Kde není inventura, tam je nepořádek. A kde je nepořádek, tam se věci ztrácejí. To je pravda, která přetrvala staletí a platí i ve světě informačních technologií.



Je relativně snadné udržet si představu o tom, co máme, pokud toho nevlastníme mnoho. Firma, která obývá dvě kanceláře a vlastní tři počítače si s trochou nadsázky může udělat přehled o všem, co ji patří a z čeho se skládá s pomocí papírového poznámkového bloku. Čím větší je ale organizace, a čím komplexnější je její informační infrastruktura, tím větší je nutnost věnovat se zjišťování a přesné analýze informací o všem, co organizace vlastní. Pokud totiž takové informace nejsou k dispozici, nastávají problémy. A nemusí to být pouze onen pověstný nepořádek a krádeže.


Ukázky z řešení OptimAccess společnosti Sodat
Informační technologie mají tu vlastnost, že za majetek lze považovat i věci, které nemají fyzickou podstatu – tedy informace a počítačový software. Software může být samozřejmě nahraný na různých médiích, může se nacházet v počítačích. Ale také se může zcela nekontrolovatelně šířit. Stejně jako data. Na druhé straně podléhá často komerčním a přesně specifikovaným licencím, jejichž porušení může mít pro toho, kdo se ho dopustí, nepříjemné právní následky. Nehmotný majetek se přitom eviduje a řídí velmi obtížně.


Ukázky z řešení OptimAccess společnosti Sodat
Paradoxní je, že čím větší je nutnost, aby organizace udržovala přesné informace o svém majetku a vybavení, tím se tyto informace zjišťují komplikovaněji. Příklad s maličkou firmou a poznámkovým blokem mohl být samozřejmě trochu nadnesený, nicméně v praxi platí, že čím větší subjekt, tím vyšší nároky na správu vybavení a tím je také tato správa složitější.
Moderní organizace, zejména ty větší, si zvykly na to, že pro kvalitní správu majetku a vybavení, stejně jako softwarových licencí a informačních zdrojů, jsou užitečným nástrojem systémy, které se označují souhrnně jako nástroje pro tzv. asset management. Co tyto nástroje umí a jaké požadavky jsou na ně kladeny?


Ukázky z řešení Správce IT společnosti MiCoS Software.

Původ a podoba

V polovině devadesátých let minulého století, v souvislosti s bouřlivým rozvojem informačních technologií a používáním počítačového vybavení, se staly velmi aktuálními nástroje pro takzvaný softwarový audit. Jde o aplikace, které dokáží provést otestování libovolného počítače na přítomnost souborů a struktur typicky představujících určitý počítačový software. Na jejich základě jsou schopny prohlásit, že se ve zkoumaném počítači daný software nachází.


Ukázky z řešení Správce IT společnosti MiCoS Software.
Výsledkem tohoto procesu je přesný seznam softwaru na počítači, případně na více počítačích v síti. Tento seznam může organizace porovnat se seznamem zakoupených licencí a reálných potřeb. Na základě porovnání zjistí, zda nepoužívá nelegální software (to je případ, kdy je počet licencí nižší než počet nainstalovaných aplikací), nebo zda zbytečně neplýtvá svými prostředky (opačný stav). Výsledkem softwarového auditu je ale v každém případě získání a následné využití přesných informací o softwarovém vybavení organizace, ať už pro účely vyhovění právním normám, nebo úspory prostředků.


Ukázky z řešení Správce IT společnosti MiCoS Software.
Samotný softwarový audit přestal brzy stačit. IT vybavení společnosti nepředstavuje pouhý software a funkce jeho porovnávání se stavem licencí také není vyčerpávajícím zjištěním stavu, které management organizace nebo vedení veřejné instituce potřebuje pro optimalizaci fungování infrastruktury. Proto se do nástrojů pro softwarový audit začaly postupně přidávat další funkce a výsledkem se staly aplikace pro asset management – tedy pro komplexní správu vlastnictví.


Ukázky z řešení Správce IT společnosti MiCoS Software.
Základní vlastností systémů asset managementu je identifikace a katalogizace všech součástí, které tvoří vybavení organizace. Je jedno, zda se jedná o počítače, software, síťové prvky, licence a integritu celého systému, tedy jeho schopnost „držet pohromadě“ a fungovat. Asset management je schopný v kterémkoliv okamžiku uživateli říct, kolik čeho v oblasti informačních technologií společnost či organizace má, kolik toho používá a také kolik vybavení potřebuje. Tato poslední vlastnost, tedy predikce a možnost pomáhat při rozhodování patří mezi ty nejdůležitější.


Ukázky z řešení Správce IT společnosti MiCoS Software.

