audyt legalności oprogramowania

[andrzejm]

Witam próbuję przeprowadzić zadanie audytowe jak powyżej. Może ktoś z Was ma jakies doświadczenia w tym zakresie i chciałby mi pomóc? Pytania: 1. Czy w pionie głownego księgowego musi być ewidencjonowane oprogramowanie zakupione lub darowane i przekazane z innych jednostek nawet gdy stanowi to integralną część komputera( mówimy tu o systemach operacyjnych amortyzowanych wraz z komputerem np w ewidencji pozabilansowej?) 2. Czy w przypadku gdy był zakupiony program WORKS 8 z pudełka wynika że dla potrzeb użytku domowego oraz do tego aktualizacja Office 2003 i zainstalowana tylko aktualizacja to czy korzystamy z nielegalnego oprogramowania czy też nie? Wydaje mi się że tak i że trzeba takie oprogramowanie odinstalować przekazać do AMW oraz ogłosić szkodę w mieniu i wyegzekwować od osób przygotowujących założenia do SIWZ zwrot kosztów zakupu takich zestawów. Pomóżcie proszę

[andrzejm]

Witam. Wiem że to trudny temat ale może jednak???

[wojak]

[andrzejm]

Dzięki że ktoś się odezwał. Pozwolę sobie jednak niezgodzić ze stanowiskiem kolegi że jest to obszar bezpieczny. Proponuję wgłębić się nieco w ten temat a okaże się że mnóstwo komputerów posiada na swym wyposażeniu oprogramowanie na które jakoś nie możemy znaleźć dowodów zakupu lub zostało ściągnięte z internetu bo pisało że jest free. Coraz więcej jest też kontroli zarówno resortowych jak i zewnętrznych w jednostkach budżetowych a wynik kontroli może okazać się dla kierownika jednostki gwoździem do trumny, jeżeli chce dalej kierować jakąś jednostką ( jest to przestępstwo zagrożone karą do 3 lat więzienia oraz karami finansowymi)o ile w porę nie zabezpieczy się i nie przekaże „części odpowiedzialności” za stan oprogramowania oraz pliki znajdujące się na komputerze użytkownika na niego. Drugą stroną zadania jest optymalizacja wydatków na oprogramowanie. Zrobiłem już inwentaryzację oprogramowania zainstalowanego na komputerach ( nie obyło się bez problemów nawet w przypadku systemów operacyjnych) i nie mogę tego z niczym porównać. W księgowości są rejestrowane tylko programy zakupione oddzielnie (systemy operacyjne nie były ewidencjonowane z uwagi na włączenie ich w wartość komputera) w logistyce jest jakaś szczątkowa lista oprgramowania bez jakichkolwiek znaków identyfikujących dane oprogramowanie np numer klucza, wpis tylko np office i to wszystko czy windows. W dowodach urządzeń były także podane tylko nazwy i to niepełne oprogramowania, a poza tem w przepisach wojskowych mowa jest tylko o postępowaniu w stosunku do komputerów niejawnych a pozostałe są traktowane jak by ich nie było ( jeżeli chodzi o oprogramowanie oraz zasady postępowania – no może dostęp do internetu ) Pozdrawiam i proszę o jakieś pomysły w temacie mojego zapytania

[wojak]

[scypion]

W samorządzie tez gorzej traktuje audytorów wewnętrznych niż radców prawnych.
Przedwczoraj ukazało się nowe rozporządzenie odnośnie wynagradzania pracowników samorządowych. Obcięto dodatek… patrz temat – http://www.audyt.net/forum/viewtopic.php?forum=12&showtopic=17331

A co do oprogramowania – freeware jest legalne o ile w licencji nie ma klauzul w stylu – darmowe tylko do użytku domowego.

[wojak]

[andrzejm]

U mnie też za stanowisko kierownicze bez pracowników nie płaci się dodatku funkcyjnego. Mówisz że jest szereg resortowych aktów prawnych regulujących tę kwestię Może mógłbyś podać mi w miarę szczegółowo jakie to dokumenty tak abym mógł do nich dotrzeć ( u mnie w jednostce nikt nic na ten temat nie wiedzą a udając się do kancelarii muszę podać numer wydawnictwa) Pozdrawiam

[wojak]

[andrzejm]

Dzięki. Instrukcja o pracy biurowej mówi tylko o komputerach z informacjami niejawnymi i za takie tylko odpowiada administrator sieci w naszej jednostce ( tak ma w zakresie obowiązków) a z-ca dowódcy któremu podlega ten temat nie dopuszcza do siebie żadnych uregulowań które w sposób bezpośredni nie dotyczą danej sprawy ( zapis ma dotyczyć komputerów do pracy z dokumentami jawnymi a nie niejawnymi i w tym kontekście sieć mil wan oraz komputery zastrzeżone mają jakieś tam uregulowania pozostałe nie) także powodzenie będzie mi potrzebne. Pozdrawiam

[j]

wydaje mi się że idziesz w stronę kontroli

[andrzejm]

Witam. Do Jędrka: co według Ciebie wskazuje że idę w kierunku kontroli? Chętnie to poprawię, uważam jednak, że nasze działanie ma i musi mieć w sobie elementy kontroli a wartością dodaną według mnie będzie( o ile uda mi się to wszystko pozamykać) 1. zapewnienie bezpieczeństwa w zakresie legalności stosowanego oprogramowania w firmie poprzez wprowadzenie odpowiednich procedur kontrolnych i wewnętrznych uregulowań w tym zaresie 2. optymalizacja dokonywanych zakupów i wykorzystania oprogramowania ( jednostka będzie posiadała wiedzę jakim oprogramowaniem dysponuje i na jakim stanowisku jakie oprogramowanie jest niezbędne) 3. wzmocni się świadomość pracowników dotycząca zagrożeń wynikających ze stosowania nie będącego własnością jednostki oprogramowania na służbowych komputerach ( wprowadzenie druku określającego odpowiedzialność karną i dyscyplinarną użytkownika komputera za znajdujące się na nim oprogramowanie oraz inne pliki nie związane z wykonywaną pracą – oczywiście po określeniu tzw opcji początkowej zaakceptowanej przez użytkownika[ zestawienie oprogramowania dopuszczonego przez pracodawcę do użytku na tym komputerze – inwentaryzacja i pozostawienie tylko legalnego oprogramowania]. Mam jednak pewne problemy z określeniem legalności oprogramowania: 1. czy w jednostce można stosować system Windows XP Home Edition, 2. Czy opisany przeze mnie problem w moim pierwszym poście jest do zaakceptowania( dotyczy Worksa8 + uaktualnienia Office 2003, 3. co zrobić jak brak jest naklejki certyfikującej dany produkt ( komputer poszedł do naprawy i wymieniono obudowę) a na fakturze nie ma danych odnośnie klucza produktu, 4. gdzie powinno się prowadzić całościową ewidencję oprogramowania zarówno systemowego jak i użytkowego,5. czy Linuks jest dopuszczony do stosowania w firmach bez specjalnej licencji ( to samo dotyczy Open Office). Nadal oczekuję na Wasze przemyślenia w tym względzie będą mi bardzo przydatne każde potwierdzone wskazówki. Pozdrawiam

[wojak]

[andrzejm]

Do Wojak : Może masz rację ale to są tylko propozycje dla kierownika jednostki i to on wdroży lub nie te pomysły w życie. Ja mam na razie kłopoty z przedstawionymi powyżej w punktach niejasnościami odnośnie licencji. Nie bronię się ale uważam że przedstawiane przez audytora opinie( usprawnienia) powinny porządkować stan zastany i prowadzić do legalizacji(zgodności z prawem) tegoż stanu a myślę ( może sie mylę) że przedstawienie rozwiązań nie tylko czysto teoretycznych ale jak najbardziej praktycznych do wykorzystania przez Kierownika Jednostki to jest to co powinniśmy robić. Nie ja będe decydował czy moje zalecenia zostaną wprowadzone a co za tym idzie nie biorę czynnego udziału w zarządzaniu jednostką. Jeżeli się mylę to proszę sprostuj moją wypowiedź ( nawiasem mówiąc chyba nie jest źle jeżeli nasze propozycje zostaną wprowadzone w życie przez Kierownika Jednostki w takiej jak zaproponowaliśmy formie – świadczy to o naszym profesjonaliźmie – i daje to nam [a przynajmniej mi]dodatkowy bodziec do dalszego działania. Przede wszystkim jednak chciałbym poznać Wasze opinie dotyczące tych problemów które opisałem w poprzednich wpisach. Pozdrawiam.

[j]

masz rację

[Autor]

Wpisy