RYANT Software Audit

RYANT Software Audit
Úvod Audity RYANT Software Audit

RYANT Software Audit (RSA)

RYANT Software Audit je vysoce specifické řešení propojující prvky softwarového a personálního auditu, zaměřené na vyhledávání rezerv v organizacích, zejména pak rezerv v oblasti využití fondu pracovní doby.

Řešení RYANT Software Audit (dále též „RSA“) se skládá ze tří modulů, z nichž první dva lze chápat jako infrastrukturální součást řešení, třetí modul je analytický:

  • RSA Server je hardware s nainstalovanou serverovou aplikací postavenou na otevřeném systému Debian GNU/Linux. RSA Server komunikuje s RSA Client nainstalovaným na jednotlivých stanicích a výsledky komunikace ukládá do databáze, která je rovněž jeho součástí.
  • RSA Client je klientská aplikace, která běží jako proces na jednotlivých stanicích v rámci síťové domény. Tato aplikace sleduje spuštěné procesy a informace o nich odesílá serverové aplikaci. RSA Client je designován pro všechny v danou dobu známé verze Microsoft Windows 95 a vyšší, s některými drobnými omezeními pro Microsoft Windows 95/98/ME/NT.
  • RSA Analysis je modul umožňující analyzovat data na základě empirických poznatků. Tento modul je na rozdíl od obou předchozích vždy upravován na míru zákazníkovi, a to tak, aby vyprodukované výsledky co nejpřesněji odpovídaly důvodům, kvůli kterým se zákazník pro nasazení RSA rozhodl. RSA Analysis je dostupné přes webové rozhraní, a tedy de facto z libovolného zařízení.

Spolupráci jednotlivých modulů demonstruje následující obrázek: Schematický nákres RSA

Po ukončení sběru dat jsou pro zákazníka vytvořeny veškeré dokumenty a reporty dle smlouvy. Standardně jsou auditované společnosti výsledky předány touto formou:

  • prezentace zjištěných skutečností pracovníkem společnosti RYANT,
  • poskytnutí prezentace v elektronické podobě,
  • dokument v elektronické podobě obsahující detailní informace dle požadavků auditované společnosti.

V každém auditu jsou obsaženy minimálně tyto informace:

  • seznam všech spuštěných aplikací včetně času stráveného jejich využíváním,
  • grafický přehled o používaných aplikacích,
  • grafický přehled o využívání pracovní doby zaměstnanců pracujících s osobním počítačem,
  • seznam potenciálně nebezpečných aplikací.

Pokud standardně poskytované přehledy neodpovídají konkrétním potřebám zákazníka, je možné zhotovit reporty podle individuálních požadavků.