МАТЕМАТИЧЕСКИЕ
И ИНСТРУМЕНТАЛЬНЫЕ
МЕТОДЫ ЭКОНОМИКИ
IF! 1 1 1
Anna Vasilyevna Demina,
PhD in Pedagogy,
associate professor of the department of information systems in economics, Saratov socio-economic institute (branch) of Plekhanov Russian University of Economics
Ellina Yuryevna Zhdamirova,
Master's program student,
Saratov socio-economic institute (branch)
of Plekhanov Russian University of Economics
УДК 338.24
Анна Васильевна Дeмина,
кандидат педагогических наук, доцент кафедры информационных систем в экономике, Саратовский социально-экономический институт (филиал)
РЭУ им. Г.В. Плеханова
annadavl405@yandex.ru
Эллина Юрьевна Ждамирова,
магистрант,
Саратовский социально-экономический институт (филиал)
РЭУ им. Г.В. Плеханова
zhdamirova-ellina@yandex.ru
РЕИНЖИНИРИНГ ПРОЦЕССА УПРАВЛЕНИЯ ПРОГРАММНЫМИ АКТИВАМИ
Предметом исследования является процесс управления программными активами в организации ООО «Мирантис». В исследовании раскрывается предназначение данного процесса, его этапы и место в управлении ресурсами компании. Авторы выявляют ряд значительных проблем, связанных с организацией процесса управления программными активами и его технической реализацией. На основе проведенного анализа внутренней среды организации выявлена необходимость реинжиниринга процесса с использованием современных программных средств.
Ключевые слова: менеджмент программного обеспечения, реинжиниринг, управление лицензиями, управление программными активами, ITIL, SAM.
REENGINEERING OF THE PROCESS OF SOFTWARE ASSETS MANAGEMENT
The article studies the process of managing software assets at Mirantis LLC. The research reveals the purpose of the process, its stages and place in the management of company resources. The authors identify a number of significant problems that arise when organizing the process of managing software assets and its technical implementation. Having analyzed internal environment of the company, the authors stress the need for reengineering of the process using modern software.
Keywords: software management, reengineering, license management, software asset management, ITIL, SAM.
188 ♦-
Вестник СГСЭУ. 2018. № 2 (71) -♦
Развитие ИТ-инфраструктуры в любой компании требует закупок большого количества лицензий на программное обеспечение. В крупной промышленной компании количество компьютерных программ и сервисов зачастую составляет десяток, не говоря об ИТ-корпорациях, филиалы которых расположены в разных странах и требуют консолидированных данных об используемом ПО и аппаратных средствах. Управление программными активами (Software Asset Management) представляет собой процесс управления и оптимизации закупок, установки, поддержки, использования и деинсталляции ПО, используемого организацией. Согласно определению, данному в библиотеке ITIL, управление программными активами -«... инфраструктура и процессы, необходимые для эффективного управления, контроля и защиты программных активов. на всех стадиях жизненного цикла» (ISO/IEC 19770-1:2012 «Информационные технологии. Менеджмент программного обеспечения. Часть 1. Процессы и уровневая оценка соответствия»).
Динамичное развитие инфраструктуры в компании, увеличение количества корпоративных систем, частота перестановки кадров усложняют задачи ручного управления лицензиями на ПО, корректировки полномочий и аудита аппаратных и программных средств. Во многих компаниях в настоящее время отмечается недостаточная зрелость существующего процесса управления программными активами, что приводит к возникновению ряда проблем. В связи с этим актуальным является проведение реинжиниринга процесса управления программными активами.
Важнейшими причинами, по которым компании прибегают к системам управления лицензиями, являются сокращение затрат на использование программных активов и избавление от трудоемких и кропотливых процедур «ручной» инвентаризации лицензий и ПО. Такие системы позволяют сделать управление программными активами более гибким и адаптивным к изменениям организационной структуры предприятия, сокращению или расширению штата сотрудников, упрощают процесс внедрения новых систем. Система управления лицензиями упрощает инвентаризацию, позволяет получать актуальные данные об установленном ПО, централизованно хранит и защищает лицензионную информацию от утечки.
Кроме того, что данные системы могут занять важное место среди инструментов сервисного подразделения организации, они также выполняют функцию автоматизации процесса управления программными активами, а это требует отлаженного формализованного бизнес-процесса. При построении системы учета 80% работ приходится на построение процессов и только 20% - на их автоматизацию [8].
Работы по организации лицензий на ПО можно разделить на несколько последовательных процессов:
1) инвентаризация ПО;
2) стандартизация ПО;
3) достижение соответствия;
4) построение системы учета лицензий;
5) построение системы управления программными ИТ-активами;
6) обучение и сертификация специалистов;
7) оценка степени зрелости процессов управления ИТ-активами и рекомендации по их совершенствованию;
8) сертификация процессов управления ИТ-активами в соответствии с международными стандартами 1Б0ЛЕС [1].
Методологические основы такого разделения заложены в стандарте 1Б0/1ЕС 19770-1:2012 «Информационные технологии. Менеджмент программного обеспечения. Часть 1. Процессы и уровневая оценка соответствия». 1Б0ЛЕС 19770-1 содержит требования к процессам управления активами программного обеспечения и их защите, учету программного обеспечения, его использованию, документам, подтверждающим наличие прав на использование, разработке и использованию регламентов и политик закупки программного обеспечения, процессу жизненного цикла программного обеспечения.
Системы управления лицензиями оказывают непосредственное влияние на процессы доступности информации о владении (исключение рисков избыточного лицензирования), сохранности лицензионной документации (риски утраты лицензионной информации), ограничении доступа к лицензионной информации (избежание риска утечки лицензионной информации), соответствии использования ПО (контроль использования ПО), помощи в принятии решений (аналитика по частоте использования и стоимости) и консалтинговой поддержке вендора (выстраивание БЛМ-процессов).
Выбор правильной программы и варианта ее лицензирования требует внимательного и ответственного подхода, так как вендоры в рамках реализации своей маркетинговой политики создают довольно сложную и разветвленную систему лицензий, которая непосредственно влияет на набор предоставляемых функций и количество лицензируемых объектов. Система управления лицензиями способна обеспечивать возможность поддержки сложных схем лицензирования и организационных структур.
Один из возможных подходов к управлению программными активами рассмотрим на предприятии ООО «Мирантис» - международной Ь2Ь-компании с численностью более 500 человек, предоставляющей услуги в сфере облачных технологий. Количество внутренних приложений, программного обеспечения, облачных сервисов, используемых компанией, достигает тридцати. В это число входят не только крупные сервисы и программные продукты, у которых известно ответственное лицо, предназначение, отдел, ответственный за поддержку и обновление, но и небольшие
ISSN 1994-5094 ♦-
189 -♦
утилиты, стейкхолдеры которых покинули компанию и теперь роль этих сервисов в инфраструктуре компании неизвестна.
Также нередко наблюдается избыток лицензий вследствие неправильного планирования. Когда заключается контракт с вендором на несколько лет и закупаются лицензии, а позднее компания претерпевает изменения и происходит сокращение штата, значительная часть лицензий остается невостребованной. Зачастую по условиям договора об оказании услуг его перезаключение и перерасчет суммы оплаты невозможны, что иногда компенсируется скидкой за долгосрочный контракт, однако в большинстве подобных случаев компания-заказчик просто несет убытки [6].
Результатом отсутствия системы управления лицензиями в компании «Мирантис» стали также значительные затраты на дополнительное приложение, поставляемое вендором одного из активно использующихся сервисов. При заключении контракта на основной сервис, предназначенный для отчетов американских и европейских сотрудников по командировкам, дополнительное приложение, служащее для получении оперативной информации о предстоящей поездке, было предоставлено бесплатно на пробный период. Однако после окончания пробного периода компания «Мирантис» продолжила использование этого приложения, несмотря на то что весь его функционал могли использовать лишь сотрудники американского подразделения компании, а это не более 25% от всего штаба. Кроме того, приложение не использовалось даже этой частью сотрудников и было абсолютно нерентабельным, что выяснилось спустя два года после истечения пробного периода. Подобной ситуации можно было избежать, если бы ответственное лицо компании проанализировало использование приложения за предыдущий период и оценило соотношение затрат и полезность приложения.
