Zakład Doskonalenia Zawodowego
Katowice
Wydział Informatyki

„AUDYT I ZARZĄDZANIE ZASOBAMI IT W ROZPROSZONEJ
STRUKTURZE INFORMATYCZNEJ” - / STUDIUM PRZYPADKU /.

I/ INFORMACJA O ZAKŁADZIE.

1. Zakład Doskonalenia Zawodowego w Katowicach jest stowarzyszeniem osób fizycznych, wpisanym do Krajowego Rejestru Sądowego, posiadającym osobowość prawną i działającym w oparciu o przepisy ustawy o stowarzyszeniach

2. Siedziba Zakładu mieści się w Katowicach przy ul. Krasińskiego 2.

3. Terenem działania Zakładu są województwa: Budynek ZDZ w Katowicach śląskie, małopolskie, łódzkie i opolskie.

4. Celem Zakładu jest edukacja zawodowa społeczeństwa i przeciwdziałanie bezrobociu w zakresie kształcenia, dokształcania i doskonalenia zawodowych młodzieży, pracowników gospodarki, rekwalifikacji bezrobotnych, rehabilitacji zawodowej niepełnosprawnych.
   Strategicznym celem Zakładu jest stałe doskonalenie jakości świadczonych usług w celu zaspokojenia potrzeb i życzeń klientów, zgodnie z wymaganiami systemu ja-kości wg PN-EN ISO 9001. W marcu 2000r ZDZ w Katowicach jako pierwsza w Polsce firma oświaty zawodowej uzyskał Certyfikat jakości w zakresie kształcenia i doskonalenia w systemie kursowym ISO 9001, nadany przez Polskie Centrum Badań i Certyfikacji. W marcu 2003r. Zakład rozszerzył zakres systemu jakości o kształcenie w systemie szkolnym. Aktualny Certyfikat potwierdza spełnianie wymagań nor-my PN-EN ISO 9001:2001.

5. Zakład realizuje cele statutowe w powołanych szkołach, ośrodkach szkoleniowych i w warsztacie szkoleniowym oraz innych jednostkach organizacyjnych. Zakład zatrudnia 217 osób i średnio miesięcznie ok. 900 osób w oparciu o umowy cywilno-prawne.

6. W skład funkcjonalnej struktury organizacyjnej Zakładu wchodzą następujące jednostki organizacyjne:

1. Biuro Zakładu, w którym funkcjonują komórki organizacyjne – prowadzi obsługę merytoryczną, administracyjną, organizacyjno-prawną, finansowo-księgową oraz spraw pracowniczych – 6 komórek organizacyjnych.

2. Jednostki kształcenia kursowego / 38 jednostek /, do których zalicza się:

   Centra Kształcenia Zawodowego – 6 jednostek - /CKZ/. Rejonowe Ośrodki Kształcenia Zawodowego – 10 jednostek - /ROKZ/. Ośrodki Kształcenia Zawodowego – 21 jednostek /OKZ/ Centrum Doskonalenia Umiejętności Nauczycielskich – /CDUN/ Jednostki te są powołane do organizowania oraz prowadzenia kształcenia zawodowego, dokształcania i przekwalifikowania zawodowego, a także do prowadzenia poradnictwa zawodowego i pośrednictwa pracy.

3. Szkoły Zakładu – w oparciu o ustawę o systemie oświaty Zakład prowadzi 52 szkoły niepubliczne i niepubliczne z uprawnieniami szkół publicznych.Szkoły na danym terenie tj w danej miejscowości tworzą Zespół Szkół.

4. Warsztat Szkoleniowy – prowadzi szkolenie młodzieży – uczniów i pracowników młodocianych – poprzez naukę zawodu, realizowaną w procesie wytwórczo-usługowym.

Ośrodki szkoleniowe i szkoły zlokalizowane są w 38 miastach.

Więcej informacji:
Bliższe informacje dotyczące działalności i oferty Zakładu, można znaleźć na stronie: www.zdz.katowice.pl

II/ STAN POCZĄTKOWY – STOSOWANE PROCEDURY INFORMATYCZNE.

1. Zarządzanie oprogramowaniem do czasu przeprowadzenia audytu.

Od kilkunastu lat wykorzystywane w Zakładzie oprogramowanie podlegało wewnętrznym procedurom zarządzania oprogramowaniem. Zakupy sprzętu komputerowego były także związane z zakupem licencji: systemu operacyjnego i następnie oprogramowania użytkowe-go, edukacyjnego i narzędziowego. Zakupy dla wszystkich w/w jednostek organizacyjnych były realizowane przez funkcjonujący w Zakładzie – Wydział Informatyki i tam też licencje, pakiety aplikacji, i dokumentacja licencyjna były przechowywane. Natomiast oprogramowanie było instalowane w poszczególnych jednostkach przez informatyków zatrudnionych tam w oparciu o umowę cywilno-prawne. Procedury te były cyklicznie usprawniane, m.in. wszystkie jednostki od 2003 roku sporządzały Raporty z weryfikacji oprogramowania, które były aktualizowane. Wydział Informatyki natomiast sporządzał „Wykaz posiadanych licencji”, którymi dysponowały ośrodki o szkoły.

