ISO-szabvány született a szoftvergazdálkodásról
[News.com/HWSW] Több hónapos késlekedés után az International Standards Organization (ISO) közzétette a szoftvergazdálkodásra vonatkozó szabványát, amely lehetővé teszi a szervezetek számára, hogy tanúsíttathassák a szoftvergazdálkodás szabályainak való megfelelést. Az ISO/IEC 19770 szabványt eredetileg 2005-re ígérték, majd a dátumot 2006 márciusára tolták el, végül a szervezet múlt hétfőn adta ki a szabványt.
Az elmúlt években a szoftvergazdálkodás kiemelt szerepet kapott a vállalatoknál. A cél, hogy a felhasználó (szervezet) valós képet kapjon az IT-rendszerein futó szoftverek licencének állapotáról, hogy azok milyen mértékben felelnek meg a jogszabályoknak, és ahol szükséges, rámutasson a változtatás irányára. Hatékony szoftvergazdálkodás segítségével kimutatható, hogy mely szoftverek szükségesek a szervezet működéséhez, azokból hány darab kell, illetve hogy az egyes szoftverekből melyik licencelési konstrukció a leginkább kedvező, ezáltal licencdíj, végső soron pedig költség takarítható meg.
Mi is az a szoftvergazdálkodás?
A szoftvergazdálkodás első lépése az auditálás, amelynek során a vállalat felméri az általa használt szoftverek típusát és számát, illetve hogy a licencek megfelelnek-e a törvényi és szabályozásoknak. Előfordulhat, hogy illetékes szervek, vállalatok vagy intézmények betekintést kérnek a szoftvernyilvántartásba, ilyen esetek lehetnek például egy APEH-ellenőrzés, VPOP- vagy akár rendőrségi vizsgálat is. A jogtulajdonosok a saját szoftvereik felhasználását szintén ellenőrizhetik, ezért mindenképpen érdemes egy szoftverleltárat készíteni, illetve karbantartani. Leltár készíthető manuálisan, illetve erre a célra készített célszoftverekkel is.
| NagyVizIT |
| A szoftvergazdálkodás szükségességére többek között a Business Software Alliance (BSA) és a nagy szoftvergyártók hívták fel a figyelmet. A 2005 októberében indított NagyVizIT program tapasztalatai, az eddig lebonyolított több mint 200 látogatás is azt igazolja, hogy a cégek egyre nagyobb köre ismeri fel a racionális szoftvergazdálkodás előnyeit -- állítja a szervezet. Azok a vállalatok, amelyek tudatos szoftvergazdálkodást folytatnak, kisebb kockázattal működnek és megnövekszik a versenyképességük -- véli a BSA, amely szerint az a tény, hogy a szoftvergazdálkodás szabályainak történő megfelelést mostantól már tanúsíttatni is lehet, még nagyobb biztonságot nyújthat a felelősen gondolkodó cégeknek. |
A munkavégzéshez szükséges szoftverek meghatározása után kell a hiányzó licenceket pótolni, amennyiben vannak ilyenek. A licencek több okból hiányozhatnak, például ha egy szoftvert (illegálisan) többször telepítettek fel vagy jogszerűtlenül frissítettek, a licencszerződés vagy a számla elveszett, illetve ha egy egyedi fejlesztésű alkalmazás készítőjével nem született írásos megállapodás.
A magyar jogszabályok a mérvadók
"A szabvány megjelenése végre tiszta vizet önthet a pohárba, közös nevezőre tudja hozni a felhasználókat és a szoftverkiadókat, amitől akár a félreértésekből fakadó jogsértések, és az ebből induló büntetőeljárások jelentős csökkenése is elvárható" -- mondta el lapunknak Tőzsér Zoltán, a Tőzsér és Máriás Szoftver Iroda vezetője. "Fontos tudni ugyanakkor azt is, hogy ha 'lecsupaszítjuk' a kérdést, akkor még mindig a hatályos magyar törvényeknek kell megfelelni."
"Bár az említett ISO-szabvány nem magyar jogszabály, nyugodtan ki lehet jelenteni: aki eszerint rendezi a szoftvereinek beszerzését, telepítését, törlését és nyilvántartását, az minden külső és belső ellenőrzés esetén egy megbízható, tekintélyes és a legfontosabb érintettek által is támogatott elvet követ" -- tette hozzá a szakértő, aki rámutatott, hogy az 19770 jelű ISO szabvány ITIL (IT Infrastructure Library) már viszonylag régóta kialakult azonos nevű ajánlása alapján született.