国际内部审计师《内部审计知识要素》知识点:软件许可
来源 :中华考试网 2017-05-03
中软件许可
17.1 Software Copyright
软件版权
软件版权/许可协议是组织和软件提供商之间达成的软件使用条款,软件使用许可可以基于:
服务器
每台计算机(每个处理器,每个个人)
站点
用户数(并发用户数或总用户数)
使用量(总使用次数)
浮动(灵活的)
绝大多数许可都会禁止利用反编译或逆向软件工程来还原源代码,除非该组织特别购买了源代码许可。许多软件许可允许出于灾备的目的而制作拷贝。如果组织需要将软件许可转给外包服务商,则应该和软件提供商协商并修改原始合同。
如果在软件许可协议允许的范围之外制作或安装了非法的软件拷贝,就会构成盗版。有些软件需要进行注册或激活后才能运行,这可以检测并抑制盗版的发生,但许多软件并未设置反盗版技术,因此盗版行为是很容易发生的。
17.2 Risks of Pirated Software
盗版软件的危害和治理
使用盗版软件的危害:使用盗版软件一方面违反版权法,需要承担法律责任,另一方面容易感染病毒。
防止使用非法软件的方法:建立组织内部的软件许可使用规章制度和政策,并通过版权法教育来增强雇员的版权意识;保存组织购买软件的原始记录,定期对每台计算机上使用的软件进行审查鉴别;正版软件的安装盘应由专人保管,可以为了备份目的制作拷贝,但不得用于其他计算机的安装使用。
非法软件的发现:发现个人电脑上正在使用非法软件的方法是定期将软件采购记录与个人电脑上的可执行文件进行比较,或者将显示器上的系列号与销售商的系列号进行比较。如果两者不一致,就证明正在使用非法软件。
17.3 Software Purchasing
软件采购
和自行开发相比,采购商品化软件通常拥有更多的优势。一般来说,商品化软件文档更齐全,测试更全面,多数情况下成本也较低,而且可以得到持续的版本升级支持。此外,在某些紧急情况下,如企业内部员工突然离职时,软件提供商通常会根据协议提供必要的支持
商品化软件通常可以灵活配置,以满足不同企业的需求。这种灵活性是一把双刃剑,一方面它可以满足企业不断变化的需要,但另一方面它也容易因不适当的配置而导致错误,而且灵活性越好的软件对硬件平台的配置要求也越高。一些企业倾向于进行更多的定制开发,但这样做的代价高昂而且会给产品升级带来问题。
大型软件系统的采购通常应经过以下步骤:
可行性研究阶段。确定需求和潜在的软件提供商;
邀请报价(RFQs)或请求建议(RFPs)阶段。向所有合格的软件提供商发出RFQ或RFP请求;
确定少量候选软件提供商。遴选软件商的关键指标包括软件系统的稳定性和长期发展性、现有客户的数量和满意度、质量控制和维护标准等;
招标。价格不应当是确定软件商的首要因素;在不进行任何定制的情况下,软件至少应能满足80%以上的需求,其中包括前十项最重要的需求。
签订协议。