2025 ж. 07 қар.·7 мин

Корпоративтік бағдарламалық қамтамасыз етуді лицензиялау: есеп және аудитке дайындық

Корпоративтік бағдарламалық қамтамасыз етуді лицензиялау: есепке алу, инвентаризация және сатып алуды қалай реттеп, аудиттан қорықпай өтуге және артық төлемеуге болатынын түсіндіреміз.

Корпоративтік бағдарламалық қамтамасыз етуді лицензиялау: есеп және аудитке дайындық

Неліктен лицензия есепке алынбай қалады және соңы неге апарады

Бағдарламалық өнімді сатып алу әрдайым оны қалай пайдалануға болатынын білдірмейді. Лицензия — бұл өнімді кім қолдана алады, қандай құрылғыларда, қандай көлемде және қандай шектеулермен пайдалануға болатыны туралы шарттар жиынтығы. Есеп жоқ кезде компания жиі екі рет төлейді: алдымен сатып алу үшін, кейін тексерістен кейін туындаған мәселелерді түзету үшін.

Аудитте әдетте қарапайым нәрсе тексеріледі: нақты қолдану шарттармен сәйкес келе ме. Олар орнатуларды және белсенді пайдаланушыларды, лицензия түрін (per device, per user, жазылым), виртуализация және қашықтан қолжетімділік құқықтарын, сондай-ақ сатып алу және заңды алу дәлелдерін қарайды. Қосымша талаптар пайда болады, егер орнатулар сатып алынғаннан көп болса немесе дұрыс метрика таңдалмаса (мысалы, құрылғыға арналған лицензия таңдалып, бірақ бағдарламаны көптеген қашықтағы пайдаланушылар қолданса).

Көбінесе проблемалар әдейі жасалмайды, олардың себебі — іздер жоғалғанда. Құжаттар мен құқықтар әртүрлі жеткізушілер арқылы сатып алынғанда, шоттар әр жерде сақталса, кілттер мен рұқсаттар жұмыстан шыққан қызметкерде қалса, жабдық тізімнен шығарылып, лицензия пулға қайтарылмаса жоғалады. Тағы екі жиі сценарий — жазылымдарды тексеріссіз автопродлениеға қою және «уақытша» орнатулардың үнсіз-ақ тұрақтыға айналуы.

Есеп әдетте рөлдер бөлінбеген жерде бұзылады. Корпоративтік ПО лицензиялау үшін IT нақты орнатулар мен өзгерістерге жауапты, сатып алу бөлімі — келісімшарттар мен есеп-қисап құжаттарына, заң бөлімі — шарттардың трактовкасына, ал жүйе иелері — кімге және неліктен қолжетімділік керек екеніне жауап беруі маңызды. Бұл адамдар синхрондалмаса, көлеңкелі орнатулар, артық сатып алулар және аудит туралы хаттан қорқыныш пайда болады.

Аудиторлармен бір тілде сөйлесу үшін негізгі ұғымдар

Ең жиі шатастыратын терминдер

Аудитте орнатуды, қолдануды және пайдалану құқығын ажырату маңызды. Бағдарлама 200 ПК-ға орнатылған болуы мүмкін, бірақ нақты қолданылуы — 120. Ал пайдалану құқығы тек 100 ғана болуы мүмкін. Аудитор үшін шешуші — дәл сол құқық, жұмыс үстелдегі ярлыктар саны емес.

Пайдалану құқығы лицензия түрімен анықталады. Ең жиі кездесетін түрлері:

  • Пайдаланушы бойынша: лицензия жүйеге кіретін адамға байланады.
  • Құрылғы бойынша: лицензия нақты ПК, терминал немесе серверге байланады.
  • Ядролар (немесе процессорлар) бойынша: есептеу қуаты, әдетте серверлерде есептеледі.
  • Жазылым: құқық төлем жасалғанша әрекет етеді және мерзімдерді бақылауды талап етеді.

Корпоративтік ПО лицензиялауда осы айырмашылықтар шешуші. Бір және сол өнім офис рөлдеріне "пайдаланушы бойынша" тиімді болуы мүмкін, бірақ серверде ядроларды дұрыс есептемесеңіз қымбатқа түседі.

