Оценка рисков использования и процессов управления ПО для SafeData

Группа компаний SafeData создана на базе ООО «Центр Хранения Данных», образованного в 2006 году. Основное направление деятельности группы — предоставление широкого спектра услуг по размещению, обслуживанию и аренде ИТ-ресурсов. На сегодняшний день компания имеет три дата-центра в Москве.

SafeData обладает партнерским статусом Microsoft Silver Datacenter, который подтверждает наличие необходимых прав и знаний в проектировании, внедрении и поддержке ЦОД на базе продуктов Microsoft. Для предоставления облачных решений по модели SaaS (software as a service) SafeData заключила с Microsoft лицензионное соглашение Services Provider (SPLA). Программа SPLA позволяет партнеру Microsoft реализовать модель Pay-as-you-go, то есть оплачивать ПО в том объеме, которое использовалось конечным пользователем. Заключив SPLA-соглашение, компания-партнер имеет право разворачивать необходимое ПО Microsoft и оказывать на его основе услуги своим клиентам. При этом плата за ПО производится помесячно.

Лицензирование продуктов Microsoft в рамках лицензионного соглашения SPLA отличается от привычного лицензирования корпоративных соглашений, поэтому перед руководством SafeData встали задачи по оценке рисков использования ПО Microsoft при оказании своих услуг и оценке внутренних процессов управления программными активами.

Для решения этих задач была привлечена команда экспертов SAM компании ITERBI с обширными знаниями в области лицензирования программных продуктов и лучших практик SAM. Услуга оказывалась в рамках программы Microsoft SAM Services.

В рамках лицензионного соглашения SPLA SafeData использует продукты Microsoft для предоставления ИТ-услуг конечным пользователям, а также для собственных нужд. В ходе проекта было обследовано более 150 автоматизированных рабочих станций и более 100 серверов.

«Перед нами была поставлена нетривиальная задача по лицензионной сверке и анализу процессов SAM в рамках соглашения Microsoft SPLA. Это необычная программа, и правила лицензирования в ней отличаются от привычных корпоративных. Проведенная нашими специалистами работа позволила не только оптимизировать процессы SAM, но и повысить качество предоставляемых услуг конечным пользователям», — прокомментировала Лемзакова Лилия, руководитель направления ИТ-консалтинга компании ITERBI.

В процессе реализации проекта SAM была проведена оценка лицензионного соответствия лицензий Microsoft, юридический анализ документов, а также разработка рекомендаций.

На основе документов, инвентаризации ПО и собранной информации по процессам управления ПО, эксперты ITERBI предоставили детальный отчет, включающий обнаруженные риски, рекомендации по их устранению и усовершенствованию существующих ИТ-процессов. Для оптимизации числа используемого ПО, контроля за лицензиями и сокращения юридических и финансовых рисков, специалисты ITERBI предоставили развернутые рекомендации по совершенствованию текущих ИТ-процессов и автоматизации учета использования ПО и лицензий в реальном времени.

«Аудит, проведенный компанией ITERBI, позволил нам лучше понять все аспекты такого непростого с юридической точки зрения документа как SPLA соглашение с Microsoft, разобраться в деталях возникающих трехсторонних отношений при оказании облачных услуг по модели SaaS, четко структурировать общение с клиентами и сократить риски неправомерного использования лицензий в облачной среде», — отметил операционный директор SafeData Дмитрий Калганов.

«Аудит, проведенный компанией ITERBI, позволил нам лучше понять все аспекты такого непростого с юридической точки зрения документа как SPLA соглашение с Microsoft, разобраться в деталях возникающих трехсторонних отношений при оказании облачных услуг по модели SaaS, четко структурировать общение с клиентами и сократить риски неправомерного использования лицензий в облачной среде», — отметил операционный директор SafeData Дмитрий Калганов.