2. Audyt informatyczny – informacje wstępne.

W związku z coraz większą ilością sprzętu komputerowego i oprogramowania instalowanego w Zakładzie, kontynuowane były działania zapewniające kolejny etap porządkowania zagadnień związanych z zarządzaniem oprogramowaniem. Korzystamy z dużej ilości licencji na oprogramowanie / 2.720 / różnych producentów.Podjęliśmy decyzję o przeprowadzeniu audytu sprawdzającego legalność oprogramowania we wszystkich jednostkach organizacyjnych, przez profesjonalną firmę audytorską. Sięgnęliśmy także do nowych specjalistycznych narzędzi, które zapewniłyby nam możliwość przeprowadzenia:

Po przeanalizowaniu ofert różnych firm, zleciliśmy przeprowadzenie audytu we wszystkich jednostkach organizacyjnych Zakładu firmie: BIURO USŁUG KOMPUTEROWYCH – KOMPLEX. Zleceniobiorca oświadczył, że jest upoważniony do przeprowadzenia audytu informatycznego u użytkowników oprogramowania. Firma przedstawiła nam Certyfikat Software Assets Management.

III/ AUDYT INFORMATYCZNY.

Audyt przeprowadzony został przez audytora posiadającego wymagane uprawnienia, - p.Piotra Żurowca. Ze strony Zakładu za wszelkie sprawy związane z organizacją oraz realizacją audytu był kierownik Wydziału Informatyki – p. Krystyna Rozensal. Audytor na bieżąco prowadził konsultacje z Kierownikiem Wydziału Informatyki, który jest odpowiedzialny w Zakładzie za zakupy oprogramowania oraz za procedury zarządzania oprogramowaniem. Audytor zaproponował do przeprowadzenia audytu program UPLOOK, który zapewnił nam efektywny tryb wykonania wszystkich niezbędnych czynności w ramach audytu. Zakupiliśmy program Uplook wraz z licencjami dla wszystkich eksploatowanych w Zakładzie komputerów – 525 komputerów wg stanu na 1.02.2005r.

• Uplook okazał się bardzo dobrym i prostym narzędziem do przeprowadzenia inwentaryzacji oprogramowania.

• Jest programem polskim i narzędziem tańszym, niż jego zagraniczni odpowiednicy.
• Umożliwia skanowanie komputerów nie pracujących w sieci.
• Licencjonowanie nie zakłada żadnych dodatkowych opłat za przedłużenie licencji.

• Uaktualnienie bazy danych aplikacji jest bezpłatne i można je wykonać w dowolnej chwili on-line.

Korzyści które osiągnęliśmy w wyniku zastosowania programu UPLOOK to:

1. Na każdym komputerze jednoznacznie zidentyfikowano wszystkie zainstalowane aplikacje.
2. Program posiada unikalną możliwość tworzenia własnych wzorców. Jeśli wzorców nie ma w bazie, istnieje możliwość stworzenia odpowiednich reguł. Ważna dla naszej Uczelni jest więc możliwość stałego wzbogacania przez nas bazy o nowe aplikacje, zakupywane w miarę rozwoju wydziałów, kierunków i specjalności na uczelni.

3. Zbiorcze raporty audytu dostarczyły informacji na tematy bardzo ważne dla zarządzającego oprogramowaniem w Uczelni m.in.:

   aplikacje zidentyfikowane - pogrupowane wg producentów ze wskazaniem użytkowników, aplikacje niezidentyfikowane - pogrupowane j.w. systemy operacyjne.

4. Eksport wyników audytu do arkusza Microsoft Excel, co umożliwia dowolne opracowanie wyników audytu i stworzenie dowolnego raportu poaudytowego.

5. Automatyczna inwentaryzacja sprzętu komputerowego wraz z zainstalowanym oprogramowaniem – pozwala na precyzyjne powiązanie w raporcie wyniku audytu z konkretnym audytowanym komputerem.
6. Program spełnia także funkcję programu poaudytowego, przeznaczonego do wykonywania regularnych audytów już w ramach wewnętrznych procedur.

IV/ PRZEBIEG AUDYTU ORAZ WDROŻENIA USPRAWNIONYCH PROCEDUR
ZARZĄDZANIA OPROGRAMOWANIEM.

