Audit Microsoft. Tipuri de audit Microsoft si criterii de selectie.

1. Criterii Microsoft privind selectarea companiilor ce vor fi auditate:

fuziuni de companii

In general, atunci cand se realizeaza achizitii, asimilari sau fuziuni intre companii, se omite transferul licentelelor intre entiati, si/sau nu se fac achizitii suficiente pentru ca noua forma juridica sa fie compliance din punct de vedere al licentierii software.

- istoricul achizitiilor corelat cu datele anuale declarate catre Institutiile de finante publice 

In acest criteriu, se incadreaza companiile care au incheiat un Contract de licentiere in Volum si ulterior acestuia (in ultimii ani), nu au efectuat un numar suficient de achizitii, in concordanta cu evolutia economica a companiei: cresterea numarului de angajati, cresterea cifrei de afaceri etc.

- auditarea companiilor in paralel si de catre alti vendori

In cele mai multe situatii, companiile care au in desfasurare proces de audit realizat de catre un alt vendor, ajung in "atentia" Microsoft si a celorlalti mari producatori de software.

- contracte de licentiere in derulare 

Daca se realizeaza cresteri semnificative ale numarului de angajati, sau asimilari de alte companii pe durata contractului activ, si /insa la declararea rapoartelor anuale (true-up), nu exista o cresterea numarului de licente corelata cu numarul de angajati, atunci este posibil ca aceasta sa fie o situatie de non-compliance.

- contracte de licentiere ce nu beneficiaza de reinnoire

Prin acest criteriu, sunt "vizate" companiile care dupa incetarea perioadei de valabilitate a contractului de licentiere in volum, nu isi manifesta intentia de reinnoire a acestuia sau nu exista intentia de incheiere a unui alt tip de contract in volum.

- schimbarea modului de licentiere 

Exemplu: Un mare impact l-a avut, schimbarea licentierii pentru produsele Microsoft SQL Server. Odata cu lansarea versiunii 2014, o mare parte din companiile care aveau contracte in volum active, au beneficiat de upgrade la aceasta versiune, insa in acelasi timp au devenit non-compliance.



Audit



2. Tipuri de audit Microsoft:


Self Audit - este cel mai "indulgent" tip de audit. Prin aceasta procedura, companiile auditate trebuie sa realizeze un "inventar" al licentelor utilizate in infrastructura propie, ca apoi rezultatele sa fie livrate catre Microsoft. Aceste informatii vor fi comparate cu istoricul achizitiilor pentru a se verifica daca sunt discrepante intre numarul de licente utilizate versus cele achizitionate.


Microsoft Software Asset Management Engagement - este un audit de tip proactiv, ce poate fi realizat voluntar de catre companii. Microsoft recomanda clientilor realizarea unui proiect (audit intern), cu ajutorul unui partener specializat in licentiere si Software Asset Management (SAM).

Partenerul va pune la dispozitia clientilor Microsoft, atat specialisti tehnici care sa realizeze colectarea datelor privind utilizarea pachetelor software, cat si specialisti in licentiere pentru o interpretare de specialitate a modului in care sunt utilizate acestea.
In urma unui astfel de audit intern,  companiile primesc un raport cu situatia actuala a utilizarii licentelor, recomandari pentru optimizare, precum si ajutor in implementarea unor proceduri interne de management si control al licentierii.
Costurile unui Microsoft SAM engagement sunt suportate in totalitate de catre Microsoft.

Legal Contracts and Compliance (LCC) Audit - este cel mai "costisitor" audit.

Aceste audituri se realizeaza prin intermediul unui auditor autorizat, care va actiona in interesul producatorului de software.

Auditorul este imputernicit legal de catre Microsoft:

- sa colecteze date din infrastructura companiilor despre configuratiile hardware ale device-urilor, despre pachetele software Microsoft instalate pe fiecare device (servere, lapotpuri, desktopuri, tablete, telefoane) si despre utilizatorii (angajatii, colaboratorii) care utilizeaza device-urile, respectiv software-ul Microsoft.
- sa verifice documentele ce reprezinta dovezi de licentiere, 
- sa efectueze control on-site la sediul companiilor,
- si sa furnizeze catre Microsoft, un raport care sa contina rezultatele verificarii licentierii.

La finalul procesului, daca auditorul a identificat utilizarea unor produse software fara licenta, companiile sunt obligate sa achite catre Microsoft, costurile asociate pentru efectuarea auditului, si de asemena sa achizitioneze licentele lipsa cu o penalizare de 25% fata de pretul contractat.

Care sunt necunoscutele unui Audit LCC?

Odata cu selectarea companiei dumneavoastra pentru un astfel de proces, apar si o serie de intrebari:  

“Pot refuza procesul de auditare Microsoft?”
“Nu-mi cunosc situatia actuala a licentierii, pot amana sau intarzia acest audit?”
“Cum ar trebui sa raspundem la scrisoarea de instiintare primita din partea Microsoft?”
“Cine trebuie implicat intr-un astfel de proces si ce responsabilitati trebuie sa aiba?”
“Exista vreun risc in furnizarea informatiilor solicitate de catre auditor?” 
“Auditorul doreste rularea unor scripturi in infrastructura mea informatica. Sunt obligat sa-i permit accesul?”
“Noi nu detinem experienta in licentiere si audit. Cum putem verifica daca auditorul analizeaza in mod corespunzator scenariul nostru de licentiere?”
“Daca auditorul identifica licente utilizate necorespunzator, sunt pasibil de amenda? Care sunt costurile?”

Auditul Microsoft este un proces complex cu scenarii variabile, ce necesita experienta in domeniul tehnic, licentiere si in cadrul legislativ. Pentru combaterea cu succes a unui astfel de audit este recomandat sa cereti ajutorul unui consultant/partener specializat în consultanţă audit Microsoft.
Aceşti parteneri sunt familiarizaţi cu modul de lucru al auditorilor software, au experţi în licenţiere, experţi tehnici şi departament juridic specializat pe drepturile de autor.
Cu ajutorul acestora, puteti obtine ajutor pe perioada proiectului, o interpretare realistă şi corectă a rezultatelor auditorului şi un cost saving substanţial.

Cea mai buna protectie impotriva auditarii o reprezinta implementarea in companie a unui sistem complet de management al activelor software (SAM) - solutia tehnica si serviciile asociate, pentru mentinerea permanenta a compliantei software.


Audit Microsoft


Autor : Catalin Iancu