Im Anschluss an meinen Artikel der vergangenen Woche die Erkundung der verschiedenen Ergebnisse von einer Organisation mit einem Lieferanten Audit konfrontiert erreicht, versucht dieser Artikel, wie am besten mit einer bevorstehenden Prüfung zu erklären.
Dies ist eine gekürzte Version eines Artikels von ManageSoft, die ein Webinar mit ITITAM am 28. Mai Hosting veröffentlicht werden. Weitere Details finden Sie hier.
1. Lesen Sie den Vertrag zu verstehen, Audit-Bedingungen
- • BEDINGUNGEN: Lesen Sie den Bedingungen zu prüfen, ob die Software-Hersteller hat in der Tat das Recht vor, das Geschäft in erster Linie zu prüfen. Verstehen Sie die Bedingungen nicht eingehalten
• Geldstrafe EXPOSITION: Bestimmen Sie, ob es mögliche finanzielle Sanktionen. Einige Anbieter Verhängung von Sanktionen und / oder laden Sie die Kosten der Prüfung an den Kunden, wenn die Nichteinhaltung übersteigt einen bestimmten Prozentsatz der gesamten Lizenzkosten. Non-Compliance ist sehr selten von Design, jedoch immer noch einen potenziellen Haftung. Die Kenntnis der Folgen kann ein Unternehmen die Lage versetzen, unverzüglich geeignete Maßnahmen zu ergreifen.
• Gewünschtes Ergebnis: Erstellen Sie eine klare Checkliste der wichtigsten Ergebnisse der Prüfung. Wenn die Prüfung Ziel ist es, eine "effektive Lizenz-Position" zu schaffen, dann Informationen über die Software-Installationen müssen verglichen werden, um den Anspruch der Daten für alle Anwendungen in Frage Lizenz. Die Daten, die gesammelt werden Hard-und Software-Inventarisierung, Nutzer, Bestellung und Vertrag enthalten Informationen.
• Die notwendigen Ressourcen: Vor jeder Prüfung, stellt sich die Frage der Herausgeber genau, wie die Prüfung durchgeführt wird und in welcher Höhe der Unterstützung wird von den Prüfern gefordert werden. Enterprise-Software-Audits können viele Mitarbeiter zu konsumieren Monate Zeit, in der die IT-Abteilung sammelt die angeforderten Daten.
2. Stellen Sie sicher, die Software und die Hardware-Inventur auf dem neuesten Stand
- • IT-Asset Visibility: Software-Verlage Prüfung Unternehmen, um sicherzustellen, dass die Software in ihren Lizenzbestimmungen verwendet werden und ist entsprechend bezahlt werden. Dies bedeutet, dass IT-Abteilungen einen umfassenden Überblick über ihre gesamte IT-estate, einschließlich Hardware haben müssen, um festzustellen, wie die Software Asset benutzt wird und ob sie in Erfüllung.
• IT-Asset-GENAUIGKEIT: Um sicherzustellen, dass Software-Inventarisierung korrekt und auf dem neuesten Stand, der Fingerabdruck jedes Installation der Anwendung, die Datei Beweise, Hinzufügen / Entfernen Programme und WMI umfasst (Installer) Daten müssen analysiert werden und eine Liste der richtigen Software Titel generiert für jede Maschine.
3. Bereiten Sie Kaufbeleg und Lizenzvereinbarungen bei einer Überprüfung
- • ANSPRUCH: Vor einer Prüfung, sollten IT-Abteilungen gewährleisten, dass alle ihre Papiere in Ordnung ist, erfasst und leicht zugänglich einschließlich bezahlter Rechnungen, Quittungen von Einkäufen, Lizenzvereinbarungen und Zertifikate - besonders weich Aufzeichnungen der Einkäufe bei Händlern und Verlagen. Dieser Nachweis der Lizenz Anspruch ist entscheidend für den Aussöhnungsprozess.
4. Demonstrieren Sie, dass die Lizenzvergabe Regeln verstanden und angewendet werden
- • Anerkennung von Lizenz-Modelle: Ein Lieferant Lizenz Position erfordert viel mehr als nur die Einkäufe und Installationen. IT-Abteilungen müssen nachweisen können, dass Lizenz-Typen, z. B. Gerät, basierend named user, Prozessor oder Concurrent User werden in Zusammenarbeit mit der IT-Umgebung, wie virtuelle Maschinen zu verstehen, Multi-Prozessor-Maschinen, User Communities und physischen Standorten. Zum Beispiel muss, Oracle Datenbank-Administratoren in der Lage sein zu zeigen, dass sie verstehen, und das Pro-Prozessor mindestens für Named User plus (NUP) Lizenzen zu erfüllen.
