Śląska Wyższa Szkoła Zrządzania 
Im. Gen, Jerzego Ziętka
Katowice
Centrum Informatyki

„AUDYT I ZARZĄDZANIE ZASOBAMI IT W ŚLĄSKIEJ WYŻSZEJ
SZKOLE ZARZĄDZANIA IM. GEN. JERZEGO ZIĘTKA
W KATOWICACH - / STUDIUM PRZYPADKU /.

I/ INFORMACJA O UCZELNI.

1. Śląska Wyższa Szkoła Zarządzania im. Gen. Jerzego Ziętka w Katowicach jest pierwszą niepaństwową szkołą wyższą w województwie śląskim. Od sierpnia 2000 r. posiada uprawnienia do prowadzenia studiów magisterskich, a od kwietnia 2003 r. uprawnienia do prowadzenia studiów inżynierskich. Założona została 12 maja 1993 r. przez Zakład Doskonalenia Zawodowego w Katowicach, na podstawie decyzji Ministra Edukacji Narodowej z dnia 30 kwietnia 1993 r. nr DNS 0145/TBM/26/93.Jest wpisana do Rejestru Uczelni Niepublicznych i Związków Uczelni Niepublicznych prowadzonego przez ministra Edukacji i Nauki. Szkoła działa w oparciu o Statut, przyjęty przez Budynek Śląskiej Wyższej Szkoły Ministra Edukacji Narodowej. Śląska Wyższa Szkoła Zarządzania im. Gen. Jerzego Ziętka powstała z potrzeby umożliwienia młodzieży naszego województwa uzyskania wyższego wykształcenia ekonomicznego, a także w oparciu o konkretne potrzeby społeczne regionu.

2. Celem Uczelni jest kształcenie ludzi przedsiębiorczych, przyszłych menedżerów i specjalistów ds. zarządzania, umiejących inicjować działalność gospodarczą, tworzyć miejsca pracy dla siebie i innych.

3. W marcu 2003 r. jako jedyna uczelnia na Śląsku otrzymała certyfikat jakości ISO 9001:2000 nadany przez PCBC i IQNet. Uczelnia posiada akredytację Państwowej Komisji Akredytacyjnej.

4. Na uczelni studiuje 4420 studentów.

5. Struktura organizacyjna Uczelni jest następująca:

1. Uczelnia posiada strukturę dwu wydziałową. Wydział Ekonomiczno - Społeczny składa się z 6 Katedr i 2 Zakłady. Realizuje program na 4 kierunkach i 14 specjalnościach.W ramach Wydziału Informatyki funkcjonują 2 Katedry. Realizuje program na 4 specjalnościach.
   Poza tym w Uczelni funkcjonuje skomputeryzowana Biblioteka i Dział Wydawnictw.

2. Jednostki pozawydziałowe:

   Centrum Rozwoju Kadr, Centrum Nauczania Języków Obcych, Centrum Ba-dań i Analiz, Centrum Informatyki, Zakład Wychowania Fizycznego. Komórki organizacyjne, które prowadzą obsługę merytoryczną, administracyjno-prawną, finansowo-księgową oraz spraw pracowniczych – 7 komórek organizacyjnych.

3. Uczelnia posiada własną kadrę doświadczonych, otwartych na problemy studentów, pracowników naukowych. Obecnie na Uczelni wykłada 230 pracowników naukowych w tym 20 profesorów. Zajęcia warsztatowe prowadzą przedstawiciele kadry menedżerskiej przedsiębiorstw z naszego regionu.

4. Uczelnia współpracuje w zakresie badań naukowych i doskonalenia jakości kształcenia z wieloma uczelniami zagranicznymi i krajowymi.

5. Kierunki studiów w Uczelni prowadzone są w trybie dziennym, zaocznym tygodniowym oraz zaocznym weekendowym.

6. W Uczelni działa obsługiwany przez Centrum Informatyki portal „Student”, który powstał w celu usprawnienia komunikacji na linii Uczelnia – Student. Na łamach por-talu zamieszczane są na bieżąco informacje przydatne dla każdego studenta – związane z przebiegiem studiów, plany zajęć, ewidencją opłat, aktualności, materiały dydaktyczne zamieszczane przez pracowników dydaktycznych.

