understanding-the-ibm-compliance-audit-process

Jak rozumět procesu auditu shody s licenčními podmínkami IBM

Kontrola shody s licenčními podmínkami IBM je proces náročný na čas i zdroje pro všechny strany: výrobce, auditora i zákazníka. Jelikož je software IBM v porovnání s ostatními dodavateli softwaru mnohem komplexnější a dražší, čelí zákazníci většímu finančnímu riziku, pokud IBM odhalí, že využívané portfolio softwaru IBM není řádně pokryto licencemi.

IBM provádí významný počet softwarových auditů (u více než 40 % svých podnikových zákazníků během jediného roku), a až poté následují Adobe a Microsoft. Tyto audity trvají 6 až 18 měsíců, v závislosti na velikosti IT prostředí.

Co se děje během auditu IBM?

IBM provádí audity s vybranými auditorskými firmami, jako jsou Deloitte nebo KPMG. Na rozdíl od výrobců jako je Microsoft, provádí IBM pouze „tvrdé“, nikoli „měkké“ audity. To znamená, že zákazníci IBM zpravidla nemohou aktivně provádět posouzení licencování s partnerem, kterého si sami zvolí, aby se po určitou dobu auditu vyhnuli. Výjimky (např. License Management Option) mají jen opravdu velcí zákazníci jako například ESSO či OIO.

1. Klient obdrží oznámení o auditu 2. Zahájení auditu s auditorem 3. Posouzení na straně zákazníka 4. Validace 5. Smlouva
  • IBM informuje zákazníka o auditu shody s licenčními podmínkami
  • Auditor a zákazník se dohodnou na přístupu k auditu
  • Běžné pochopení IT prostředí zákazníka a způsobu využití SW/HW/zařízení/služeb IBM
  • Auditor poskytne formuláře k samostatnému posouzení
  • Zákazník potřebuje shromáždit data pro vyplnění dotazníků
  • Auditor validuje data o instalacích dodaná zákazníkem
  • Ověření na místě, pokud je nezbytné
  • Auditor připraví návrh licencování
  • Poté, co zákazník souhlasí s návrhem licencování, auditor poskytne finální zprávu IBM
  • IBM a zákazník se dohodnou na finální podobě licencování

Poté, co organizace obdrží od IBM oznámení o auditu a dojde k zahájení procesu kontroly, auditor odešle různé dotazníky týkající se licencování. Deloitte tyto dotazníky nazývá Workbooks, zatímco KPMG Data Request Sheets. Tyto dotazníky se soustředí na software, který zákazníci ve své organizaci nasadili a požadují provedení konkrétních příkazů či výkazů a/nebo poskytnutí snímků obrazovek atd. Je důležité pochopit, že jde o posouzení na straně organizace, která určuje své vlastní potřeby na licence, a auditor zajistí, že tyto licence obdrží.

Cílem těchto dotazníků je, aby auditor získal správné informace pro výpočet potřebných licencí, což je obecně časově nejnáročnější část auditu.

Poté, co organizace poskytne všechny relevantní informace o licencování, auditor ověří:

  • Správnost dat během návštěvy na místě (nebo on-line, pokud je to možné).
  • Různé systémy, aby ověřil, že je kvalita dat poskytnutá zákazníkem validní.
  • „Ukázkové systémy“ které organizace nezmínila v dotaznících, aby se ujistil, že na žádném dalším systému nebude nasazen software IBM.

Dle našich zkušeností se softwarové komponenty IBM objevily i tam, kde je žádná z částí organizace nečekala.

Poté co auditoři IBM obdrží relevantní informace, připraví návrh licencování (License Entitlement Position). Tento návrh je připomínkován a schválen organizací, dříve než auditorská společnost poskytne IBM finální návrh licencování. V posledním kroku je na organizaci, aby dokončila audit s IBM odsouhlasením výstupu a případných mezer v licencování.

Co může organizace udělat před auditem shody s licenčními podmínkami IBM?

V ideálním světě by organizace měla ještě před auditem z IBM k dispozici přehled licencí nebo výstup z SAM (Software Asset Management) nástroje. Organizace by například měla mít na jedné straně přehled svých licencí ke komerčnímu softwaru a na druhé straně by měla být obeznámena s nasazením softwaru IBM a využitím hardwaru.

Takže z obchodního hlediska jde o inventář, obsahující historii oprávnění k používání softwaru (počáteční licence/předplatné údržby/obnovované licence atd.), který by měl být aktuální, společně s doklady opravňujícími k použití za posledních 10 let, včetně odpovídajících dokladů o změnách (zprošťujících dokumentů atd.). Dobře známy by měly být i evoluce licencí (názvy produktů/metrické změny), stejně jako současné a předchozí kontrakty, zejména ISV-/OEM smlouvy a nákupy hardwaru.

Z technického hlediska by měly být všechny systémy aktuální. Organizace by měla mít rovněž přehled o instalacích softwaru IBM a vědět, kdo je v organizaci zodpovědný za každou aplikaci. Soubory s licenčními klíči by měly být kontrolovány zdali jsou korektní, například ověřením, zdali jsou v Jazz Team Serveru správné licenční záznamy. Testovací/zkušební/beta instalace by měly být v souladu s relevantními právy a server Domino Directory by měl být čistý – jen abychom zmínili nějaké příklady.

V neposlední řadě, zejména pokud jde o licence pro virtualizaci (Sub-capacity licensing), by měl být implementován nástroj IBM License Metric Tool (ILMT) a zároveň by měly být k dispozici ILMT reporty za posledních 8 kvartálů.

V mojí společnosti aktuálně probíhá audit IBM, co mohu dělat?

Poraďte se s nezávislými odborníky na licencování produktů IBM, kteří budou vašim jménem poskytovat během auditu relevantní znalosti a zkušenosti s cílem dosáhnout co nejlepšího výsledku.

Konzultanti pro IBM společnosti SoftwareONE převezmou fázi auditu náročnou na zdroje a zároveň poskytnou podporu pro určování správných dat ve správný čas, stejně jako kontrolu dat před jejich odesláním auditorské společnosti.

Jestliže procházíte auditem IBM a rádi byste získali odborné poradenství, klikněte na banner níže a vyplňte následující formulář. Brzy vás kontaktuje některý z expertů SoftwareONE na Software Asset Management.