gestión de activos de software - oportunidades y riesgos

Estruturação de Business Case –oportunidade de calcário marinho

Proposta técnica de colaboração

Gestión de Activos de Software

Oportunidades y Riesgos

2

¿Por qué la gestión de software?

¿Por qué los fabricantes hacen auditoría de software?

¿Qué se puede iniciar un proceso de auditoría?

Los riesgos de una auditoría

Hemos recibido una notificación de auditoría. ¿Y ahora?

Las mejores prácticas para evitar problemas de cumplimiento

Como Vecte puede ayudar

Contato


¿Sabes lo que es el porcentaje del presupuesto de TI que su empresa gasta en software cada año?

21 % Fonte: Gartner, 2012 Summary Report Gartner IT Key Metrics Data


Usted está gastanto mucho dinero en software

Durante los últimos tres años, el gasto en software ya superó el gasto en hardware.

20%Por lo general, las empresas rompen el presupuesto de software en un 20%:

• En la compra de nuevas licencias cuando podrían volver a utilizar las licencias existentes;

• En la compra de licencias fuera de los contratos de volumen;• No logra identificar y procesar las compras deshonestos o fraudulentos;• Renovación de la asistencia y el mantenimiento sin realizar el ajuste para el uso actual.

El software pone en riesgo su negocio:

En 2013 el grado de probabilidad de que una empresa que está siendo auditada por un proveedor de software es del 55%Un proceso de auditoría tiene una duración en promedio de 3 a 6 meses y los recursos que consumen la atención100% de las auditorías termina actualmente en algún tipo de pago por sub-licencias

La utilización de software y la necesidad de que las licencias son elementos muy dinámicos y deben ser administrados


6








Contato


Revenue G

eneration

Development o

f Base

line

IPR Protecti

on

Proce

ss / S

AM impro

vement

Internal G

overn

ance

Anti-Piracy

Customer S

atisfacti

on0%

10%20%30%40%50%60%70%

Source: Gartner

8








Contato


Source: Gartner

Inconsistency in purchasing

History of poor compliance

Customer size Mergers & Acquisitions

Global footprint0%

10%

20%

30%

40%

50%

60%

70%

80%

10








Contato

Cuatro áreas clave de riesgo

Financiera - licencias de déficit cuestan dinero. Sin darse cuenta de la verdadera situación expone a la empresa a mayores gastos, y una peor situación en la que no tiene control de la situación y pueden ser llevados a un escenario en el que la presión del fabricante lleva la negociaciónProdutividade – auditorias podem consumir recursos importante por até 12 meses

Legal - riesgo de demanda en contra de la empresa, lo que requiere la representación legalReputación - difícil de cuantificar, pero igualmente peligroso

Estudio de Caso

Empresa de ramo alimentar en Brasil - recibió la notificación de auditoría; carecía de herramientas o prácticas de software de gestión de activos en operación. Tenía sólo un sistema de inventario estándar de hardware y software, sin controles específicos de gestión de de activos de software en operaciónEl proceso de auditoría se llevó 13 meses, con un costo interno aproximado de USD 250 000El desembolso no presupuestado para la regularización1: USD 2495.000

1. Este costo se refiere sólo a la cantidad de licencias y sin prueba de la propiedad, el costo de la regularización especial. No incluya una pena cualquiera y / o multiples de licencias de acuerdo con la legislación vigente.


12








Contato

13


Una vez notificado por un fabricante de software acerca de la realización de una auditoría:

Establecer un solo punto de contacto para la auditoría y exigir la comunicación sólo pasan por esta persona. Si la organización cuenta con un auditor interno en el personal, esta persona puede ser un buen punto de contacto.Estabelecer uma equipe para trabalhar na auditoria e confirmar seus resultados.Requerir al proveedor a proporcionar siempre las solicitudes por escrito. De este modo quedará claro para entender qué información es realmente relevante y cómo van a ser utilizados en el proceso de auditoría.Exigir a los fabricantes y sus agentes (por ejemplo, las empresas de auditoría externa) que realizan la auditoría signo un acuerdo de confidencialidad por lo que el responsable de la mala utiilzação cualquier información confidencial recopilada. También, solicitar la garantía de que el software de herramientas de auditoría no producirá efectos negativos en sus sistemas.

14






Las mejores prácticas para evitar problemas de

cumplimiento


Contato

Utilice los contratos de volumen siempre que sea posibleMejorar los controles de registro y centralizar la gestión de los contratosDefinir y políticas de software de documentos - que utiliza lo queDefinir e implementar una lista de software autorizadoImplementar una solución para controlar con precisión el nivel de inventario de software de instalación y en usoSu empresa debe controlar de forma centralizada las licencias de software y reconciliar licencias adquiridas x utilizadas periódicamente

Preparar informes ELP (Effective License Position) mensuales

En caso de renovación de contratos, trate de negociar los términos de la auditoría - por ejemplo, la notificación previa de 60 días.Implementar una solución de Gestion de Activos de Software!


16








Contato

Vamos a realizar un recuento independiente de todo el software en uso en su organización - el dónde, qué y cómo se utilizan sus activos. El uso de técnicas de descubrimiento automatizadas y luego hacer un inventario del hardware y el software utilizado en el entorno, incluyendo todas las licencias adquiridas a través de contratos de volumen y contratos de software OEM , e identificar los equipos de terceros en su entorno, cuya responsabilidad principalmente son de tu incumbencia .

Vecte llevará a cabo el trabajo con la misma información como base para el trabajo del equipo de auditoría del fabricante, y preparará una base de datos de "contra-evidencia" a los efectos de cuestionar los datos recogidos por el personal de la firma de auditoría el fabricante.

Después de identificar las áreas en que su negocio puede ser bajo o sobre la licencia , nuestro informe se anticipará a lo que el auditor debe presentar como resultado del trabajo.

Como parte de nuestro trabajo, podemos apoyar a su empresa en proceso de "post-auditoría", revisando cuidadosamente el informe emitido en busca de discrepancias y / o la mala interpretación de las normas de concesión de licencias .

También participaremos en todas las reuniones y conferencias telefónicas con el equipo de auditores y el fabricante , actuando como un apoyo técnico de su organización.


Transformamos una cantidad enorme y compleja de los datos ...

... en información útil.


19








Contato

Contato

Av. Luis Carlos Prestes, 180, 3o. Andar – Barra Trade VBarra da Tijuca, Rio de Janeiro, RJ, 22775-055Tel.: 21 2112-4821

Av. Paulista 2300, Andar PilotsBela Vista, São Paulo, SP. 01310-300Tel: 11-2847-4862

www.vecte.com.br

gestión de activos de software - oportunidades y riesgos

Economy & Finance