Wdrożenie w/w procedur odbywało się we współpracy z audytorem i obejmowało następujące działania:

1. Opracowano i wdrożono w praktyce nowe Zarządzenie Prezesa Zarządu Zakła-du Doskonalenia Zawodowego w Katowicach, w sprawie aktualizacji procedur użytkowania i zarządzaniem oprogramowaniem sprzętu komputerowego zawierające trzy załączniki:

   „Wykaz licencji w ZDZ-Katowice „ /był podstawą wykonywania audytu/. „Oświadczenie” informatyka o odpowiedzialności za instalację oprogramowania w danej jednostce, zgodnie z obowiązującymi w Zakładzie procedurami. „Zobowiązanie” pracowników eksploatujących oprogramowanie o przestrzeganiu ustalonych w Zakładzie procedur użytkowania oprogramowania.

2. Zakupiono program UPLOOK dla wszystkich zainstalowanych w Zakładzie komputerów oraz przeszkolono Kierownika Wydziału Informatyki w zakresie eksploatacji programu UPLOOK.

3. Opracowano szczegółowy plan audytów we wszystkich jednostkach organizacyjnych Zakładu.

4. Przeszkolono 26 informatyków pracujących we wszystkich jednostkach terenowych w zakresie:

   Uwarunkowań prawnych dotyczących licencjonowania oprogramowania. Zasad tworzenia dokumentacji licencyjnej dla każdej jednostki organizacyjnej. Realizacji prac audytowych w każdej jednostce. Przeszkolono teoretycznie i praktycznie w zakresie obsługi programu UPLOOK. Omówiono szczegółowo zasady polityki zarządzania oprogramowaniem w ZDZ-Katowice. Przedstawiono szczegółowy plan audytów w poszczególnych jednostkach.

5. Przeprowadzono audyt w poszczególnych jednostkach organizacyjnych wykonując skanowanie wszystkich zainstalowanych komputerów i tworząc spis posiadanych nośników i licencji.

6. Audytor i Kierownik Wydziału Informatyki przeprowadzili analizę wyników skanowania, czyli inwentaryzacji sprzętu i oprogramowania oraz analizę zgodności z posiadanym oprogramowaniem i licencjami. Następnie przygotowano raporty wstępne dla poszczególnych jednostek, zawierające m.in. opis infrastruktury informatycznej poszczególnych jednostek, wyniki inwentaryzacji użytkowanego oprogramowania i przedstawionej dokumentacji licencji oraz wnioski i zalecenia poaudytowe.
7. Zrealizowano w jednostkach program naprawczy zgodnie z zaleceniami audytora oraz rozliczono licencje i nośniki.
8. Przeprowadzono kontrolne, końcowe skanowanie komputerów.
9. Audytor i Kierownik Wydziału Informatyki przeprowadzili analizę poprawionych danych i przygotowano raport końcowy audytu.
10. Przekazano końcową dokumentację audytową do poszczególnych jednostek wraz z kserokopiami licencji.
11. Przedstawiono każdemu dyrektorowi/kierownikowi jednostki wnioski poaudytowe i zalecenia, mające na celu przestrzeganie zasad legalności instalowanego oprogramowania.
12. W trakcie przeprowadzania audytu prowadzone były dodatkowe konsultacje z zakresu audytu i problemów prawnych dotyczących problematyki licencjonowania oprogramowania.

Na podstawie analizy danych uzyskanych w trakcie audytu audytor stwierdził:

• Właściwą dbałość o przechowywanie dokumentacji licencyjnej.

• Realizację zasad dotyczących zakupu, instalacji, i przechowywania oprogramowania.

• Posiadanie przez firmę wiarygodnych dostawców oprogramowania.

• Prawidłowe udokumentowanie legalności użytkowanego oprogramowania.

• Systematyczną aktualizację posiadanych aplikacji, zgodnie z warunkami licencji.

Całokształt prac związanych z audytem w jednostkach terenowych, był koordynowany przez Kierownika Wydziału Informatyki.

V/ KORZYŚCI WYNIKAJĄCE Z PRZEPROWADZENIA AUDYTU.

Rozproszenie terytorialne i ilość jednostek organizacyjnych Zakładu bardzo utrudniało zarządzanie oprogramowaniem sprzętu komputerowego. Po przeprowadzeniu audytu zaktualizowano procedury zarządzania oprogramowaniem. Osiągneliśmy wymierne korzyści organizacyjne.

Korzyści jakie osiągnął Zakłąd z przeprowadzenia audytu są następujące:

1. Każda jednostka dysponuje u siebie dokumentacją posiadanych licencji, a także szczegółowymi informacjami na temat faktycznie zainstalowanego oprogramowania, na wszystkich eksploatowanych u siebie komputerach, które zawarte są „Raportach końcowych z audytu informatycznego”. Delegowano uprawnienia i odpowiedzialność za wykorzystywane licencje do poszczególnych jednostek organizacyjnych.

2. Każda jednostka organizacyjna w wyniku przeprowadzenia prac audytowych otrzymała wystawiony przez firmę audytującą – Biuro Usług Komputerowych „KOMPLEX” Certyfikat, potwierdzający spełnienie wymogów dotyczących zarządzania oprogramowaniem.
   Certyfikat potwierdza, że każda jednostka organizacyjna Zakładu Doskonalenia Zawodowego w Katowicach:

   Pozytywnie przeszła ocenę oprogramowania wykonaną przez niezależną firmę audytorską w ramach programu Software Assets Management. Stosuje odpowiednie procedury w zakresie zarządzania oprogramowaniem. Przedstawiła licencje na wszystkie programy używane w ramach firmy.

   Otrzymane certyfikaty są podstawą do ubiegania się o certyfikat Microsoft LicenceManagement.
   Uzyskaliśmy pewność, że eksploatowane w Zakładzie oprogramowanie zostało zaku-pione i jest wykorzystywane zgodnie z zasadami licencjonowania Microsoft i innych producentów zrzeszonych w Business Software Alliance.

3. W trakcie audytu korzystaliśmy z porad audytora w zakresie optymalizacji form i sposobów zakupu oraz licencjonowania oprogramowania, co spowodowało rozszerzenie naszej wiedzy na temat posiadanego i użytkowanego oprogramowania.
4. Wybrane zostały optymalne formy zakupu oprogramowania w postaci licencji OLP, które ułatwiają zarządzanie licencjami przy wykorzystaniu zasobów strony
   www.eopen.microsoft.com.
5. Zalecenia audytorów w trakcie realizowanych prac audytowych, pomogły nam usprawnić stosowane w Uczelni procedury zarządzania oprogramowaniem.
6. Uzyskane obiektywne, pełne i rzetelne wyniki audytu ułatwią nam w przyszłości precyzyjne planowanie zakupów i wybór optymalnych programów licencyjnych i ich uaktualnień.

Korzyści jakie osiągnęły poszczególne terenowe jednostki organizacyjne i administratorzy pracowni komputerowych:

1. Szkolenie administratorów pracowni komputerowych w jednostkach terenowych, pod niosło poziom świadomości w zakresie legalnego oprogramowania oraz eksploatacji systemów zgodnie z ich przeznaczeniem.
2. Delegowanie uprawnień do zarządzania posiadanymi licencjami w ośrodkach i szkołach wymusiło zmiany organizacyjne, których efektem jest zakaz wykonywania konfiguracji i instalacji oprogramowania przez pracowników administracyjnych jednostek. Do wykonywania tych prac upoważnienie są jedynie informatycy, którzy podpisali obowiązujące oświadczenia.
3. Z problematyką dotyczącą licencjonowania są zapoznawani słuchacze kursów komputerowych i słuchacze szkół. Wiedza ta jest więc przekazywana do coraz szerszych kręgów odbiorców.
4. Znacznie wzrosła świadomość faktu, że treści ściągane z Internetu podlegają także ochronie praw autorskich.
5. Pozytywny wpływ na bezpieczeństwo pracy w sieci. Instalacja tylko legalnego oprogramowania spowodowała znacznie zmniejszenie konieczności ingerencji informatyków, na skutki ataków wirusów komputerowych. Informatycy na bieżąco kontrolują zainstalowane na komputerach oprogramowanie..
6. Administratorzy pracowni komputerowych otrzymali gotowe rozwiązania organizacyjne, zapewniające uporządkowanie spraw legalności oprogramowania. Doświadczenia te informatycy współpracujący z Zakładem, przenieśli do swoich podstawowych miejsc zatrudnienia.

7. Posiadanie kompleksowej dokumentacji licencyjnej uprościło tryb przygotowywania dokumentów do przetargów, dotyczących organizacji kursów komputerowych ogła-szanych przez Urzędy Pracy oraz przetargów związanych z wykorzystywaniem fundu-szy unijnych. Posiadanie licencji jest istotnym warunkiem przetargowym, co zostało już sprawdzone w praktyce.

Jednocześnie chcemy przedstawić opinię o trybie przeprowadzenia audytu przez firmę audytorską „KOMPLEX”:

• Audyt oprogramowania we wszystkich jednostkach odbywał się bez zakłóceń w pracy.

• Audytor wykazał się doświadczeniem, operatywnością i wiarygodnością.

• Audyt został wykonany sprawnie i profesjonalnie.