Więcej informacji:
Bliższe informacje dotyczące działalności i oferty Uczelni, można znaleźć na stronie: www.swsz.katowice.pl

II/ STAN POCZĄTKOWY – STOSOWANE PROCEDURY INFORMATYCZNE.

1. Zarządzanie oprogramowaniem do czasu przeprowadzenia audytu.

Od kilkunastu lat wykorzystywane w Uczelni oprogramowanie podlegało wewnętrznym procedurom zarządzania oprogramowaniem. Zakupy sprzętu komputerowego były także związane z zakupem licencji: systemu operacyjnego i następnie oprogramowania użytkowe-go, edukacyjnego i narzędziowego. Zakupy dla wszystkich w/w jednostek organizacyjnych były realizowane przez funkcjonujące w Uczelni – Centrum Informatyki i tam też licencje, pakiety aplikacji, i dokumentacja licencyjna były przechowywane. Oprogramowanie było instalowane w poszczególnych jednostkach, pracowniach komputerowych i laboratoriach przez informatyków zatrudnionych w Centrum Informatyki. Procedury te były cyklicznie usprawniane, m.in. wszystkie jednostki od 2003 roku sporządzały Raporty z weryfikacji oprogramowania, które były aktualizowane. Centrum Informatyki natomiast sporządzało „Wykaz posiadanych licencji”, którymi dysponowały wszystkie jednostki organizacyjne Uczelni.

2. Audyt informatyczny – informacje wstępne.

W związku z coraz większą ilością sprzętu komputerowego i oprogramowania instalowanego w Uczelni, kontynuowane były działania zapewniające kolejny etap porządkowania zagadnień związanych z zarządzaniem oprogramowaniem.
Ze względu na to, że korzystamy z dużej ilości licencji na oprogramowanie / 1.220 / różnych producentów, zdecydowaliśmy się na niezależny audyt, aby mieć pewność, że używamy oprogramowania prawidłowo. Niezależnie od kontroli wewnętrznych, dotyczących instalowanego przez użytkowników oprogramowania, zależało nam na opinii niezależnych ekspertów. Chcieliśmy także przekazać do jednostek organizacyjnych dokumentacje zawierające informacje o licencjach, którymi dysponują jednostki. Zależało nam także na opracowaniu kompletnej dokumentacji, zwierającej wykaz wszystkich aplikacji zainstalowanych na każ-dym komputerze. Szczególnym nadzorem objęte było oprogramowanie edukacyjne, zainstalowane w pracowniach komputerowych. Instalacje obejmują sporo oprogramowania specjalistycznego wykorzystywanego przez studentów Wydziału Informatyki.
Podjęliśmy decyzję o przeprowadzeniu audytu sprawdzającego legalność oprogramowania we wszystkich jednostkach organizacyjnych, przez profesjonalną firmę audytorską. Sięgnęliśmy także do nowych specjalistycznych narzędzi, które zapewniłyby nam możliwość przeprowadzenia:

Po przeanalizowaniu ofert różnych firm, zleciliśmy przeprowadzenie audytu we wszystkich jednostkach organizacyjnych Zakładu firmie: BIURO USŁUG KOMPUTEROWYCH – KOMPLEX. Zleceniobiorca oświadczył, że jest upoważniony do przeprowadzenia audytu informatycznego u użytkowników oprogramowania. Firma przedstawiła nam Certyfikat Software Assets Management.

III/ AUDYT INFORMATYCZNY.

Audyt przeprowadzony został przez audytora posiadającego wymagane uprawnienia, - p.Piotra Żurowca. Ze strony Uczelni za wszelkie sprawy związane z organizacją oraz realiza-cją audytu był kierownik Centrum Informatyki – p. Krystyna Rozensal. Audytor na bieżąco prowadził konsultacje z Kierownikiem Centrum Informatyki, który jest odpowiedzialny w Uczelni za zakupy oprogramowania oraz za procedury zarządzania oprogramowaniem.
Audytor zaproponował do przeprowadzenia audytu program UPLOOK, który zapewnił nam efektywny tryb wykonania wszystkich niezbędnych czynności w ramach audytu.
Zakupiliśmy program Uplook wraz z licencjami dla wszystkich eksploatowanych w Uczelni komputerów – 165 komputerów wg stanu na 1.07.2005r.

