационная система. Удалось на порядок сократить время обработки больших массивов информации, что дает возможность больше времени уделять работе с клиентами. Устранение различий в форматах данных позволило более эффективно выполнять ряд технологических процессов, таким образом повысилась управляемость каждой стадии экспресс-доставки. Как закрепить достигнутый результат? Собственно, разработка корпоративной политики Разрабатывая корпоративную политику управления программным обеспечением, можно взять за основу руководство специализированным стандартом ISO/IEC 19770. В любом случае можно сформулировать несколько безусловных требований к политике. Во-первых, корпоративная политика должна предполагать централизацию закупок программного обеспечения и определять процедуры проведения таких закупок. Во-вторых, она должна определять ответственных за учет программного обеспечения и лицензий. Существуют различные инструменты для ведения учета ПО и лицензий, но в крайнем случае можно обойтись банальной электронной таблицей. Главное, чтобы существовал человек, персонально отвечающий за отсутствие контрафакта в компании. Наконец, корпоративная политика управления программным обеспечением должна представлять собой документ, а не набор идей в голове генерального директора. В этом документе рекомендуется закрепить описание выработанной оптимальной модели ИТинфраструктуры предприятия. Описание модели должно включать «привязки» к бизнеспроцессам компании — инструменты следует описывать применительно к задачам и никак иначе. В этом же документе определяются ответственные за учет ПО и лицензий, а также за организацию закупок ПО.