Consejos para los acuerdos y auditoría de software

Pasos para completar la auditoría de software

• Recopile y revise todos los registros de adquisición de software.
• Recopile y revise todos los acuerdos de licencia de software.
• Seleccione un proceso o herramienta para la revisión interna del software.
• Decida si los empleados serán notificados por adelantado. Si los empleados deben ser notificados por adelantado, envíe un memorando explicativo. Si los empleados no son notificados por adelantado, sea respetuoso con la propiedad del empleado. Siempre existe la posibilidad de que encuentre un programa que no pertenezca a la empresa, pero que sea propiedad legítima de un empleado. No elimine ningún software sin consultar primero al empleado en cuya PC se encuentra el programa.
• Determine quién debe participar en la revisión. Sugerencias: Director de MIS, Gerente Senior / Asesor legal del personal, Jefes de departamento, Asesor legal externo / Auditor.
• Llevar a cabo la revisión. Si utiliza una herramienta de descubrimiento de software, vaya al paso 8
• Si utiliza máquinas de verificación física, siga los procedimientos a continuación: Ubique todas las computadoras personales, incluidas las portátiles. Si las instalaciones son amplias, marque las ubicaciones en un plano de planta. Cuando no se pueda acceder a una PC, agende una inspección del disco duro para más adelante. Imprima una lista de directorios para cada disco duro, determinando si se puede descargar el software en un disco duro desde sus redes de área local y de qué manera. Puede ser necesario buscar varias unidades, es decir, C, D, E y F y subdirectorios de cada unidad. Buscar el directorio en un sistema Macintosh puede implicar abrir carpetas dentro de otras carpetas para encontrar todas las aplicaciones. Los programas generalmente se identificarán usando abreviaturas como WP para WordPerfect, 123 para Lotus 1-2-3, SK para Sidekick, WS para WordStar, etc. Haga un inventario de los disquetes y la documentación disponible si el software no está almacenado en discos duros.
• Compare el software que se encuentra en los discos duros con los registros de adquisición. Alternativamente, ubique discos autorizados y/o documentación para cada programa de software listado en un disco duro.
• Revise las políticas organizacionales sobre el uso de software en las computadoras del hogar.
• Consulte a los empleados que utilizan programas de software para los que no existen registros o discos. (Un empleado puede estar usando su propio software comprado en la computadora de la oficina. Si es así, se le debe exigir al empleado que demuestre que el software es legítimo y no pirateado. Idealmente, su organización debería eliminar o comprar dicho software)
• Destruya cualquier copia no autorizada del software y grabe el trabajo. Enumere al personal que necesita que se le provea software original.
• Publique la política corporativa de uso de software y solicite la firma de los empleados.
• Documente la lista de software estandarizado basado en la evaluación del software instalado y comunique el software requerido para que sea compatible con el personal del servicio de asistencia.
• Procesos documentales para el almacenamiento de medios, documentación y prueba de licencia.
• Documente productos y procesos para el almacenamiento de datos, planificación y pruebas de recuperación ante desastres, seguridad contra piratas informáticos, virus, spam y spyware.
• Asegúrese de tener el software instalado en todas sus plataformas (UNIX, Linux, MAC, etc.) ya que allí se encuentran algunos de los tickets más importantes.

Nota: Es muy importante recordar y reservar el tiempo para "normalizar" los datos recopilados por cualquier herramienta de descubrimiento para garantizar la precisión y tener en cuenta las aplicaciones no reconocidas por la herramienta. Esta tarea puede demandar mucho tiempo por lo que recurrir a la asistencia de expertos puede ser una buena idea.

Obtenga sus acuerdos de software de esta manera

A continuación se indican los pasos que hay que dar antes de adquirir software comercial

Análisis de carencias

Para empezar, realice un análisis de carencias. Eche un vistazo detallado al estado de las licencias de los distintos softwares que utiliza. Esto requiere algún tipo de herramienta de inventario de software para averiguar qué está instalado y normalmente implica algún nivel de limpieza de datos para construir un inventario limpio de los activos instalados. Recopile en cualquier lugar hasta seis años de registros históricos de licencias del equipo Sysadmin y del proveedor, sus contratos, historial de compras y cree una declaración de derechos. A continuación, presente un informe sobre la situación de las licencias.

Análisis fiscal

Compruebe sus finanzas. Utilice los datos del análisis de carencias y observe lo que el equipo de TI está planeando para dentro de 3 a 6 años. Mire qué proyectos tiene en el horizonte, los planes estratégicos y compárelos y contrástelos con la hoja de ruta y los planes de actualización de los proveedores. Asegúrese de que existan los acuerdos pertinentes y estudie las distintas opciones que dispone el administrador de TI. Por último, analice las ramificaciones de cada opción de acuerdo en un plazo de 3 a 6 años. Cómo funciona en términos de sus proyectos, sus finanzas y sus acuerdos.

Planifique la negociación

Por último, empiece a planificar la negociación. Esta parte rara vez se realiza antes de una negociación, incluso cuando hay millones de dólares en juego. No hay una estrategia de negociación. Trabaje con el equipo para definir los objetivos de la negociación del nuevo contrato. ¿Cuánto va a gastar? ¿Cuál es su presupuesto? Establezca las diferencias entre los pagos de mantenimiento y las nuevas licencias y acuerde objetivos secundarios como las prestaciones de asistencia, los recibos de capacitación y la capacitación.