Las Auditorías de Licencias de Oracle son una realidad para las empresas que utilizan software de Oracle (la pregunta no es si me van a auditar sino cuándo): El hecho es que la mayoría de estos procesos concluyen con el hallazgo de un «supuesto» incumplimiento y por tanto con sanciones en una auditoría de licencias de Oracle.
¿Por qué «supuesto» entre comillas? Una auditoría de licencias implica siempre un riesgo y el riesgo se produce en caso de detectarse un incumplimiento: el problema es que la determinación de incumplimientos en el ámbito de los activos intangibles -como los de software- depende en ocasiones de matices muy sutiles o meramente interpretativos, por lo que sería inocente omitir el interés comercial de Oracle y el hecho de que sea juez y parte interesada.
Las auditorías son la forma en la que los fabricantes protegen sus derechos de propiedad intelectual y garantizan el cumplimiento del cliente con lo dispuesto por los términos de las licencia. Sin embargo, las sanciones en una auditoría de licencias (como ya hemos dicho la mayoría terminan así) también se usan para compensar además retroactivamente el incumplimiento de la licencia, lo que a su vez puede aprovecharse por Oracle como una palanca adicional para forzar al cliente a llevar a cabo adquisiciones de productos que en la mayoría de casos ni quiere ni necesita.
En este artículo, exploraremos cómo evitar sanciones en una auditoría de Oracle mediante una simple combinación de buenas prácticas, gestión eficiente y un enfoque proactivo.
Comprender las Licencias de Oracle
El primer paso para evitar multas en una auditoría de LMS de Oracle es saber qué tiene derecho a usar nuestra empresa y bajo qué condiciones. Es crucial conocer de qué derechos de uso se dispone, los términos y condiciones de la licencia, así como las restricciones asociadas al uso del software de Oracle. Identificar cuántas licencias ha adquirido la organización y cómo están desplegadas o se están utilizando permitirá sentar las bases para asegurar el cumplimiento, evitando riesgos y optimizando el retorno de la inversión en activos de software.
Los documentos contractuales básicos a considerar en esta fase son el contrato marco (OLSA, OMA, etc.) y el documento de pedido. Hay que tener en cuenta que dichos documentos pueden a su vez remitirse a otros (ej. Oracle core factor o políticas de soporte) que también tienen valor contractual.
Disponer de un Registro Preciso de las Licencias
Un registro preciso de las licencias de Oracle de las que dispone la organización, es imprescindible para poder disponer de información confiable y actualizada que permita acreditar en cualquier momento que el uso que se está haciendo del software está respaldado por un contrato se enmarca dentro de los límites de sus términos y condiciones. Esto incluye, de modo no exhaustivo, información como el inventario de los documentos de pedido o los contratos marco (OLSA, OMA, etc.) aplicables a cada producto.
Puede asimismo ser de gran utilidad empezar simplemente disponiendo de un fichero Excel en el que, remitiéndose en cada caso al contrato pertinente, se disponga de los siguientes conceptos:
- Nombre del Producto. Por ejemplo, Oracle Database Enterprise Edition.
- Metrica: Processor, Named User Plus (NUP).
- Nivel de Licencia: Full Use, ASFU, etc.
- Número de licencias
- CSI
- Fecha del Pedido
- Situación del soporte: Activo o no
- Fecha de expiración del soporte.
Hay que advertir que un documento de soporte no es la prueba idónea para acreditar la titularidad de una licencia y, por tanto, nunca sustituye en este sentido a un documento de pedido o contrato firmado. Asimismo, es una buena práctica que los contratos no remitan a URLs dinámicas y anexar siempre por escrito a los contratos dichos textos (ej. políticas de soporte Oracle).
Revisar el Despliegue y Uso del Software Regularmente
El análisis periódico del despliegue y uso del software es fundamental para evitar multas en una auditoría de LMS de Oracle. Un monitoreo continuo del software de Oracle desplegado y/o utilizado frente a las licencias adquiridas, permite detectar infracciones potenciales y ocuparse de ellas antes de que se convierta en un problema grave. Además, puede ayudar a identificar áreas donde se puedan optimizar los recursos existentes para reforzar el cumplimiento y reducir costos.
Un buen primer paso para empezar, puede ser la lectura de este artículo.
Implementar Políticas y Procedimientos de Cumplimiento
Contar con políticas y procedimientos sólidos de cumplimiento de licencias ayuda a mejorar el conocimiento de nuestra situación objetiva de licencia y por tanto contribuye prevenir multas en una auditoría de Oracle en caso de producirse. Las políticas deben abarcar los elementos relevantes para la gestión de los activos de software de Oracle.
Asimismo, es importante llevar a cabo campañas de concienciación y educación sobre estas políticas y asegurarse de que se comprenden y siguen debidamente.
En paralelo, y más allá de la parte de cumplimiento, también es extraordinariamente útil saber qué hacer en caso de notificación de una auditoría de Oracle.
Utilizar Metodologías de Medición Adecuadas
Si bien las herramientas de gestión de activos de software pueden ser de gran ayuda para evitar multas en una auditoría de LMS de Oracle, lo cierto es que mal utilizadas pueden proporcionar información errónea que comprometa seriamente la posición de nuestra empresa: “Lo que nos mete en problemas no es lo que sabemos sino lo que creemos que sabemos, pero no sabemos“.
Conocer y replicar la misma metodología que emplea GLAS-LMS para llevar a cabo las mediciones en el marco de sus auditorías de software Oracle, es absolutamente esencial para disponer de información confiable y adelantarnos en el conocimiento real de nuestra situación de licenciamiento para tomar las medidas oportunas que correspondan antes de que sea el fabricante quien acceda a dicha información.
Mantenerse Actualizado de los Cambios en las Políticas de Oracle
Oracle, como los demás fabricantes, va actualizando sus políticas de licenciamiento con el tiempo: un claro ejemplo es Java.
Por lo tanto, es vital mantenerse informado sobre cualquier cambio y el impacto que puede tener en nuestra organización.
Disponer de información actualizada, no solo sobre las últimas novedades en términos de licencias sino también en las tendencias de Oracle a la hora de auditar a sus clientes, ayuda a estar preparados y evitar sorpresas desagradables en un futuro.
Buscar Asesoramiento Independiente y Especializado
El licenciamiento de Oracle es cambiante y complejo, por lo que es recomendable buscar ayuda especializada en la materia y 100% independiente para evitar cualquier tipo de conflicto de interés. Los expertos en licenciamiento de software Oracle, con su experiencia, aportan información confiable y adaptada a las necesidades del cliente que permite identificar posibles problemas de cumplimiento antes de que los encuentre Oracle y evitar así multas que pongan en peligro el retorno de su inversión en activos de software.
Conclusión para evitar Sanciones en una Auditoría de Licencias de Oracle
Evitar sanciones en una auditoría de licencias de Oracle es posible con una planificación adecuada y una gestión proactiva.
De este modo, disponer de un conocimiento adecuado del inventario de derechos de uso manteniendo un registro preciso de licencias, monitorear el despliegue y uso del software, implementar políticas de cumplimiento asegurando su conocimiento, utilizar metodologías de medición similares a las de GLAS-LMS y mantenerse informado sobre los cambios en las políticas de Oracle y sus acciones de auditoría en otros clientes, son estrategias esenciales para garantizar el cumplimiento y minimizar los riesgos de multas en una auditoría.
Pero esto no es lo único, porque abordar de manera adecuada el licenciamiento de software, permite además a las empresas optimizar sus recursos asegurándose de que están aprovechando al máximo su inversión en tecnología y exprimir su valor utilizando únicamente lo que de verdad se necesita.
En Evergreen Compliance trabajamos con nuestros clientes para aportándoles experiencia, previsibilidad e información en la que pueden realmente confiar para afrontar con garantías los procesos de auditorías de licencias Oracle y evitar malas experiencias. Contáctenos hoy mismo, con plena garantía de confidencialidad e independencia, y conviértase en nuestro próximo caso de éxito.
