He recibido una carta de auditoría

Procesos de auditoría de software

Los procesos de auditoría de software son muy habituales, y se están incrementando con el transcurso del tiempo. De ahí que sea absolutamente normal que recibas una carta de auditoría por parte de tus proveedores de software o algún partner de los mismos.

No en vano, la frecuencia de estos procesos se incrementa en ocasiones como:

  • Tu organización ha adquirido licencias recientemente.

  • Se ha firmado un contrato ilimitado de licencias (ULA, ELA, etc.).

  • Se están utilizando tecnologías de virtualización.

  • Se ha afrontado recientemente algún proceso de fusión o adquisición de otras compañías.

  • Se ha producido un crecimiento considerable en el negocio o un incremento significativo de beneficios de tu empresa.

  • No se están adquiriendo productos al mismo ritmo que sucedía en el pasado.

  • Se han cancelado o reducido contratos de soporte o mantenimiento.

  • Se han llevado a cabo cambios o actualizaciones de hardware.

Recibir una auditoría de software no significa necesariamente que exista una situación de falta de cumplimiento, si bien la complejidad de las políticas de licenciamiento de los distintos fabricantes unido a la creciente dificultad de las infraestructuras de IT, hace que resulte arduo mantener las licencias bajo control en todo momento.

De este modo, en los contratos de licencia suele incluirse una cláusula en virtud de la cual cada fabricante (Oracle, Microsoft, IBM, SAP, etc.), ya sea a través de su propio departamento de Compliance o de un tercero (Deloitte, KPMG, Connor, Seven Eighths, etc.), se reserva la facultad de verificar si el uso que sus clientes están haciendo de las licencias se está llevando a cabo dentro del marco de lo establecido en el contrato.

No obstante, los fabricantes pueden usar las auditorías como simples acciones comerciales agresivas para lograr a través de esta vía ingresos adicionales. Es habitual que esto se produzca en procesos opacos, carentes de independencia y tremendamente disruptivos para la actividad del cliente.

No afrontes una auditoría sin asesoramiento

Nuestro servicio de soporte ante auditorías te brindará una imagen precisa de tu situación de licenciamiento, identificando los posibles riesgos existentes y las recomendaciones más adecuadas para afrontarlas con éxito.

Así, es aconsejable no afrontar nunca una auditoría de software sin asesoramiento experto. En Evergreen Compliance te damos soporte durante todo el proceso, independientemente del momento en que te pongas en contacto con nosotros:

  • Si ya has recibido la carta de auditoría y todavía no has hecho acuse de recibo ni has enviado ningún tipo de la información al equipo auditor.

  • Si has recibido la carta y se ha producido algún intercambio de información.

  • Si ya has recibido el informe final de auditoría y en él se recoge algún déficit de licenciamiento o reclamación económica.

Nunca es tarde para recibir ayuda, pero te recomendamos que antes de mantener reuniones para planificar el proceso, enviar información fuera de la organización o tomar cualquier decisión, te pongas en contacto con nosotros. Una auditoría de software mal gestionada puede suponer incurrir en riesgos reputacionales, legales y financieros, además de deteriorar gravemente la relación con el fabricante.

Te ayudaremos a que seas tú el que lleve la iniciativa en cada uno de los pasos necesarios para finalizar con éxito la auditoría, y que no se produzca ninguna penalización económica como consecuencia de la misma.

Más información sobre auditorías

Para conocer más sobre las prácticas de auditoría de los distintos fabricantes y cómo protegerte frente a ellas, te recomendamos ponerte en contacto con nosotros, sin ningún compromiso y con absoluta confidencialidad.