Nieuwsbericht

Eerste hulp bij een software-audit

~ Vijf essentiële stappen in een audit volgens Snow Software ~

Haarlem, 8 februari 2017 - Help, een software-audit, wat nu? Hoewel de kans op een audit 68% is*, zijn niet alle bedrijven hier even goed op voorbereid. Angus Cameron, Regional Business Manager bij Snow Software, legt in vijf stappen uit hoe bedrijven het beste om kunnen gaan met een software-audit.

Stap 1: Blijf rustig en reageer
De eerste stap is simpel: niet stoppen met ademhalen en laat de softwareleverancier weten dat het verzoek in goede orde is ontvangen. Door een audit-verzoek te negeren, verdwijnt het namelijk niet. Je kunt dan ook maar beter meteen op goede voet met elkaar staan. Vraag in je reactie direct naar de details van de audit: welke licentieovereenkomsten, producten en onderdelen van het bedrijf zullen onderzocht worden? Belangrijk daarbij is te achterhalen hoe de leverancier softwaregebruik precies definieert. Stem vervolgens af wanneer de audit plaats zal vinden.

Stap 2: Stel een werkgroep aan
Het opzetten van een werkgroep is een standaardprocedure bij een audit – leg dit beleidsmatig vast wanneer dit nog niet het geval is. Zo wordt voorkomen dat alle last en verantwoordelijkheid op de schouders van één persoon of afdeling komt te liggen. In de werkgroep worden specialisten uit de gehele organisatie bijeengebracht, eventueel aangevuld met externe partners of resellers. Iedereen heeft zijn eigen, specifieke taak. Het senior management is eindverantwoordelijk en heeft als enige contact met de auditor.

Stap 3: Verzamel data en valideer
Nu begint het centrale deel van de audit: het verzamelen van alle relevante data. Wanneer er een SAM-tool wordt gebruikt, kunnen de rapporten die met deze tool worden gecreëerd doorgezet worden naar de vendor. Let er wel op dat je een tool gebruikt die alle softwarelicenties meeneemt in de audit, dus bijvoorbeeld ook licenties voor mobiele devices. En, ook niet onbelangrijk, voer altijd een sanity-check uit op de data voordat deze met de auditor wordt gedeeld. Wordt er geen gebruik gemaakt van een SAM-oplossing, dan is een bedrijf aangewezen op bronnen zoals SCCM en ADDM. Nadeel hiervan is dat deze bronnen geen audit-ready data opleveren.

Stap 4: Beheer(s) de audit
Omdat alleen het senior management contact heeft met de auditor, is een organisatie ervan verzekerd dat er alleen goedgekeurde informatie wordt gedeeld. Blijkt gedurende het verzamelen van de data al dat bepaalde licenties niet op orde zijn en dat er dus een naheffing en/of boete komt? Versterk dan alvast je onderhandelingspositie door te onderzoeken welke nieuwe technologieën of producten de betreffende aanbieder in zijn portefeuille heeft. Investeringen in software kunnen namelijk als mogelijke compensatie dienen voor boetes. Bovendien is voor een vendor inkomsten door verkoop van producten waardevoller dan inkomsten uit boetes.

Stap 5: Leer van de audit
De audit is achter de rug en de licenties voor de betreffende softwareleverancier zijn (weer) op orde. Tijd om achterover te leunen? Nee, Software Asset Management houdt niet op na afronding van een audit, maar is een voortdurend proces. Door regelmatig checks uit te voeren op compliance, voorkom je mogelijke verrassingen bij een volgende audit. Software Asset Management moet dan ook onderdeel zijn van het bedrijfs-DNA.

“Een software-audit veroorzaakt vaak de nodige onrust binnen een organisatie”, aldus Cameron. “Vragen als ‘Wie is het aanspreekpunt voor de softwareleverancier?’ ‘Hoe wordt de gevraagde informatie verzameld en aangeleverd?’ en ‘Hoe om te gaan met licenties die niet op orde blijken?’ zijn maar enkele vragen waar organisaties mee worstelen bij een audit. Bedrijven doen er verstandig aan stress en issues te voorkomen door op ieder moment audit-proof te zijn.”

* Gartner, Competitive Landscape: Software Asset Management Tools – 26 augustus 2016

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.