Conform rapoartelor Gartner, numarul auditurilor este intr-o crestere accelerata, fiind folosite de catre marii producatori de software, atat in scopul obtinerii de venituri, cat si in stoparea pirateriei software. In ultimii ani, companiile din Romania nu au fost deloc “menajate” de catre acesti producatori.

In cadrul rapoartelor se fac o serie de recomandari catre persoanele care ocupa pozitii de CIO sau administratori IT in cadrul companiilor private. Acestora li se propune sa investeasca in procese, instrumente si solutii de Software Asset Management (SAM), pentru a respecta si a mentine in mod curent conditiile si termenele prevazute in contractele de licentiere.

Suplimentar, as adauga ca si recomandare, imbunatatirea comunicarii si operatiunilor care se realizeaza intre departamentele IT si cele de achizitii. Este esentiala existenta unei proceduri prin care sa fie urmarit pachetul software (licenta) din momentul achizitiei (inregistrarea in evidentele contabile) si pana la scoaterea din uz (casare/decomisionare).

Modificarea frecventa a licentierii, coroborata cu lipsa unui instrument de management si control al licentelor, expun compania dumneavoastra la un risc financiar major in cazul unui audit din partea vendorilor.

Stiati ca Microsoft detine autoritatea legala sa auditeze companiile private?

Conform conditiilor cuprinse in sectiunea “Verifying Compliance” din contractele de licentiere, Microsoft detine drepturile legale de a angaja un auditor autorizat, care sa realizeze verificarea utilizarii pachetelor software in infrastructura IT a clientilor.

Care sunt tipurile de audit Microsoft?

1. Self Audit - este cel mai "indulgent" tip de audit. Prin aceasta procedura, companiile auditate trebuie sa realizeze un "inventar" al licentelor utilizate in infrastructura propie, ca apoi rezultatele sa fie livrate catre Microsoft. Aceste informatii vor fi comparate cu istoricul achizitiilor pentru a se verifica daca sunt discrepante intre numarul de licente utilizate versus cele achizitionate.

2. Microsoft Software Asset Management Engagement - este un audit de tip proactiv, ce poate fi realizat voluntar de catre companii. Microsoft recomanda clientilor realizarea unui proiect (audit intern), cu ajutorul unui partener specializat in licentiere si Software Asset Management (SAM).

Partenerul va pune la dispozitia clientilor Microsoft, atat specialisti tehnici care sa realizeze colectarea datelor privind utilizarea pachetelor software, cat si specialisti in licentiere pentru o interpretare de specialitate a modului in care sunt utilizate acestea.

In urma unui astfel de audit intern, companiile primesc un raport cu situatia actuala a utilizarii licentelor, recomandari pentru optimizare, precum si ajutor in implementarea unor proceduri interne de management si control al licentierii.

Costurile unui Microsoft SAM engagement sunt suportate in totalitate de catre Microsoft.

3. Legal Contracts and Compliance (LCC) Audit - este cel mai "costisitor" audit.

Aceste audituri se realizeaza prin intermediul unui auditor autorizat, care va actiona in interesul producatorului de software.

Auditorul este imputernicit legal de catre Microsoft:

- sa colecteze date din infrastructura companiilor despre configuratiile hardware ale device-urilor, despre pachetele software Microsoft instalate pe fiecare device (servere, lapotpuri, desktopuri, tablete, telefoane) si despre utilizatorii (angajatii, colaboratorii) care utilizeaza device-urile, respectiv software-ul Microsoft.
- sa verifice documentele ce reprezinta dovezi de licentiere,
- sa efectueze control on-site la sediul companiilor,
- si sa furnizeze catre Microsoft, un raport care sa contina rezultatele verificarii licentierii.
La finalul procesului, daca auditorul a identificat utilizarea unor produse software fara licenta, companiile sunt obligate sa achite catre Microsoft, costurile asociate pentru efectuarea auditului, si de asemena sa achizitioneze licentele lipsa cu o penalizare de 25% fata de pretul contractat.

Care sunt necunoscutele unui Audit LCC?

Odata cu selectarea companiei dumneavoastra pentru un astfel de proces, apar si o serie de intrebari:

  • “Pot refuza procesul de auditare Microsoft?”
  • “Nu-mi cunosc situatia actuala a licentierii, pot amana sau intarzia acest audit?”
  • “Cum ar trebui sa raspundem la scrisoarea de instiintare primita din partea Microsoft?”
  • “Cine trebuie implicat intr-un astfel de proces si ce responsabilitati trebuie sa aiba?”
  • “Exista vreun risc in furnizarea informatiilor solicitate de catre auditor?”
  • “Auditorul doreste rularea unor scripturi in infrastructura mea informatica. Sunt obligat sa-i permit accesul?”
  • “Noi nu detinem experienta in licentiere si audit. Cum putem verifica daca auditorul analizeaza in mod corespunzator scenariul nostru de licentiere?”
  • “Daca auditorul identifica licente utilizate necorespunzator, sunt pasibil de amenda? Care sunt costurile?”

Auditul Microsoft este un proces complex cu scenarii variabile, ce necesita experienta in domeniul tehnic, licentiere si in cadrul legislativ. Pentru combaterea cu succes a unui astfel de audit este recomandat sa cereti ajutorul unui consultant/partener specializat in consultanta audit Microsoft.

Acesti parteneri sunt familiarizati cu modul de lucru al auditorilor software, au experti in licentiere, experti tehnici si departament juridic specializat pe drepturile de autor.

Cu ajutorul acestora, puteti obtine ajutor pe perioada proiectului, o interpretare realista si corecta a rezultatelor auditorului si un cost saving substantial.

SAM sau Audit Microsoft?

Ce este SAM?

Software Asset Management este un sistem de management al activelor software (pachetelor software) si poate fi implementat de orice companie indiferent de marime. Valoarea acestui serviciu este data de controlul pachetului software (licentei) din punct de vedere tehnic, financiar si juridic, pe toata durata ciclului de viata.a acestuia.

Activele software reprezinta pachetele software formate din: kit de instalare (aplicatia, softul) si dreptul de utilizare al acestuia denumit generic licenta comerciala.

Cu ce va poate ajuta SAM?

Protectie. Fiti pregatiti pentru un eventual audit din partea Microsoft!


Sunt organizatii care au implementat o s
olutie SAM, dupa ce s-au confruntat cu un audit software din partea vendorilor, respectiv organizatii care au invatat din experienta celorlalti si au pus in practica preventiv o astfel de solutie, care sa le asigure protectie impotriva unui posibil audit.
Controlul costurilor si reducerea majora a acestora. Salvati-va bugetul!

Cand se aduce in discutie analiza bugetului IT, intotdeauna top managementul priveste acest departament al organizatiei ca pe un mare consumator de resurse materiale, marea majoritate a managerilor traiesc cu impresia ca se investeste prea mult in achizitiile de software.

O solutie SAM completa aduce un aport major in ajutorul managerilor IT privind zona consumului de software: monitorizarea utilizarii, controlul achizitiilor si controlul previziunilor bugetare intr-un singur “punct centralizat”.

In momentul in care detii controlul asupra acestora, poti argumenta mult mai eficient din punct de vedere financiar (cu date reale) noile investiti in aplicatii software si poti realiza reduceri substantiale de costuri.

Standard intern de conformitate software. Audit intern.

Procesul de SAM ar trebui sa fie o componenta standard de control si audit intern al oricarei companii.

Este importanta cunoasterea modului de achizitie al unei licente (tipul de licentiere), punerea in uz (instalarea), drepturile de tranzitie ale acesteia pe diferite device-uri, precum si managementul documentelor (fiscale, juridice) ce o insotesc.

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri