PROGRAMSKO PIRATSTVO IN VLOGA REVIZORJA IS

More documents

Recommendations

Info

Glava mogoče stopiti v stik z vsemi predstavniki programskih hiš, mora revizor informacijskih sistemov sam presoditi, ali je uporaba programske opreme v skladu z njihovimi licenčnimi pogoji. Priprava inventarja nameščene programske opreme na streţnikih in računalniških sistemih je vse prej kot lahka naloga, saj je zaradi narave dela na njih lahko nameščena kopica raznovrstne programske opreme (tudi več sto programov). Pogosto je določena programska oprema očem skrita in ročno opravljanje inventarja v večjih podjetjih bi bilo za revizorja izredno zamudno opravilo - delo bi bilo podobno boju z mlini na veter. Na srečo je revizorjem informacijskih sistemov danes na voljo kopica uporabnih programskih oprem, ki so namenjene hitri in enostavni izdelavi inventarja nameščene programske opreme na streţnikih in računalniških sistemih. Namenski programi omogočajo enostavno razvrščanje nameščene programske opreme na skupine, kar seveda še dodatno olajša delo revizorja. Ugotovitve revizor seveda zapiše v revizijsko poročilo. 5. 3. Kako naj ravna revizor v primeru odkritja piratstva? Kadar govorimo o programskem piratstvu predstavljajo za podjetje največje tveganje zagotovo tisti uporabniki, ki imajo administratorske oziroma upravljavske pravice, saj lahko brez vednosti odgovornih oseb sami nameščajo nelegalno programsko opremo, ki je pogosto tudi okuţena s številnimi škodljivimi programskimi kodami, preko katerih pirati nedovoljeno vstopajo v informacijske sisteme in prenašajo, spreminjajo ali brišejo podatke bolj ali manj zaupne narave. To pa lahko pomeni tudi krajo identitete, goljufije s kreditnimi karticami, izguba podatkov in izpad ključnih informacijskih sistemov. V primeru, da ima podjetje sprejeto varnostno politiko, ki ne dovoljuje nameščanja nelegalne programske opreme na streţnike in računalniške sisteme ter vodstvo podjetja to politiko podpira, so ugotovitve revizorja vodstvu v pomoč, saj lahko v izredno kratkem času odpravi vse nepravilnosti, povezane s programskim piratstvom in se tako izogne tudi vsem tveganjem, ki jih to prinaša. V primeru odkritja nelicenčne programske opere lahko vodstvo namreč zahteva njeno takojšno odstranitev iz streţnikov in računalniških sistemov ter ustrezno kaznuje kršitelje oziroma se odloči za njen nakup, v primeru, da je programska oprema nujna za doseganje zastavljenih ciljev podjetja. [10]
Glava Posebno pozornost mora revizor informacijskih sistemov nameniti tudi tako imenovanim "hladnim" varnostnim kopijam, ki so namenjene obnovitvi sistema po napaki, ter programski opremi, nameščeni na topli obnovitveni točki. Čeprav te kopije sluţijo za hitro in enostavno obnovitev računalniškega oziroma informacijskega sistema po napaki oziroma odpovedi in niso v uporabi, lahko pride ko kršenja licenčnih pogojev izdelovalcev programske opreme. Tudi v tem primeru mora vodstvo zahtevati njeno takojšno odstranitev iz streţnikov in računalniških sistemov oziroma se mora čimprej odloči za nakup ustreznih licenc, če je programska oprema nujna za doseganje poslovnih ciljev. Kaj pa naj stori revizor informacijskih sistemov, če vodstvo podjetja celo podpira uporabo nelegalne programske opreme, češ da njih protipiratske organizacije ţe ne bodo odkrile? Ta problem je prisoten še posebej v slovenskih podjetjih, saj je stopnja računalniškega piratstva v Sloveniji kar 48-odstotna. V slovenski drţavi se kupovanje legalne in licenčne programske opreme pri končnih uporabnikih še ni povsem uveljavilo. Slednje gre pripisati predvsem nizki kupni moči, visoki hitrosti prenosa podatkov preko spleta in pocenitvi tehnologije hranitvenih in presnemovalnih medijev. Zdaleč največ nelegalne programske opreme se prenese preko P2P omreţij, kjer so organi pregona in protipiratske organizacije tako rekoč nemočni. V tem primeru mora revizor informacijskih sistemov v poročilu vodstvo oziroma upravo podjetja natančno seznaniti s posledicami, ki jih prinaša uporaba nelegalne programske opreme. Posebej jih mora opozoriti na izgubo ugleda in s tem kredibilnosti pri partnerjih in strankah, kar v najslabšem primeru lahko tudi povzroči celo propad podjetja 3 . Revizor informacijskih sistemov mora vodstvo seznaniti tudi s strogimi kaznimi, kij jih lahko doletijo kot odgovorne osebe. Če gre za neupravičeno uporabo enega ali več avtorskih del ali njihovih primerkov, katerih skupna trţna cena pomeni večjo premoţenjsko vrednost 4 , lahko vodstvo podjetja doleti zaporna kazen do treh let. Če trţna cena ukradenih avtorskih del pomeni veliko premoţenjsko vrednost 5 , lahko odgovorne doleti zaporna kazen do petih let. Če pa je bila s tem pridobljena še velika protipravna premoţenjska korist, lahko vodstvo podjetja doleti celo do osem letna zaporna kazen. To pa vsekakor vodstvo podjetja ne sme sprejeti kot »poslovno tveganje«. 3 Podjetje lahko zaradi piratstva začasno tudi preneha z opravljanjem svoje dejavnosti, saj mu izvršilna veja oblasti po določbah Kazenskega zakonika RS lahko odvzame naprave za njihovo reproduciranje (npr. streţnike in računalniške sisteme). 4 Za večjo premoţenjsko vrednost se šteje znesek, ki presega pet povprečnih neto plač na zaposleno osebo. Po podatkih Statističnega urada je npr. povprečna neto plača za mesec april 2007 znašala 808 evrov, kar pomeni, da je večja premoţenjska vrednost znašala 4040 evrov. 5 Za veliko premoţenjsko vrednost se šteje znesek, ki presega petdeset povprečnih neto plač na zaposleno osebo. Po podatkih Statističnega urada je npr. povprečna neto plača za mesec april 2007 znašala 808 evrov, kar pomeni, da je velika premoţenjska vrednost znašala 40.400 evrov. [11]
Page 1 and 2: Glava Matej Saksida, spec. inf. var
Page 3 and 4: Glava 1. UVOD Na svetu skorajda ni
Page 5 and 6: 2. 2. Vpliv programskega piratstva
Page 7 and 8: 4. 2. Revizija informacijskih siste
Page 9: Glava Pri tem seveda ne smemo pozab
Page 13 and 14: Glava (zakoni, predpisi, standardi

PROGRAMSKO PIRATSTVO IN VLOGA REVIZORJA IS

Create successful ePaper yourself

Delete template?

Save as template?