PKO Bank Polski uzyskał certyfikat SAM Microsoftu potwierdzający pozytywne przeprowadzenie procesu Software Asset Management (SAM) oraz wypełnianie norm jakościowych w zarządzaniu oprogramowaniem. Proces SAM jest w banku traktowany jako nowoczesny sposób zarządzania potencjałem zasobów oprogramowania i strategicznego modelowania ich wykorzystania w przyszłości.
Od prawej: Anna Strupiechowska – Dyrektor Sprzedaży IPR-Insights Poland, Jacek Cholc ? Dyrektor Pionu Eksploatacji i Infrastruktury PKO Bank Polski, Katarzyna Tańska ? Dyrektor Departamentu Wsparcia Użytkownika PKO Bank Polski, Mariusz Komorowski ? Zastępca dyrektora Departamentu Wsparcia Użytkownika w PKO Banku Polskim, Janusz Krzyczkowski – Prezes IPR-Insights Poland.
PKO Bank Polski od kilku już lat bada swoje zasoby w ramach procesów Software Asset Management (SAM). Ważnym elementem tego procesu jest audyt prowadzony w metodyce Microsoft zakończony przyznaniem certyfikatu potwierdzającego posiadanie procesu SAM oraz wypełnianie norm jakościowych w zarządzaniu oprogramowaniem. W 2018 r. bank przeszedł pozytywnie drugi taki audyt i 14 grudnia 2018 r. otrzymał kolejny certyfikat Microsoft poświadczający pozytywne przeprowadzenie procesu Software Asset Management (SAM). Audyt polegał na szczegółowym przeglądzie zaimplementowanych procedur, systemów wykorzystywanych do zarządzania zasobami informatycznymi oraz dokładnym zbadaniu dokumentów licencyjnych. Wieloetapowa analiza ponownie potwierdziła sprawność organizacyjną banku i wysoki poziom zaawansowania procedur w poszczególnych obszarach zarządzania oprogramowaniem.
?Właściwe zarządzanie licencjami na oprogramowanie umożliwia kontrolę kosztów, analizę ryzyka, optymalizację wykorzystania oprogramowania oraz racjonalne zarządzanie naszą infrastrukturą informatyczną. Certyfikat Microsoft potwierdza, że PKO Bank Polski wszystkie czynności w tym zakresie realizuje zgodnie z zasadami licencjonowania poszczególnych produktów, a kompletna wiedza o aktualnym wykorzystaniu oprogramowania jest dla nas podstawą do analiz i prognoz, jak oprogramowanie będzie wykorzystywane w najbliższych latach, a także negocjowania optymalnych warunków jego pozyskania z Microsoft? ? mówi Katarzyna Tańska, dyrektor Departamentu Wsparcia Użytkownika w PKO Banku Polskim.
?Już po raz drugi wręczyliśmy PKO Bankowi Polskiemu certyfikat jakości w zarządzaniu oprogramowaniem. Cyfrowa transformacja w organizacji o tak dużej skali działania i złożoności musi spełniać wysokie wymagania bezpieczeństwa i charakteryzować się spójnym podejściem do zarządzania technologią. Pozytywne przejście audytu Software Asset Management dowodzi dojrzałości organizacyjnej i jednocześnie jest wsparciem dla rozwoju całego banku? ? dodaje Magda Taczanowska, dyrektor Sektora Enterprise w Microsoft.
Software Asset Management (SAM) to zestaw procedur branżowych wykorzystywanych do optymalnego zarządzania i ochrony oprogramowania stosowanego w strukturach organizacji. Łączy on ze sobą ludzi, procesy oraz technologię, aby usprawnić poziom bezpieczeństwa oprogramowania. Efektem tych działań jest m.in. możliwość optymalizacji zarządzania całą infrastrukturą IT, co jednocześnie prowadzi do podniesienia poziomu bezpieczeństwa jej użytkowników. Realizując procedurę SAM, instytucje wzmacniają kontrolę nad rozbudowaną infrastrukturą oraz złożonymi systemami w organizacji. Procesy certyfikacji SAM są najszybszą drogą do zdobycia dokładnego i pełnego obrazu oprogramowania i kontroli nad nim, a więc także do optymalizacji efektywności operacyjnej przedsiębiorstwa.
?Realizacja projektu Software Asset Management w PKO Banku Polskim była podwójnym wyzwaniem. Z jednej strony obejmowała przegląd sytuacji licencyjnej, ale musiała także dostarczyć wszystkich danych niezbędnych do uzgodnienia szczegółów dalszej współpracy pomiędzy bankiem i Microsoft. Mam nadzieję, że praca, którą wspólnie wykonaliśmy, pomoże bankowi optymalnie wykorzystać oprogramowanie Microsoft w przyszłości? ? stwierdza Janusz Krzyczkowski, Senior Software Auditor, CEO IPR Insights Polska.
W ocenie przedstawicieli Microsoftu uruchomienie, a następnie implementacja przez taką organizację jak PKO Bank Polski procesów SAM jest wydarzeniem dla całego rynku, istotną inspiracją i rekomendacją dla innych organizacji. ?To duże firmy pokazują, jak zmienia się IT, jak staje się częścią biznesu w ramach cyfrowej transformacji. SAM jest procesem i podejściem, które doskonale wpisuje się w tę potrzebę i w tę zmianę? ? mówi Monika Mickiewicz, SAM Lead w Microsoft Polska.
Przychylają się do tej opinii przedstawiciele PKO Banku Polskiego, którzy podkreślają biznesową wartość wdrożenia procesu SAM, cyklicznego audytowania oraz certyfikacji banku w tym obszarze. ?Ten certyfikat jest dla nas niezwykle cenny, bo pokazuje, że nasze procedury zarządzania licencjami są właściwe. W naszym rozumieniu SAM to zarządzanie potencjałem i wartością, jakie oprogramowanie może przynieść naszej organizacji. Najważniejsze, aby w obliczu cyfrowej transformacji, której doświadczamy, móc ten potencjał właściwie wykorzystywać. Dojrzały SAM pozwala na strategiczne zarządzanie zasobami oprogramowania organizacji ? po wielu latach zbierania doświadczeń w budowie i doskonaleniu tego procesu możemy dziś śmiało potwierdzić, że taką właśnie rolę spełnia? ? mówi Katarzyna Tańska.
Jak podkreślają przedstawiciele PKO Banku Polskiego, SAM nie jest prostym ewidencjonowaniem licencji, lecz planowaniem wykorzystania oprogramowania w odniesieniu do konkretnych potrzeb aktualnych oraz tych, które mogą się ujawnić w związku z nowymi planami rozwoju biznesu. Korzyścią płynącą z SAM jest wiedza o zasobach, dzięki której można dokonywać optymalizacji kosztów ich zakupu i utrzymania, oraz wzrost wiedzy o funkcjonalnościach poszczególnych produktów, co pozwala lepiej, pod kątem korzyści biznesowych i finansowych, wykorzystywać posiadanie licencje. Tak holistyczne potraktowanie SAM wymaga oczywiście zaangażowania do współpracy również strony biznesowej banku.
Istotną rolą procesu SAM jest w tym wymiarze możliwie najpełniejsze wykorzystanie funkcjonalności oferowanych przez posiadane oprogramowanie. Potrzeby biznesowe są analizowane pod kątem możliwości ich zaspokojenia za pomocą już posiadanych narzędzi. Kluczowa dla spełnienia tego wymogu jest oczywiście bliska współpraca z dostawcą oprogramowania, w tym wypadku z Microsoft. ?SAM to lepsze poznanie produktów i pełniejsze wykorzystanie ich możliwości. Tę wiedzę buduje się i pogłębia przez cały czas. Dzięki SAM zmienił się też dialog z Microsoftem ? nasza wiedza na temat zasad licencjonowania oraz funkcjonalności posiadanych produktów pozwala na szerszą współpracę, która w efekcie przynosi korzyści biznesowe i finansowe? ? zauważa Jacek Cholc, dyrektor Pionu Eksploatacji i Infrastruktury w PKO Banku Polskim.
Microsoft zmienił swoje modele sprzedażowe w ten sposób, że maksymalizuje wykorzystanie przez klienta funkcjonalności pakietu, a nie liczbę sprzedanych mu licencji. ?Dążymy do wspierania klienta w maksymalnym wykorzystywaniu funkcjonalności. Uważamy, że to symetryczna korzyść: w szybko zmieniającym się świecie technologii pozwala ograniczyć tworzenie rozwiązań obok IT, ponieważ potrzebne funkcjonalności są dostępne w nabytych rozwiązaniach. Architektura IT staje się stabilna i przejrzysta? ? mówi Katarzyna Człowiekowska, SAM & Compliance Corporate Manager w Microsoft.
Audyt SAM pozwala dokonywać oceny dojrzałości organizacji w różnych obszarach i wspiera upowszechnienie biznesowego podejścia do zasobów IT. ?Proces SAM obejmuje całą organizację, ułatwiając zarządzanie licencjami. Firmy pytają dziś już nie o licencje, ale o zasoby potrzebne do wytworzenia określonego produktu biznesowego. Pytania w naturalny sposób nabierają też dzięki temu charakteru strategicznego, np. jaki wybrać plan rozwoju serwerowni. Na podstawie wiedzy na temat oprogramowania, jaką daje SAM i dostęp do wiedzy o samym oprogramowaniu, jesteśmy w stanie wspierać modelowanie rozwoju biznesowego? ? mówi Janusz Krzyczkowski. ?Zauważyłam, że proces SAM wspiera myślenie o zasobach w sposób strategiczny. Pojawiają się pytania wybiegające w przyszłość o dwa czy trzy lata, a nawet o pięć lat? ? dodaje Monika Mickiewicz, SAM Lead z Microsoftu.
Audyt SAM pozwala także niuansować analizę ze względu na wyzwania związane z cyfryzacją całego otoczenia biznesowego. PKO Bank Polski planuje, że w następnym audycie SAM z certyfikacją Microsoftu szerzej przeanalizowane zostaną aspekty związane z cyberbezpieczeństwem. ?Bezpieczeństwo jest kluczowym elementem transformacji cyfrowej, która zachodzi w PKO Banku Polskim. Najtrudniejszym wyzwaniem jest zachowanie równowagi między bezpieczeństwem a potrzebami biznesu i tego balansu będziemy teraz poszukiwać? ? mówi Mariusz Komorowski, dyrektor Biura Zarządzania Zasobami i Konfiguracją w Departamencie Wsparcia Użytkownika w PKO Banku Polskim.
Jak wyjaśnia Janusz Krzyczkowski, audyt SAM nie jest jednowymiarowy. To nie tylko sprawdzenie stanu posiadania i poprawności modelu wykorzystania licencji, ale także ustanowienie zasad komunikacji i wymiany informacji w ramach całej organizacji.
?To pokazuje, jak ewoluuje metodyka audytu SAM w Microsoft. Jeszcze dwa lata temu ograniczał się on do kontroli ilościowej i jakościowej oprogramowania. Dziś takie podejście jest niewystarczające, stąd koncentracja na przyszłości ? aby planować i zabezpieczać środki i zasoby na przyszłe potrzeby biznesowe. Certyfikacji SAM dokonuje się z wybranej perspektywy: gotowości do transformacji cyfrowej, cyberbezpieczeństwa ? to obecnie najpopularniejszy ?profil? audytów, jakie realizujemy na rynku, czy optymalizacji serwerowej. Jest też dostępna analiza SAM pod kątem RODO. To różne scenariusze, z których można wybrać jeden lub kilka? ? podsumowuje Magda Taczanowska.
Ta ewolucja dobrze wpisuje się w podejście do procesu SAM w PKO Banku Polskim. Dziś jest on w banku traktowany jako nowoczesny sposób zarządzania potencjałem zasobów oprogramowania i strategicznego modelowania ich wykorzystania w przyszłości.
