Исходя из моей статьи на прошлой неделе изучают различные результаты, достигнутые организация сталкивается с поставщиком ревизий, эта статья пытается объяснить, как лучше всего бороться с предстоящей ревизии.
Это сокращенная версия статьи, опубликованной ManageSoft, которые хостинг веб-семинар с IAITAM на 28 мая. Дальнейшие подробности можно найти здесь.
1. Пересмотреть контракт понять ревизию условий
- • Условия: ознакомиться с правилами и условиями установить, является ли издатель программного обеспечения, действительно не имеет право на проведение аудита бизнеса в первую очередь. Поймите условиях несоблюдения
• Денежный штраф ВОЗДЕЙСТВИЯ: определить, имеются ли потенциальные финансовые санкции. Некоторые поставщики налагать штрафы и / или погашать расходы на ревизию для клиента, если несоблюдение превышает определенный процент от общей стоимости лицензии. Несоблюдение очень редко по дизайну, но все еще представляет собой потенциальную ответственность. Зная последствия могут дать предприятию принять незамедлительные меры по исправлению положения.
• Желаемый результат: Создание четких перечень ключевых результатов ревизии. Если цель аудита заключается в создании "эффективной позиции лицензии", то информация о программных установках, должны сравниваться с лицензией права данных для всех приложений в вопросе. Собирать данные могут включать в себя аппаратные средства и программное обеспечение инвентаризации, пользователей, заказов и контрактов информации.
• Потребности в ресурсах: до любой ревизии, то стоит задать вопрос, издателю точно, как проверка будет выполняться и что уровень помощи, которая потребуется аудиторов. Программное обеспечение проверок предприятия могут потреблять много человеко-месяцев, в течение которого в ИТ-отдел собирает запрошенные данные.
2. Убедитесь в том, программного обеспечения и оборудования до даты
- • ИТ-активами ВИДИМОСТЬ: Программное обеспечение бизнес-издателей аудит, чтобы убедиться, что программное обеспечение используется в рамках своего круга лицензии и надлежащим платить. Это означает, что ИТ-отделы должны иметь полное представление о всей своей ИТ имущества, включая оборудование, для выяснения того, каким программным обеспечением активы не используются и находятся ли они в соблюдении.
• ИТ-активами точность: Чтобы убедиться, что программное обеспечение является точной инвентаризации и до даты, отпечатки пальцев каждого установки приложений, который включает в файле доказательств, добавить / удалить программы и WMI (установки) данные должны быть проанализированы, а также список соответствующее программное обеспечение Титулы создается для каждой машины.
3. Подготовка доказательство покупки и лицензионных соглашений готовы к проверке
- • пособия: До аудит, ИТ-отделы должны обеспечить, чтобы все их документы в порядке, регистрируются и легко доступны в том числе оплатила счета, квитанции о покупке, лицензионных соглашений и сертификаты - особенно мягкие записи закупок у посредников и издателей. Это доказательство лицензии права имеет решающее значение для процесса примирения.
4. Покажем, что лицензионные правила пониматься и применяться
- • признания ЛИЦЕНЗИИ моделей: позиции продавца лицензии требуется гораздо большее, чем простое сравнение покупок и установок. ИТ-отделы должны быть в состоянии продемонстрировать, что типы лицензий, например, устройство, основанное по имени пользователя, на основе процессоров или одновременных пользователей, будут рассматриваться в сочетании с компьютерной среде таких как виртуальные машины, многопроцессорные машины, сообщества пользователей, а также физического местоположения. Например, администраторы баз данных Oracle должна быть в состоянии показать, что они понимают и отвечают за процессор минимум на Named User Plus (ПНЕ) лицензии.
• Понимание Права использования: Демонстрация того, что оба прав на использование, а также ограничения использования понимаются и применяются по всей ИТ-недвижимость будет внушать доверие аудитором в компании. Например, в ИТ-отдел должен быть в состоянии показать, что обновление человека и прав использования второго применяются неправильно. Аналогичным образом, ИТ-отдел должен доказать, что использование лицензии ограничений - например, соблюдались ограничения на число виртуальных экземпляров на одном физическом сервере хост -.
5. Объясните, что САМ политики и процедур на месте
- • ЗРК: Предприятия должны показать документально корпоративной политики и процедур активами программного обеспечения и управления лицензиями. Они могут включать частое аппаратного и программного обеспечения кадастров, централизованные закупки, периодически сверять лицензии (ежемесячно, ежеквартально и т.д.), загрузке и установке программного обеспечения процессы, программы образования сотрудника и внутреннего аудита.
• Обучение пользователей END: Нехватка ИТ-политики в области коммуникации для сотрудников и мониторинга конечных пользователей и контроль являются общими недосмотра со стороны ИТ-департаментов. С другой стороны, путем информирования работников о том, что они "могут" и "не может" установить, центральный она может помешать установке изгоев, который часто ставит под угрозу соблюдение статуса предприятия.
• Сэм противопожарный инструктаж: хороший способ преодолеть случайное нарушение лицензии на проведение запланированных внутренних ИТ-аудита. Это не только гарантирует, что предприятие всегда "Аудит-Ready", а также подчеркивает важность соблюдения ИТ-политики для сотрудников.
6. Не удалить программное обеспечение компьютеров, не начинайте магазины
- • Удаление доказательств: Часто бывает, что ИТ-подразделения обнаружили, что они находятся вне соответствия, рефлекторные реакции, это сразу удалить установленное программное обеспечение с компьютеров, незадолго до ревизии. Тем не менее, удалить программное обеспечение легко проследить по аудиторскими компаниями, что делает их подозрительными, что приводит к дальнейшему рассмотрению. Вместо того, предвосхищая такой ситуации является лучшим вариантом.
• COVER UP Кроме того, в их усилиях, чтобы быть совместимым перед аудит, ИТ-отделам часто делают покупки программного обеспечения которых они нуждаются. Однако, следует отметить, что только покупках, сделанных до начала ревизии уведомлении, по мнению аудиторов. Поэтому поспешные решения о покупке лучше избегать.
7. Автоматизация Software Asset Management
- • предотвращение, а не лечить: Программное обеспечение соблюдения условий лицензирования является сложным, и эта сложность будет только возрастать по мере более сложной ИТ-инфраструктур, таких как виртуализация и облачных вычислений укоренятся. Ручное управление программным обеспечением по управлению активами и соблюдение является трудоемкой и обременительной задачей, ездил с издержками и рисками. В общем, время руководства оценкой лицензия положением предприятия может быть получена, она уже устарела. ИТ-отделы должны выглядеть принять инструмент для автоматизации этих процессов для обеспечения текущей соблюдения условий лицензирования.
Если Вы хотели бы добавить любые другие советы по подготовке к ревизии поставщика программного обеспечения то, пожалуйста, используйте поле для комментариев ниже или свяжитесь со мной наедине в оповещений (AT) itassetmanagement.net.
Фото Кредитная
comments… read them below or add one } (3 Комментарии ... читать их ниже или добавить одно)
При проведении инвентаризации программного обеспечения, будьте осторожны с инструментами, которые генерируют ложные положительные результаты, а также те инструменты, которые опираются на Add / Remove Programs области и реестре. Данные, полученные как из реестра и добавить / удалить районах часто неполными и неточными поэтому вы должны удостовериться, что вы создать точную инвентаризацию того, что фактически установленных в системе.
Я могу оценить значение этой статьи, но я не согласен с несколькими точками.
Лицензиар не только имеет право, но обязанность по защите своих собственных интересов, а также интеллектуальная собственность ее лицензий.
Столь же важно отметить, что лицензия должна иметь контроль за:
➢ соблюдения аудитором по корпоративной политике и процедурам
➢ высылке несоблюдения аудитор
➢ продолжительность ревизии
➢ сроков проведения ревизии (например, никогда на четверть / на конец года)
➢ квалификации и отношения (к поставщику) аудитора
➢ что аудитор разрешен доступ
➢ как этот доступ разрешен (например, сопровождал во всех случаях управление лицензиата или сотрудника, никогда удаленно)
➢, кто платит за аудит (хорошие или плохие результаты)
➢ какой процент от чрезмерного будет зависеть от наказания
➢ льготный период до того, как начисленные наказания
➢ резолюции спор, вытекающий из "плохой" результат
Я могу вдаваться в описание каждого пункта выше пули, но это заняло бы слишком много места для комментария, и будет носить рекомендательный характер. Каждый лицензиат имеет уникальные условия и ограничения (например, некоторые мелкие фирмы не могут иметь корпоративную политику и процедуры, которые должны быть предоставлены аудитору лицензиара до аудита).
