SAM Tools and Services
2010. november 18. csütörtök
Nincs hozzászólás

Üdvözöljük Tudástárunk új oldalán, melyet a projektjeink során gyakran feltett kérdéseket csokorba gyűjtve hoztunk létre. Munkánk során számos alkalommal találkozunk olyan problémákkal, amelyek – igaz, mindig egyedi módon, de – máshol újra felmerülhetnek. Szeretnénk megköszönni azoknak a segítségét, akik a szoftvereszköz gazdálkodás témakörével foglalkoznak, s különböző kérdéseikkel hozzánk fordultak. Várjuk további kérdéseiket, melyekkel folyamatosan bővíteni s frissíteni tudjuk listánkat a jövőben is!

Ha a szoftvervagyon-gazdálkodás témakörében további kérdése van, forduljon tanácsadóinkhoz az info(kukac)ipr.hu címen!

Mi jelent a SAM?

A SAM a Software Asset Management angol kifejezés rövidítése, ami magyarul szoftvereszköz-gazdálkodást jelent. Egy társaságnak szoftvervagyonával ugyanúgy gazdálkodnia kell, mint bármely más eszközével.

Melyek a szoftvereszköz-gazdálkodás legfontosabb alapelvei?

Talán a legfontosabb az átgondolt, pontos folyamatszabályozás, mely minimálisra csökkenti az egyének tévedéseinek, illetve szándékos normasértő cselekedeteinek kockázatát, valamint lehetővé teszi a vállalaton belüli felelősség megfelelő megosztását. Emellett természetesen elengedhetetlen, hogy a vállalat megfelelő, naprakész nyilvántartással rendelkezzen saját szoftvervagyonáról (licencek, számviteli nyilvántartások) és a használatban lévő szoftverekről (telepítések).

Miért fontos a szoftvereszköz-gazdálkodás?

A szoftvereszköz-gazdálkodás jelentősége abban rejlik, hogy a szoftverek nagy értékű eszközök, nagyobb mennyiségben (pl. egy közepes vagy nagyvállalatnál) komoly vagyont képeznek. Ugyanakkor nehéz átlátni ennek az eszköztípusnak a jellegzetességeit, mivel kezelésének informatikai, jogi és pénzügyi-számviteli vonatkozásai is vannak. A szoftverek egyébként is speciális eszközök, hiszen több megjelenési formájuk van: így maga a kód, a kódot hordozó média, valamint a felhasználási jogot biztosító licencszerződés. Vagyis kezelésük során olyan problémákra kell tekintettel lennünk, amelyek például tárgyi eszközök kezelése során fel sem merülnek. Jogi szempontból a szoftverekre, a szellemi alkotások felhasználására vonatkozó szerzői jogi szabályok mellett más jogterületek normái is érvényesek. Elsősorban ilyen a szerzői jog anyajogát képező polgári jog, azonban jogsértő magatartás estén a Büntető Törvénykönyv rendelkezései szerint kell eljárni. A szoftvereszköz-gazdálkodási folyamat minősége jelentősen befolyásolhatja a társaság pénzügyi eredményeit és adózását is. Tehát egy vállalkozás számára egyrészt az informatikai működés biztonsága, másrészt a jogi és pénzügyi kockázatok csökkentése végett elengedhetetlen, hogy átgondoltan, tervezetten folytassa szoftvereszközeinek kezelését. Ezáltal válik elérhetővé, hogy a vállalkozás valóban gazdálkodjon szoftvereszközeivel, s csak a szükséges mértékű anyagi erőforrást fordítsa az informatikai infrastruktúrára. Így a vállalkozás nem csak elkerüli a felesleges jogi kockázatokat, hanem informatikai erőforrásait és figyelmét arra fordíthatja, hogy rendszerei teljes mértékben üzletmenetét támogassák.

Milyen szakterületeket érint a szervezeten belül a gondos szoftvereszköz-gazdálkodás?

A szoftvereszköz-gazdálkodás klasszikusan informatikai feladat (tulajdonképpen az informatikával foglalkozók mindegyikét érinti), ám elengedhetetlen, hogy a gazdasági, számviteli szakemberek, beszerzési és jogi munkatársak, valamint a vállalat vezetése is tisztában legyen a folyamatokkal, értsék és ellássák a folyamatokban a rájuk vonatkozó feladatokat.

Milyen kockázatokat rejt a szoftvereszköz-gazdálkodás elhanyagolása?

Amennyiben egy vállalkozás nem fordít kellő figyelmet a szoftvereszköz-gazdálkodásra, nagyságrendtől függően kockázatok sorával kell szembenéznie. Egyrészt jelentős gazdasági, anyagi kockázatot rejt magában, ha a vállalakozás nincs tisztában a rendelkezésére álló eszközökkel, mivel így nehezebbé vagy esetleg teljesen lehetetlenné válik a hatékony tervezés, melynek következtében a vállalkozás jelentősen többet költhet az informatikai infrastruktúrára, mint amennyi valóban szükséges lenne.

Fennáll az illegális szoftverfelhasználás veszélye is, amely polgári jogi és büntetőjogi felelősségre vonást is eredményezhet, és további anyagi hátrányokat jelenthet. A nem megfelelően vagy egyáltalán nem szabályozott szoftvereszköz-gazdálkodási folyamatok lehetővé teszik a munkavállalók számára, hogy ellenőrizetlenül telepíthessenek számítógépeikre szoftvereket, melyekről a vállalat semmilyen információval nem rendelkezik, így ismét felmerül az esetleges illegális felhasználás veszélye, de biztonsági, adatvédelmi kockázatok is jelentkezhetnek.

Egy szoftvereszköz-gazdálkodási projekt milyen területeket érint, és milyen erőforrásokat igényel a cégemnél?

Egy komplex szoftvereszköz-gazdálkodási projekt az alábbi területeket vizsgálja:

  • szoftvereszköz-gazdálkodási folyamatok, etikai kódex és szabályzatrendszer
  • szoftverfelhasználáshoz kapcsolódó felelősségi kérdések
  • hálózati és kézi adatgyűjtés a szoftverhasználatról
  • szoftver felhasználási szerződések
  • számviteli nyilvántartások

A fentiekből levezetve általánosan elmondható, hogy a vállalat részéről a projekt az alábbi emberi erőforrásokat veszi igénybe (különböző mértékben):

  • informatikai munkatársak, akik a szoftverek életciklusában szerepet játszanak
  • informatikai vezetés
  • számviteli, gazdasági munkatársak (és esetleg a vezető, szabályozási kérdésekben)
  • beszerzési munkatársak, akik szoftvertermékekkel is foglalkoznak
  • jogi munkatárs (esetleg vezető)
  • belső audit (amennyiben van szerepe a szoftvereszköz-gazdálkodás ellenőrzésében)
  • vállalatvezetés.

Cégemnél foglalkozunk a szoftvereszköz-gazdálkodás kérdéseivel és feladataival. Honnan tudhatom, hogy szükséges-e felülvizsgálni, átalakítani a folyamatokat, vagy az egyes lépéseket?

Javasoljuk, hogy töltse ki a cégünk honlapjának főoldaláról elérhető “Önellenőrzés” adatlapot. A lapon megtalálható kérdésekre adott válaszok vezérfonalat nyújtanak a kérdés mérlegeléséhez, de szívesen állunk személyesen is rendelkezésére, ha a “Kapcsolat” menüpont alatt található bármely elérhetőségünkön felkeres bennünket.

Milyen gyakorisággal érdemes megismételni az auditálást, felülvizsgálni a szoftvereszköz-gazdálkodási folyamatot?

Egy elvégzett, teljes körű szoftvereszköz-gazdálkodási projekt után a karbantartást célszerű rendszeresen elvégezni. Ez egyrészről érinti a SAM-Insights rendszer által kezelt adatokat, melyeket javasolt folyamatosan vagy legalább negyedévente karbantartani. Másrészről érinti a folyamatokat, melyeket érdemes legalább évente felülvizsgálni.

Egy IPR-Insights által végzett audit projekt milyen eredményeket kínál nekem?

Cégünk a szoftvereszköz-gazdálkodás minden területére kiterjedően végzi felméréseit. Projektjeinkben törekszünk a teljes körűségre és az egyedi igények kielégítésére is, tehát az alábbi lista projektenként változhat a feladat és a fellelt megelőző állapot tükrében. Egy átlagosnak tekinthető projektben az alábbiakat adjuk át ügyfeleinknek:

  • állapotfelmérés, jelentés a projektet megelőző állapotról
  • javaslat a szoftvergazdálkodási szabályzatrendszer kialakítására, módosítására
  • javaslat a szoftvereszköz-gazdálkodási folyamatok átalakítására
  • fizikai licencraktár
  • adatokkal feltöltött SAM-Insights rendszer (aktuális telepítési-, licenc- és számla adatokkal)
  • szoftverhasználat és a szoftvervagyon összevetése, különbségek elemzése
  • a szoftvereszköz-gazdálkodási folyamatban résztvevők képzése.

Egy IPR-Insights által elvégzett audit után cégem mentesül az esetleges vizsgálatok alól?

A szoftvereszköz-gazdálkodási folyamatokat vizsgáló, “rendrakó” projektek nem mentesítenek semmilyen hatósági vizsgálat alól, ugyanakkor jelentős segítséget nyújtanak egy esetleges vizsgálat során. A szoftvereszköz-gazdálkodást komolyan vevő, érzékelhetően jogszerűségre törekvő vállalkozásokról nem feltételezhető a szándékos jogsértés. A nyilvántartások pontossága, naprakész állapota és teljes körűsége pedig jelentősen lerövidítheti a vizsgálatot, amely így csak minimális üzemkiesést jelent.

Milyen eszközt érdemes a szoftvereszköz-gazdálkodás támogatására használni?

A szoftvereszköz-gazdálkodási folyamatot támogató rendszerek, alkalmazások sora hosszú. Érdemes azonban olyan eszközt segítségül hívni, mely képes ellátni legalább az alábbi feladatokat:

  • automatikus adatgyűjtés hálózaton keresztül
  • manuális adatgyűjtés lehetősége (olyan számítógépek vagy szerverek esetében, melyek hálózaton keresztül nem elérhetőek, vagy olyan rendszer fut rajtuk, melyekről nem tudunk/akarunk automatikusan információt gyűjteni)
  • az adatgyűjtés eredményeiből olyan információk előállítása, amely lehetővé teszi a rendelkezésre álló licencekkel történő összevetést (forgalomba hozott termékek, csomagok kezelése)
  • licenc és számla adatok tárolása
  • telepítések és licenc / számla adatok összevetése
  • vezetői riportok előállítása.

Szintén fontos, hogy az adott rendszer a feladatokat minél inkább automatizáltan, a lehető legkevesebb emberi erőforrás igénybevételével tudja elvégezni, hiszen ez határozza meg, hogy az adott rendszer használata során a pontos és jól használható vezetői riportok elkészítéséhez mennyi plusz erőforrás szükséges.

Ki a felelős egy szervezeten belül a jogszerű szoftverfelhasználásért?

Mint a társaság által végzett bármely tevékenység esetében a vezető tisztségviselőnek itt is fokozott felelőssége van, mely részben átruházható, megosztható.

Felelőssé tehető egy munkavállaló a jogszerűtlen szoftverfelhasználásért?

Igen, abban az esetben, ha a jogsértés ténye és annak munkavállaló általi elkövetése igazolást nyert. A felelősségre vonás formáját, jogkövetkezményeit és az esetleges kártérítés mértékét a vonatkozó munkajogi szabályok betartásával kell megállapítani, és a társaság belső normáiban rögzíteni. A megfelelő erőforrások biztosítása és az ellenőrzés felelőssége alól a vállalat vezetése azonban semmiképpen sem mentesülhet.

Mivel igazolhatom egyértelműen egy szoftvertermék jogszerű felhasználását?

A szoftver jogszerű használata elsősorban a vonatkozó licencszerződéssel bizonyítható. Amennyiben a licencszerződés névre szól, akkor a jogszerű használat igazolásához egyéb dokumentum nem szükséges. Ha a licenc nem névre szóló (pl. dobozos termék licence, azonosítót nem tartalmazó elektronikus licenc, stb.), akkor szükséges a birtokba kerülést igazoló egyéb okirat (gazdasági társaság esetében elsősorban számla) bemutatása is. (A jogszerű használat igazolásától függetlenül számlával vagy egyéb birtokba kerülést igazoló okirattal a számviteli törvény rendelkezései szerint a gazdasági társaságoknak mindenképpen rendelkezniük kell.)

Miért nem elegendő a számla a jogszerű használat igazolásához?

A szerzői jogról szóló törvény értelmében a szerzői mű (így a szoftver) felhasználására felhasználási szerződéssel szerezhető engedély. A számla nem szerződés, csak a szerződésben meghatározott díjfizetés megvalósulásához szükséges okirat. Ezen kívül a számla sokszor nyilvántartási szempontból is kevés, ugyanis nagyon sok esetben nem tartalmaz elegendő információt a szoftvertermék és a darabszám szakmailag pontos beazonosításához (hiányos megnevezés, hiányzó kiadás és verzió információ, nem pontos darabszám, stb.)

Mikor tekinthető úgy, hogy a szoftvert a végfelhasználó használatba vette?

A lehetséges felhasználási cselekményekről pontosan a szerzői jog, illetve a szoftver licencszerződése rendelkezik, azonban általánosan elmondható, hogy ha egy szoftvert informatikai eszközre telepítették, és/vagy megtalálható egy adott eszköz valamely tárhelyén (merevlemez, RAM, stb.), az “használatban lévőnek” tekinthető.

Mi a teendő, ha biztos vagyok benne, hogy egy adott szoftvert legálisan használok, de az igazoló dokumentumok valamelyike vagy mindegyike hiányzik?

