gestão de ativos de software - riscos e oportunidades
Post on 09-Jun-2015
271 Views
Preview:
DESCRIPTION
TRANSCRIPT
Estruturação de Business Case –oportunidade de calcário marinho
Proposta técnica de colaboração
Gestão de Ativos de Software
Riscos e Oportunidades
2
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
Por que gerenciar software?
Você sabe qual é o percentual do orçamento de TI que a sua empresa gasta com software todos os anos?
21 % Fonte: Gartner, 2012 Summary Report Gartner IT Key Metrics Data
Por que gerenciar software?
Você está gastanto muito dinheiro com software
Nos últimos 3 anos, os gastos com software já ultrapassaram os gastos com hardware.
20%Frequentemente as empresas estouram o orçamento de software em 20%:
• Comprando novas licenças quando poderiam reaproveitar licenças já existentes;• Comprando licenças fora dos contratos de volume; • Ao falhar na identificação e repressão de compras desonestas ou fraudulentas; • Renovando o suporte e manutenção sem realizar o ajuste para uso atual.
Por que gerenciar software?
Seu software coloca sua empresa em risco
Em 2013 o grau de probabilidade de sua empresa ser auditada por um fornecedor de software é de 55%
Um processo de auditoria dura em média de 3 à 6 meses consumindo recursos e atenção
100% das auditorias atualmente terminam em algum tipo de pagamento por sub- licenciamento
A utilização de software e a necessidade de licenciamento são elementos muito dinâmicos e precisam ser gerenciados
6
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
Por que os fabricantes fazem auditorias?
Revenue G
eneration
Development o
f Base
line
IPR Protecti
on
Proce
ss / S
AM impro
vement
Internal G
overn
ance
Anti-Piracy
Customer S
atisfacti
on0%
10%20%30%40%50%60%70%
Source: Gartner
8
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
O que pode iniciar um processo de auditoria?
Source: Gartner
Inconsistency in purchasing
History of poor compliance
Customer size Mergers & Acquisitions
Global footprint0%
10%
20%
30%
40%
50%
60%
70%
80%
10
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
Quatro áreas principais de risco
Financeiro – déficit de licenças custa dinheiro. Desconhecer a situação real expõe a empresa à despesas maiores, e a uma situação pior, onde ela não tem o controle da situação e pode ser levada à um cenário onde a pressão do fabricante conduz a negociaçãoProdutividade – auditorias podem consumir recursos importante por até 12 mesesLegal – risco de processo contra a empresa, requerendo representação legalReputação– difícil de quantificar mas igualmente perigoso
Estudo de Caso
Empresa de prestação de serviços no Brasil – recebeu uma notificação de auditoria; não possuia ferramentas, nem práticas de gestão de ativos de software em operação. Apenas um sistema padrão de inventário de hardware e software sem controles específicos de Gestão de Ativos de Software em operaçãoO processo de auditoria levou 13 meses, com custo interno aproximado de BRL 500.000Desembolso não orçado para regularização1: BRL 4.950.000
1. Este custo refere-se apenas ao número de licenças sem comprovação de titularidade, ao custo especial de regularização. Não inclui nenhuma multa e/ou múltiplos de licenças conforme legislação vigente.
Os riscos de uma auditoria
12
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
13
Notificação de auditoria recebida. E agora?
Uma vez notificado por um fabricante de software sobre a realização de uma auditoria:
Estabelecer um único ponto de contato para a auditoria e exigir que a comunicação passe somente por esta pessoa. Se a organização tem um auditor interno na equipe, essa pessoa pode ser um bom ponto de contato.Estabelecer uma equipe para trabalhar na auditoria e confirmar seus resultados.Exigir que o fornecedor sempre forneça solicitações por escrito. Desta forma ficará claro entender quais informações são realmente relevantes e como as mesmas serão utilizadas no processo de auditoria. Exigir que os fabricantes e seus prepostos (ex.: empresas de auditoria externa) realizando a auditoria assinem um acordo de confidencialidade tornando-os responsáveis sobre a má utiilzação de qualquer informação confidencial recolhida. Além disso, solicitar garantias de que as ferramentas de auditoria de software não vão produzir efeitos negativos em seus sistemas.
14
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
Use contratos de volume sempre que possívelAprimore os controles de registro e centralize a gestão dos contratosDefina e documente as políticas de software – quem usa o quêDefina e implemente uma lista de softwares autorizadosImplemente uma solução de inventário para monitorar precisamente o nível de instalação e softwares em usoControle as licenças de forma centralizada e reconcilie periodicamente licenças adquiridas x utilizadas
Prepare relatórios ELP mensalmente
Ao renovar contratos, tente negociar as cláusulas de auditoria – ex.: notificação prévia de 60 diasImplemente uma solução de Gestão de Ativos de Software!
Melhores práticas para evitar problemas de conformidade
16
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
Nós estabelecemos uma contagem confiável da base de software instalado em toda a organização – o onde, o quê e como seus ativos estão sendo usados. Usando técnicas de descoberta automatizadas, em seguida, fazemos um inventário do hardware e software utilizados em seu ambiente, incluindo todas as licenças adquiridas através de contratos de licenciamento por volume e software OEM, além de identificar equipamentos de terceiros no seu ambiente, cuja responsabilidade, primariamente não são da sua empresa.
A Vecte obterá as mesmas informações que servirão de base para a equipe de auditoria, construindo uma base de dados de “contra-prova”, para fins de questionamento dos dados levantados pela equipe da empresa de auditoria externa.
Depois de identificar as áreas em que sua empresa pode estar sub ou sobre licenciada, antecipamos o que o auditor deverá apresentar como resultado do trabalho.
Como parte de nosso trabalho de apoio e resposta pós-auditoria, revisamos cuidadosamente o relatório emitido em busca de discrepâncias e/ou erros de interpretação das normas de licenciamento.
Participamos também em todos os conference calls e reuniões com o time de auditores e do fabricante, como suporte técnico ao time da sua empresa.
Como a Vecte pode ajudar
Transformamos um enorme e complexo volume de dados …
… em informação útil!
Como a Vecte pode ajudar
19
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
Contato
top related