Тәуекел аймағы — қосымша құқықтар, оларды көпшілік шартта бар деп санайды, бірақ дәлелдей алмайды. Мысалы, даунгрейд (ескі нұсқаны қолдану құқығы), лицензияны басқа құрылғыға ауыстыру, уақытша қосалқы пайдалану (мысалы, қосалқы ПК) немесе виртуалдық ортада жұмыс істеу. Бұлар тек келісімшартта, вендордың ережелерінде немесе жазылым шартында жазылған болса ғана мүмкін.

Құқықты дәлелдеу не болып саналады

Аудитор әдетте түсініктеме емес, құжаттарды сұрайды. Қажет — не сатып алынған, кімге рәсімделгені, көлемі және қандай шарттармен екенін байланыстыратын дәлелдер.

Жақсы дәлелдер жиі келісімшарт пен спецификацияны, шот пен төлемді, акт немесе накладную, лицензиялық сертификат немесе вендордан хатты қамтиды. Кез-келген даулы тармақты (мысалы, ауыстыру құқығы) растайтын хат-хабарлама кейде маңызды.

Қарапайым мысал: сатып алу бөлімі 50 жазылым сатып алды, ал IT 60 орнатуды енгізді, айырмашылықты кейін жабамыз деп ойлады. Аудитте бұл 10 бұзушылық ретінде көрінеді, тіпті егер пайдаланушылар өнімге сирек кірсе де. Сондықтан терминдер мен құжаттарды алдын ала келісу жақсы, сұраныс күні емес.

Инвентаризацияға не енгізу керек және деректерді қайдан алу қажет

Лицензия есепке алу үшін инвентаризация кестеден басталмайды, не нақты есептеп жатқаныңыз бен қандай ережелерге сүйенетініңізге нақты жауаптан басталады. Бұл корпоративтік ПО-да бір сатып алу құрылғы, пайдаланушы немесе сервер ядролары бойынша есептелуі мүмкін болғандықтан өте маңызды.

Не есептеу керек: тек "офис пен Windows" ғана емес

Қымбат позициялар мен "құрғақ" орнатуларды жіберіп алмау үшін компанияда нақты пайдаланылатын барлық ПО-ны тіркеңіз: клиенттік және серверлік ОС, офис пакеттері мен ынтымақтастық құралдары, серверлік өнімдер (ДБ, терминалдық қызметтер, виртуализация, резервтік көшіру), бөлімге тән арнайы бағдарламалар, сондай-ақ бөлек лицензиясы болуы мүмкін плагиндер мен шағын утилиталар.

Бастапқыда тізімді мінсіз етуге тырысынбаңыз. Практикалық тәсіл — толық қара нұсқасын жинап, содан кейін нақтылаған жөн. Осылайша жиі артық шығынға апаратын позицияларды бастапқыдан жіберіп алмайсыз.

Деректерді қайдан алу: бірнеше жүйеден "сурет" жинаңыз

Бір жүйе әдетте толық көрініс бермейді. Көбінесе бірнеше көзді біріктіру қажет: есептік жазбалар каталогы (мысалы, Active Directory), мобильді құрылғыларды басқару (MDM/EMM), виртуализация платформасы (хосттар, VM, тест клондар), техника есебі мен CMDB (сериялық нөмірлер, иелер, орналасу жері), сервис-деск пен өтініштер (кім және не үшін орнатуды сұрады, қандай келісімдер болды).

Одан кейін бірегей идентификатор таңдап, есеп жүйесін сол төңіректе құрыңыз: құрылғы, пайдаланушы, физикалық сервер немесе VM. Ең бастысы — бір реестрде әртүрлі "осьтерді" белгісіз түрде араластырмау, әйтпесе кейін аудитормен есептеу логикасын дәлелдеу қиынға соғады.

Шекараны дереу белгілеңіз: қай филиалдар мен еншілес компаниялар кіреді, мердігерлерге не істеу, тест орталар қосыла ма. Типтік жағдай — оқу сыныбындағы сынақ бағдарламаны кейін 30 ПК-да бірден енгізу. Шекара алдын ала анықталса, мұндай оқиғалар жылдам байқалады.

Инвентаризация процесі: қадамдар бойынша

Инвентаризация кесте үшін емес. Оның мақсаты — кез келген сәтте жауап беру: ПО қайда орнатылған және ол қандай негізде қолданылады. Бұл корпоративтік ПО лицензиялау мен тексерістерге дайындықтың негізі.

Қайталау үшін қолдануға болатын жұмыс тәртібі, әр тоқсан сайын немесе ірі сатып алу алдында қайталанатын түрде:

  1. Активтердің толық тізімін жасаңыз: жұмыс үстелі ПК мен ноутбуктар, серверлер, виртуалдық машиналар, терминалдық фермалар, тест стендтері. Филиалдар мен қашықтағы құрылғыларды міндетті түрде қосыңыз, әйтпесе сандар әдемі көрініп, бірақ қате болады.

  2. Нақты орнатуларды жинаңыз: өнім атаулары, редакциялары, нұсқалары және қандай жерде орнатылғаны. Кейбір ПО үшін орнатылғаны ғана емес, қолданылу тәсілі де маңызды (мысалы, терминал арқылы немесе қолданба серверінде).

  3. Пайдалану құқықтарына қатысты құжаттарды табыңыз: шоттар, келісімшарттар, сертификаттар, кілттер, ұзартуды растайтын құжаттар. Әр лицензияны өнімге және метрикаға (құрылғыға, пайдаланушыға, ядроларға, жазылымға) байлаңыз. Егер метрика анық болмаса, оны даулы жағдай ретінде белгілеп қойыңыз.

  4. Салыстыру жасаңыз: орнатулар мен құқықтарды сәйкестендіріңіз. Нәтижеде әдетте үш аймақ шығады: тапшылық (тәуекел), артықшылық (тоңдырылған қаражат), және айқын емес жағдайлар (әртүрлі нұсқалар, жаңарту құқықтары әртүрлі, аралас орта).

  5. Нәтижені және әрекет жоспарын бекітіңіз: не өшіру керек, не сатып алу керек, не қайта бөлу қажет, қай вендорға немесе жеткізушіге нақтылау қажет. Жауапты және мерзімдер тағайындаңыз, әйтпесе инвентаризация тез ескіріп қалады.

Қарапайым мысал: кейбір қызметкерлер жаңа ПК-да жұмыс істейді, кейбіреулері жалпы серверлерге RDP арқылы қосылады. Егер тек ПК-дегі орнатуларды есептесеңіз, артық сатып алу оңай. Егер тек серверді есептесеңіз, пайдаланушылар бойынша талаптарды жаба алмауыңыз мүмкін. Сондықтан тек "қайда орнатылған" ғана емес, "қалай қолданылатынын" да белгілеңіз.

Лицензиялар мен дәлелдемелер реестрін қалай құру керек

CMDB және өзгерістер есебі
Активтер есебін және өзгерістерді байланыстыратын CMDB шешімін енгізуге көмектесеміз, сонда лицензиялар миграцияда жоғалмайды.
Обсудить внедрение

Лицензия реестрі — аудитормен тез көрсетуге болатын фактілер жинағы: не сатып алынған, қандай шартпен, қайда қолданылып жатыр және неге заңды екені. Реестр нақты орнатулар мен сатып алуларға жақын болған сайын, артық төлем мен талаптардың тәуекелі азаяды.

Реестрді бір жерде (CMDB, ITSM немесе корпоративтік кесте) ұстау ыңғайлы, бірақ толтыру ережелері бірыңғай болуға тиіс. Практикалық қағида — бір лицензия (немесе бір анық пакеттік құқық) жеке карточка ретінде көрсетіледі, оған барлық растамалар жиналады.

Карточкада ұстауға тиіс минималды мәліметтер:

  • Өнім және редакция (келісімшарттағы немесе шоттағы дәл атау).
  • Метрика (құрылғыға, пайдаланушыға, ядроларға және т.б.) және ауыстыру ережелері.
  • Қолдану мерзімі (мерзімсіз немесе жазылым, басталу және аяқталу датасы).
  • Көлемі (сан) және шектеулер (филиал, пайдалану түрі, виртуализация).
  • Сатып алу деректері: келісімшарт/тапсырыс нөмірі, дата, жеткізуші, шот/акт нөмірі.