• Uplook okazał się bardzo dobrym i prostym narzędziem do przeprowadzenia inwentaryzacji oprogramowania.

• Jest programem polskim i narzędziem tańszym, niż jego zagraniczni odpowiednicy.
• Umożliwia skanowanie komputerów nie pracujących w sieci.
• Licencjonowanie nie zakłada żadnych dodatkowych opłat za przedłużenie licencji.

• Uaktualnienie bazy danych aplikacji jest bezpłatne i można je wykonać w dowolnej chwili on-line.

Korzyści które osiągnęliśmy w wyniku zastosowania programu UPLOOK to:

1. Na każdym komputerze jednoznacznie zidentyfikowano wszystkie zainstalowane aplikacje.
2. Program posiada unikalną możliwość tworzenia własnych wzorców. Jeśli wzorców nie ma w bazie, istnieje możliwość stworzenia odpowiednich reguł. Ważna dla naszej Uczelni jest więc możliwość stałego wzbogacania przez nas bazy o nowe aplikacje, zakupywane w miarę rozwoju wydziałów, kierunków i specjalności na uczelni.

3. Zbiorcze raporty audytu dostarczyły informacji na tematy bardzo ważne dla zarządzającego oprogramowaniem w Uczelni m.in.:

   aplikacje zidentyfikowane - pogrupowane wg producentów ze wskazaniem użytkowników, aplikacje niezidentyfikowane - pogrupowane j.w. systemy operacyjne.

4. Eksport wyników audytu do arkusza Microsoft Excel, co umożliwia dowolne opracowanie wyników audytu i stworzenie dowolnego raportu poaudytowego.

5. Automatyczna inwentaryzacja sprzętu komputerowego wraz z zainstalowanym oprogramowaniem – pozwala na precyzyjne powiązanie w raporcie wyniku audytu z konkretnym audytowanym komputerem.
6. Program spełnia także funkcję programu poaudytowego, przeznaczonego do wykonywania regularnych audytów już w ramach wewnętrznych procedur.

IV/ PRZEBIEG AUDYTU ORAZ WDROŻENIA USPRAWNIONYCH PROCEDUR
ZARZĄDZANIA OPROGRAMOWANIEM.

Wdrożenie w/w procedur odbywało się we współpracy z audytorem i obejmowało następujące działania:

1. Opracowano i wdrożono w praktyce nowe Zarządzenie Rektora Śląskiej Wyższej Szkoły Zarządzania im. gen. Jerzego Ziętka w Katowicach, w sprawie aktualizacji procedur użytkowania i zarządzania oprogramowaniem sprzętu komputerowego zawierające dwa załączniki:

   „Wykaz licencji w ŚWSZ - Katowice„ / był podstawą wykonywania audytu/. „Zobowiązanie” pracowników eksploatujących oprogramowanie o przestrzeganiu ustalonych w Uczelni procedur użytkowania oprogramowania.

2. Zakupiono program UPLOOK dla wszystkich zainstalowanych w Uczelni komputerów oraz przeszkolono Kierownika Centrum Informatyki w zakresie eksploatacji programu UPLOOK.

3. Opracowano szczegółowy plan audytów we wszystkich jednostkach organizacyjnych Uczelni, pracowniach komputerowych i laboratorium.

4. Przeszkolono 3 informatyków – pracowników zatrudnionych w Centrum Informatyki, którzy są odpowiedzialni w Uczelni za instalacje oprogramowania we wszystkich jednostkach organizacyjnych, pracowniach komputerowych i laboratorium, w zakresie:

   Uwarunkowań prawnych dotyczących licencjonowania oprogramowania. Zasad tworzenia dokumentacji licencyjnej dla każdej jednostki organizacyjnej. Realizacji prac audytowych w każdej jednostce. Przeszkolono teoretycznie i praktycznie w zakresie obsługi programu UPLOOK. Omówiono szczegółowo zasady polityki zarządzania oprogramowaniem w Uczelni. Przedstawiono szczegółowy plan audytów w poszczególnych jednostkach i pracowniach.