Korporátní inventura

Pro velké organizace je výhodné, když ke správě vybavení a majetku používají jediný, unifikovaný systém. Tento systém je schopen vytvořit a řídit komplexní informaci o veškeré infrastruktuře IT. Tyto informace mohou být následně využity k několika základním účelům, mezi které patří:

• asignace zodpovědnosti a majetku,
• kontrola plnění zákonných, nebo smluvních povinností,
• optimalizace a predikce investic.

Ačkoliv mohou jednotlivé body vypadat složitě, nejsou. Pokud existuje centrální a velmi přesná evidence veškerého majetku, je možné také přesně určit, kdo je za kterou jeho část zodpovědný. Například pracovník používající PC může být zodpovědný (a díky nástrojům asset managementu je možné přesně určit za co) za svůj počítač, za jeho hardware, software a informace. Tuto zodpovědnost ve většině organizací přijímají pracovníci podpisem protokolu s vybavením a obsahem počítače, který je produktem systému asset managementu.


Ukázky z řešení AuditPro společnosti Truconnexion.
Druhým bodem je to, co jsme již popsali výše. Organizace potřebuje mít jistotu, že vlastní právě tolik licencí softwaru, kolik jich potřebuje. Tuto vlastnost umí vykonávat všechny moderní auditní systémy (jako třeba AuditPro), nebo komplexní systémy pro správu majetku (Novell ZENworks Asset Management). Cílem je vyloučit výskyt pirátského softwaru na počítačích bez ohledu na jejich platformu, funkci a účel a bez ohledu na to, zda se právě používají, nebo nikoliv. Kromě vyloučení nechtěného překračování licencí omylem či chybou administrátora jsou tyto systémy také schopny identifikovat například „divoký“ software instalovaný uživateli, ale také „divoké“ periferie a doplňky počítačů, jako USB klíčenky, bezdrátové přístupové body, neautorizované periferie. Ty přitom představují velké riziko pro jakoukoliv organizaci, neboť mohou vést k bezpečnostnímu útoku, k ohrožení počítače nebo k penetraci škodlivého kódu z cizího systému do IT infrastruktury organizace. Všechna tato rizika přitom představují nemalé ohrožení.


Ukázky z řešení AuditPro společnosti Truconnexion.
Posledním z bodů je optimalizace nákladů na pořízení a provoz IT infrastruktury, takzvaný cost management. Je-li organizace vybavena kvalitními daty o všem, co vlastní, pak může kvalitně rozhodovat, zda například pořizovat nové licence softwaru, nebo zda pouze nepřesunout instalovanou aplikaci z nevytíženého místa tam, kde je jí doopravdy potřeba. Tyto informace, respektive podklady, je možné získat odvozováním z libovolného sufitního systému, ale pouze kvalitní asset management je dokáže poskytnout skutečně tak, jak to organizace potřebují. Zejména ve větších organizacích je přitom jejich vlastnictví zcela klíčovou záležitostí, neboť jinak se firma, jen pro svou velikost a nepřehlednost, rozhoduje špatně a velmi plýtvá. S tímto plýtváním přitom nemá nic společného například nekvalitní práce administrátorů nebo jejich laxní přístup. Jde zkrátka o to, že nikdo v organizaci nad určitou velikost fyzicky nemůže mít přehled o veškerém vybavení a všech licencích, o jeho vytížení, využití či stavu. Nikdo, s výjimkou pracovníků majících přístup k systému asset managementu, který jim to umožní.


Ukázky z řešení AuditPro společnosti Truconnexion.

Majetek na majetek

Některé organizace stále považují systémy pro asset management za zbytečnou investici a používají pouze jednoduché inventurní systémy. V některých případech tyto systémy, společně se softwarovým auditem realizovaným některým ze speciálních nástrojů, u menších subjektů stačí. Nicméně střední a větší firmy a státní organizace si nemohou dovolit nějakou z forem asset managementu nepoužívat. Argumentem pro něj jsou již zmíněná rizika spojená s překračováním počtu licencí, instalací nechtěných zařízení a aplikací nebo riziko kompromitace systémů. Stejně dobrý argument ale představuje i optimalizace. Tedy schopnost přesně spravovat svou informační infrastrukturu a správně, rychle, kvalitně a kvalifikovaně se rozhodovat tehdy, mají-li být provedeny nové investice.

Abychom shrnuli předchozí informace. Nástroje pro asset management, profesionální, multiplatformní a plnohodnotné systémy jsou tím nezbytnější, čím větší je potřeba organizace mít ve své IT infrastruktuře pořádek. A paradoxně, čím vyšší tato potřeba je, tím jednodušší je, s dobrým nástrojem, její uspokojení.


Autor je volný novinář, zabývá se moderními komunikačními technologiemi a jejich vzájemnou interakcí s lidmi, tvůrci a uživateli. Studuje doktorsky sociologii na FF UP a publikuje v tuzemských elektronických i tištěných médiích.