Efter att universitetet fick låga betyg i en ekonomiadministrativ värdering 2013 (se faktaruta) kartlades hur universitetet hanterar programvarulicenser. Utredningen konstaterade bland annat stora brister i licenshanteringen och att ett gemensamt sätt att hantera programvarulicenser saknades. IT-avdelningen fick därför i uppdrag av förvaltningschefen att åtgärda dessa brister inom ramen för det så kallade Åtgärdsprojektet fas 1.

 

– Problematiken är inte unik för universitetet, alla företag och myndigheter brottas med de här frågorna. Licenshantering är ett komplext område som innehåller frågor inom ekonomi, juridik och IT-säkerhet samtidigt, säger universitetets IT-chef Joakim Winter.

Även om ansvaret för att vara rätt licensierad är delegerat till prefekt/motsvarande så är det helheten som är viktigast, det vill säga att myndigheten Stockholms universitet får kontroll över sina IT-tillgångar. Att inte ha den helhetssynen medför risker, enligt Joakim Winter.

 


Viktigt med samlad kontroll

En risk kan vara att en leverantör vill kontrollera att universitetet följer det ingångna avtalet. Gör vi inte det, kan det medföra stora vitesbelopp och att universitetet i värsta fall inte längre får använda programvaran. Det är nämligen alltid Stockholms universitet som står som avtalspart med en programvaruleverantör, även om licensen köps in av en enskild institution eller avdelning. Detta innebär att endast anställda vid universitetet, och i vissa fall även aktiva studenter, får nyttja den programvara som tillhandahålls genom våra licensavtal.

Åtgärdsprojektet drivs tillsammans med en remissgrupp och en referensgrupp bestående av representanter från institutioner. IT-samordningsgruppen är också representerad.

Mycket handlar om att effektivisera genom att ta fram processer och rutiner. Livscykelhantering, hantering av programvaran under hela dess livslängd, är en viktig del. Den första fasen i detta omfattande arbete är att skapa grundläggande förutsättningar i form av ett ramverk, för att komma tillrätta med de identifierade bristerna.

 

–Med det nya ramverket uppnås en rad fördelar för hela universitetet. Myndigheten Stockholms universitet skapar förutsättningar för att följa lagar och regler bättre, uppnå kostnadsbesparingar samt bidra till att minska IT-säkerhetsrisker, säger Joakim Winter.

Löpande information om projektet hittar du på webben su.se/itamramverk

Har du några frågor om åtgärdsprojektet eller programvarulicenser, är du välkommen att höra av dig till itam-it@su.se
Text: Mia Söderbärj

 

Programvarulicenser

Programvarulicenser är immateriella rättigheter och lyder under Upphovsrättslagen. Det är alltid upphovsrättsinnehavaren som bestämmer hur programvaran får användas, och detta anges i licensvillkor eller licensavtal. Vi på universitetet äger inte våra programvaror utan äger rätten att använda dem på det sätt som är förenligt med gällande licensvillkor. Det finns en mängd olika typer av licensmodeller, och det är vilken modell som avgör hur leverantören tar betalt för programvaran och hur den får användas.

 

EA-värderingen

Myndigheterna under regeringen får årligen en ekonomiadministrativ värdering (EA-värdering) som fastställs av ESV. Värderingen mäter hur väl myndigheten ifråga följer de ekonomiadministrativa bestämmelserna som finns för verksamheten.