První certifikovaní softwaroví auditoři v Čechách

Měsíc červen se v oboru SAM stal milníkem.  Přes deset let chybělo na trhu nezávislé ověření kvality služeb, nabízených tzv. „softwarovými auditory“. Tuto možnost přinesla až norma ISO 19770. V červnu tak proběhla první akreditovaná certifikace specialistů na problematiku SAM (Software Asset Management). Jako první přinášíme podrobnější rozbor významu těchto certifikací pro zákazníky i auditory, i popis procesu certifikace.

Certifikaci podpořili i významní výrobci softwaru a další organizace zastřešující ochranu autorských práv v oblasti softwaru. „Certifikaci vítáme, je to velký pokrok. Firmy se často ptají, jak mají poznat dobrou auditorskou firmu. ISO 19770 a související personální certifikace je dostatečnou garancí kvality auditorských služeb,“ dodal Jan Hlaváč, tiskový mluvčí BSA.

prvních šest odvážných

Jako první absolvovalo akreditovanou certifikaci ISO/IEC 19770 SAM manažer a auditor šest profesionálů z oboru. Zkouška proběhla v České společnosti pro jakost, která je pro tuto personální certifikaci akreditována Českým institutem pro akreditaci, o.p.s.  Pět auditorů a jedna manažerka byli díky pečlivé přípravě úspěšní všichni. „Absence normy v českém jazyce přípravu výrazně ztížila“, řekla Martina Hyndráková z auditorské společnosti B-Right.  „Otázky vyžadovaly detailní znalost požadavků normy. Část byla ale zaměřena i na praxi auditora u různých typů organizací a část na obecné znalosti licencování softwaru. Zkouška je skutečným průřezem nutných znalostí pro odvedení perfektní práce u klienta a zákazníkovi poskytne dobrou záruku kvality auditora“, dodala.

„Česká verze normy by měla být k dispozici přibližně na podzim letošního roku –  profesionální překlad byl už předán ČSNI a v tuto chvíli probíhá připomínkové řízení a korekce překladu.“, uvedl Petr Koten z České společnosti pro jakost.

jak se stát ISO SAM Manažerem

ISO 19770 SAM Manažer by měl být schopen řídit zavedení ISO 19770 ve vlastní organizaci a následně ji připravit na firemní certifikaci. Po skončení certifikace pak garantuje kvalitu procesů i nadále.

Zkoušku ISO 19770 SAM Manažer tak může absolvovat každý IT specialista s alespoň šestimměsíční praxi v oboru, znalostmi normy ISO/IEC 19770-1 a s orientací v procesech SAM.

Zkouška je oproti auditorské připravena v trochu „odlehčené formě“ – odpadá nutnost ústního prověření doložených praktických znalostí z různých typů organizací. Je dostupná komukoliv, kdo si chce zvýšit profesní kvalifikaci v oboru IT. „V rámci mého nynějšího pracovního postu, zastávám funkci hlavního správce SAM a certifikace, spolu s praktickou zkušeností z minulého zaměstnání, mi velmi pomohla tuto pozici získat.“, řekla Lucie, první ISO SAM Manažerka v Čechách.

 

Zkouška ISO SAM manažera probíhá před dvoučlennou zkušební komisí. Na písemný test, zpracovaný formou „autoškola“, je 60 minut času. Opisuje se opravdu špatně, protože každý uchazeč si vylosuje jiný soubor otázek a počet zkoušených je limitován tak, aby bylo možné zajistit zcela samostatnou práci každého z nich. Zapomeňte na mobilní telefon, PDA zařízení nebo jiné pomůcky. K dispozici je pouze papír, tužka a klid na práci.  Pro úspěšěné složení je třeba dosáhnout 75% úspěšnosti, tedy z celkového počtu padesáti otázek správně odpovědět na 38. S výsledkem zkoušky je uchazeč seznámen do dvou hodin po skončení zkoušky osobně. V případě neúspěchu se může ihned přihlásit na další termín.

Co je pro složení zkoušky třeba znát? V první řadě normu ISO/IEC 19770. Jednou přečíst nestačí – na normu se ptá třicet z celkového počtu padesáti otázek. Deset otázek se bude týkat licencování softwaru,  pět otázek prověří znalosti souvisejících zákonných norem a nařízení a posledních pět znalosti požadavků na auditovací programy.

profesionálové to mají těžší – auditora čekají zkoušky dvě

ISO SAM Auditor u menších organizací nahradí interního ISO SAM Manažera. Spolupracuje pouze na projektu zavedení normy a dále spolupracuje při výročních reauditech. Nebo – zejména u větších subjektů – může být výrazně nápomocen  internímu manažerovi, zejména rozsahem svých znalostí a zkušeností.

Auditorská certifikace je proto koncipována jako výrazně náročnější než v případě Manažerů a vyžaduje doložení alespoň tří referenčních projektů zavedení SAM ve firmě. Zkouška sama se skládá ze dvou částí – písemné a ústní.

Stejně jako u Manažera, i tahle zkouška probíhá před 2 člennou zkušební komisí se stejně přísnými pravidly. Soubor obsahuje 70 otázek (tedy o 20 více než u Manažera). Větší důraz je kladen na znalosti licencování jednotlivých výrobců softwaru, znalost přípravy interních směrnic atd.

