Morus arbetar med ett program i fyra steg som i slutet leder fram till en certifiering och extern granskning av ett företag. Långt ifrån alla företag behöver en extern granskning eller certifiering och för många räcker våra grundläggande kurser och mallar.

Steg 1 – Lär känna FOSS

Steget syftar till att öka medvetenheten och kunskapen om öppen källked på ett företag. Vi erbjuder här föreläsningar och kurser. Vår rekommendation är att hela företaget får möjlighet att ta del av vår kortare föreläsning och att de personer som arbetar mer aktivt med öppen källkod även går vår längre workshop.

Företag som arbetar med komponenter som är licenserade som öppen källkod får genom detta steg möjlighet att reflektera och analysera sin egen användning och företagets riskexponering.

Steg 2 – Rutiner och dokumentation

Med avstamp i steg 1 så fokuserar steg 2 på konkreta åtgärder som bör utföras av företag som arbetar med öppen källkod. Med våra mallar och vår vägledning så kan företag dels etablera fasta rutiner för användningen av öppen källkod, och dels göra en regelbundet uppdaterad inventering av befintlig användning. För många företag med begränsad användning av öppen källkod är det här steget fullt tillräckligt för att undvika de flesta risker som kan förekomma.

Steg 3 – Certifiering

Steg 3 är en själv-certifiering av ett företags rutiner för öppen källkod. Kostnaden för att förbereda och utföra en certifiering varierar beroende på företagets verksamhet och befintlig praxis. Morus bidrar med att skapa de dokumenterade rutiner som krävs för en certifiering, ger stöd vid införandet, samt erbjuder de kurser och tester som krävs för att uppfylla certifieringen.

Steg 4 – Granskning

Där en certifiering bidrar till att säkerställa att relevanta rutiner och styrdokument för öppen källkod finns på plats på ett företag så bidrar den externa granskningen till att säkerställa att dessa rutiner faktiskt levererar förväntade resultat: korrekt användningen av öppen källkod.

Granskningen är omfattande och innebär att Morus eller det externa företag som vi arbetar med för granskningen måste få tillgång till de produkter eller tjänster så som de levereras till kund, inklusive eventuell dokumentation. Många gånger bidrar granskningen till att upptäcka sådant som inte kommit med i ett företags interna rutiner och ger en möjlighet att korrigera dessa.

Den certifiering vi arbetar med är OpenChain™, vilket är en själv-certifiering som tagits fram av Adobe, ARM, Cisco, Harman, HP, Qualcomm, Siemens och Wind River, med flera.


Den granskning vi använder oss av är Open Source Automation Development Lab's Licence Compliance Audit (LCA). Granskningen kan utföras av Morus men vi rekommenderar och bistår med kontakterna för de företag som behöver en granskning av OSADL och deras team bestående av Dr. Till Jaeger från advokatfirman jbb Rechtsanwälte i Berlin och Armijn Hemel från företaget Tjaldur Software Governance Solutions i Nederländerna.