• Verständnis NUTZUNGSRECHTE: Nachweis, dass beide Nutzungsrechte sowie Einschränkungen der Nutzung zu verstehen sind und in der gesamten IT-estate Prüfer wird das Vertrauen in das Unternehmen zu vermitteln angewendet. Zum Beispiel müssen die IT-Abteilung in der Lage sein zu zeigen, dass Upgrade-Rechte und die Rechte der zweiten Nutzung korrekt angewendet werden. Ebenso sollte die IT-Abteilung, die Lizenz Nutzungsbeschränkungen - zum Beispiel zu demonstrieren, sind Grenzen für die Anzahl der virtuellen Instanzen pro physischen Host-Server - eingehalten werden.
5. Erklären Sie, was SAM-Maßnahmen und Verfahren vorhanden,
- • SAM-SYSTEMS: Die Unternehmen sollten dokumentiert zeigen, Unternehmensrichtlinien und Verfahren für die Software-Asset-und Lizenzmanagement. Diese könnten häufige Hard-und Software-Bestände, zentrale Beschaffung, periodische Lizenz Abstimmungen include (monatlich, vierteljährlich, etc.), Software-Download und Installation Prozesse, Mitarbeiter-Bildungsprogramme und interne Audits durch.
• ENDBENUTZER BILDUNG: Mangel an IT-Politik Mitteilung an Mitarbeiter und Endbenutzer Überwachung und Kontrolle sind häufige Versäumnisse auf Seiten der IT-Abteilungen. Auf der anderen Seite, durch Weiterbildung der Mitarbeiter, was sie "können" und "nicht" zu installieren, zentrale IT-Abteilung kann Schurkenstaaten Anlagen, die oft die Einhaltung Unternehmen gefährden "-Status zu verhindern.
• SAM FIRE DRILL: Ein guter Weg, um eine versehentliche Lizenz Verletzungen überwinden, besteht darin vorgesehen, interne IT-Audits. Dadurch wird nicht nur sichergestellt, dass die Unternehmen immer ist audit-ready ", sondern auch verstärkt die Bedeutung der Einhaltung von IT-Richtlinien an die Mitarbeiter.
6. Entfernen Sie keine Software von Computern, nicht gestartet werden einen Einkaufsbummel
- • Entfernen NACHWEIS: Oft, wenn IT-Abteilungen zu finden, dass sie veraltet sind Compliance, eine reflexartige Reaktion ist sofort zu entfernen, die installierte Software von Computern, die kurz vor einer Prüfung unterzogen. Allerdings ist entfernten Softwarepakets leicht durch Wirtschaftsprüfungsgesellschaften zurückgeführt, so dass sie mißtrauisch, was zu einer weiteren Kontrolle führt. Stattdessen vorgreifen einer solchen Situation ist die bessere Option.
• COVER UP Alternativ dazu können Sie bei ihren Bemühungen, kurz vor einer Prüfung konforme IT-Abteilungen oft den Kauf von Software, die sie brauchen. Es sollte jedoch darauf hingewiesen, dass nur Käufe vor dem Tag der Prüfung Anmeldung sind durch den Abschlussprüfer geprüft. Daher sind übereilte Entscheidungen beim Kauf am besten vermieden.
7. Automatisieren Sie Software Asset Management
- • Vorbeugung statt Heilen: Software License Compliance ist komplex, und diese Komplexität zunehmen, wird sich als komplizierter IT-Infrastrukturen wie Virtualisierung und Cloud Computing fassen. Der manuellen Verwaltung von Software-Asset-Management und Compliance ist eine zeitraubende und schwierige Aufgabe, geritten mit Kosten und Risiken. Im Allgemeinen kann von der Zeit eine manuelle Prüfung der Lizenz eines Unternehmens Stellung bezogen werden, ist es bereits nicht mehr aktuell. IT-Abteilungen sollten sich an die Instrumente geben, dass diese Prozesse, um sicherzustellen, laufende Lizenz-Compliance zu automatisieren.
