Totalizator Sportowy pierwszą firmą w Europie z certyfikatem Verafirm

Przyznanie certyfikatu Verafirm potwierdziło przynależność polskiej spółki do światowej elity, która w obszarze zarządzania infrastrukturą IT stosuje najlepsze możliwe praktyki.

The Software Alliance ogłosił przyznanie spółce Totalizator Sportowy certyfikatu Verafirm, który potwierdza wdrożenie programu zarządzania oprogramowaniem (Software Asset Management) zgodnie z wymogami międzynarodowej normy ISO/IEC 19770-1.

„Chcemy złożyć Totalizatorowi Sportowemu gratulacje. Polska firma, uzyskując status Verafirm Certified, stała się wzorem dla innych przedsiębiorstw w Europie. Pokazuje, jak efektywnie
i bezpiecznie zarządzać nie tylko zasobami informatycznymi, ale też organizacją jako całością” – mówi Sarah Coombes, EMEA Managing Director w BSA | The Software Alliance.

Od kilku lat pracujemy nad tym, żeby zarządzani zasobami informatycznymi było na najwyższym poziomie. Przyznany przez BSA certyfikat Verafirm, poprzedzony czasochłonnym i kompleksowym audytem certyfikacyjnym potwierdza, że działamy według najbardziej wymagających standardów, umożliwiających kontrolę nad posiadanymi zasobami, minimalizację ryzyk oraz optymalizację kosztów, przez co należy rozumieć wymierne oszczędności finansowe” – mówi Wojciech Szpil, prezes Totalizatora Sportowego.

Verafirm odpowiedzią na niepokojące trendy

Program certyfikacji Verafirm został stworzony przez BSA, by umożliwić firmom weryfikację procesów zarządzania oprogramowaniem (SAM) w oparciu o normę ISO/IEC 19770-1. Standaryzuje ona zasady m.in. kontroli i ochrony środowiska informatycznego, implementacji i inwentaryzacji oprogramowania oraz zarządzania cyklem życia poszczególnych elementów infrastruktury IT. Wszystko po to, by przedsiębiorstwa mogły sprawniej funkcjonować, zoptymalizować koszty, a także podnieść własne bezpieczeństwo. Wyzwania i zagrożenia są niemałe.

Jak informuje IDC1, utrzymanie zasobów informatycznych, w tym oprogramowania, pochłania przeciętnie 25 proc. rocznego budżetu firmy. Dodatkowe wydatki generuje także

walka ze złośliwym oprogramowaniem, w tym trojanami i programami szpiegującymi. Tylko w minionym roku firmy straciły z tego powodu 491 mld dol2. Mogło tak się stać po części z winy pracowników, instalujących aplikacje na służbowych desktopach bez zgody działów IT. W badaniach IDC do takich praktyk przyznało się 26 proc. badanych. Aplikacje te mogły być bowiem pobierane z niesprawdzonych źródeł, i bez licencji. To zaś narażało pracodawców na ryzyko złamania warunków licencyjnych, a także zainfekowania sieci informatycznej.

Najnowsze badania IDC3 przeprowadzone na zlecenie BSA pokazują silną korelację między odsetkiem korzystania z nielicencjonowanego oprogramowania, a zainfekowanymi komputerami. Ich liczba zwykle rośnie tam, gdzie zainstalowano więcej nielegalnego oprogramowania. Dość porównać Polskę z Danią. Odpowiednio na 51 proc. i 23 proc. komputerach stwierdzono nielegalnego oprogramowania, a odsetek złośliwych programów wyniósł 21 proc. i 10 proc.

„Choćby z tego powodu BSA tak duży nacisk kładzie na upowszechnienie programu certyfikacji Verafirm w Polsce. Program ten, umożliwiając ocenę efektywności procesów SAM na podstawie wymagań ISO/IEC 19770-1, pozwala firmom podnieść bezpieczeństwo IT i usprawnić zarządzanie ryzykiem, w tym ryzykiem prawnym, a do tego znacząco zredukować koszty eksploatacji oprogramowania. Z danych BSA wynika, że średnio przepłaca się 407 USD na oprogramowanie zainstalowane na jednym komputerze” – wyjaśnia Bartłomiej Witucki, przedstawiciel BSA w Polsce.

Totalizator Sportowy wzorem zarządzania

Na podobne korzyści może liczyć Totalizator Sportowy. „Jesteśmy wprawdzie tuż po zakończeniu audytu certyfikacyjnego, który przeprowadził EY celem potwierdzenia zgodności wdrożonego programu SAM z normą ISO/IEC 19770-1, ale już dziś dostrzegamy efekty – przyznaje Jacek Włoda, dyrektor departamentu informatyki Totalizatora Sportowego.

Firma przeprowadziła szereg działań. Dzięki m.in. inwentaryzacji wykorzystywanego oprogramowania i weryfikacji danych o zakupionych licencjach firma zaktualizowała swoje faktyczne potrzeby. Nieużywane programy odinstalowała. Zmieniła także konfigurację serwerów, by zmniejszyć zapotrzebowanie na licencje. A tam, gdzie było to uzasadnione, zaczęła korzystać z tańszych wersji oprogramowania. Jednocześnie uruchomiła centralny rejestr stacji roboczych, serwerów
i oprogramowania, a także informacji o nabytych licencjach.

Dzięki temu Totalizator Sportowy mógł wzmocnić także kontrolę nad swoimi złożonymi
i rozbudowanymi zasobami informatycznymi, a tym samym podnieść własne bezpieczeństwo IT oraz usprawnić zarządzanie ryzykiem prawnym, finansowym i – nie mniej ważnym – ryzykiem reputacyjnym.

„Dla Totalizatora Sportowego, który jest strategiczną spółką Skarbu Państwa, ma to ogromne znaczenie. Posiadamy 18 oddziałów i największą w Polsce sieć złożoną z ponad 14 tys. punktów sprzedaży. Zarządzanie tak rozległą strukturą wymaga wsparcia ze strony nowych technologii. Zapewniają one większą sprawność i szybkość działania, ale pod warunkiem, że procesy zarządzania zasobami informatycznymi, w tym oprogramowaniem, będą spełniać najwyższe standardy. Dopiero wtedy firma jest rzeczywiście efektywniejsza i bezpieczniejsza. Po otrzymaniu certyfikatu Verafirm mamy pewność, że taką spółką staje się także Totalizator Sportowy” – dodaje Wojciech Szpil.

***

Uroczyste wręczenie Totalizatorowi Sportowemu certyfikatu Verafirm, potwierdzającego zgodność zarządzania zasobami IT (SAM) z normę ISO/IEC 19770-1 odbędzie się 26 lutego br. w budynku Giełdy Papierów Wartościowych (sala New Connect) przy ul. Książęcej 4.

Integralną częścią uroczystości będzie wykład prof. Andrzeja Koźmińskiego „Popyt na liderów: rola liderów w skutecznym zarządzaniu” oraz debata ekspercka z udziałem m.in. Ronalda Binkofskiego, dyrektora generalnego Microsoft Polska, Kazimierza Kloneckiego, partnera w dziale zarządzania ryzykiem informatycznym w EY, dr Sławomira Pijanowskiego, prezesa zarządu Stowarzyszenia Zarządzania Ryzykiem POLRISK, Sebastiana Burgemejstera, wiceprezesa Instytutu Audytorów Wewnętrznych IIA Polska oraz Krzysztofa Bączkiewicza, współtwórcy normy ISO/IEC 19770-1
i członka zespołu WG21 przy ISO. W debacie udział weźmie także Sarah Coombes, EMEA managing director BSA | The Software Alliance.

1 IDC, The Dangerous World of Counterfeit and Pirated Software, 2013

2 IDC, The Link between Pirated Software and Cybersecurity Breaches, 2014

3 IDC, Unlicensed Software and Cybersecurity Threats, 2015

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *