16 februari 2017 -
Help, een software-audit, wat nu? Hoewel de kans op een audit 68 procent is, zijn niet alle bedrijven hier even goed op voorbereid.
Angus Cameron, Regional Business Manager bij Snow Software, legt op Briskmagazine.nl in vijf stappen uit hoe bedrijven het beste om kunnen gaan met een software-audit.
Stap 1: Blijf rustig en reageer
De eerste stap is simpel: niet stoppen met ademhalen en laat de softwareleverancier weten dat het verzoek in goede orde is ontvangen. Door een audit-verzoek te negeren, verdwijnt het namelijk niet. U kunt dan ook maar beter meteen op goede voet met elkaar staan. Vraag in uw reactie direct naar de details van de audit: welke licentieovereenkomsten, producten en onderdelen van het bedrijf zullen onderzocht worden? Belangrijk daarbij is te achterhalen hoe de leverancier softwaregebruik precies definieert. Stem vervolgens af wanneer de audit plaats zal vinden.
Stap 2: Stel een werkgroep aan
Het opzetten van een werkgroep is een standaardprocedure bij een audit – leg dit beleidsmatig vast wanneer dit nog niet het geval is. Zo wordt voorkomen dat alle last en verantwoordelijkheid op de schouders van één persoon of afdeling komt te liggen. In de werkgroep worden specialisten uit de gehele organisatie bijeengebracht, eventueel aangevuld met externe partners of resellers. Iedereen heeft zijn eigen, specifieke taak. Het senior management is eindverantwoordelijk en heeft als enige contact met de auditor.
Stap 3: Verzamel data en valideer
Nu begint het centrale deel van de audit: het verzamelen van alle relevante data. Wanneer er een SAM-tool wordt gebruikt, kunnen de rapporten die met deze tool worden gecreëerd doorgezet worden naar de vendor. Let er wel op dat u een tool gebruikt die alle softwarelicenties meeneemt in de audit, dus bijvoorbeeld ook licenties voor mobiele devices. En, ook niet onbelangrijk, voer altijd een sanity-check uit op de data voordat deze met de auditor wordt gedeeld. Wordt er geen gebruik gemaakt van een SAM-oplossing, dan is een bedrijf aangewezen op bronnen zoals SCCM en ADDM. Nadeel hiervan is dat deze bronnen geen audit-ready data opleveren.
Stap 4: Beheer(s) de audit
Omdat alleen het senior management contact heeft met de auditor, is een organisatie ervan verzekerd dat er alleen goedgekeurde informatie wordt gedeeld. Blijkt gedurende het verzamelen van de data al dat bepaalde licenties niet op orde zijn en dat er dus een naheffing en/of boete komt? Versterk dan u onderhandelingspositie door te onderzoeken welke nieuwe technologieën of producten de betreffende aanbieder in zijn portefeuille heeft. Investeringen in software kunnen namelijk als mogelijke compensatie dienen voor boetes. Bovendien is voor een vendor inkomsten door verkoop van producten waardevoller dan inkomsten uit boetes.
Stap 5: Leer van de audit
De audit is achter de rug en de licenties voor de betreffende softwareleverancier zijn (weer) op orde. Tijd om achterover te leunen? Nee, Software Asset Management houdt niet op na afronding van een audit, maar is een voortdurend proces. Door regelmatig checks uit te voeren op compliance, voorkomt u mogelijke verrassingen bij een volgende audit. Software Asset Management moet dan ook onderdeel zijn van het bedrijfs-DNA.
Audit-proof
"Een software-audit veroorzaakt vaak de nodige onrust binnen een organisatie," aldus Cameron. "Vragen als ‘Wie is het aanspreekpunt voor de softwareleverancier?’ ‘Hoe wordt de gevraagde informatie verzameld en aangeleverd?’ en ‘Hoe om te gaan met licenties die niet op orde blijken?’ zijn maar enkele vragen waar organisaties mee worstelen bij een audit. Bedrijven doen er verstandig aan stress en issues te voorkomen door op ieder moment audit-proof te zijn."
Bron:Brisk Magazine