El software de Oracle es un activo crítico en el funcionamiento de muchas empresas, por lo que una falta de control en los mismos que derive en incumplimientos de licenciamiento Oracle puede afectar al desarrollo mismo del negocio y a su competitividad.
En materia de licenciamiento Oracle, los incumplimientos se traducen en consecuencias transversales para la organización (financieras, legales, reputacionales, etc.) realmente costosas y transversales, así como en reclamaciones formales del fabricante con muchos ceros encima de la mesa y que después hay que explicar a la Dirección.
En este artículo, exploraremos algunas de las mejores prácticas para evitar incumplimientos en licenciamiento Oracle y poder sacar un mayor retorno a nuestra inversión en software afianzando el control sobre un activo crítico para el negocio.
Conoce tus licencias
El primer paso para evitar incumplimientos de licenciamiento Oracle es tener un buen conocimiento de qué licencias posee tu empresa y qué términos y condiciones son aplicables para saber dentro de qué límites se pueden utilizar.
Hay que tener siempre presente dos cuestiones:
- Cuando se compra una licencia, no se adquiere software sino un derecho (limitado) a desplegar y usar ese software.
- Lo que no está expresamente autorizado por el fabricante (o titular de los derechos de explotación del software), no está permitido.
Examina la documentación contractual (OLSA/OMA y pedido), analiza las referencias que dicha documentación hace a otros documentos que también tienen valor contractual (ej. políticas de soporte o core factor), comprende bien las definiciones de métrica (ej. Processor, Named User Plus), así como otros documentos que pueden ser de aplicación (ej. Licensing Disaster Recovery Environments, Partitioning Policy, etc.) y sus implicaciones: para saber más sobre la Oracle Partitioning Policy, pinche aquí.
Por cierto, para evitar la modificación unilateral de derechos y obligaciones, es una buena práctica evitar que en el contrato haya URLs dinámicas que lleven a documentos que pueden cambiarse sin previo aviso (ej. Oracle Exadata Database Machine Licensing Information User´s Guide: para saber más sobre Exadata Licensing pinche aquí).
El licenciamiento de Oracle es particularmente complejo y tiene una gran cantidad de recovecos por lo que es normal que existan lagunas en la comprensión plena de los derechos de uso adquiridos. Nuestra recomendación es no dar nada por sentado y recurrir a un experto independiente en licenciamiento de Oracle en caso de duda: el diablo aquí también está en los detalles.
Mantén un registro actualizado
Llevar un inventario actualizado de todas las licencias en tu empresa, es esencial para evitar posibles incumplimientos de licenciamiento Oracle y mantener en orden los documentos acreditativos de los derechos de uso adquiridos.
Asegúrate de tener un inventario completo que disponga de toda la información relevante para licenciamiento Oracle como:
- nombre del producto
- métrica (ej. Processor o Named User Plus)
- cantidad
- estatus del soporte
- fechas de pedido
- fecha de expiración del soporte
- versión de todos los productos Oracle que estén desplegados o se estén utilizando.
La introducción de procesos de gestión de activos IT (ITAM) puede ser muy útil para conseguir un mayor control de las licencias. Es este sentido, puede ser de interés el siguiente artículo.
Controla el despliegue y uso de las licencias Oracle
Una vez que se dispone de un buen inventario, y se conoce qué derechos de uso se han adquirido y cuáles son los límites, es importante comparar ese escenario con el del despliegue y uso real de las licencias de Oracle en tu organización para disponer de la Posición Efectiva de Licenciamiento (ELP).
Desde nuestra experiencia, lo recomendable es replicar la metodología que emplea Oracle GLAS-LMS (el departamento de Oracle encargado de compliance) en sus auditorías de licencias.
Incluso en escenarios de despliegue ilimitado de licencias, como por ejemplo un ULA, es necesario controlar este aspecto adecuadamente.