Po zakončení písemné části, kterou všichni uchazeči skládají současně, pokračuje část ústních zkoušek. Ta probíhá formou individuálních prezentací.  Ze souboru připravených otázek si Auditor vylosuje jednu. Na přípravu má 30 minut a dalších 30 na složení ústní zkoušky. I v ústní části zkoušky se prověřuje praktická znalost normy, ale tentokrát s důrazem na její praktickou aplikaci. Komise vyžaduje objasnění uchazečem zvolených metod a  postupů.

Pro úspěšné složení písemné zkoušky je třeba dosáhnout 75% úspěšnosti, tedy z celkového počtu sedmdesáti otázek správně odpovědět na 52.  Za ústní část lze získat maximálně 30 bodů, pro úspěšné složení je třeba dosáhnout alespoň 22 bodů. S výsledkem zkoušky je uchazeč seznámen do dvou hodin po skončení zkoušky osobně. V případě neúspěchu se může ihned přihlásit na další termín. Opakuje jen tu část zkoušky, ve které neuspěl.

co komise doporučuje pro přípravu na zkoušky

Protože český překlad normy je ohlášen až na podzim 2008, zeptal jsem se členů zkušební komise i prvních úspěšně certifikovaných auditorů na jejich doporučení. Mimo samotné normy doporučují pro samostudium zejména sborník ITIL – díl věnovaný SAM, autorský zákon, příslušné paragrafy zákona o účetnictví (skartace dokumentů),  odpovídající paragrafy trestního a přestupkového zákona a licenční politiku nejvíce rozšířených programů – spíše obecná pravidla. Dobrým základem mohou být i specializované kurzy SAM, dostupné v počítačové škole Gopas.

certifikací  na  ISO 19770 prošla už i první firma

Ve stejném období, ve kterém byli certifikováni softwaroví auditoři, se jedna z auditorských firem rozhodla pustila do implementace ISO 19770-1 u prvního zákazníka. Samozřejmě mi to nedalo – zajímalo mne, nakolik teoretické marketingové „taháky“ fungují v praxi. A jaké tedy jsou zkušenosti?

V první řadě se potvrdilo, že všechny postupy, zavedené podle doposud používaných metodik, jsou plně využitelé a perfektně zapadají do konceptu ISO 19770. Je to dobrá zpráva pro všechny, kdo se SAMem už zabývali. Norma jen zpřísňuje některé postupy a trvá na opakovatelnosti postupů častěji než jednou za rok (i to ale většina auditorů svým klientům radila už dávno).

 Zavedením normy získala firma konečně zcela jasný přehled o softwaru, který používá. Je schopna určit, který software je z hlediska přidané hodnoty nejdůležitější, který nejdražší, ale nezaměnitelný za náhradní variantu a který lze naopak bez problémů nahradit neplacenou variantou. Jinými slovy, získali perfektni podklady pro optimalizace nákladů. Skutečné využívání IT vybavení je teď monitorováno trvale a jednou za čtvrt roku reaguje vedení na zjištěné výsledky.

Dalším velkým přínosem bylo zavedení řízených postupů celého životního cyklu softwaru. Největší přínos v této oblasti pro firmu představoval proces řízeného uvolňování softwaru a sjednocení definovaných instalací pro různé úrovně rolí v organizaci. Upravila se už existující pravidla pro nakládání se softwarem ve firmě. Odpovědní vedoucí získali pro oblast instalací softwaru jasná pravidla pro uživatele a také nástroje pro jejich kontrolu a vymáhání.

Systémovým požadavkem normy bylo personální oddělení donuceno zdokonalit oblast školení v oblasti softwaru. Po absolvování prvních školení je patrné, že i zaměstnanci mimo oddělení IT začínají chápat, proč jsou v práci s firemními počítači „omezováni“.

Normu zaváděli interní softwaroví auditoři ve spolupráci s expertní společností. Certifikaci samu provedl nezávislý certifikační orgán. Návratnost prostředků vynaložených do zavedení systému a certifikace se částečně projevila ihned po dokončení projektu a to formou zoptimalizování licenčních modelů a partnerských smluv. Předpoklad návratnosti celé částky vynaložené do zavedení a certifikace je odhadována na 2, maximálně 3 roky.

Názor odborníka

Ing. Jiří Jakeš Softwarový auditor, Outsorcing Solution, s.r.o.
Ing. Jiří Jakeš
Softwarový auditor, Outsorcing Solution, s.r.o.

ISO 19770 pro SAM je standardem, určeným pro kompletní řízení softwarových aktiv ve společnosti. Přínosy standardu jsou hlavně ekonomického a organizačního charakteru. Úspory a optimalizace nákladů na oblast softwarových aktiv a s tím souvisejících činností jsou nezpochybnitelné. Navíc ale dostáváme do rukou nástroj pro maximální možné přenesení zodpovědnosti za nežádoucí instalace softwaru až na konkrétní uživatele. Tímto krokem se management organizace oprošťuje od odpovědnosti za nemalou, ale často velmi opomíjenou část legislativních náležitostí souvisejících s  užívání duševního vlastnictví. Závěrem nezbývá než gratulovat dané organizaci k dnes zatím velmi odvážnému krotku do neznámých vod nového pohledu řízení a kontroly nákladů v oblasti IT.

Reklamy
Příspěvek byl publikován v rubrice ISO 19770-1. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s