Archiv pro štítek: SAM

are-you-prepared-for-a-software-audit-blog

Jste připraveni na softwarový audit?

Podle agentury Gartner roste během několika posledních let počet softwarových auditů. Výrobci softwaru totiž využívají proces auditu jako zdroj příjmů i cestu, jak zastavit softwarové pirátství. Studie agentury zahrnují rovněž proaktivní doporučení pro ředitele a manažery IT, aby investovali do procesů a nástrojů na správu softwarového majetku. Jejich firmy tak mohou dodržovat shodu s podmínkami licenčních smluv.

Přidejme k tomu ještě doporučení zlepšit komunikaci a provozní spolupráci mezi odděleními IT a nákupu, jelikož je nezbytné, aby existoval proces pro sledování softwarového majetku od okamžiku jeho pořízení (finanční záznamy), až po jeho vyřazení. Je velmi důležité sledovat způsob pořízení licence softwaru (typ smlouvy), způsob, jakým je použita (instalace), právo přesouvat ji mezi různými zařízeními a finanční či právní dokumenty, které k ní náleží.

V nedávné době provedlo mnoho výrobců řadu změn ve svých licenčních modelech, když začali používat množství různých metrik (dle počtu procesorů či jader, NUP, PVU atd.), které jen zvýšily již beztak komplexní povahu licencování. Vzhledem k tomu, že se IT prostředí vyvíjejí vlivem virtualizace a cloud computingu, je po IT manažerech požadováno stále rozmanitější spektrum znalostí, z nichž většina nezahrnuje znalost licencování.

Časté změny v licenčních podmínkách, společně s chybějícími nástroji na správu a řízení softwaru, vystavují společnosti zásadnímu finančnímu riziku, že dojde k jejich auditu výrobci.

Běžná kritéria používaná pro výběr společností k auditu

Stejně jako meteorologové hledají změny v obvyklém průběhu počasí pro vytvoření týdenní předpovědi, vydavatelé softwaru hledají vzorce ve firemní historii, které potenciálně upozorňují na možnost auditu. Několik příkladů zahrnuje:

  • Fúze a akvizice
    Během fúzí a akvizic se přenos a konsolidace softwarových licencí mezi subjekty často provádí špatným způsobem, nebo vůbec. V tomto případě novému subjektu obvykle chybí dostatečný počet licencí pro zachování souladu s licenčními podmínkami nasazeného softwaru.
  • Výrobcem zjištěná korelace mezi vaší historií nákupů a oficiálními finančními výsledky vaší společnosti
    Zjištění implikují nesoulad mezi počtem licencí a ekonomickým růstem společnosti, vyjádřeným počtem zaměstnanců, čistým jměním atd.
  • Audity provedené jiným výrobcem
    Existují případy společností, které se na základě auditu jednoho výrobce softwaru staly cílem auditu i ze strany dalších výrobců.
  • Neobnovení licenčních smluv
    Tato kategorie zahrnuje společnosti, které neprojeví zájem o obnovení současné licenční smlouvy nebo přechod na jiný typ smlouvy.

Typy softwarových auditů

Tzv. „soft audit“ je nejjednodušším typem auditu. Během tohoto postupu musí auditované společnosti vytvořit soupis používaných licencí a zaslat tuto informaci výrobci. Tato informace bude následně ověřena proti historii nákupů, aby byl zjištěn soulad s licenčními podmínkami.
Tzv. „hard audit“ je složitější a nákladnější a je prováděn autorizovaným auditorem, který postupuje v nejlepším zájmu výrobce. Auditor je oprávněn prozkoumat licenční doklady, provádět technické prohlídky na místě a poskytnout výsledky zmíněného auditu výrobci softwaru.

Nejlepší ochranou při auditu je implementace nepřetržitě fungujícího řešení SAM, které je výsledkem spolupráce mezi partnerem a týmem starajícím se o techniku či licence na straně zákazníka a udrží ve vaší společnosti vždy aktuální soulad s licenčními podmínkami softwaru.

5 fází softwarového auditu

Pokud u vás má proběhnout tzv. hard audit, můžete očekávat, že projdete podobným postupem, jako je uvedeno níže:

  1. Úvodní schůzka
    V této úvodní fázi si zástupci auditora najatého výrobcem sjednají schůzku (obvykle formou konferenčního hovoru), aby odprezentovali jednotlivé kroky auditu a jejich časový harmonogram.
  2. Sběr dat
    Auditovaná společnost bude muset sesbírat sadu informací, týkajících se její IT infrastruktury, které je třeba předat auditorovi, jako například:
    • Hardwarová konfigurace zařízení;
    • Seznam aplikací instalovaných na zařízeních;
    • Přehled uživatelů, kteří mají přístup k těmto zařízením a souvisejícím aplikacím;
    • Doklady o licencích (dokumenty).
  3. Návštěva na místě
    V této fázi navštíví zástupci auditora auditovanou společnost, aby ověřili správnost poskytnutých informací, popřípadě aby získali další údaje.
  4. Návrh zprávy
    Na základě informací získaných během fází 2 a 3, připraví auditor návrh zprávy se srovnáním instalovaných licencí oproti pořízeným licencím. Tato zpráva bude zaslána auditované společnosti pro kontrolu možných chyb a nesrovnalostí.
  5. Trojstranné závěrečné jednání

V této závěrečné fázi bude svoláno virtuální setkání na místě, se všemi stranami zainteresovanými v procesu auditu. Auditoři odprezentují konečnou zprávu a zodpoví všechny dotazy, které se jí týkají. Po této závěrečné fázi ponechá auditor na výrobci a zákazníkovi, aby si mezi sebou vyjednali konečné obchodní či právní podmínky.

Máte-li pocit, že jste vystaveni možnému riziku auditu ze strany vydavatele softwaru, pak je nejlepší být proaktivní a pro zmírnění rizika investovat do nezávislého partnera. V opačném případě, jakmile obdržíte oznámení o auditu, může být následný proces celkem dlouhý, a dokonce může být finančně náročné jej dořešit.

Kontaktujte náš tým pro správu vašeho softwarového majetku.

Uspory

Vyjasněte si nadměrné útraty za software

Pro průměrnou, středně velkou společnost může správa softwarového majetku, s důrazem na řízení nákladů, znamenat úsporu milionů. Podle našich zkušeností však 7 z 10 společnostem chybí předpoklady nezbytné k získání těchto úspor a často přijímají zamlžený přehled jako obranný mechanismus před auditory. Je ale nejlepší strategií k úsporám držet si palce a doufat, že si vydavatelé softwaru něčeho nevšimnou? Existuje lepší způsob, který je shodou okolností navíc i legální! Vyřešením následujících nedostatků mohou organizace dosáhnout zásadního snížení nákladů i omezení rizika auditu a zároveň podpořit 5 hlavních priorit ředitelů IT:

Neschopnost opakovaného použití softwaru

Často je pro organizace značnou výzvou jejich neschopnost řídit software během celého životního cyklu tohoto aktiva a opakovaně využít již zaplacené licence. Výsledkem jsou zbytečné náklady až do výše 15 % celého ročního rozpočtu na software. Nedávná studie zjistila, že 36 % všech nákladů na software je zbytečných a na každých 10 000 počítačů lze dosáhnout úspory ve výši 2,1 milionu dolarů.

Nedostatečné schopnosti při zjišťování a schraňování softwaru

Přesné údaje o nasazení softwaru a nárocích tvoří základ důvěryhodných dat a mohou být nedocenitelným zdrojem informací pro odstranění zbytečných výdajů.

Nový virtuální svět

Oprávnění k použití ve virtuálním prostředí umožňuje instalaci a používání aplikace a operačního systému ve fyzickém a virtuálním stroji, což dále zvyšuje význam správy licencí. Nejen že organizace potřebuje vědět o instalovaných aplikacích, ale musí znát i vztah používaného hardwaru vzhledem k typu licence a platným pravidlům.

Uzavřeno pro Open-Source

Přesun do cloudu má zásadní dopad na náklady na software. Správci softwarových aktiv si musí být vědomi důsledků, jaké pro jejich organizace představuje open-source software, a musí být schopni vyhodnotit nové příležitosti pro využití těchto robustních, levnějších alternativ. Open-source software používaný u některých největších zákazníků zahrnuje například Nagios, CentOS, Bacula, MySQL a další.

Verzování

Mnoho organizací zpravidla vlastní licence pro jednu verzi, nejčastěji v podobě tzv. Enterprise licence. To může vést ke smlouvě s vydavatelem ve stylu „sněz, co můžeš“. Nicméně, jednotlivé nákupy mohou být často výrazně ekonomičtější, především pokud zvážíme, že Enterprise licencování může být ročně až 3×dražší než alternativy, a že 75 % uživatelů nikdy nepoužije pokročilé Enterprise funkce.

Decentralizované nákupy

Je celkem běžné vidět nedostatek kontroly nad nákupy, především ve velkých organizacích, které rostou prostřednictvím akvizic nebo si zvolily decentralizovaný model. Tato autonomie se často stává nekontrolovanou a vede k překrývání softwarových produktů, neoptimalizovaným vyjednáváním, dodatečným bezpečnostním rizikům a dalším problémům.

Neshoda s licenčními podmínkami softwaru

Zhruba 39 % softwaru instalovaného na počítačích po celém světě v roce 2015 nebylo správně licencováno*. Tato statistika představuje zásadní riziko pro organizace všech velikostí. Bez investování do správných ITAM procesů a technologií pro zajištění shody s licenčními podmínkami, mohou pokuty a dodatečné licence stát miliony, když si to organizace mohou nejméně dovolit. Ve společnosti s obratem kolem 4 milionů dolarů může pořízení dodatečných licencí na základě auditu přijít až na 1,6 milionu dolarů.

Společnost SoftwareONE je v unikátní pozici, abychom vám pomohli realizovat významné úspory nákladů. Naše praxe ve správě softwarového majetku je rozsáhlejší a sofistikovanější, než kohokoli jiného včetně tzv. velké čtyřky auditorů. Promluvte si s námi o vyspělosti jejich SAM v těchto oblastech a odstraňme nedostatky!

instalace_software

Proč vás právo na instalaci softwaru stojí peníze?

V rámci velkých organizací má až příliš mnoho lidí přístup k instalačním médiím a možnost instalovat software. Jedním z klíčových principů cloud computingu je agilní, samoobslužný autonomní svět, který uvolňuje IT pracovníky od každodenní administrace k práci na inovativních projektech. Takovýto systém ale s sebou často nese negativní důsledky. Předáváte příliš mnoha lidem klíče od trezoru a tento neomezený přístup vás může stát peníze.

Jak ospravedlnit náklady?

Pokud jde o řešení pro podnikovou produktivitu, jako je například nový software, chtějí všichni to nejlepší. V případě, že máte k dispozici premium verze produktu, je přirozenou tendenci ji instalovat. Problém je, že většina lidí si není vědoma licenčních důsledků a souvisejících nákladů takového rozhodnutí. Jako příklad uveďme Microsoft SQL Server Enterprise, který je asi pětkrát dražší, než edice Standard, ale ne každá organizace potřebuje a opravdu využije její rozšířené možnosti. Jak tedy postupovat? Sestavte seznam svých nejnaléhavějších potřeb a konzultujte je s odborníky, kteří vám pomohou sladit vaše podnikatelské cíle a dlouhodobou IT strategii.

U produktů pro koncové uživatele typicky není přechod na nižší verzi zásadním problémem. Ovšem pokud jde o servery, už to tak jednoduché není – například taková migrace databáze!

Roztroušené servery

Ve virtualizovaném světě je snadné vytvořit nový server. Mnohem snazší, než hledat příležitosti, jak hostovat více pracovních úloh společně, vyřadit nevyužívané servery či vyhledávat licence, které mohou být staženy a využity na jiném místě. Výsledkem může být serverový majetek s mnohem širším rozsahem nasazení, než využijete či potřebujete.

Předimenzovaný software. Co dělat?

V první řadě nepanikařte. „Migrovat všechno na nižší edice a věřit, že na to nikdo nepřijde“ je jen mechanická změna, nikoli strategie. Stále budete mít povinnosti spojené s plněním licenčních podmínek, jde o vaše budoucí náklady, které musíte zvládnout. Nebraňte se jednání s vydavateli, abyste dosáli pozitivního výsledku!

Při pohledu do budoucna je nejzřejmější reakcí omezit skupiny uživatelů, které mají možnost instalovat software – což je jeden ze základních postupů Správy softwarového majetku (Software Asset Management, SAM). Ve vyspělém prostředí můžete stále dodržovat principy agilní samoobslužnosti cloud computingu a přitom omezovat, kdo může řešení nasadit. Jen se ujistěte, že váš nástroj na SAM sbírá a uchovává správná data.

