Cómo realizar una auditoría de software básica

Originalmente escribí esto entrada en el blog sobre cómo realizar una auditoría de software básica en 2009. ¡Sigue siendo una de mis publicaciones de blog más populares! ¿Por qué? Mucha gente todavía quiere conocer los conceptos básicos sobre cómo realizar una auditoría de software.

La segunda razón por la que esta publicación se ha convertido en una de mis publicaciones más populares es porque mucha gente necesita saber cómo explicarle a alguien por qué es una mala idea crear un informe sobre todo el software instalado en cada computadora.

No estoy hablando simplemente de un recuento de títulos de software, estoy hablando de una lista de cada título de software en cada computadora. ¿Qué podría abarcar eso? En mi pequeño laboratorio de 37 computadoras (vea la captura de pantalla a continuación), ¡hay más de 4000 filas de datos! Imagínese la cantidad de datos en un entorno mucho más grande.

Junto con mi esposa, que es auditora, hemos desarrollado una lista de pautas de alto nivel sobre cómo revisar su entorno para ayudar con las licencias de software. ¿Quiere asegurarse de que las instalaciones de su software sean compatibles? ¿Quiere saber si tiene una licencia excesiva o insuficiente? Luego, asegúrese de seguir las pautas que se enumeran a continuación sobre cómo realizar una auditoría de software básica.

Cómo realizar una auditoría básica de software: resultados

Fondo

A veces, se solicita a los administradores de ConfigMgr que elaboren un informe que enumere todo el software instalado en cada computadora. Esta es una mala idea debido a la sobrecarga de datos, sin mencionar la cantidad de papel necesaria para imprimir dicho informe.

Voy a demostrar por qué esto es una mala idea mostrándoles la cantidad promedio de títulos de software por computadora y la cantidad de páginas que esto representaría en un informe. Por cierto, desde que se publicó mi publicación original, Windows 8, 8.1, y 10 se lanzaron, por lo que la cantidad promedio de títulos de software por computadora ha disminuido, pero sigue siendo mucho, como verá a continuación.

Para ayudarme a explicarle esto mejor, creé un informe llamado Estadísticas básicas de software que tu puedes descargar desde el Enhansoft sitio web. Responde las siguientes preguntas:

  • ¿Cuántas computadoras hay?
  • ¿Cuántos títulos de software distintos hay?
  • ¿Cuál es el número total de títulos de software?
  • ¿Cuáles son los títulos de software máximo, promedio y mínimo por computadora?
  • Cuántas páginas, resmas, o árboles ¿A cuánto asciende este informe si se imprimiera?
  • ¿Cuáles son las 10 computadoras principales con más títulos de software?
  • ¿Cuáles son los 10 títulos de software más instalados?

Cómo realizar una auditoría de software básica: estadísticas básicas de software

Al revisar rápidamente este informe, puede ver que para 37 computadoras, se necesitarían 57 páginas para imprimir un informe sobre todo el software instalado en cada computadora. Por cierto, el número promedio de títulos de software se ha reducido de lo que documenté en mi anterior publicación de blog de 2009; ha bajado de 186 a 121 títulos. ¡Eso es casi una página completa!

En este punto, es posible que se esté preguntando cómo determiné la cantidad de páginas necesarias para imprimir dicho informe. La respuesta depende del tipo de fuente, tamaño de fuente, tamaño de página, etc. ¿Recuerdas el punto anterior? impresoras matriciales? Usaron Courier Nuevo, Fuente de 9 puntos sin márgenes. Terminaría obteniendo 77 líneas por página usando papel tamaño carta de 8.5 ”x 11”. En mi ejemplo, sin embargo, voy a decir que caben 80 líneas en cada página.

¿Cuántas páginas obtendría por computadora?
121/80 = 1.5125 páginas por computadora.

¿Cuántas páginas se necesitarían para un informe sobre 10,000 computadoras?
1.5125 * 10000 computadoras = 15,125 páginas!

¡Eso es aproximadamente 15.125 resmas de papel, de doble cara!
A árbol producirá 16.67 resmas, por lo tanto, ¡mataría más de 90% de un árbol!
Ahora puede ver por qué esta es una solicitud poco realista. ¡Un informe de este tamaño abrumará a cualquiera que intente leerlo!

¿Qué es una auditoría de software?

El propósito de las auditorías de software suele ser sencillo: determinar si el software instalado en las computadoras propiedad de la empresa se obtuvo legalmente y fue autorizado para su uso por el personal apropiado.

A veces, las auditorías de software se llevan a cabo por razones legales (por ejemplo, para verificar que existen licencias suficientes para cubrir el uso del software, como en una auditoría de derechos de autor de software), o para asegurarse de que el personal esté usando las mismas versiones de software, o para asegurarse de que no haya excedentes. Licencias.

Introducción a una auditoría

Antes incluso de comenzar, debe determinar algunas cosas:

  • ¿Cuál es el propósito de la auditoría?
  • ¿Está tratando de determinar si tiene una licencia excesiva o insuficiente?
  • ¿Qué títulos de software te interesan? "Todo es NO una opción.

 

En el Estadísticas básicas de software informe (captura de pantalla anterior), ¿realmente te importa Service Pack 1 para Microsoft Office 2013 (KB2850036) Edición de 64 bits o Microsoft Silverlight? En una auditoría de software, no le importará ninguno de esos títulos de software porque ninguno de ellos tiene licencia. Debe preguntarse: "¿Qué necesito saber exactamente?" ¿Solo software con licencia? ¿Qué software específico? CorelDraw, Microsoft Office 365, Oráculo base de datos, etc.?

  • ¿Con qué nivel de riesgo estás dispuesto a vivir?

No tiene sentido seguir adelante si no conoce el objetivo. Por ejemplo:

  • ¿Está tratando de determinar si tiene una licencia excesiva en Proyecto Microsoft?
  • ¿Está tratando de determinar si tiene una licencia insuficiente en SAVIA?
  • ¿Está tratando de determinar qué tan bien están funcionando sus controles de compras?
  • ¿Está intentando hacerse una idea del estado de su licencia y esta es la primera fase del proyecto?
  • Cómo realizar una auditoría de software básica

Hacer una auditoría puede ser un proyecto enorme y no debe emprenderse sin un poco de planificación.

1. Comprenda su entorno y los datos.
a) Revise la configuración de su ConfigMgr:

  • ¿Su programación de inventario de hardware está configurada como diaria, semanal o mensual?
  • ¿Cuáles son sus configuraciones de eliminación de datos antiguos?
  • ¿Se eliminan las computadoras de AD cuando se dan de baja?

b) ¿Están todas las computadoras (incluidos los servidores) dentro de ConfigMgr?

  • ¿Qué pasa con las computadoras dentro de la DMZ?

c) ¿Cómo administra los equipos remotos?

  • Notebooks / laptops?
  • En promedio, ¿con qué frecuencia estos equipos inician sesión en la red? ¿O devolver el inventario a ConfigMgr?
  • d) ¿Está resolviendo proactivamente los problemas de salud del cliente?

2. ¿Tiene un plan de ciclo de vida de la computadora?
a) ¿Con qué frecuencia se reemplazan las computadoras?
b) ¿Cómo se determina qué software se debe migrar de una computadora a otra?
c) ¿Qué pasa cuando alguien cambia de trabajo? ¿Se revisa la lista de software en su computadora para ver si se debe eliminar o agregar algo? ¿La computadora va con ellos o se queda en la antigua oficina?
d) ¿Se vuelven a crear imágenes de las computadoras entre los usuarios que las usan?

3. Gestión del ciclo de vida del software.
a) ¿Está utilizando versiones antiguas de software?
b) ¿Qué políticas existen para actualizar versiones anteriores de software?
c) ¿Quién paga para actualizar el software antiguo?