Я считаю, что любая организация проходит, либо на пороге поставщика ревизии должны иметь в виду, что если определенные условия были согласованы заранее, есть шанс, что наказания и даже расходы на проведение ревизии может нести им.
С учетом сказанного, она должна быть четкой и вашим читателям, что это никогда не поздно изменить существующие контракты включают аудит условий, которые четко указаны права обеих сторон. Я настоятельно призываю их сделать это и как спрос и предложение на рынке ощущают на себе давление наши текущие экономические времена. Забудьте об установке флага или вызывающих подозрение путем внесения изменений в условия лицензионного соглашения. Ваши читатели должны предполагать, что их поставщики всегда подозрительно бесплодия. Вот почему они имеют соглашения непонятным лицензии. Мой совет для использования третьей стороной экспертом в этой области - предпочтительно третьей стороной, которая не заинтересована в продаже больше продуктов, что бы создать конфликт интересов. Нейтральная сторона, которая признана промышленными игроками в качестве эксперта бы снять напряжение лицензиата и подчеркнуть приверженность лицензиатом лицензии на соблюдение и письменные соглашения с поставщиками / лицензиар. Этот процесс активно двигаться в правильном направлении, предназначенные для снижения рисков и сокращения расходов.
Кроме того, одна из ваших читателей, сделал очень актуальную и важную роль комментарий по поводу инструментов, используемых для проведения ревизии. Хотя осторожностью относится к внутренней ревизии, инструменты, используемые производителями / лицензиар также должна быть пересмотрена и исследована на любые известные недостатки как результат может привести к переплате лицензиат.
Удачи вам всем!
Они большие дополнительные замечания.
Ключевые разъяснения я хотел бы добавить, что поставщик может ревизии делятся на две категории;
Категория A; враждебных аудит в соответствии с внутренним "Типофф от недовольных сотрудников
Категория B; "выуживая" на основе "Теперь ваша очередь, подлежащих проверке" на основе их случайного графика ревизий
В зависимости от типа аудита, который происходит определят, будут ли и каким образом в стратегии, изложенные по статье (и до сих пор обратной связи) может быть реализована и развернута чтобы быть эффективным.
Оставляя его на время предстоящей ревизии (который не является предложением статьи) еще не поздно, но это указание кровотечение очевидно!
Сказав, что у многих из них покинуть ее слишком поздно, а затем попытаться бегать к осуществлению некоторых стратегий, изложенных, и не уныло!
Многие из штрафам и поселений, являются произвольными оценками (с перевесом в пользу продавца), а не фактической полной пунктов, а в некоторых случаях мы видели случаи, когда организации были наказаны по бедным домашним хозяйством. Они имеют "оплаченных", чтобы получить их из помещения из-за длительности и неудобства!
Правило большого пальца на основе того, что мы видели, будучи в этой отрасли (по борьбе с пиратством совет), с 1991 года ставит Стоимость полной ревизии / штрафа / Расчетно-лицензию корректировочного, плюс расходы по персоналу, оплату юридических услуг, примирения и т.д. , примерно от 3 до 4 раза (в некоторых случаях выше) значение по-лицензионного программного обеспечения.
Если продавец вам по аудиту "Категория" они могут сделать это с помощью собственного адвоката и / или использования правовых инструментов в качестве средства для проникновения в помещения (порядка Антон составляющая) и вы получите максимум один час Ваш адвокат присутствовать.
В рамках этого правового документа (Антон компонента порядке), они могут наложить арест на имущество и удалить их из помещения, которое может вынести много Ваша защита бесполезна. Это означает, что в этом случае многие из мер, изложенных в статье, не могут быть развернуты на время или незадолго до времени проведения ревизии. В этом случае лицензиат имеет право не контролирует ситуацию или сроков проведения ревизии т.е.; уходите это конец года / конец квартала.
Лучший совет мы можем дать должна быть хорошо подготовлена заблаговременно с хорошим домашним хозяйством и рационального управления SAM с тем чтобы свести к минимуму риск ревизии ситуацию. Хорошая программа SAM и режим поможет определить, если у вас есть над лицензией приложений (оплачены более чем вам действительно нужно), в этом случае вы можете компромисса расходов на проведение эффективной программы SAM В.С. стоимость лицензии сохраняется.
Мы не продаем SaM Solutions (но мы рекомендуем их для наших клиентов) - мы предлагаем независимый аудит инструменты для аудиторов.