No tener en cuenta la perspectiva de los auditores de Oracle a la hora de determinar la situación de despliegue y uso, nos puede dar una falsa sensación de seguridad que nos lleve a compartir con ellos información no controlada que puede tener consecuencias muy negativas para la empresa: ocurre muy frecuentemente y el ejemplo paradigmático es el de los entornos virtualizados (ej. VMware) en el que por la aplicación de las políticas (no contractuales) de Soft Partitioning, se exige el licenciamiento de hosts en los que no se está usando Oracle.
Cuidado con los parches y las versiones
Mantener tus sistemas actualizados con las últimas correcciones y parches proporcionados puede ser importante para el rendimiento y la seguridad, pero también nos puede meter en un problema con el licenciamiento.
Si hemos dejado de pagar soporte, tenemos derecho a todas las versiones que estuvieran vigentes desde la fecha de adquisición de la licencia (e inicio del premier support) hasta la fecha de expiración del soporte cuando se dejó de pagar: el uso de nuevas versiones a las que no tenemos derecho, supone un incumplimiento de los términos y condiciones contractuales de la licencia de Oracle.
Asimismo, como en el caso de Java, un cambio de versión puede suponer que la licencia tenga coste o que sea de aplicación un régimen de licenciamiento totalmente diferente y sea obligatorio optar por la métrica Employee por la que se obliga a que todos los trabajadores de la empresa (usen o no Java) a disponer de una suscripción de pago.
Implementa formación y control
La formación adecuada en licenciamiento y asegurar un control de los miembros del equipo que trabajan con productos Oracle, es extraordinariamente útil para mitigar el riesgo de incumplimiento de licencias de Oracle.
Para ello se necesita establecer e implementar políticas de gestión de activos de software y mejores prácticas mientras se conciencia sobre la responsabilidad en el manejo de licencias y las consecuencias que puede tener un uso indebido de las mismas.
La ignorancia de las normas no excusa de su cumplimiento y cuanto más informados estén los empleados, así como los trabajadores externos que también tengan acceso a productos Oracle, menos probable será que ocurran errores involuntarios: Puede ser una buena idea empezar por la lectura de este artículo.
Auto-audítate y monitoriza tu evolución
La posición efectiva de licenciamiento (derechos de uso adquiridos vs. despliegue o uso real) no es una realidad estática y puede verse alterada por una gran variedad de factores: el hecho de que estuviéramos en pleno cumplimiento hace unas semanas, no significa que lo estemos ahora.
Auto-auditarse, ponerse constantemente a prueba y llevar a cabo un monitoreo constante y periódico permite, además de poder detectar y corregir situaciones de incumplimiento antes de que sea Oracle quien lo descubra en una auditoría, tener una visión clara de nuestra evolución que nos permita justificar internamente el presupuesto invertido en licenciamiento e ITAM al compararlo con el coste que habrían tenido para la empresa los riesgos detectados y neutralizados.
Consulta con expertos independientes
El licenciamiento de Oracle es complejo, cambiante y lleno de puntos ciegos: puede ser recomendable consultar con expertos especializados e independientes que puedan proporcionar orientación específica según las necesidades reales de la empresa y aportar información confiable que nos ayude a tomar mejores decisiones, optimizar el valor de nuestros activos de software y evitar cualquier riesgo asociado al incumplimiento de la licencias de Oracle.
Conclusión
Por las consecuencias que puede acarrear a varios niveles (legales, financieras, reputacionales, funcionales, etc.), evitar incumplimientos de nuestras obligaciones contractuales y términos de las licencias de Oracle, es una responsabilidad crítica para cualquier empresa.
Simplemente siguiendo estas mejores prácticas, podrá reducirse las probabilidades de incumplimiento, ya no para evitar solamente posibles sanciones sino para demostrar también el compromiso de la empresa en el uso responsable del software y el respeto a los derechos de propiedad intelectual del fabricante.
En Evergreen Compliance, somos ex-auditores de Oracle y Big Four, llevamos trabajando años con nuestros clientes aportándoles experiencia, previsibilidad e información en la que realmente pueden confiar para gestionar con total seguridad sus activos de software Oracle que son críticos para la existencia misma de su negocio. Contacta hoy mismo con uno de nuestros expertos.