4. Políticas.
a) ¿Audita quién es un Administrador en cada computadora?
b) ¿Revisa el proceso de adquisición de software anualmente?
c) ¿Revisa cómo se instala el software en cada computadora? ¿Es automatizado (ConfigMgr), lo realiza un técnico o ambos?
d) ¿Cómo se manejan las excepciones al proceso de adquisición de software?
e) ¿Cuándo revisó y aprobó la administración por última vez las políticas de adquisición de software?
f) ¿Cómo se controlan las licencias de software?
g) ¿Se revisan las licencias de software para garantizar su precisión?
h) ¿Se elimina el software cuando ya no se utiliza?

5. Informe de datos.
a) Imprima y revise el "Recuento de Agregar o quitar programas (ARP)". En los sistemas operativos más nuevos, ARP también se conoce como "Programa y función", sin embargo, en el backend todavía se verá como ARP. Para complicar aún más las cosas, dentro de ConfigMgr, ARP ahora se llama "Aplicaciones instaladas".

  • Haga una lista de los títulos de software que desea auditar según el "Recuento de Agregar o quitar programas".
  • Imprima y revise los valores atípicos.

6. Auditoría de software.
a) ¿Qué computadora tiene el número máximo de ARP?
b) ¿Qué computadora tiene el número mínimo de ARP?
c) Con base en la cantidad de sitios y el tamaño de esos sitios, seleccione al azar una muestra estadísticamente significativa de computadoras. Imprima y compare los ARP en la propia computadora con los datos ConfigMgr. Aproximadamente 100 computadoras deberían ser suficientes. Si no puede comparar los ARP con los datos de ConfigMgr para una de las 100 computadoras seleccionadas al azar, explique por qué no.
d) Cree un informe que muestre las últimas fechas de inventario de hardware.
e) Concluya qué tan confiables son los datos dentro de los informes anteriores.

7. Probar la confiabilidad de los datos.
a) De las 100 computadoras de muestra, seleccione al azar 30 de esas computadoras y realice una auditoría completa.

  • Compare los datos físicos de esas computadoras: CPU, RAM y tamaño del disco duro.

b) Si los datos no coinciden, ¿por qué no? ¿Se trata de un problema aislado, de sincronización o de un error constante en la gran población de datos?
c) Si se considera que los errores se basan en el tiempo o en un problema aislado, ¿necesita aumentar la cantidad de computadoras que deben probarse?

8. Cálculos.
a) Compare la cantidad de computadoras en AD con ConfigMgr.
b) Compare la cantidad de computadoras en ConfigMgr con los datos de la consola AV.
c) ¿Cuál es una cantidad aceptable de computadoras que faltan en la consola AD / AV?
d) Determine cuándo se ejecutó por última vez el software empleando fechas de aplicación recientes.

9. Elaborar el informe y las recomendaciones.
a) ¿Qué riesgos existen?
b) ¿Qué mejoras se pueden realizar?
c) ¿Qué áreas están bajo control?
d) ¿Cómo se pueden mejorar los servicios para el usuario final? O bien, responda la pregunta: "¿Por qué los usuarios finales pasan por alto la TI e instalan el software ellos mismos?"

10. Programe una auditoría de software de seguimiento.
a) No sirve de nada hacer una auditoría única; debe comparar la auditoría de software a lo largo del tiempo para determinar si está mejorando. Un plazo de seis a 12 meses es bueno.
b) Programe una revisión anual de todas las políticas relevantes.

11. Presentar los hallazgos a la gerencia.

Conclusión

1. Al utilizar estas pautas, seguirá los estándares de auditoría generalmente aceptados.
2. Se reducirá significativamente la cantidad de papel utilizado para los informes de auditoría de software.
3. Seguir los estándares de auditoría para realizar una auditoría de software informal es algo que cualquiera puede hacer sin demasiados problemas. En comparación con una solicitud de un informe que enumere todo el software instalado en cada computadora, ¡ciertamente no habrá una sobrecarga de información!

Espero que estas pautas sobre cómo realizar una auditoría de software básica le resulten útiles y, si tiene alguna pregunta, no dude en ponerse en contacto conmigo. @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish