Totalizator Sportowy pierwszą firmą w Europie z certyfikatem Verafirm

BSA | The Software Alliance ogłosił przyznanie spółce Totalizator Sportowy certyfikatu Verafirm, który potwierdza wdrożenie programu zarządzania oprogramowaniem (Software Asset Management) zgodnie z wymogami międzynarodowej normy ISO/IEC 19770-1.

„Chcemy złożyć Totalizatorowi Sportowemu gratulacje. Polska firma, uzyskując status Verafirm Certified, stała się wzorem dla innych przedsiębiorstw w Europie. Pokazuje, jak efektywnie i bezpiecznie zarządzać nie tylko zasobami informatycznymi, ale też organizacją jako całością” – mówi Sarah Coombes, EMEA Managing Director w BSA | The Software Alliance.

„Od kilku lat pracujemy nad tym, żeby zarządzani zasobami informatycznymi było na najwyższym poziomie. Przyznany przez BSA certyfikat Verafirm, poprzedzony czasochłonnym i kompleksowym audytem certyfikacyjnym potwierdza, że działamy według najbardziej wymagających standardów, umożliwiających kontrolę nad posiadanymi zasobami, minimalizację ryzyk oraz optymalizację kosztów, przez co należy rozumieć wymierne oszczędności finansowe” – mówi Wojciech Szpil, prezes Totalizatora Sportowego.

Verafirm odpowiedzią na niepokojące trendy

Program certyfikacji Verafirm został stworzony przez BSA, by umożliwić firmom weryfikację procesów zarządzania oprogramowaniem (SAM) w oparciu o normę ISO/IEC 19770-1. Standaryzuje ona zasady m.in. kontroli i ochrony środowiska informatycznego, implementacji i inwentaryzacji oprogramowania oraz zarządzania cyklem życia poszczególnych elementów infrastruktury IT. Wszystko po to, by przedsiębiorstwa mogły sprawniej funkcjonować, zoptymalizować koszty, a także podnieść własne bezpieczeństwo. Wyzwania i zagrożenia są niemałe.

Jak informuje IDC^[1], utrzymanie zasobów informatycznych, w tym oprogramowania, pochłania przeciętnie 25 proc. rocznego budżetu firmy. Dodatkowe wydatki generuje także walka ze złośliwym oprogramowaniem, w tym trojanami i programami szpiegującymi. Tylko w minionym roku firmy straciły z tego powodu 491 mld dol^[2]. Mogło tak się stać po części z winy pracowników, instalujących aplikacje na służbowych desktopach bez zgody działów IT. W badaniach IDC do takich praktyk przyznało się 26 proc. badanych. Aplikacje te mogły być bowiem pobierane z niesprawdzonych źródeł, i bez licencji. To zaś narażało pracodawców na ryzyko złamania warunków licencyjnych, a także zainfekowania sieci informatycznej.

Najnowsze badania IDC[3] przeprowadzone na zlecenie BSA pokazują silną korelację między odsetkiem korzystania z nielicencjonowanego oprogramowania, a zainfekowanymi komputerami. Ich liczba zwykle rośnie tam, gdzie zainstalowano więcej nielegalnego oprogramowania. Dość porównać Polskę z Danią. Odpowiednio na 51 proc. i 23 proc. komputerach stwierdzono nielegalnego oprogramowania, a odsetek złośliwych programów wyniósł 21 proc. i 10 proc.

„Choćby z tego powodu BSA tak duży nacisk kładzie na upowszechnienie programu certyfikacji Verafirm w Polsce. Program ten, umożliwiając ocenę efektywności procesów SAM na podstawie wymagań ISO/IEC 19770-1, pozwala firmom podnieść bezpieczeństwo IT i usprawnić zarządzanie ryzykiem, w tym ryzykiem prawnym, a do tego znacząco zredukować koszty eksploatacji oprogramowania. Z danych BSA wynika, że średnio przepłaca się 407 USD na oprogramowanie zainstalowane na jednym komputerze” – wyjaśnia Bartłomiej Witucki, przedstawiciel BSA w Polsce.

Totalizator Sportowy wzorem zarządzania

Na podobne korzyści może liczyć Totalizator Sportowy. „Jesteśmy wprawdzie tuż po zakończeniu audytu certyfikacyjnego, który przeprowadził EY celem potwierdzenia zgodności wdrożonego programu SAM z normą ISO/IEC 19770-1, ale już dziś dostrzegamy efekty – przyznaje Jacek Włoda, dyrektor departamentu informatyki Totalizatora Sportowego.

Firma przeprowadziła szereg działań. Dzięki m.in. inwentaryzacji wykorzystywanego oprogramowania i weryfikacji danych o zakupionych licencjach firma zaktualizowała swoje faktyczne potrzeby. Nieużywane programy odinstalowała. Zmieniła także konfigurację serwerów, by zmniejszyć zapotrzebowanie na licencje. A tam, gdzie było to uzasadnione, zaczęła korzystać z tańszych wersji oprogramowania. Jednocześnie uruchomiła centralny rejestr stacji roboczych, serwerów
i oprogramowania, a także informacji o nabytych licencjach.

Dzięki temu Totalizator Sportowy mógł wzmocnić także kontrolę nad swoimi złożonymi
i rozbudowanymi zasobami informatycznymi, a tym samym podnieść własne bezpieczeństwo IT oraz usprawnić zarządzanie ryzykiem prawnym, finansowym i – nie mniej ważnym – ryzykiem reputacyjnym.

„Dla Totalizatora Sportowego, który jest strategiczną spółką Skarbu Państwa, ma to ogromne znaczenie. Posiadamy 18 oddziałów i największą w Polsce sieć złożoną z ponad 14 tys. punktów sprzedaży. Zarządzanie tak rozległą strukturą wymaga wsparcia ze strony nowych technologii. Zapewniają one większą sprawność i szybkość działania, ale pod warunkiem, że procesy zarządzania zasobami informatycznymi, w tym oprogramowaniem, będą spełniać najwyższe standardy. Dopiero wtedy firma jest rzeczywiście efektywniejsza i bezpieczniejsza. Po otrzymaniu certyfikatu Verafirm mamy pewność, że taką spółką staje się także Totalizator Sportowy” – dodaje Wojciech Szpil.