Wenn Sie möchten weitere Tipps für die Vorbereitung eines Softwareherstellers Prüfung dann benutzen Sie bitte das Feld "Anmerkungen" unten oder kontaktieren Sie mich privat um Benachrichtigung hinzufügen (at) itassetmanagement.net.
Photo Credit
comments… read them below or add one } (3 comments ... lesen sie unten oder add one)
Bei der Durchführung von Software-Inventarisierung mit Werkzeugen aufpassen, dass falsche positive Ergebnisse erzielen und auch die Tools, die im Add / Remove Programs Bereich und die Registrierung zu verlassen. Die Daten aus der Registrierung und fügen Sie generiert / entfernen Gebieten ist oft unvollständig und ungenau, so dass Sie sicherstellen, dass Sie eine genaue Bestandsaufnahme der tatsächlich installiert ist, was auf einem System erstellen müssen.
Ich kann den Wert dieses Artikels zu schätzen wissen, aber ich nicht einverstanden mit mehreren Punkten.
Ein Lizenzgeber hat nicht nur das Recht, sondern eine Verpflichtung zur firmeneigenen Interessen zu schützen und das geistige Eigentum lizenziert.
Es ist auch wichtig zu beachten, dass die Lizenznehmer die Kontrolle über haben sollte:
➢ des Rechnungsprüfers Einhaltung der Unternehmensrichtlinien und-verfahren
➢ Ausweisung eines Non-Compliant Prüfer
➢ die Dauer der Prüfung
➢ den Zeitpunkt der Prüfung (z. B. nie am Quartalsende / Jahresende)
➢ die Qualifikationen und die Beziehung (an den Lieferanten) des Abschlussprüfers
➢ was der Prüfer den Zugriff erlaubt ist
➢ wie, dass der Zugang gewährt wird (z. B. zu jeder Zeit durch Lizenznehmer das Management oder einen Mitarbeiter begleitet, nie aus der Ferne)
➢ Wer zahlt für die Prüfung (gute oder schlechte Ergebnisse)
➢ welcher Prozentsatz der Überbeanspruchung unterliegen würden Sanktionen
➢ die tilgungsfreie Zeit, bevor Sanktionen geprüft werden
➢ Beilegung von Streitigkeiten, die aus einer "schlechten" Ergebnis
Ich könnte in eine Erläuterung zu den einzelnen Punkt vor, gehen aber zu viel Platz in Anspruch nehmen würde für einen Kommentar und wäre in der Natur beratenden Charakter haben. Jeder Lizenznehmer hat einzigartige Bedingungen und Einschränkungen (z. B. einige kleinere Unternehmen möglicherweise nicht über ein Unternehmens-Policies und Verfahren Handbuch, das müsste der Abschlussprüfer des Lizenzgebers sofern vor einem Audit).
Ich glaube, dass jede Organisation oder zu unterziehen, um ein Audit-Anbieter sollten bedenken, dass bestimmte Begriffe, es sei denn, müssen im Vorfeld vereinbart worden unterzogen werden, besteht eine gute Chance, dass die Sanktionen und auch die Kosten für die Prüfung durchführen dürfen von ihnen getragen werden.
With that said, sollte klar sein, Ihren Lesern, dass es nie zu spät, um bestehende Verträge zu ändern, um Audit-Bedingungen und Konditionen, die eindeutig Staat die Rechte beider Parteien. Ich fordere sie dringend auf, dies so sowohl die Angebots-und Nachfrageseite des Marktes zu fühlen, dem Druck der aktuellen wirtschaftlichen Zeiten. Vergessen Sie die Einstellung eine Flagge oder ein Verdacht, verursacht durch eine Änderung der Lizenzvereinbarung. Ihre Leser sollten davon ausgehen, dass ihre Lieferanten immer misstrauisch sind Übernutzung. Das ist unverständlich, warum sie Lizenzvereinbarungen haben. Mein Rat ist, an einen Dritten Experte auf diesem Gebiet nutzen - vorzugsweise ein Dritter, der kein Interesse an den Verkauf von mehr Produkten hat denn das wäre ein Interessenkonflikt führen. Eine neutrale Partei, die von Akteuren aus der Industrie als Experte anerkannt ist, würde der Druck take off des Lizenznehmers und des Lizenznehmers Verpflichtung zur Einhaltung der Lizenz und die schriftliche Vereinbarung mit ihrem Anbieter betonen / Lizenzgeber. Dieser Prozess ist ein proaktiver Schritt in die richtige Richtung, sollen Risiken mindern und die Ausgaben zu verringern.
Auch aus einer Ihrer Leser eine sehr wichtige und wichtige Bemerkung zu den Werkzeugen, die ein Audit durchzuführen. Obwohl die Vorsicht, bezogen sich auf ein internes Audit, Lizenzgeber der Instrumente, die den Lieferanten verwendet werden / sollten überprüft werden, und für alle bekannten Fehler, wie das Ergebnis recherchiert könnte Überzahlung durch den Lizenznehmer führen.
Good luck to you all!
They are great zusätzliche Beobachtungen.
Der Schlüssel Klarstellung möchte ich hinzufügen, dass Lieferanten-Audits können in zwei Kategorien fallen;
Kategorie A; feindlichen Prüfung im Rahmen eines internen Tipoff von einem verärgerten Mitarbeiter
Kategorie B; ein "fishing expedition" auf "it's your turn geprüft werden", basierend auf ihrer zufälligen Auditplan Basis
Je nachdem, welche die Art der Prüfung auftritt wird geprüft, ob und wie sich die Strategien in der gesamten Artikel beschrieben (und das Feedback bisher) umgesetzt werden können und eingesetzt werden, um wirksam zu sein.
Und lassen es auf die Zeit vor einer bevorstehenden Prüfung (was nicht der Vorschlag des Artikels getroffen haben) zu spät ist, aber diese Angabe der Blutungen auf der Hand!
Having said that, lassen viele ist es zu spät ist, und versuchen Sie dann, und führen Sie herum, um einige der skizzierten Strategien umzusetzen und scheitern kläglich!
Viele der Geldbußen und Siedlungen sind beliebige Bewertungen (zugunsten des Verkäufers gewichtet) als faktische voll zählt und in einigen Fällen haben wir Fälle, in denen Organisationen wurden durch schlechte Haushaltsführung bestraft zu sehen. Sie haben "eingezahlt", um sie aus den Betrieben aufgrund der Dauer und Unannehmlichkeiten!
Faustregel basierend darauf, was wir gesehen haben, dass dieser Wirtschaftszweig (Anti-Piraterie-Beratung) seit 1991 stellt die Kosten für eine vollständige Prüfung / Fein / Siedlungs-und Lizenz-up wahr, zuzüglich der Kosten für Personal, Anwaltskosten, Versöhnung etc auf rund 3 bis 4 Mal (in einigen Fällen höher) den Wert des Unter-lizenzierte Software.
Wenn der Verkäufer Sie ist unter Kontrolle "Kategorie A" können sie diese mit ihren eigenen Rechtsbeistand und / oder einen Einsatz ein Rechtsinstrument, da die Mittel für den Zugang zu den Räumlichkeiten zu gewinnen (ein Anton Pillar Order) und Sie haben maximal eine Stunde haben Ihr Anwalt besuchen.
Bei dieser Art des Rechtsakts (Anton Pillar order) können sie Beschlagnahme von Vermögenswerten und entfernen Sie diese von Ihrer Räumlichkeiten, die einen großen Teil Ihrer Verteidigung unbrauchbar machen kann. Dies bedeutet, dass in diesem Fall viele der Schritte in diesem Artikel beschrieben werden nicht in der Lage zum Zeitpunkt eingesetzt oder unmittelbar vor dem Zeitpunkt der Prüfung. In diesem Fall kann der Lizenznehmer keine Kontrolle über die Situation oder dem Zeitpunkt der Prüfung Das bedeutet, weg ist es Ende des Jahres / Ende des Quartals.
Beste Beratung, die wir geben können, ist gut vorbereitet, gut im Voraus mit Good Housekeeping und gute SAM-Management, um das Risiko der Prüfung Situation zu minimieren. Eine gute Therapie und SAM-Programm wird dazu beitragen, wenn Sie über lizenzierte Anwendungen (für mehr bezahlt, als Sie tatsächlich benötigen), in dem Fall, dass Sie-Trade-off der Kosten für den Betrieb eines wirksamen SAM-Programm vs die Kosten für die Lizenz gespeichert werden kann.
Wir verkaufen keine SAM-Lösungen (aber wir haben sie für unsere Kunden zu empfehlen) - wir bieten eine unabhängige Audit-Tools für die Auditoren.