Proměňte svůj „problém“ rozšířené funkcionality na kreativní příležitost

Pokud jste již nakoupili a nasadili nadbytečné řešení, je nyní čas být kreativní a využít situaci! Z hlediska shody s licenčními podmínkami za něj budete muset tak jako tak zaplatit. Místo toho odepsání těchto nákladů zaujměte proaktivní přístup a proměňte tuto situaci v příležitost prozkoumat jejich další funkce. Po IT odděleních je neustále požadováno, aby vytvářela inovativní programy na podporu vedení firmy a efektivity. Vaše naddimenzované technologie vám mohou poskytnout náskok, který potřebujete. Potřebujete poradit, jak na to? Kontaktujte nás!

cestou cloudu

nici_sam

Ničí slabá kvalita dat o nákupech vaši investici do nástroje pro SAM?

V současné době jsme napříč různými organizacemi svědky trendu v podobě vážných problémů se zhodnocením investic do nástrojů na správu softwarového majetku (Software Asset Management, SAM). Při nasazení celopodnikového řešení bylo vynaloženo mnoho času, zdrojů i financí a firmy očekávají, že získají automatizované řešení pro kontrolu shody s licenčními podmínkami a přehled o příležitostech k optimalizaci. A to je také přesně to, co by mělo takové řešení dělat. Takže proč je přesný reporting tak složitý?

Investice do řešení, které poskytuje transparentnost a automatizaci v rámci správy softwarových licencí, jejich využití a shody s licenčními podmínkami, je v současné době v organizacích považována za nezbytnou. Pokoušet se ručně řídit vaše právní a finanční rizika spojená se softwarem je nemožné, především kvůli složitosti pochopení různých a neustále se měnících metrik, práv a povinností v rámci každého jednotlivého softwarového produktu, který používáte. Zatímco celkové náklady na nasazení takového řešení vyžadují odvahu, jestliže je navrženo a implementováno správně a společně s příslušnými procesy, můžete očekávat rychlou návratnost investice, zatímco si budete plně užívat trvalých výhod, které vám mají nástroje pro SAM nabídnout.

Nasazení nástroje pro SAM ovšem musí být chápáno jako víc, než jen technická implementace, což se ovšem většině organizací nepodaří. Ujistěte se proto, že se ptáte – a získáváte odpovědi – na správné otázky:

  • Zahrnuje návrh vašeho řešení požadavky na provozní integraci, stejně jako technické nároky?
  • Jak budete získávat a začleňovat vaše další cenné zdroje informací do vašeho nástroje na SAM – tedy data z vašich každodenních nákupů?
  • Zjistili jste, zdali vaše nákupní postupy poskytují nezbytná data, která potřebuje váš nástroj pro SAM zachytit?

Přední společnost pro správu dat nedávno analyzovala 7 500 nákupních objednávek od čtyř finančních institucí během dvou let, aby pochopila, jaké aktuální problémy s daty sužují objednávky k nákupu. Všechny přitom měly problémy s variantami názvů produktů, chybami v zadávání dat, chybami v kódování a rovněž i problémy s transparentností licencí a předplatným údržby. Každý z těchto problémů potlačuje výhody, které by vám měla investice do nástroje pro SAM poskytovat. Osobně jsem posuzovala mnoho objednávek našich zákazníků a téměř ve všech z nich chybělo zachycení součástí, na kterých je nástroj pro SAM závislý při realizaci transakce.

Dobrou zprávou je, že to jde napravit!

Prvním krokem je kvantifikace rozměrů vašeho problému, aby bylo možné určit správnou reakci. Možnosti řešení zahrnují prováděcí manuál, reaktivní řešení v zavedení přísného řízení podkladů během vašich nákupních postupů až k rozšíření o využití průzkumů trhu a integraci s platformami třetích stran. Samozřejmě ale nemusíte dělat nic a pokračovat v údržbě drahého nástroje pro SAM, o kterém víte, že nepracuje jak by měl.

Máte-li podezření, že data z nákupu v rámci vaší organizace likvidují vaši investici do SAM nástroje, a chcete se pobavit o strategiích jak to napravit, klikněte na banner níže pro kontakt s Account Managerem ze SoftwareONE a začněte optimalizovat potenciál vašeho SAM.

 

Kontaktujte nás

Kontaktujte náš tým pro správu softwarového majetku

SoftwareONE má zdroje, zkušenosti a kvalifikaci pomáhat!

Více informací