Artikel top billede

(Foto: Lene Sekjær)

Hele forløbet: Her er licens-besøget hos Staten It

Læs hele redegørelsen om hvordan licenskontrollen hos Statens It foregik.

Læs også:

Kontrol afslører syndigt licens-rod hos Statens It

Her er regningen til Statens It efter licens-kontrol

Statens It: Derfor havde vi rod i licenserne

Statens It fik besøg af KPMG på vegne af Microsoft, der ønskede at tjekke myndighedens licensforhold.

Det hele endte med en regning til Statens It på 26 millioner kroner til indkøb af licenser, så myndigheden kunne få balance i licensregnskabet.

Her får du hele forløbet, som det er blevet beskrevet af Statens It, herunder hvordan KPMG tjekkede licenserne.

"Metodisk var det vanskeligt og ressourcekrævende at tilvejebringe et præcist billede af status for licensanvendelsen," skriver Statens It i redegørelsen, som du kan læse i sin fulde længde herunder.

For det første var it-miljøet fortsat fragmenteret på tværs af ministerområderne, og for det andet var oplysningerne om, hvilke licenser, der var anskaffet og anvendt forud for etableringen af Statens It, ufuldstændige, forklarer myndigheden.

Maskinel scanning

"Status for, hvor mange licenser, der var i brug i Statens It, blev tilvejebragt ved, at KPMG foretog en maskinel scanning af de 8 it-miljøer med henblik på at identificere antal licenser i brug (14.038 pc'ere og 2.177 servere, hvor der er installeret Microsoft programmel)."

"Yderligere har KPMG undersøgt anvendelsen af Microsoftlicenser hos Statens It's væsentligste driftsleverandører enten ved maskinelle scanninger hos drifts-leverandøren eller ved interviews (224 servere)," fremgår det af redegørelsen.

Redegørelsen er skrevet som svar på en anmodning om aktindsigt, hvor Computerworld gerne ville have haft indsigt i de oprindelige dokumenter i sagen.

Men af grunde angivet i et svar fra Statens It, som du også kan læse herunder, lavede myndigheden i stedet en redegørelse af forløbet.

Afgørelse om aktindsigt

Her følger afgørelsen om aktindsigt fra Statens It til Computerworld afsendt den 26. juni 2012.

--
Indledningsvis kan vi oplyse, at vi alene har haft een licensaudit siden 1. januar 2010, som var en auditering af vores brug af Microsoftlicenser.

Vi har i anledning af sagen foretaget høring af Microsoft og KPMG, som har foretaget auditeringen på vegne af Microsoft. Begge virksomheder har ønsket at udtage en stor del af oplysningerne i de originale sagsakter begrundet i, at der er tale om forretningshemmeligheder. I forlængelse heraf er det Statens It´s vurdering, at sagsakterne indeholder oplysninger om priser på konkrete produkter og ydelser, som skal undtages efter offentlighedslovens § 12, stk. 1, nr. 2, idet offentliggørelsen heraf kan medføre negativ økonomisk effekt for virksomheden. Herudover vurderer vi, at udleveringen af en række af oplysningerne potentielt vil kunne skade vores forhandlingsposition i fremtidige kontraktforhold, da det vil begrænse vores mulighed for at opnå særligt gunstige vilkår hos private aktører, hvis leverandørerne skal påregne offentliggørelse af vilkårene. Sådanne oplysninger kan undtages i henhold til offentlighedslovens § 1

På den baggrund vil der skulle udstreges så mange oplysninger i de originale dokumenter, at der ikke vil kunne udledes et meningsfyldt budskab. Vi har derfor udarbejdet vedlagte resume af sagsforløbet omkring Microsoftauditeringen og det økonomiske resultat heraf. Hvis du har spørgsmål til det fremsendte, er du velkommen til på ny at rette henvendelse til os.

Denne afgørelse kan påklages til Finansministeriets departement. Klagen sendes til Statens It, som videresender til Finansministeriets departement.
--

På de næste to sider kan du læse den to sider lange redegørelse i sin helhed.

Læs hele redegørelsen her

Dateret 25. juni 2012

Resume af sagsforløb

Microsoft audit i Statens It

Statens It blev oprettet den 1. januar 2010. Oprettelsen af Statens It indebar, at 8 ministerier overdrog deres it-afdelinger med tilhørende aktiver og passiver til Statens It, herunder deres portefølje af softwarelicenser af varierende art og omfang.

Overdragelsen omfattede også betjening af 10.000 brugere (ministerielt ansatte) og deres computere og serverdrift i 8 it-miljøer fordelt på 28 forskellige serverrum i Københavnsområdet.

Statens It har kun fået gennemført én licensaudit siden oprettelsen i januar 2010, idet alene Microsoft har foretaget en audit, jf. nedenfor.

Forløbet omkring Microsoft Auditeringen

Microsoft meddelte den 13. september 2010, at Statens It var udtaget til audit vedr. samtlige anvendte Microsoftprodukter - både internt anvendte licenser og licenser anvendt hos Statens It's outsourcingleverandører.

Auditeringen foregik i perioden fra oktober 2010 til marts 2011, og den blev foretaget af KPMG på vegne af Microsoft. Formålet med auditeringen var kontrol af, om det antal licenser, der anvendes, stemmer overens med det antal licenser, der er anskaffet.

Metodisk var det vanskeligt og ressourcekrævende at tilvejebringe et præcist billede af status for licensanvendelsen. For det første var it-miljøet fortsat fragmenteret på tværs af ministerområderne og for det andet var oplysningerne, om hvilke licenser der var anskaffet og anvendt forud for etableringen af Statens It ufuldstændige.

Status for, hvor mange licenser, der var i brug i Statens It, blev tilvejebragt ved at KPMG foretog en maskinel scanning af de 8 it-miljøer med henblik på at identificere antal licenser i brug (14.038 pc'ere og 2.177 servere, hvor der er installeret Microsoft programmel).

Yderligere har KPMG undersøgt anvendelsen af Microsoftlicenser hos Statens It's væsentligste driftsleverandører enten ved maskinelle scanninger hos drifts-leverandøren eller ved interviews (224 servere).

Redegørelse - side 2

Sammenstillingen af, hvor mange licenser der var i brug, og hvor mange licensrettigheder, der var erhvervet, viste, at Statens It - på tidspunktet for gennemførsel af audit - var underlicenseret (både på server- og klientsiden).

Med henblik på at skabe balance mellem licensanvendelse og licensforbrug blev der - i forlængelse af audit forløbet - anskaffet Microsoft licenser og Software Assurance for ca. 26 mio. kr., heraf 21,5 mio. kr. til afholdelse i 2011 og 4,5 mio. kr. til afholdelse i 2012.

Årsagen til underlicenseringen og den videre proces
Underlicenseringen kan i al væsentlighed tilskrives historisk underlicensering - dvs. underlicensering forud for etableringen af Statens It den 1. januar 2010.

Det må konstateres, at der historisk set ikke har været fokuseret tilstrækkeligt på den løbende styring og overvågning af licensforbruget i ministerierne, herunder på at opbygge kompetencer med indsigt i de komplicerede licensregler for Microsofts produkter.

Forløbet omkring Microsoft auditeringen har givet anledning til overvejelser om, hvordan Statens It kan forbedre licensstyringen (Software Asset Management).

I forlængelse af auditforløbet har Statens It igangsat et omfattende Asset Projekt, der bl.a. har til formål at sikre en løbende og systemunderstøttet overvågning af licensforbruget og dertilhørende procedurer og allokering af ressourcer.

De igangsatte initiativer i forhold til at forbedre licensstyringen har bl.a. resulteret i følgende:

 Der er udnævnt to licensmanagers, der skal sikre den løbende styring af licensforbruget og skal sikre en omkostningseffektiv brug af licenser.

 Der implementeres automatisk og systemunderstøttet overvågning af licensforbruget.

 Der implementeres procedurer, der skal sikre en proaktiv vurdering af de licensmæssige konsekvenser ved større omlægning af vores systemer (fx ved virtualisering).

Den effektive licensstyring er således godt på vej i Statens It.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere