¿Está revisando el software instalado en su organización como previsión de una auditoría de licenciamiento? ¿Tiene interés en conocer las mejores prácticas sobre cómo hacer un inventario de software? Desde EVERGREEN COMPLIANCE vamos a abordar las principales recomendaciones en torno a este tema.
Lo primero que debe aclararse es que hacer un inventario de software dará como resultado la identificación del software que está instalado en una organización. Este hecho no garantiza que dicho software esté, por diferentes motivos, respaldado por las licencias correspondientes. Para conocer si la totalidad del software instalado esta soportado por las licencias contratadas, en Evergreen recurrimos a la auditoría interna o preauditoría.
Así, el desconocimiento del software instalado en las empresas es un problema mucho más frecuente de lo que solemos pensar. ¿Manejamos adecuadamente nuestros inventarios? ¿Controlamos toda licencia de software existente en nuestra empresa? ¿Tenemos un buen control de stock disponible?
Una respuesta afirmativa a las anteriores cuestiones pasa por disponer de una correcta gestión de inventarios. Además de repercutir favorablemente en el presupuesto, evitará numerosos problemas en el caso de recibir alguna auditoría de cualquier fabricante.
Pero hay dos preguntas iniciales que responder antes que cualquier otra: ¿por qué hacer un inventario de software? Y, ¿cómo hacer un inventario de software?
¿Por qué hacer un inventario de software?
“Conozco perfectamente todo el software instalado en mi empresa”. “Como mis usuarios no son administradores de sus ordenadores, solo pueden utilizar lo que les he instalado”. “Mi equipo de Administradores de Sistemas es muy profesional, confío plenamente en él”.
Es habitual escuchar estas frases en incontables organizaciones, siempre dichas desde el más absoluto convencimiento y confianza. Por desgracia, la realidad más habitual es que en las empresas hay mucho más software instalado del que imaginamos. Y para saber cómo hacer un inventario de software adecuado, hay que tenerlo en mente.
Así pues, existen múltiples razones por las que se puede llegar a tener software no controlado:
- Entornos de prueba que no se gestionan con el mismo rigor que los productivos.
- Migraciones o actualizaciones de productos.
- Cambios de equipamiento entre distintos usuarios.
- Pruebas temporales de productos.
- Diseño no óptimo de las autorizaciones en los sistemas.
- Pruebas de concepto para el desarrollo de software.
Como consecuencia de lo anterior, pueden existir productos que han quedado “olvidados” en los sistemas. Asimismo, estos productos pueden haberse instalado sin que el responsable correspondiente tenga conocimiento de ello.
Y esta situación es ideal para algunos fabricantes que basan gran parte de su actividad comercial en auditorías agresivas, como Oracle, IBM, SAP, Micro Focus, Microsoft, Software AG, VMware – Dell, McAfee, Adobe, Autodesk, BMC o TIBCO.
En consecuencia, cuando una empresa llega al convencimiento de la necesidad de recopilar información acerca del software instalado y tener un óptimo control de inventarios, tiene que resolver la siguiente cuestión: ¿cómo hacer un inventario de software? El concepto resulta similar, en cierto modo, a un control de almacén con su correspondiente software.
Diferentes estrategias para diferentes tipos de software
No se puede abordar la problemática acerca de cómo hacer un inventario de software sin tener en cuenta los diferentes ámbitos que existen.
Resulta habitual apoyarse en una herramienta de inventario de hardware y software (con funcionalidades de Network Discovery, Network Inventory, Network Monitor, Asset Tracking, Inventory Software, etc.). Aquí empieza nuestra primera elección: ¿centrarse en análisis de servidores o en análisis de puestos de trabajo?
Si bien generalmente los puestos de trabajo tienen un sistema operativo estándar (Windows, Linux o Mac OS), en el mundo de los servidores podemos encontrar soluciones “propietarias” que restringen las posibilidades de elección del software de inventario.
La siguiente elección será escoger entre un programa de inventario cuyo funcionamiento se base en agentes o que funcione sin ellos. Generalmente, podemos dar por supuesto que las herramientas basadas en agentes proporcionan una mayor inmediatez para obtener la información. Cuando se instala, desinstala o se modifica un producto existente, éstos informan de la variación ocurrida.
En cambio, con las herramientas sin agentes, es necesario ejecutar un “descubrimiento” o “escaneo” para obtener la información y saber bien cómo hacer un inventario de software.
Pero la rapidez de las herramientas basadas en agentes se contrarresta con la problemática derivada de instalar los propios agentes. ¿Están instalados en todos los equipos, incluidos los de prueba, desarrollo, test, etc.? ¿Está actualizada su configuración? Un fallo en este componente puede generar una situación negativa si se presenta un fabricante para ejecutar una auditoría.
Igualmente, otra elección que debemos llevar a cabo es entre programas para inventarios que solo realicen inventarios de lo existente u otra herramienta que permita contrastar la información de los inventarios con las licencias adquiridas.
A continuación desarrollaremos más ampliamente este aspecto sobre cómo hacer un inventario de software.
Contrastar la información de los inventarios
Tener un buen control de inventarios con el software de gestión de inventarios que se hubiera seleccionado, es solo resolver la primera parte del problema.
En consecuencia, podemos tener una gestión de inventarios excelente, obtenidos con la mejor aplicación de inventario y, aunque ésta permita conocer todo el software instalado y tener un inventario de red completo, podría no resolver el problema principal.
En realidad, este problema consiste en asegurar que nuestra empresa utiliza correctamente el software instalado. De este modo, ante una auditoría no habrá ningún riesgo que se traduzca en una elevada reclamación económica.
Así, para determinar cómo hacer un inventario de software que sea lo más útil posible, hemos de tener siempre presente que uno de los principales objetivos es el reseñado en el párrafo anterior.
Por tanto, la información del inventario se debe completar con los datos sobre las licencias adquiridas por nuestra organización, e incluso con las licencias de software libre utilizadas. Es decir, con los derechos de uso de software efectivos que pueden disfrutar nuestros usuarios.
Recopilar la información de los derechos de uso
Muchas veces resulta terriblemente complejo recopilar esta información. Hay muchos motivos por los que su localización es complicada o, a veces, directamente imposible. A continuación señalamos algunos ejemplos a tener en cuenta para saber cómo hacer un inventario de software:
- Adquisiciones realizadas hace muchos años.
- Compras gestionadas por personas que ya no están en la empresa.
- Derechos de uso provenientes de otras empresas pertenecientes al mismo grupo empresarial.
- Licencias procedentes de empresas con las que se ha producido una fusión.
- Derechos de uso adquiridos conjuntamente o dentro de la licencia de software de otro producto.
Existen otras muchas situaciones que convierten la tarea de recopilar la información de los derechos de uso en un proceso arduo, complicado y, a veces, imposible. Por tanto, deben tenerse muy en cuenta para saber cómo hacer un inventario de software.
También hay que considerar que, probablemente, cada empresa adquiere, elimina y modifica muchos productos a lo largo del tiempo. La tarea de recopilar esta información y alimentar la herramienta correspondiente, suele implicar la dedicación completa de alguna persona. Ha de tenerse inevitablemente en cuenta este coste a la hora de tomar la decisión de poner en marcha un sistema de inventario.
Información complementaria para conformar el inventario
No es conveniente autoengañarse pensando que, aunque no hayamos localizado dicha información, el fabricante la tendrá. Cuando un fabricante realiza una auditoría de software, parte de la base de que el cliente tiene que demostrar los derechos de uso que posee, de manera que todo aquello que no se pueda demostrar, sencillamente, no existe.
En este sentido, y centrándonos en cómo se hace un inventario de software, las herramientas que permiten incorporar las licencias adquiridas a la información del inventario informático añaden una visión interesante. Proporcionarán información de las licencias necesarias según el inventario de hardware y configuraciones existentes simultáneamente.
Para tener claro cómo hacer un inventario de software no hay que quedarse en una mera recopilación de información, es necesario también saber interpretarla.
Interpretar la información sobre cómo hacer un inventario de software
La herramienta de Network Discovery proporcionará la información de los productos instalados en determinadas máquinas con sus configuraciones. La misma herramienta podría determinar que estamos haciendo un uso de 200 licencias de dicho producto. Incluso hemos podido introducir en la herramienta que nuestra empresa dispone de 250 licencias de ese producto.
¿Tranquilidad? ¿Seguridad?
Poco tiempo después, el fabricante del producto realiza un proceso de auditoría que afrontamos con total confianza. Al finalizar este proceso, el fabricante nos presenta un informe en el que se nos exige la adquisición de 200 licencias del producto, al precio de lista y con dos años de mantenimiento retroactivo.
¿Qué ha fallado? ¿Qué no hemos tenido en cuenta sobre cómo hacer un inventario de software?
Sencillamente, no se ha interpretado adecuadamente la información de la que disponíamos.
Hay muchas circunstancias que pueden suponer que los derechos de uso adquiridos no sean válidos en una situación determinada. Probablemente, la parte más delicada y no automatizable de cómo hacer un inventario de software, sea interpretar la información.
Tal vez, nuestras licencias fueron adquiridas para utilizarse en una ubicación concreta y distinta a la actual. Quizá fueron compradas para usarse con determinado software que ya no tenemos. O fueron suministradas con algún condicionante sobre la duración del derecho de uso. Puede que se obtuvieran para unas máquinas distintas a las actuales.
Por consiguiente, es necesario tener en consideración diversos supuestos en función de cada escenario de licenciamiento para saber cómo hacer un inventario de software.
Conclusión de cómo hacer un inventario de software
En EVERGREEN COMPLIANCE disponemos de profesionales expertos que saben cómo hacer un inventario de software verdaderamente útil para su empresa, que le sirva para hacer frente con éxito a cualquier proceso de auditoría y para optimizar su situación de licenciamiento.
No dude en consultarnos cualquier duda a este respecto y, con total confidencialidad, le proporcionaremos toda la información que necesite.