Дәлелдемелерді пошта мен жеке қалталарда емес, орталықтандырылған түрде сақтау дұрыс. Құжатты 30 секундта табатындай бір атау форматын келісіңіз. Мысалы: "Вендор_Өнім_ҚұжатТүрі_Күні_Нөмір_Көлем". Карточка ішінде файлдар қайда жатқанын және әр құжаттың неге дәлел ретінде қызмет ететінін көрсету жеткілікті.

Өзгерістер тарихын ұмытпаңыз. Аудитор әдетте сатып алудан бөлек қимылдар туралы да сұрайды.

Оқиғаларды тіркеу пайдалы: сатып алу, орнату/тағайындау, ауыстыру, пайдалануынан алу (босату, тізімнен шығару, жою).

Мысал: мемлекеттік органда жобаның қажеттілігіне лицензия сатып алды, ал кейін кейбір жұмыс орындары жаңа ПК-мен ауыстырылды. Егер карточкада ауыстыру құқығы бар және "ескі ПК -> жаңа ПК" журналында дата мен өтініш көрсетілген болса, есеп айқын көрініп, сұрақтар азаяды.

Артық төлем болдырмау үшін сатып алу мен қайта бөлу ережелері

Лицензия сатып алу көбіне бағаға емес, өтініштер хаосына байланысты бұзылады: "тез қажет", "қосымша үшін", "осы жолы қалай болғаны сияқты". Корпоративтік ПО лицензиялау мәңгілік қосымша сатып алуларға айналмасын десеңіз, қарапайым ережені бекітіңіз: қажеттілік санмен және процесс иесімен расталуы тиіс.

Қажеттілікті белгілеу ыңғайлы метрика бойынша жүргізілуі керек: адам саны (FTE), құрылғылар, серверлер, ядролар немесе белгілі бір кезеңдегі белсенді пайдаланушылар. Ал цифрларды кім растайтынын алдын ала анықтаңыз: бөлім басшысы, қолданба иесі, ИБ немесе IT-операция. Растаусыз өтініш сатып алуға шықпайды.

"Сатып алудан бұрын" қағидасы: алдымен қайта бөлу, сосын сатып алу. Қызметкер кеткен болса, жоба жабылған болса, сервер тізімнен шығарылған болса, лицензия пулға қайтарылуы тиіс. Реестрде "тағайындауға бос" статусын және лицензияны келісімсіз алуға болатын уақытша мерзімді көрсету көмектеседі.

Төлем алдында жиі артық төлемге әкелетін шарттарды тексеріңіз: лицензия метрикасы, филиалдардағы қолдану аумағы, мерзім және автоматты ұзарту ережелері, тағайындау құқығы (reassignment) және қайта тағайындаудың минималды аралығы, даунгрейд құқықтары, виртуализация және тест орталарға қатысты шарттар.

Жұмыс орындары мен серверлердің стандартты конфигурацияларын бөлек бекітіңіз: базалық ПО жиынтығы және "офис", "инженер", "қоңырау-орталық" түрлері. Егер кейбір қызметкерлерге веб-кеңінен қолжетімділік жеткілікті болса, оларға қымбат "толық" лицензиялар қажет емес. Бұл стандартты бекіту арқылы әр өтінішті жеке шешуден гөрі оңайырақ іске асады.

Практикада мысал осылай көрінеді: бөлім 30 лицензия сұрайды, ал 90 күндік мәлімет бойынша белсенді пайдаланушылар 22 болған. Алдымен 6 бос лицензия қайта бөлінеді, 16 ғана сатып алынады, және бюджет бақылауда қалады.

Артық төлемге әкелетін типтік қателіктер

Есептегі ең қымбат қателіктер сатып алынған нәрсе, ПО-ны қалай қолданатыны және құжаттармен не дәлелдейтінініңіз арасындағы сәйкес келмеуден пайда болады. Әдетте бұл екі рет сатып алуға, жаңартуға құқық жоғалтуға және аудитке нервозды дайындыққа апарады.

Қателік 1: лицензия метрикасын дұрыс таңдамау

Жиі кездесетін жағдай: өнім құрылғыға лицензияланады, бірақ сатып алу пайдаланушыға сай жасалған (немесе керісінше). Реестрте бәрі "логикалық" көрінеді, бірақ тексергенде 200 жұқа клиентке 200 user-лицензия сатып алғаны анықталады, ал device лицензиясы керек еді. Немесе керісінше: құрылғыларға лицензия сатып алып, ауыспалы қызметкерлер мен мердігерлерге қолжетімділік ашылған.

