¿Estás preparado ante una inesperada auditoría de software?

0
El control del licenciamiento de software en cualquier organización no es una cuestión trivial. Y no sólo es un asunto relevante por el riesgo que supone una posible sanción ante una auditoría de software, sino por los ahorros que podrían derivarse si estos activos se gestionan adecuadamente.


En muchas empresas se cuenta con contratos de licencias por volumen (la forma más sensata de adquirir software, sin duda alguna) y la letra pequeña de estos contratos incluye la capacidad del fabricante para auditar periódicamente nuestros activos. No hay manera de evitarlo.

Si ya has pasado por el trance de una auditoría de este tipo, habrás podido comprobar el tiempo que consume cualquiera de ellas.

El objetivo está claro: se tienen que cuadrar las compras OEM y los diferentes contratos de licencias por volumen con tu parque informático, incluyendo todos los servidores y equipos cliente. A lo que hay que sumar los servicios online de pago por uso. Todo debe cuadrar. Y conforme más grande y más extendida sea la organización, la complicación va en aumento.

El tener las licencias en orden es algo que casi nadie lleva al día. Y lamentablemente los fabricantes tampoco facilitan mucho la tarea. Ni ellos mismos controlan a ciencia cierta los contratos y las combinaciones de on-premise y cloud bajo una misma herramienta.

Es más el control no sólo nos va a permitir regularizar aquellos puestos que estén mal licenciados, sino también ajustar mejor los contratos de tal manera que eliminemos aquellas que realmente no sean necesarias.

Ciertamente llevar todo esto a cabo requiere dedicación y conocimiento de las diferentes opciones de adquisición y alquiler de software, y un responsable de IT ya tiene bastante con atender el día a día de la organización. Precisamente por las prisas con las que muchas veces nos piden las cosas, no es de extrañar que se produzcan situaciones en las que sobren cosas por estar duplicadas o por entrar en desuso.

Una opción es ampliar tu área de IT para el control de licencias y permisos y lo otro seria externalizar este servicio, que implica un costo pero siempre un tercero siempre es bueno para mostrar tus puntos débiles.

Estimo que la mejor manera de minimizar los riesgos legales por Sub-licenciamiento son estas 4 iniciativas:

1. Revise su Proceso de Adquisición de licencias, asegurando que todas las licencias cuentan con su respectiva factura de compra y documente copias en un archivo aparte. Asegure así mismo que todas las licencias de software que se adquieren son efectivamente las que están instaladas o en uso en la compañía.

2. Documente sus licencias en un archivo o repositorio que contenga el estándar en el uso de software clasificado por perfiles de usuario aprobados en su compañía y los medios autorizados de instalación o distribución.

3. Revise el software instalado en su compañía (de preferencia manualmente) y determine los perfiles de usuario autorizados para cada uno de ellos

4. Implemente un Programa de Administración de Activos de Software que rastree el uso del software a lo largo de su ciclo de vida: (Planeación de Requerimientos, Adquisición, Implementación, Mantenimiento/Operaciones, Optimización/Retiro) con un dueño o responsable del programa y cuyo principal indicador será lograr el 100% del Cumplimiento de Licencias en la organización

Con estas 4 iniciativas usted logrará un control más eficaz de sus activos de software y por ende reducirá el riesgo legal asociado

Tags

Publicar un comentario

0Comentarios
Publicar un comentario (0)