Существует также проблема, связанная с ручным процессом предоставления доступа к корпоративным системам. Проблема обусловлена высокой загруженностью специалиста поддержки, а также необходимостью получения одобрения от ответственного лица. В результате длительной обработки заявки возникают вынужденные простои сотрудников. Непрозрачный процесс согласования выдачи доступов становится причиной нарушений политики безопасности, а рутинные операции отнимают много времени и снижают удовлетворенность рабочим процессом.
Как можно увидеть, в компании «Мирантис» существует ряд проблем, связанных с управлением программными активами. Также при выборе технического решения для управления программными активами необходимо учитывать, что компания «Мирантис» использует не только программные и аппаратные средства, но и облачные технологии на базе SAP, Oracle, Salesforce, лицензии на которые обязательны к учету.
Решением данных проблем может послужить внедрение системы управления программными активами с поддержкой различных схем лицензирования. Система управления лицензиями должна оказывать содействие на всех этапах процесса организации данного процесса. Например, система управления программными активами (Snow Inventory) от шведской компании Snow предлагает решения, отвечающие потребностям на различных этапах процесса управления программными активами. Система позволяет собирать данные об ИТ-активах компании: устройствах, серверах, облачных сервисах, программном обеспечении вне зависимости от платформы и местоположения, выявляя программы требующие обновления и уязвимые места корпоративной сети.
Продукт для распознавания различных программ и сервисов (Software Recognition Service) на ноябрь 2017 г. идентифицирует около 513 000 программных продуктов от 80 500 поставщиков, репо-зиторий пополняется ежедневно. Идентифицированные приложения группируются системой по различным параметрам: имени вендора, названию продукта, номеру версии и выпуска. Система автоматически определяет способ лицензирования: лицензия на устройство/пользователя/ядро. Нераспознанные приложения попадают к сервисной команде по распознаванию приложений, а затем пополняют репозиторий [10].
Основной продукт компании Snow - Snow License Manager - является ядром сервиса управления программными активами и агрегирует информацию, полученную по итогам инвентаризации и идентификации. Данный продукт позволяет получить аналитические данные по утилизации и затратам на использование программных и аппаратных средств, что служит основой для принятия управленческих решений. Поддержка ролей обеспечивает гибкий доступ к консолидированным данным. Также Snow License Manager служит для хранения контрактов и информации о лицензировании, что значительно сокращает время на подготовку к аудиту. Система поддерживает «белый» и «черный» списки программного обеспечения, обеспечивая соблюдение политики безопасности.
Snow Automation Platform обеспечивает интеграцию системы управления лицензиями с другими корпоративными системами, например с Service Desk, позволяя настраивать различные бизнес-процессы. Продукт позволяет автоматизировать выдачу и отзыв доступа к системам, учитывая политику компании. Snow Automation Platform в сочетании с другими компонентами сервиса помогает наладить процесс управления учетными данными (Identity Management). Identity Management System (IDM) - это класс систем, предназначенных для автоматизации управления учетными записями и правами пользователей в информационных системах, построения ролевых моделей, аудита имею-
190 ♦-
Вестник СГСЭУ. 2018. № 2 (71) -♦
щихся доступов, обработки электронных заявок на доступ, создания отчетов.
Выделим преимущества от использования системы управления программными активами для различных бизнес-подразделений компании.
Высший и средний менеджмент:
- сведение процесса согласования параметров доступа для всех сотрудников предприятия к однократному согласованию ролевых моделей подразделений;
- получение регулярной и оперативной сводной отчетности о предоставленных правах по организации в автоматическом режиме;
- консолидированная отчетность о соответствии установленного ПО политикам компании;
- регулярная переаттестация имеющихся у пользователей доступов;
- отслеживание событий, связанных с лицензированием: окончание срока действий лицензий, плановые платежи, продление технической поддержки и т. д.
Внутренняя служба информационной безопасности:
- аудит текущих доступов пользователей;
- отчет по истории согласования заявок на доступ;
- отчеты, отвечающие на вопросы, кто и когда имел определенный доступ, какой доступ имел данный пользователь в заданный момент или период времени;
- отчет по истории доступа к привилегированным учетным записям.
ИТ-служба:
- автоматизация и сокращение ресурсных затрат на выполнение рутинных операций по управлению учетными записями пользователей в информационных системах предприятия.
Пользователи:
- сокращение времени обработки заявок на доступ, доступность информации о текущем статусе согласования и исполнения заявки;
- возможность получения информации о текущих правах доступа, статусе заявки на доступ и самостоятельного выполнение операций по запросу новых доступов, сбросу забытого пароля к своей учетной записи в информационной системе, обработке заявок, как согласующим лицом.
Таким образом, рассмотрев различные аспекты процесса управления программными активами и связанные с ним проблемы, можно сделать вывод, что основная выгода от внедрения систем управления программными активами заключается в сокращении временных и денежных затрат, а также обеспечении прозрачности процесса и его соответствия политике компании, что обеспечивает защиту внутренней информации. На рисунке отражена динамика изменения регулярных затрат на управление правами доступа на различных этапах эксплуатации информационных систем. Рост регулярных затрат на управление полномочиями обусловливается развитием организации, усложнением инфраструктуры корпоративных систем и увеличением числа сотрудников. Внедрение решения для управления программными активами, несмотря на необходимые на начальном этапе вложения, позволяет сделать этот рост менее значительным, более контролируемым и управляемым. С помощью системы управления программными активами денежные затраты сокращаются примерно на 40% на этапе сопровождения и развития сети корпоративных систем. Сокращение затрат происходит за счет уменьшения расходов на вынужденный простой человеческих ресурсов, а также за счет отсутствия переплаты за неиспользуемые лицензии на ПО.
Динамика изменения регулярных затрат на управление полномочиями
ISSN 1994-5094 ♦-
191 -♦
Анализ рынка программных решений для управления данным процессом позволил выделить сервис компании Snow, который значительно упростит управление лицензиями и сократит расходы. Необходимо также помнить, что в основе любого технологического решения лежат бизнес-процессы. То, насколько хорошо определенное решение, зависит от организации информатизации бизнес-процесса, которое поддерживает технологическое решение.
1. Бочаров Е.П., Алексенцева О.Н. Оценка и прогноз ликвидных средств коммерческого банка методом имитационного моделирования // Компьютерные науки и информационные технологии: материалы Междунар. науч. конф. / В.А. Твердохлебов (отв. ред.); отв. за выпуск Т.В. Семенова, А.Г. Федорова. Саратов, 2009.
2. Бочаров Е.П., Алексенцева О.Н., Ермошин Д.В. Имитационная модель производственного процесса как элемент системы управления промышленным предприятием // Прикладная информатика. 2007. № 3 (9). С. 3-11.
3. Бочаров Е.П., Алексенцева О.Н., Ермошин Д.В. Оценка рисков промышленных предприятий на основе имитационного моделирования // Прикладная информатика. 2008. № 1 (13). С. 15-24.
4. Демина А.В. Концепция курса «Экологическая культура управления» // Вестник Тамбовского университета. Серия: Гуманитарные науки. 2008. № 9 (65). С. 205-207.
5. ДеминаА.В., ПреображенскаяЕ.В. Параметрическая модель подготовки бакалавров направления «Бизнес-информатика» с использованием гипертекстовых технологий // Информационная безопасность регионов. 2015. № 1 (18). С. 5-10.
6. Ждамирова Э.Ю., Демина А.В. Применение практики ITIL в организации Mirantis при формировании сервисной стратегии // Единство и идентичность науки: проблемы и пути решения: сб. ст. Междунар. науч.-практ. конф. (г. Уфа, 3 июня 2017 г.): в 4 ч. Уфа, 2017. Ч. 3. URL: http://os-russia. com/SBORNIKI/KON-170-3.pdf.
7. Ждамирова Э.Ю., Демина А.В. Управление рисками при внедрении технологий ITIL // Вестник Саратовского государственного социально-экономического университета. 2017. № 4 (68). С. 116-118.
8. Калиманова Н. Управление лицензиями // Открытые системы. СУБД. 2015. № 10. С. 32-38.
9. Rudd C. ITIL V3 Guide to Software Asset Management. Office of Government Commerce, 2009.
10. URL: https://www.snowsoftware.com/int/snow-products (дата обращения: 10.01.2018).