5. Przeprowadzono audyt w poszczególnych jednostkach organizacyjnych, pracowniach i laboratorium, wykonując skanowanie wszystkich zainstalowanych komputerów i tworząc spis posiadanych nośników i licencji.

6. Audytor i Kierownik Centrum Informatyki przeprowadzili analizę wyników skanowania, czyli inwentaryzacji sprzętu i oprogramowania oraz analizę zgodności z posiadanym oprogramowaniem i licencjami. Następnie przygotowano raporty wstępne dla poszczególnych jednostek, zawierające m.in. opis infrastruktury informatycznej poszczególnych jednostek, wyniki inwentaryzacji użytkowanego oprogramowania i przedstawionej dokumentacji licencji oraz wnioski i zalecenia poaudytowe.
7. Zrealizowano w jednostkach program naprawczy zgodnie z zaleceniami audytora oraz rozliczono licencje i nośniki.
8. Przeprowadzono kontrolne, końcowe skanowanie komputerów.
9. Audytor i Kierownik Centrum Informatyki przeprowadzili analizę poprawionych danych i przygotowano raport końcowy audytu.
10. Przekazano końcową dokumentację audytową do poszczególnych jednostek wraz z kserokopiami licencji.
11. Przedstawiono każdemu kierownikowi jednostki wnioski poaudytowe i zalecenia, mające na celu przestrzeganie zasad legalności instalowanego oprogramowania.
12. W trakcie przeprowadzania audytu prowadzone były dodatkowe konsultacje z zakresu audytu i problemów prawnych dotyczących problematyki licencjonowania oprogramowania.

Na podstawie analizy danych uzyskanych w trakcie audytu audytor stwierdził:

• Właściwą dbałość o przechowywanie dokumentacji licencyjnej.

• Realizację zasad dotyczących zakupu, instalacji, i przechowywania oprogramowania.

• Posiadanie przez Uczelnię wiarygodnych dostawców oprogramowania.

• Prawidłowe udokumentowanie legalności użytkowanego oprogramowania.

• Systematyczną aktualizację posiadanych aplikacji, zgodnie z warunkami licencji.

Całokształt prac związanych z audytem w jednostkach organizacyjnych, pracowniach i laboratorium, był koordynowany przez Kierownika Centrum Informatyki.

V/ KORZYŚCI WYNIKAJĄCE Z PRZEPROWADZENIA AUDYTU.

Ilość jednostek organizacyjnych, pracowni komputerowych i laboratorium, w których zainstalowane jest różnorodne oprogramowanie, utrudniało zarządzanie oprogramowaniem sprzętu komputerowego. Po przeprowadzeniu audytu zaktualizowano procedury zarządzania oprogramowaniem. Osiągnęliśmy wymierne korzyści organizacyjne.

Korzyści jakie osiągnęła Uczelnia z przeprowadzenia audytu są następujące:

1. Każda jednostka dysponuje u siebie dokumentacją posiadanych licencji, a także szczegółowymi informacjami na temat faktycznie zainstalowanego oprogramowania, na wszystkich eksploatowanych u siebie komputerach, które zawarte są „Raportach końcowych z audytu informatycznego”. Delegowano uprawnienia i odpowiedzialność za wykorzystywane licencje do poszczególnych jednostek organizacyjnych. Za oprogramowanie zainstalowane w pracowniach komputerowych i laboratorium odpowiadają wyznaczeni informatycy, zatrudnieni w Centrum Informatyki.

2. Uczelnia w wyniku przeprowadzenia prac audytowych otrzymała wystawiony przez firmę audytującą – Biuro Usług Komputerowych „KOMPLEX” Certyfikat, potwierdzający spełnienie wymogów dotyczących zarządzania oprogramowaniem.
   Certyfikat potwierdza, że każda jednostka organizacyjna Śląskiej Wyższej Szkoły Zarządzania im. gen. Jerzego Ziętka w Katowicach, wszystkie pracownie komputerowe i laboratorium:

   Pozytywnie przeszła ocenę oprogramowania wykonaną przez niezależną firmę audytorską w ramach programu Software Assets Management. Stosuje odpowiednie procedury w zakresie zarządzania oprogramowaniem. Przedstawiła licencje na wszystkie programy używane w ramach firmy.

   Otrzymane certyfikaty są podstawą do ubiegania się o certyfikat Microsoft LicenceManagement.
   Uzyskaliśmy pewność, że eksploatowane w Uczelni oprogramowanie zostało zakupione i jest wykorzystywane zgodnie z zasadami licencjonowania Microsoft i innych producentów zrzeszonych w Business Software Alliance.

3. W trakcie audytu korzystaliśmy z porad audytora w zakresie optymalizacji form i sposobów zakupu oraz licencjonowania oprogramowania, co spowodowało rozszerzenie naszej wiedzy na temat posiadanego i użytkowanego oprogramowania.
4. Wybrane zostały optymalne formy zakupu oprogramowania w postaci licencji OLP, które ułatwiają zarządzanie licencjami przy wykorzystaniu zasobów strony
   www.eopen.microsoft.com.
5. Zalecenia audytorów w trakcie realizowanych prac audytowych, pomogły nam usprawnić stosowane w Uczelni procedury zarządzania oprogramowaniem.
6. Uzyskane obiektywne, pełne i rzetelne wyniki audytu ułatwią nam w przyszłości precyzyjne planowanie zakupów i wybór optymalnych programów licencyjnych i ich uaktualnień.
7. Posiadanie certyfikatu jest jednym z istotnych warunków, mającym wpływ na wiary-gość Uczelni, szczególnie w sytuacji gdy funkcjonuje Wydział Informatyki.

Korzyści jakie osiągnęły poszczególne jednostki organizacyjne i administratorzy pracowni komputerowych:

1. Szkolenie administratorów pracowni komputerowych zatrudnionych w Centrum Informatyki, podniosło poziom świadomości w zakresie legalnego oprogramowania oraz eksploatacji systemów zgodnie z ich przeznaczeniem.
2. Wprowadzono zmiany organizacyjne, których efektem jest zakaz wykonywania konfiguracji i instalacji oprogramowania przez pracowników administracyjnych jednostek. Do wykonywania tych prac upoważnienie są jedynie informatycy – pracownicy Centrum Informatyki.
3. Z problematyką dotyczącą licencjonowania są zapoznawani wykładowcy i studenci, korzystający z pracowni komputerowych i laboratorium. Wiedza ta jest więc przekazywana do coraz szerszych kręgów odbiorców.
4. Znacznie wzrosła świadomość faktu, że treści ściągane z Internetu podlegają także ochronie praw autorskich.
5. Pozytywny wpływ na bezpieczeństwo pracy w sieci. Instalacja tylko legalnego oprogramowania spowodowała znacznie zmniejszenie konieczności ingerencji informatyków, na skutki ataków wirusów komputerowych. Informatycy na bieżąco kontrolują zainstalowane na komputerach oprogramowanie.
6. Administratorzy pracowni komputerowych otrzymali gotowe rozwiązania organizacyjne, zapewniające uporządkowanie spraw legalności oprogramowania. Doświadczenia te informatycy zatrudnieni w Centrum Informatyki na bieżąco przekazują wykładowcom i studentom , w trakcie zgłoszeń do Centrum nowych potrzeb w zakresie nowych instalacji.

Jednocześnie chcemy przedstawić opinię o trybie przeprowadzenia audytu przez firmę audytorską „KOMPLEX”:

• Audyt oprogramowania we wszystkich jednostkach odbywał się bez zakłóceń w pracy.

• Audytor wykazał się doświadczeniem, operatywnością i wiarygodnością.

• Audyt został wykonany sprawnie i profesjonalnie.