Қателік 2: редакциялар мен нұсқаларды араластыру

Бір бөлімде әртүрлі редакциялар (мысалы, Standard және Enterprise) немесе әр түрлі буын өнімдері болғанда, қолдау немесе жаңартуға құқықты жоғалтып алу оңай. Тіпті кейбір орнатулар жаңартылған, ал құжаттарда ескі сатып алулар қалса, онда екі жақтан артық төлем туындайды: жаңа лицензиялар үшін және қолдау үшін, оны бар құқықтар жаба алар еді.

Қателік 3: виртуализация, тест және резервті ескермеу

Виртуалдық машиналар, кластер, DR-сайт, резерв түйіндері мен тест стендтері жиі есептен тыс қалады, ал аудитор оларды толық пайдалану ретінде есептейді. Типтік мысал: айына бір рет қосылатын резерв сервер, бірақ ережелер бойынша ол да лицензия талап етеді.

Қателік 4: жабдық тізімнен шығарылған, бірақ лицензия қайтарылмаған

ПК тізімнен шығарылды, пайдаланушы есептік жазбасы жабылды, бірақ активация қалды. Лицензия формалды түрде босатылмайды және сатып алулар жаңа лицензияларды сатып алуға әкеледі, ол әрі қарай жеңіл қайтарылуы мүмкін еді.

Қателік 5: дәлелдемелер фактикалық қолдануға байланыстырылмаған

Шоттар, актілер мен кілттер қалтада, бірақ қай сатып алу қай орнатуға және кімге берілгені анық емес. Оңай бақылау көмектеседі: әр орнатудың иесі (пайдаланушы немесе құрылғы) бар, әр лицензияның метрикасы мен шектеулері көрсетілген, әр жазбада негіздеме құжаты бар, виртуалдық орталарда хосттар мен резервтер белгіленген, тізімнен шығарғанда деактивация ережесі бар.

Аудитке қалай паникасыз дайындалу керек

ПО инвентаризациясы хаостансыз
GSE көмегімен орнатулар мен құқықтар бойынша мәліметтерді жинап, есепті тұрақты жүргізуге көмектесеміз.
Оставить заявку

Паника аудит шаңыраққа жеткенде және дәлелдемелер жоқ кезде басталады: кім сатып алған, не нақты алынған, қайда орнатылған, кім қолданатыны және қандай шартпен. Ал алдын ала фактілер пакеті жиналғанда және auditor-пен сөйлесу сценарийі анық болғанда тыныштық сақталады.

Дәлелдемелер пакетін бір қалтаға жинаңыз

Аудиторға әдетте растайтын құжаттар қажет. Оларды алдын ала дайындап, бірге сақтау жақсы, сонда соңғы сәтте адамдардан және почтадан жинаудың қажеті қалмайды:

  • Келісімшарттар мен қосымша келісімдер, пайдалану шарттарын қоса.
  • Шоттар, актілер, накладные, вендор немесе серіктестен келген хаттар.
  • Лицензиялар, кілттер, сертификаттар, жеткізуші порталынан шығарма файлдар.
  • Инвентаризация есептері мен орнатулар/қолдану скриншоттары.
  • Ішкі бұйрықтар мен регламенттер (кім жауапты, құқықтар қалай берілетіні).

Кішкентай жауапты топ тағайындаңыз (әдетте IT + сатып алу + заң) және аудитормен бір байланыс арнасын бекітіңіз. Бұл әртүрлі адамдар әртүрлі жауап бергенде қайшылықтар туындау қаупін азайтады.

"Снимок" жасап, мини-тексеру жүргізіңіз

Деректерді қай күнге бекітетініңізді келісе отырыңыз: құрылғылар, пайдаланушылар, орнатулар және лицензиялар. Тексеру кезеңінде қарапайым ереже енгізіңіз: кез келген өзгеріс (жаңа орнату, ауыстыру, жұмыстан шығару) жауапты топ арқылы өтіп, бөлек белгіленеді. Сол кезде есеп күн сайын "ағылып" кетпейді.

