Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

ISO-szabvány született a szoftvergazdálkodásról

Bodnár Ádám, 2006. május 15. 08:56
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com/HWSW] Több hónapos késlekedés után az International Standards Organization (ISO) közzétette a szoftvergazdálkodásra vonatkozó szabványát, amely lehetővé teszi a szervezetek számára, hogy tanúsíttathassák a szoftvergazdálkodás szabályainak való megfelelést. Az ISO/IEC 19770 szabványt eredetileg 2005-re ígérték, majd a dátumot 2006 márciusára tolták el, végül a szervezet múlt hétfőn adta ki a szabványt.

hirdetés
[News.com/HWSW] Több hónapos késlekedés után az International Standards Organization (ISO) közzétette a szoftvergazdálkodásra vonatkozó szabványát, amely lehetővé teszi a szervezetek számára, hogy tanúsíttathassák a szoftvergazdálkodás szabályainak való megfelelést. Az ISO/IEC 19770 szabványt eredetileg 2005-re ígérték, majd a dátumot 2006 márciusára tolták el, végül a szervezet múlt hétfőn adta ki a szabványt.

Az elmúlt években a szoftvergazdálkodás kiemelt szerepet kapott a vállalatoknál. A cél, hogy a felhasználó (szervezet) valós képet kapjon az IT-rendszerein futó szoftverek licencének állapotáról, hogy azok milyen mértékben felelnek meg a jogszabályoknak, és ahol szükséges, rámutasson a változtatás irányára. Hatékony szoftvergazdálkodás segítségével kimutatható, hogy mely szoftverek szükségesek a szervezet működéséhez, azokból hány darab kell, illetve hogy az egyes szoftverekből melyik licencelési konstrukció a leginkább kedvező, ezáltal licencdíj, végső soron pedig költség takarítható meg.

Mi is az a szoftvergazdálkodás?

A szoftvergazdálkodás első lépése az auditálás, amelynek során a vállalat felméri az általa használt szoftverek típusát és számát, illetve hogy a licencek megfelelnek-e a törvényi és szabályozásoknak. Előfordulhat, hogy illetékes szervek, vállalatok vagy intézmények betekintést kérnek a szoftvernyilvántartásba, ilyen esetek lehetnek például egy APEH-ellenőrzés, VPOP- vagy akár rendőrségi vizsgálat is. A jogtulajdonosok a saját szoftvereik felhasználását szintén ellenőrizhetik, ezért mindenképpen érdemes egy szoftverleltárat készíteni, illetve karbantartani. Leltár készíthető manuálisan, illetve erre a célra készített célszoftverekkel is.

NagyVizIT
A szoftvergazdálkodás szükségességére többek között a Business Software Alliance (BSA) és a nagy szoftvergyártók hívták fel a figyelmet. A 2005 októberében indított NagyVizIT program tapasztalatai, az eddig lebonyolított több mint 200 látogatás is azt igazolja, hogy a cégek egyre nagyobb köre ismeri fel a racionális szoftvergazdálkodás előnyeit -- állítja a szervezet. Azok a vállalatok, amelyek tudatos szoftvergazdálkodást folytatnak, kisebb kockázattal működnek és megnövekszik a versenyképességük -- véli a BSA, amely szerint az a tény, hogy a szoftvergazdálkodás szabályainak történő megfelelést mostantól már tanúsíttatni is lehet, még nagyobb biztonságot nyújthat a felelősen gondolkodó cégeknek.
A tapasztalatok azt mutatják, hogy a felmérések előtt az illegális szoftverek aránya általában igen magas. Ennek oka rendszerint, hogy a többlettelepítések mellett sok a számítógépeken a felesleges, már nem használt vagy a korábbi használat után ottmaradt szoftver. A szoftverleltár birtokában a szervezet meghatározhatja, hogy a számítógépein levő szoftverek közül melyikeket kívánja (továbbra is) használni, illetve melyek feleslegesek, a munkához nem szükségesek, törölhetőek. Már ezeknek az illegális másolatoknak a törlése is komoly előrelépést jelenthet a jogtisztaság felé.

A munkavégzéshez szükséges szoftverek meghatározása után kell a hiányzó licenceket pótolni, amennyiben vannak ilyenek. A licencek több okból hiányozhatnak, például ha egy szoftvert (illegálisan) többször telepítettek fel vagy jogszerűtlenül frissítettek, a licencszerződés vagy a számla elveszett, illetve ha egy egyedi fejlesztésű alkalmazás készítőjével nem született írásos megállapodás.

A magyar jogszabályok a mérvadók

"A szabvány megjelenése végre tiszta vizet önthet a pohárba, közös nevezőre tudja hozni a felhasználókat és a szoftverkiadókat, amitől akár a félreértésekből fakadó jogsértések, és az ebből induló büntetőeljárások jelentős csökkenése is elvárható" -- mondta el lapunknak Tőzsér Zoltán, a Tőzsér és Máriás Szoftver Iroda vezetője. "Fontos tudni ugyanakkor azt is, hogy ha 'lecsupaszítjuk' a kérdést, akkor még mindig a hatályos magyar törvényeknek kell megfelelni."

"Bár az említett ISO-szabvány nem magyar jogszabály, nyugodtan ki lehet jelenteni: aki eszerint rendezi a szoftvereinek beszerzését, telepítését, törlését és nyilvántartását, az minden külső és belső ellenőrzés esetén egy megbízható, tekintélyes és a legfontosabb érintettek által is támogatott elvet követ" -- tette hozzá a szakértő, aki rámutatott, hogy az 19770 jelű ISO szabvány ITIL (IT Infrastructure Library) már viszonylag régóta kialakult azonos nevű ajánlása alapján született.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!