Auditoría de Adobe: qué es y cómo prepararse ante una

May 5, 2024 | Adobe, Auditorías de software

ACTUALIZADO. Una auditoría de Adobe es una facultad contractual que se reserva este fabricante de software para verificar que el uso que se está haciendo de sus productos cumple con los términos de la licencia.

Para ello, es imprescindible conocer qué cláusula contractual aplica realmente a la revisión que proponga el fabricante. En este sentido, la cláusula de auditoría estándar de Adobe puede encontrarse en la sección 15 («Derechos de auditoría») de las Condiciones generales de uso  de Adobe:

Si es usted una Empresa, nosotros podemos, no más de una vez cada doce (12) meses, notificándole con siete (7) días de antelación, designar a un miembro de nuestro personal o a un auditor tercero independiente, que estará obligado a mantener la confidencialidad, para inspeccionar (incluyendo la inspección manual, los métodos electrónicos o ambas cosas) sus registros, sistemas e instalaciones para comprobar que su instalación y uso de los Servicios o el Software cumplen con nuestras Condiciones. Asimismo, usted deberá facilitarnos todos los registros y la información que le solicitemos, dentro de los treinta (30) días posteriores a nuestra solicitud, para que nosotros podamos verificar que su instalación y su uso de todos y cada uno de los Servicios y el Software están de acuerdo con nuestras licencias válidas. Si la verificación revela una falta de conformidad con las licencias de los Servicios y el Software, usted adquirirá de inmediato las licencias, suscripciones y el mantenimiento y asistencia técnica retroactiva aplicables o cualquier otra acción aplicable para remediar dicha(s) falta(s) de conformidad.

Interpretación de la cláusula de auditoría de Adobe

En la cláusula anterior pueden distinguirse los siguientes aspectos fundamentales:

  • Quién puede auditar: tanto Adobe como un tercero independiente mandatado por este pueden llevar a cabo la auditoría de Adobe.
  • A quién se puede auditar: a una empresa, no siendo aplicable esta cláusula a particulares. Es importante asegurarse de que el alcance de la revisión se ciña a la empresa que aparece en la notificación. Esta empresa hubo de aceptar los términos de la licencia en los que aparece la cláusula de auditoría aplicable.
  • Cómo puede auditarse: al contrario de lo que ocurre con otros fabricantes, en la cláusula de auditoría de Adobe se prevé una metodología (inspección a través de métodos electrónicos y/o manual de los registros, sistemas e instalaciones), si bien no se concreta la misma. Es también llamativo que en la cláusula no se establezca, como sí ocurre en otros fabricantes, que la revisión se llevará a cabo en horas de trabajo o que no podrá alterar los ritmos del negocio. De hecho, una auditoría de Adobe puede ser extraordinariamente disruptiva para la actividad de un Departamento de IT.

Obligaciones para el Cliente y el fabricante

En la propia cláusula de auditoría se establecen las siguientes obligaciones para las partes:

  • Obligaciones de Adobe: no auditar más de una vez cada 12 meses, notificándolo con 7 días de antelación. No obstante, no se establece ni define qué se considera el inicio de la auditoría de Adobe.
  • Obligaciones del Cliente: facilitar la información solicitada por Adobe en un plazo de 30 días desde el requerimiento. Asimismo, si se revela un déficit de licenciamiento, el Cliente debe adquirir inmediatamente las licencias o las suscripciones necesarias para cubrir el uso detectado y no cubierto, así como el mantenimiento y la asistencia técnica aplicables.
  • Igualmente, y cuando los importes impagados excedan el 5% del valor de la tarifa de las licencias, el Cliente debe hacerse cargo además de los costes razonables de la auditoría. Aun así, lo habitual en estos casos, cuando se detecta un déficit, es que el auditor solicite que se abonen conceptos retroactivos, correspondientes al tiempo en que se haya podido estar utilizando el producto sin licencia.

Por qué audita Adobe

Según la redacción que se emplea en la carta de notificación de auditoría, “Adobe posee los derechos de propiedad intelectual en varios programas y servicios de software, que incluyen, entre otros, Adobe Photoshop, Adobe Creative Cloud, Adobe Sign y Adobe Acrobat DC”. En este sentido, Adobe está comprometido en la defensa de sus derechos y por ello lleva a cabo auditorías. Su objetivo es verificar que el despliegue y uso que se hace de sus productos coincide con los términos establecidos en la licencia.

Esto no es obstáculo, como ocurre con otros fabricantes, para que Adobe haya convertido este tipo de acciones en una vía importante de ingresos para la compañía. De hecho, este punto se ha hecho bastante evidente tradicionalmente, al comprobar que el número e intensidad de auditorías se incrementaban coincidiendo con el final del correspondiente año fiscal.

Ello explicaría además el hecho de que en estos últimos años, organizaciones como Gartner han venido posicionando a Adobe entre los fabricantes más activos y que con más frecuencia auditan a sus clientes, con independencia de su tamaño o de los productos que tengan contratados o que hayan adquirido. Es más, existen incluso ciertas circunstancias que claramente pueden activar una auditoría de Adobe, como son:

  • Fusiones, adquisiciones o escisiones de empresas.
  • No renovación de contratos.
  • Cancelación de suscripciones.
  • Discrepancias en la denominación de usuarios.
  • Complejidad organizativa con un gran número de usuarios y suscripciones de grandes corporaciones globales.
  • Cuando no existen actualizaciones de productos.
  • Uso de ciertas versiones.

Cómo se notifica una auditoría de Adobe y en qué consiste

Adobe tiene la facultad de auditar el despliegue y uso de sus productos previa notificación de 7 días. Dicha notificación se lleva a cabo a través de una carta firmada por un responsable legal de Adobe Systems Software Ireland Limited, con copia a un responsable del Licensing Program.

Lo más interesante de la comunicación, desde un punto de vista práctico, es que se presentan las fases propuestas para el proceso de revisión, que son las siguientes:

1. Introducción:

  • Participando en una reunión introductoria acerca del alcance, los plazos y los demás aspectos prácticos de la recopilación de datos.
  • Designando un sponsor del cliente, identificar el responsable del proceso y acordar metas.

2. Recopilación de datos:

Adobe compartirá herramientas para recopilar datos y crear los informes para todos los productos Adobe Digital Media, entidades clientes y regiones incluidas en el ámbito de la revisión. Estos datos deberán facilitarse en un plazo de 30 días a partir de la fecha de la carta:

  • Presentando un informe sobre Active Directory con todos los activos desplegados tanto en puestos de usuario como en servidores.
  • Generando informes de instalación desde herramientas SAM o de exploración de Adobe.
  • Aportando todos los datos de compra de licencias, para todas las entidades implicadas, todas las regiones y todas las fechas históricas disponibles.

3. Verificación:

  • Una vez remitida la información, Adobe añadirá datos adicionales y comparará la utilización de software con las compras de licencias y los términos y condiciones de los correspondientes acuerdos de licencia.
  • Adobe podría plantear preguntas acerca de la instalación de productos, haciendo énfasis en cuestiones relativas a servidores y virtualización. Asimismo, puede solicitar que se complete el fichero “Adobe Environment Worksheet”.

4. Informe:

Finalmente, Adobe proporcionará un informe reflejando la conciliación de licencias completa, incluyendo cualquier información relevante que afecte al cumplimiento.

Conclusiones para afrontar una auditoría de Adobe

Los clientes de Adobe no deben plantearse si van a recibir una carta de auditoría de Adobe, sino cuándo llegará. Así, la única forma de no ser auditado por este fabricante pasaría por no utilizar sus productos en una organización.

Si bien la auditoría es una facultad que Adobe tiene reconocida contractualmente, esto no significa que sea un derecho ilimitado. Por consiguiente, es indispensable tener un conocimiento adecuado no solo de las obligaciones sino también de los derechos que asisten a los Clientes.

Para asegurarse de que una auditoría de Adobe no se convierta en un proceso tremendamente disruptivo ni en un foco descontrolado de riesgo, es imprescindible abordar la gestión de su licenciamiento desde una perspectiva eficaz y proactiva.

En Evergreen Compliance podemos apoyarle en cualquier fase en la que se encuentre de una auditoría de Adobe. Nuestro equipo tiene una amplia experiencia en la simulación de este tipo de auditorías, identificando y corrigiendo los aspectos relevantes que los auditores emplean en su favor.

También te puede interesar:

Auditoría de IBM y cómo preparar la defensa: Actualización 2024

Auditoría de IBM y cómo preparar la defensa: Actualización 2024

Resulta habitual que IBM se ponga en contacto con sus clientes con la finalidad de acometer una auditoría o revisión de software. De hecho, si su compañía no ha participado aún en una auditoría hay muchas probabilidades de que lo haga próximamente, y si ha transcurrido un tiempo suficiente desde la última revisión, es previsible que se produzca otra nueva. En ambos casos ha de estarse preparado para afrontarla.