Сосын 1-2 ең тәуекелді өнімді таңдаңыз: әдетте пайдаланушыларға немесе ядроларға лицензияланатындар, немесе көбінесе сұрау бойынша орнатылғандар. Ішкі салыстыру жүргізіңіз: сатып алулар мен фактикалық қолдануды салыстырыңыз. Бұл аудитормен кездесуден бұрын "тесіктерді" табудың жылдам әдісі.

Даулы жағдайларға алдын ала түсініктеме дайындаңыз: тест стендтері, уақытша аккаунттар, резерв серверлер, пакет құрамында келген лицензиялар. Қаржылық бөлімге арналған қарапайым мысал: қаржы бөлімінде 30 белсенді пайдаланушы бар, ал сатып алынғаны 25. Дау туындамайтындай, дереу қосып алу жоспары немесе қайта бөлу жоспары көрсету жақсы.

Егер лицензиялау процесін жүйелі түрде құрып алсаңыз, аудит тәртіпті тексеруге айналады, дағдарысқа емес.

Қысқа чек-лист: есептеу дайын ба

Егер есеп поштада және әртүрлі дискілердегі кестелерде өмір сүрсе, аудит кезінде жағымсыз нәрсе шығады: пайдалануға құқықты тез дәлелдей алмайсыз. Бұл чек-лист қай жерде "тесік" барын және ең алдымен нені түзету керектігін көрсетеді.

Өзіңізді бес пункт бойынша тексеріңіз. Егер екі және одан көп пунктке "жоқ" десеңіз, жаңа сатып алулардан бұрын тәртіп орнатқаныңыз жөн.

  • ПО болуы мүмкін барлық техника тізімі бар ма: жұмыс үстелі ПК, ноутбуктар, серверлер, виртуалдық машиналар, тест стендтері және қашықтағы жұмыс үстелдер.
  • Негізгі өнімдер бойынша сіз "қайда орнатылған" және "неге рұқсат етілген" деген сәйкестікті жасай аласыз ба және екі санның қайдан алынатынын білесіз бе.
  • Сатып алу және пайдалану құқықтарын растайтын құжаттар орталықтандырылып, минуттар ішінде табылады: келісімшарт, шот, акт, сертификаттар, вендор хаттары, жазылым шарттары.
  • Қызметкер жұмыстан шыққанда, ауысқанда, компьютерді ауыстырғанда және жабдық тізімнен шығарылғанда ПО-мен не істеу керек деген ережелер бар ма, оның ішінде құқықтарды қайтару немесе қайта бөлу тәртібі.
  • Жаңа орнатулар мен қолжетімділікті беру келісім арқылы өтеді: кім бастайды, бос құқықтарды кім тексереді, орнатуды кім тіркейді.

Жылдам тест: қызметкер 30 минут ішінде «офис пакеті бойынша бізде қанша құқық бар және қай құрылғыларда тұрғанын» сұраса жауап бере ала ма және құжаттарды көрсете ала ма. Егер жоқ болса, есеп аудит үшін де, артық төлемдерді болдырмау үшін де әлсіз.

Тәжірибеде жиі осылай болады: лицензиялар "көрінуі үшін" сатып алынған, бірақ кейін белгілі болды, кей орнатулар ескі виртуалдық машиналарда тұрған және ұзақ уақыт пайдаланылмаған. Пайдаланудан алып тастау және құқықты қайтару ережесі жылдық соңғы бір рет жасалатын оңтайландырудан гөрі көбірек үнемдеуге әкеледі.

Практикалық мысал: тексеруден бұрын тәртіп енгізу

Сатып алу және қайта бөлу ережелері
Шығынсыз құқықтарды беру, қайтару және қайта бөлу тәртібін бекітуде көмектесеміз.
Обсудить правила

500 қызметкері бар компания лицензия тексерісіне дайындалды. Бас кеңсе бір қалада, бірнеше филиал, кейбірі қашықтан жұмыс істейді. ПО жылдар бойы сатып алынды: кейбірі IT арқылы, кейбірі сатып алу бөліміндe, ал жазылымдарды жиі командалық менеджерлер "картамен" рәсімдеген.

Салыстыру кезінде үш типтік проблема тез шығып қалды. Біріншіден, артық жазылымдар: ұзақ уақыт бұрын жұмыстан шыққандарға немесе рөлін өзгерткендерге арналған лицензиялар. Екіншіден, пайдаланушылар бойынша дубльдер: бір адам екі доменде есептеліп, екі аккаунтқа ие болды (корпоративтік пен мердігерлік). Үшіншіден, филиалдардағы "ұмытылған" серверлер: оларда ескі ПО тұрып, активтер реестрінде көрсетілмеген.

Тәртіп 4 аптада орнатылды, ешқандай батыл сатып алуларсыз. Алдымен тазалау жүргізілді: HR-ден қызметкерлер тізімі шығарып, оны каталогтар мен жазылымдар тізімдерімен сәйкестендіріп, қажетсіздерді өшірді. Сосын лицензияларды қайта бөлу жасалды: кей жазылымдар нақты оны қажет ететіндерге аударылды, сирек құралдар жобалық командаларға пул ретінде орналастырылды. Қорыта келгенде, соңғы салыстырудан кейін ғана қажетті мөлшер сатып алынды.

Аудиторға тыныш жауап беру үшін дәлелдемелер пакеті дайындалды: келісімшарттар мен шоттар (лицензия түрлері мен даталарымен), лицензия тағайындау және қайтару ережелері, жүйелік жазбалар мен жазылымдарды басқару шығулары, құрылғылар мен серверлер бойынша инвентаризация нәтижелері (филиалдар қоса), және тексеруден бұрынғы айдағы өзгерістер журналы.

Типтік сұрақтарға олар сандармен жауап берді: қанша орнату, қанша белсенді пайдаланушы, сатып алу растамасы қай жерде сақталған, неге ерекшеліктер бар (мысалы, тест стендтері).

Мәселе қайталанбауы үшін метрикалар мен ережелер бекітілді: HR мен есептік жазбалар бойынша ай сайынғы салыстыру, өз бетінше сатып алуға шектеу, уақытша аккаунттардың өмір сүру мерзімі, филиалдардағы серверлерді тоқсан сайын тексеру. Нәтижеде лицензия шығындары қысқарды және аудит тәуекелі басып алынатын деңгейге келді.

Келесі қадамдар: процессті бекітіп, хаосқа қайта оралмау

Инвентаризациядан кейін бір реттік "тазалықты" әдетке айналдыру маңызды. Сонда корпоративтік ПО лицензиялау тосын сыйлар мен жедел қосымша шығындардың көзі болмайды.

Аптаның ішінде кіші көлемнен бастаңыз. Ең қымбат немесе ең тексерілетін 10 өнімді (әдетте офис пакеттері, ОС, серверлік лицензиялар, мәліметтер базалары, қашықтан қолжетімділік құралдары) таңдап, кемінде екі көзден деректерді жинаңыз: сатып алу (шоттар, келісімдер, кілттер) және фактикалық орнатулар (ПК мен серверлердегі инвентаризация). Бір процесс иесін тағайындаңыз, ол соңғы реестр мен дәлелдемелерге жауапты болады.

Тәртіпті сақтауға көмектесетін минимум:

  • Рөлдер: реестр иесі, сатып алуларға жауапты, орнатуларды растайтын әкімші.
  • Ұзақтығы: ай сайын қысқа салыстыру және тоқсан сайын толық тексеру.
  • Өзгерістер ережесі: жаңа орнату немесе лицензия ауыстыру тек өтініш арқылы және реестрге жазылумен.
  • Растамаларды орталықтандыру: шоттар, спецификациялар, вендор хаттары, портал шығулары.
  • Баяндайтын қысқа есеп басшыға: не өзгерді, қайда тәуекел, қанша үнемдеуге болады.

Площадкалар көп болса, виртуализация күрделі болса немесе есеп нөлден құрылған болса, мәліметтерді жинап, метрикалардың дұрыстығын тексеріп, регламент бекітуде жүйелік интеграторды тарту оңай болады.

Осындай тапсырмалар үшін GSE.kz (gse.kz) сәйкес жүйелік интегратор болуы мүмкін: инвентаризация жасауға, реестрдің базалық құрылымын құруға және инфрақұрылымдағы өзгерістерді тіркеу ұйымдастыруға көмектесу арқылы есеп жаңартылып отыруын қамтиды, артынан кері қайтаруға болмайтын күйге түсірмей.