Auditoría de Adobe: qué es y cómo prepararse ante una

Jul 30, 2022 | Auditorías de software

Una auditoría de Adobe es una facultad contractual que se reserva este fabricante de software para verificar que el uso que se está haciendo de sus productos cumple con los términos de la licencia.

Para ello, es imprescindible conocer qué cláusula contractual aplica realmente a la revisión que proponga el fabricante. En este sentido, la cláusula de auditoría estándar de Adobe puede encontrarse en https://www.adobe.com/es/legal/terms.html:

Derechos de auditoría. Si es usted una Empresa, nosotros podemos, no más de una vez cada 12 meses, notificándole con 7 días de antelación, designar a un miembro de nuestro personal o a un auditor tercero independiente, que estará obligado a mantener la confidencialidad, para inspeccionar (incluidos los métodos electrónicos, la inspección manual o ambas cosas) sus registros, sistemas e instalaciones para comprobar que su instalación y el uso de cualquiera de los Servicios o el Software están en conformidad con nuestras licencias válidas.

Asimismo, usted deberá facilitarnos todos los registros y la información que le solicitemos, dentro de los 30 días posteriores a nuestra solicitud, para que nosotros podamos verificar que su instalación y su uso de todos y cada uno de los Servicios y el Software están de acuerdo con nuestras licencias válidas. Si la verificación revelara que el número de licencias es insuficiente para los Servicios o el Software, usted adquirirá inmediatamente las licencias y suscripciones que sean necesarias, así como el mantenimiento y la asistencia técnica aplicables. Si los importes impagados exceden el 5 % del valor de las tarifas a pagar por las licencias, usted tendrá que pagar también los costes razonables de realizar la verificación.

Interpretación de la cláusula de auditoría de Adobe

En la cláusula anterior pueden distinguirse los siguientes aspectos fundamentales:

  • Quién puede auditar: tanto Adobe como un tercero independiente mandatado por este pueden llevar a cabo la auditoría de Adobe.
  • A quién se puede auditar: a una empresa, no siendo aplicable esta cláusula a particulares. Es importante asegurarse de que el alcance de la revisión se ciña a la empresa que aparece en la notificación. Esta empresa hubo de aceptar los términos de la licencia en los que aparece la cláusula de auditoría aplicable.
  • Cómo puede auditarse: al contrario de lo que ocurre con otros fabricantes, en la cláusula de auditoría de Adobe se prevé una metodología (inspección a través de métodos electrónicos y/o manual de los registros, sistemas e instalaciones), si bien no se concreta la misma. Es también llamativo que en la cláusula no se establezca, como sí ocurre en otros fabricantes, que la revisión se llevará a cabo en horas de trabajo o que no podrá alterar los ritmos del negocio. De hecho, una auditoría de Adobe puede ser extraordinariamente disruptiva para la actividad de un Departamento de IT.

Obligaciones para el Cliente y el fabricante

En la propia cláusula de auditoría se establecen las siguientes obligaciones para las partes:

  • Obligaciones de Adobe: no auditar más de una vez cada 12 meses, notificándolo con 7 días de antelación. No obstante, no se establece ni define qué se considera el inicio de la auditoría de Adobe.
  • Obligaciones del Cliente: facilitar la información solicitada por Adobe en un plazo de 30 días desde el requerimiento. Asimismo, si se revela un déficit de licenciamiento, el Cliente debe adquirir inmediatamente las licencias o las suscripciones necesarias para cubrir el uso detectado y no cubierto, así como el mantenimiento y la asistencia técnica aplicables.
  • Igualmente, y cuando los importes impagados excedan el 5% del valor de la tarifa de las licencias, el Cliente debe hacerse cargo además de los costes razonables de la auditoría. Aun así, lo habitual en estos casos, cuando se detecta un déficit, es que el auditor solicite que se abonen conceptos retroactivos, correspondientes al tiempo en que se haya podido estar utilizando el producto sin licencia.

Por qué audita Adobe

Según la redacción que se emplea en la carta de notificación de auditoría, “Adobe posee los derechos de propiedad intelectual en varios programas y servicios de software, que incluyen, entre otros, Adobe Photoshop, Adobe Creative Cloud, Adobe Sign y Adobe Acrobat DC”. En este sentido, Adobe está comprometido en la defensa de sus derechos y por ello lleva a cabo auditorías. Su objetivo es verificar que el despliegue y uso que se hace de sus productos coincide con los términos establecidos en la licencia.

Esto no es obstáculo, como ocurre con otros fabricantes, para que Adobe haya convertido este tipo de acciones en una vía importante de ingresos para la compañía. De hecho, este punto se ha hecho bastante evidente tradicionalmente, al comprobar que el número e intensidad de auditorías se incrementaban coincidiendo con el final del correspondiente año fiscal.

Ello explicaría además el hecho de que en estos últimos años, organizaciones como Gartner han venido posicionando a Adobe entre los fabricantes más activos y que con más frecuencia auditan a sus clientes, con independencia de su tamaño o de los productos que tengan contratados o que hayan adquirido. Es más, existen incluso ciertas circunstancias que claramente pueden activar una auditoría de Adobe, como son:

  • Fusiones, adquisiciones o escisiones de empresas.
  • No renovación de contratos.
  • Cancelación de suscripciones.
  • Discrepancias en la denominación de usuarios.
  • Complejidad organizativa con un gran número de usuarios y suscripciones de grandes corporaciones globales.
  • Cuando no existen actualizaciones de productos.
  • Uso de ciertas versiones.

Cómo se notifica una auditoría de Adobe y en qué consiste

Adobe tiene la facultad de auditar el despliegue y uso de sus productos previa notificación de 7 días. Dicha notificación se lleva a cabo a través de una carta firmada por un responsable legal de Adobe Systems Software Ireland Limited, con copia a un responsable del Licensing Program.

Lo más interesante de la comunicación, desde un punto de vista práctico, es que se presentan las fases propuestas para el proceso de revisión, que son las siguientes:

1. Introducción:

  • Participando en una reunión introductoria acerca del alcance, los plazos y los demás aspectos prácticos de la recopilación de datos.
  • Designando un sponsor del cliente, identificar el responsable del proceso y acordar metas.

2. Recopilación de datos:

Adobe compartirá herramientas para recopilar datos y crear los informes para todos los productos Adobe Digital Media, entidades clientes y regiones incluidas en el ámbito de la revisión. Estos datos deberán facilitarse en un plazo de 30 días a partir de la fecha de la carta:

  • Presentando un informe sobre Active Directory con todos los activos desplegados tanto en puestos de usuario como en servidores.
  • Generando informes de instalación desde herramientas SAM o de exploración de Adobe.
  • Aportando todos los datos de compra de licencias, para todas las entidades implicadas, todas las regiones y todas las fechas históricas disponibles.

3. Verificación:

  • Una vez remitida la información, Adobe añadirá datos adicionales y comparará la utilización de software con las compras de licencias y los términos y condiciones de los correspondientes acuerdos de licencia.
  • Adobe podría plantear preguntas acerca de la instalación de productos, haciendo énfasis en cuestiones relativas a servidores y virtualización. Asimismo, puede solicitar que se complete el fichero “Adobe Environment Worksheet”.

4. Informe:

Finalmente, Adobe proporcionará un informe reflejando la conciliación de licencias completa, incluyendo cualquier información relevante que afecte al cumplimiento.

Conclusiones para afrontar una auditoría de Adobe

Los clientes de Adobe no deben plantearse si van a recibir una carta de auditoría de Adobe, sino cuándo llegará. Así, la única forma de no ser auditado por este fabricante pasaría por no utilizar sus productos en una organización.

Si bien la auditoría es una facultad que Adobe tiene reconocida contractualmente, esto no significa que sea un derecho ilimitado. Por consiguiente, es indispensable tener un conocimiento adecuado no solo de las obligaciones sino también de los derechos que asisten a los Clientes.

Para asegurarse de que una auditoría de Adobe no se convierta en un proceso tremendamente disruptivo ni en un foco descontrolado de riesgo, es imprescindible abordar la gestión de su licenciamiento desde una perspectiva eficaz y proactiva.

En Evergreen Compliance podemos apoyarle en cualquier fase en la que se encuentre de una auditoría de Adobe. Nuestro equipo tiene una amplia experiencia en la simulación de este tipo de auditorías, identificando y corrigiendo los aspectos relevantes que los auditores emplean en su favor.

También te puede interesar:

Oracle Enterprise Edition Options Licensing

Oracle Enterprise Edition Options Licensing

En este artículo, exploraremos el Oracle Enterprise Edition Options Licensing, proporcionando información relevante para que las empresas puedan evitar exposiciones financieras y legales innecesarias derivadas de escenarios de incumplimiento. Instalación por defecto...