Como realizar uma auditoria básica de software

Eu originalmente escrevi isso postagem do blog sobre como realizar uma auditoria básica de software em 2009. Ainda é um dos meus posts mais populares de todos os tempos! Porque? Muitas pessoas ainda querem saber o básico sobre como realizar uma auditoria de software.

A segunda razão pela qual este post se tornou um dos meus mais populares é porque muitas pessoas precisam saber como explicar para alguém porque é uma má ideia criar um relatório sobre todos os softwares instalados em cada computador.

Não estou falando simplesmente de uma contagem de títulos de software, estou falando de uma lista de cada título de software em cada computador. O que isso poderia abranger? Em meu pequeno laboratório de 37 computadores (veja a imagem abaixo), existem mais de 4000 linhas de dados! Imagine a quantidade de dados em um ambiente muito maior.

Junto com minha esposa, que é auditora, desenvolvemos uma lista de diretrizes de alto nível sobre como revisar seu ambiente para ajudar no licenciamento de software. Deseja garantir que as instalações de seu software sejam compatíveis? Você quer saber se você está licenciado em excesso ou em licença insuficiente? Em seguida, certifique-se de seguir as diretrizes listadas abaixo sobre como realizar uma auditoria básica de software.

Como realizar resultados de auditoria de software básico

Fundo

Às vezes, os administradores ConfigMgr são solicitados a criar um relatório que lista todos os softwares instalados em cada computador. Esta é uma má ideia devido à sobrecarga de dados, sem falar na quantidade de papel necessária para imprimir tal relatório.

Vou provar por que isso é uma má ideia, mostrando a você o número médio de títulos de software por computador e o número de páginas que isso representaria em um relatório. A propósito, uma vez que minha postagem original foi publicada, Windows 8, 8,1, e 10 foram lançados, então o número médio de títulos de software por computador caiu, mas ainda é muito, como você verá abaixo.

Para me ajudar a explicar isso melhor para você, criei um relatório chamado Estatísticas básicas de software isso você pode baixar de Enhansoft local na rede Internet. Ele responde às seguintes perguntas:

  • Quantos computadores existem?
  • Quantos títulos de software distintos existem?
  • Qual é o número total de títulos de software?
  • Quais são os títulos de software máximos, médios e mínimos por computador?
  • Quantas páginas, resmas, ou arvores este relatório equivaleria se fosse impresso?
  • Quais são os 10 principais computadores com mais títulos de software?
  • Quais são os 10 títulos de software mais instalados?

Como realizar uma auditoria básica de software - Estatísticas básicas de software

Revendo rapidamente este relatório, você pode ver que para 37 computadores, seriam necessárias 57 páginas para imprimir um relatório sobre todo o software instalado em cada computador! A propósito, o número médio de títulos de software de fato caiu em relação ao que documentei em meu post anterior no blog de 2009; baixou de 186 para 121 títulos. É quase uma página inteira!

Neste ponto, você deve estar se perguntando como eu determinei a quantidade de páginas necessárias para imprimir tal relatório. A resposta depende do tipo de fonte, tamanho da fonte, tamanho da página, etc. Você se lembra do ponto antigo impressoras matriciais? Eles usaram Courier New, Fonte 9pt sem margens. Você acabaria obtendo 77 linhas por página usando papel tamanho Carta de 8,5 ”x 11”. No meu exemplo, entretanto, direi que cabem 80 linhas em cada página.

Quantas páginas por computador você obteria?
121/80 = 1,5125 páginas por computador.

Quantas páginas seriam necessárias para um relatório sobre 10.000 computadores?
1.5125 * 10.000 computadores = 15.125 páginas!

São cerca de 15,125 resmas de papel, frente e verso!
UMA árvore produzirá 16,67 resmas, portanto, você mataria mais de 90% de uma árvore!
Agora você pode ver por que este é um pedido irreal. Um relatório deste tamanho surpreenderá qualquer pessoa que tentar lê-lo!

O que é uma auditoria de software?

O objetivo das auditorias de software geralmente é direto: determinar se o software instalado nos computadores da empresa foi obtido legalmente e foi autorizado para uso pela equipe apropriada.

Às vezes, as auditorias de software são realizadas por motivos legais (por exemplo, para verificar se há licenças suficientes para cobrir o uso do software, como em uma auditoria de direitos autorais de software), ou para garantir que a equipe esteja usando as mesmas versões de software, ou para garantir que não haja excedente licenças.

Introdução a uma auditoria

Antes mesmo de começar, você precisa determinar algumas coisas:

  • Qual é o objetivo da auditoria?
  • Você está tentando determinar se está licenciado a mais ou a menos?
  • Com quais títulos de software você se preocupa? "Tudo é NÃO uma opção.

 

No Estatísticas básicas de software relatório (imagem acima), você realmente se preocupa com Service Pack 1 para Microsoft Office 2013 (KB2850036) Edição de 64 bits ou Silverlight Microsoft? Em uma auditoria de software, você não se importará com nenhum desses títulos de software porque nenhum deles está licenciado. Você precisa se perguntar: "O que exatamente eu preciso saber?" Apenas software licenciado? Qual software específico? Corel Draw, Microsoft Office 365, Oráculo banco de dados, etc.?

  • Com que nível de risco você está disposto a viver?

Não adianta seguir em frente se você não conhece o objetivo. Por exemplo:

  • Você está tentando determinar se você está licenciado em excesso em Projeto Microsoft?
  • Você está tentando determinar se está sublicenciado em SEIVA?
  • Você está tentando determinar o quão bem seus controles de compra estão funcionando?
  • Você está tentando ter uma ideia do seu status de licenciamento e esta é a primeira fase do projeto?
  • Como realizar uma auditoria básica de software

Fazer uma auditoria pode ser um grande projeto e não deve ser realizado sem algum planejamento.

1. Compreenda seu ambiente e os dados.
a) Revise suas configurações de ConfigMgr:

  • A sua programação de inventário de hardware está definida como diária, semanal ou mensal?
  • Quais são as suas configurações de exclusão de dados antigos?
  • Os computadores são removidos do AD quando são desativados?

b) Todos os computadores (incluindo servidores) estão dentro do ConfigMgr?

  • E os computadores dentro do DMZ?

c) Como você gerencia computadores remotos?

  • Notebooks / laptops?
  • Em média, com que frequência esses computadores fazem logon na rede? Ou devolver o estoque para ConfigMgr?
  • d) Você está resolvendo problemas de saúde do cliente de forma proativa?

2. Você tem um plano de ciclo de vida do computador?
a) Com que frequência os computadores são substituídos?
b) Como você determina qual software deve ser migrado de um computador para outro?
c) O que acontece quando alguém muda de emprego? A lista de software em seu computador é revisada para ver se algo deve ser removido ou adicionado? O computador vai com eles ou fica no antigo escritório?
d) A imagem dos computadores é refeita entre os usuários que os utilizam?

3. Gerenciamento do ciclo de vida do software.
a) Você está usando versões antigas do software?
b) Quais políticas existem para atualizar versões anteriores de software?
c) Quem paga para atualizar o software antigo?

4. Políticas.
a) Você audita quem é um Administrador em cada computador?
b) Você analisa o processo de aquisição de software anualmente?
c) Você analisa como o software é instalado em cada computador? É automatizado (ConfigMgr), é feito por um técnico ou ambos?
d) Como são tratadas as exceções ao processo de aquisição de software?
e) Quando a gerência revisou e aprovou pela última vez as políticas de aquisição de software?
f) Como o licenciamento de software é controlado?
g) O licenciamento do software é revisado para garantir a precisão?
h) O software é removido quando não está mais sendo usado?

5. Dados de relatório.
a) Imprima e analise o “Contagem de Adicionar / Remover Programas (ARP).” Em sistemas operacionais mais novos, o ARP também é conhecido como “Programa e Recurso”, no entanto, no back-end ele ainda será visto como ARP. Para complicar ainda mais as coisas, no ConfigMgr, o ARP agora é chamado de “Aplicativos Instalados”.

  • Faça uma lista dos títulos de software que deseja auditar com base em “Contagem de Adicionar / Remover Programas”.
  • Imprima e analise os outliers.

6. Auditoria de software.
a) Qual computador possui o número máximo de ARPs?
b) Qual computador possui o número mínimo de ARPs?
c) Com base no número de sites e no tamanho desses sites, selecione aleatoriamente uma amostra estatisticamente significativa de computadores. Imprima e compare os ARPs no próprio computador com os dados ConfigMgr. Cerca de 100 computadores devem ser suficientes. Se você não pode comparar os ARPs com os dados ConfigMgr de um dos 100 computadores selecionados aleatoriamente, explique por que não.
d) Crie um relatório que mostre as últimas datas de inventário de hardware.
e) Conclua quão confiáveis são os dados nos relatórios acima.

7. Testar a confiabilidade dos dados.
a) Dos 100 computadores de amostra, selecione aleatoriamente 30 desses computadores e execute uma auditoria completa.

  • Compare os dados físicos sobre esses computadores: CPU, RAM e tamanho do disco rígido.

b) Se os dados não correspondem, por que não? É um problema isolado, de tempo ou de erro consistente na grande população de dados?
c) Se os erros forem julgados com base no tempo ou em um problema isolado, você precisa aumentar o número de computadores que precisam ser testados?

8. Cálculos.
a) Compare o número de computadores no AD com ConfigMgr.
b) Compare o número de computadores em ConfigMgr com os dados do console AV.
c) Qual é um número aceitável de computadores ausentes no console AD / AV?
d) Determine quando o software foi executado pela última vez, empregando datas de aplicativos recentes.

9. Prepare o relatório e as recomendações.
a) Quais são os riscos?
b) Que melhorias podem ser feitas?
c) Quais áreas estão sob controle?
d) Como os serviços ao usuário final podem ser melhorados? Ou responda à pergunta: “Por que os usuários finais contornam a TI e instalam o software eles mesmos?”

10. Agende uma auditoria de software de acompanhamento.
a) Não adianta fazer uma auditoria única; você precisa comparar a auditoria de software ao longo do tempo para determinar se está melhorando. Um prazo de seis a 12 meses é bom.
b) Agende uma revisão anual de todas as políticas relevantes.

11. Apresentar as descobertas à administração.

Conclusão

1. Ao usar essas diretrizes, você estará seguindo os padrões de auditoria geralmente aceitos.
2. A quantidade de papel usada para relatórios de auditoria de software será significativamente reduzida.
3. Seguir os padrões de auditoria para realizar uma auditoria informal de software é algo que qualquer pessoa pode fazer sem muitos problemas. Comparado a um pedido de relatório listando todos os softwares instalados em cada computador, certamente não haverá sobrecarga de informações!

Espero que você considere úteis essas diretrizes sobre como realizar uma auditoria básica de software e, se tiver alguma dúvida, sinta-se à vontade para entrar em contato comigo @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.
pt_BRPortuguese