El software se ha convertido en la pieza angular de la mayoría de organizaciones. Tanto para la organización del funcionamiento interno como para llevar a cabo la realización del trabajo o gestionar la relación con los clientes, el software es un aliado imprescindible. La consecuencia de esto es que el software tiene una importancia creciente en la partida de inversiones y gastos de cualquier empresa. La realización de una auditoría interna de software puede ser un gran aliado para controlarlos.
Actualmente las organizaciones buscan que las áreas técnicas sean mucho más que áreas de soporte a nivel operativo. Su interés es que se conviertan en un activo competitivo: Definitivamente lo que se busca es garantizar la eficiencia siendo rentables y racionalizando procesos.
Esta simplicidad y agilidad que exigimos a IT requiere además un exhaustivo control de toda la infraestructura y arquitectura de software con la que las organizaciones cuentan.
Relevancia de los términos de licencia para los fabricantes
Tradicionalmente, si bien en muchos casos han venido ocupando un lugar marginal en el seno de las organizaciones, las competencias relativas a licenciamiento se han atribuido a los departamentos de IT. Ello teniendo en cuenta además que el licenciamiento, además de implicaciones técnicas, tiene un impacto evidente tanto en el ámbito legal como financiero. El manejo y gestión de los activos de software no está exento de riesgos. El hecho de no tener nuestras licencias de software en orden, puede suponer un grave riesgo para la cuenta de resultados de nuestra empresa. Además existen riesgos legales o reputaciones al caber la posibilidad de que públicamente la organización pueda ser señalada como infractora.
Según nuestra experiencia, las primeras interesadas en cumplir siempre son las propias organizaciones: no nos encontramos con Clientes que deliberadamente decidan quebrantar los términos de licencia del software y lo que sí nos hemos encontrado, por ejemplo, ha sido con productos de pago que se activan por defecto sin que el Cliente tenga conocimiento de ello y que el fabricante se aproveche de ello en una auditoría de software.
Todos somos conscientes de la necesidad creciente que actualmente tienen los fabricantes de ingresos adicionales o de forzar a los Clientes a migrar a otras tecnologías, y es por ello que llevan a cabo auditorías de software periódicas. Así, Oracle, IBM, Microsoft, SAP, Autodesk, VMware etc., las practican como herramientas comerciales agresivas.
Ventajas de la realización de una auditoría interna de software
La solución que propone Evergreen frente a las acciones de los fabricantes, es un servicio de auditoría interna de software (autoauditoría), reproduciendo las condiciones reales de auditoría para tener la foto más exacta posible de la situación de uso y despliegue del software y a partir de ahí neutralizar riesgos o conseguir ahorros de costes con plena seguridad.
Dicha auditoría interna nos permitirá detectar riesgos y oportunidades a partir de los cuales le aconsejaremos, en caso de que sea necesario, para que su organización esté en perfecto estado de cumplimiento. Según nuestra experiencia, una auditoría interna de software (autoauditoría) es el mejor antídoto para una auditoría de cualquier fabricante.
Los principales objetivos que perseguimos al realizar una auditoría interna de software son:
- Evitar penalizaciones por parte de los fabricantes de software.
- Eludir compras innecesarias para revertir situaciones de incumplimiento.
- Prevenir riesgos reputacionales.
- Pagar por las licencias que realmente necesita nuestra organización.
- Reducir costes.
- Permanecer en estado de cumplimiento.
Metodología para llevar a cabo una auditoría interna de software
Una de las características fundamentales del servicio de auditoría interna de software, es que la podemos llevar a cabo de modo discrecional, cuando mejor nos venga en nuestra organización. No debemos esperar la gran temida carta de auditoría del fabricante anunciando el proceso, pero aun así tendríamos tiempo.
Nunca es tarde para realizar una auditoría interna de software.
Dentro de las organizaciones, y en el terreno de las auditorías de software, hay varias áreas implicadas. Erróneamente tendemos a pensar que son únicamente responsables las áreas técnicas, y nada más lejos. Legal, financiero y hasta en ocasiones dirección general suelen estar implicados. No pasar con éxito una auditoría de software puede comprometer gravemente nuestra cuenta de resultados.
Cuando llevamos a cabo una auditoría interna de software, Evergreen se encarga íntegramente de todas las áreas implicadas.
De esta forma llevamos a cabo una revisión de los contratos de software en vigor con cada uno de los fabricantes. Analizamos así detalladamente los derechos de uso legalmente adquiridos. Por otra parte nuestros especialistas en cada uno de los fabricantes/productos, analizan el uso real que del software está haciendo la empresa. Especialistas técnicos y jurídicos trabajan para analizar los posibles riesgos y poder dar las directrices oportunas a nuestros clientes para, en su caso, corregir desviaciones.
A través de la auditoría interna de software ponemos en marcha una metodología muy pragmática. Obtendremos los mismos resultados que obtendría un fabricante en el caso de llevar a cabo una auditoría, hecho que nos va a permitir tomar medidas correctoras para evitar riesgos innecesarios.
Evitar riesgos y determinar el margen de mejora existente
La auditoría interna de software es un servicio ágil llevado a cabo bajo estrictos acuerdos de confidencialidad en el que nosotros aconsejamos y damos las mejores alternativas para alcanzar el estado de compliance.
El despliegue y uso del software es dinámico, por lo que el hecho de realizar una auditoría interna de software nos dará una tranquilidad temporal. Nuestros servicios tienen contemplado este aspecto, por lo que aconsejamos un servicio regular. En la mayoría de nuestros Clientes, es habitual que cada seis o nueve meses llevemos a cabo el proceso de auditoría interna de software de manera que tengamos la tranquilidad de no correr riesgos en licenciamiento.
La mayoría de las empresas que afirman ofrecer servicios de defensa de auditoría de los fabricantes o servicios de auditoría interna de software, en realidad, muchas veces, son partners de los propios fabricantes. En ocasiones estas empresas son proveedores de servicios en los que está incluida la tecnología formando parte de servicios globales de consultoría. Este hecho no ayudará a controlar la auditoría externa, ni a llevar a cabo un proceso objetivo de auditoría interna de software
En Evergreen Compliance garantizamos nuestra independencia. No somos partner de ningún fabricante y eso nos permite dar las mejores soluciones y recomendaciones a nuestros clientes.