Amennyiben nem névre szóló licencről van szó, és az EULA a szoftverhez tartozó eredeti médián sem található meg elektronikus formában, akkor sajnos a licencigazolás nem pótolható. Ha rendelkezésre áll a szoftverről a számla, akkor az igazolhatja a jogszerű használatot (feltéve, hogy a szoftvertermék pontosan meghatározva szerepel rajta), de a használat feltételeit többnyire nem tisztázza. Ha mindkét dokumentum hiányzik, a beszerzés helyéről lehet megpróbálni számlamásolatot kérni, mivel annak megőrzését jogszabály is előírja. Ha névre szóló licencről van szó, akkor javasoljuk, hogy keresse fel a termék gyártóját, és kérjen másolatot a szerződésről vagy igazolást a felhasználás jogszerűségéről.

Frissítési licenc megszerzését követően szükség van-e a korábbi verzió licencére?

Frissítés csak egy korábbi, teljes verzióhoz vásárolható. A frissítési licenc az eredeti felhasználási szerződés kiegészítése, tehát csak az alaplicenccel együtt érvényes.

Vállalatunk külföldről kapja a központilag vásárolt szoftvertermékeket, licenceket. Mit kell tennem, milyen információkat, dokumentumokat kell kérnem, hogy helyi szinten igazolni tudjam a jogszerű felhasználást?

Ez esetben is ugyanazokra a dokumentumokra van szükség, mintha helyben vásároltunk volna szoftvert. A beszerzőnek át kell adnia a licencigazolást (vagy az allicencbe adást igazoló dokumentumokat) darabszám szerint, a szerződési feltételeket, valamint valamilyen számviteli dokumentumot is rendelkezésre kell bocsátania, mely alapján a szoftver helyi szinten nyilvántartásba vehető.

Létezik a szoftvereszköz-gazdálkodásra vonatkozó nemzetközi vagy magyar szabvány?

A szoftvereszköz-gazdálkodással szemben támasztott követelmények egységesítése és az eredményes szoftvereszköz-gazdálkodás érdekében 2006. május 1-én tették közzé az ISO 19770-1:2006 szabványát Information technology – Software Asset Management címmel. Mivel az említett szabvány nemzetközi, ezért angol nyelvű változata Magyarországon már bevezetésre került, mint minden olyan nemzetközi szabvány, amelyet a nemzeti testületek 75%-a elfogadott. A szabvány magyar nyelvű változata 2008. szeptemberében jelent meg, melynek szakmai lektorálását cégünk végezte, majd a magyar szöveg szakmai egyeztetését is szakértőként támogatta.

Hogyan és mikortól érhető el Magyarországon az ISO 19770-1 minősítés?

Az IPR-Insights működésének kezdetétől a nemzetközi szabványokat és ajánlásokat szem előtt tartva végezte munkáját. Az ISO 19770-1 megjelenésével természetesen cégünk e szabványt figyelembe véve végzi tevékenységét. Általánosságban elmondható, hogy azon az úton, amelyen egy vállalat ISO minősítést kíván szerezni egy adott tevékenységre, az első lépések sorrendben a jelenlegi állapot felmérése, a felkészülés a bevezetésre és maga a szabvány bevezetése a vállalatnál. Ezután következik a megvalósított rendszer működésének felmérése és a tanúsítás. A függetlenséget megkövetelő nemzetközi normáknak megfelelően a felkészítő-tanácsadó és a minősítő partner nem lehet ugyanaz. Mivel cégünk a vállalatok felkészítésével és tanácsadással foglalkozik, ezért tanúsítást nem végez, hiszen ez összeférhetetlenséget eredményezne. A minősítést tehát az IPR-Insightstól független partnerrel célszerű elvégeztetni.

Amennyiben cégem rendelkezik ISO 19770-1 tanúsítvánnyal, mentesül az esetleges vizsgálatok alól?

Hatósági vizsgálatok alól semmilyen minősítés nem mentesít. A tanúsítás megléte azonban a gondos, jogszerűségre törekvő magatartás bizonyítéka. Gyártói vizsgálatoknál pedig mindenképpen segítheti a folyamat gyors és zökkenőmentes lebonyolítását.

Vállalatomnál végzett hatósági vizsgálat esetén milyen segítséget tud adni az IPR-Insights, hogy gyorsabban, hatékonyabban lehessen lebonyolítani a vizsgálatot?

Ilyen esetben a szoftvereszköz-gazdálkodás által érintett mindhárom területen (informatika, jog, számvitel) szakértői segítséget tudunk nyújtani, de mindenképpen javasoljuk, hogy ne csak akkor keressen fel minket először, amikor vállalatánál már hatósági vizsgálat folyik. Ilyenkor többnyire már késő, hiszen a hatósági vizsgálat alatt a problémák utólagos rendezése általában már nem lehetséges. A szoftvereszköz-gazdálkodásban sokkal nagyobb és főleg tartósabb eredményeket lehet elérni, ha egy vállalat időben, a különböző hatósági és egyéb vizsgálatokat megelőzően foglalkozik ezzel a kérdéskörrel.