Una auditoría de software suena tan agradable como una auditoría fiscal. Ambas pueden ser costosas si no se manejan correctamente. Si su organización adquiere licencias de software, no es cuestión de si recibirá una solicitud de auditoría, sino de cuándo lo hará. Las solicitudes más frecuentes provienen de los grandes: Microsoft. Oracle, Adobe, IBM y SAP.
Esta semana me gustaría comentar una serie de consejos para evitar una auditoría de software. Seguirá recibiendo solicitudes de auditoría. Pero los siguientes consejos le ayudarán a navegar por el complejo campo de juego de las auditorías. Como mínimo, debería estar en mejor posición para resistir una auditoría. Si evita una, mejor aún.
1. Reduzca la complejidad
La complejidad genera confusión en la concesión de licencias, y eso juega a favor del auditor. Usted puede creer honestamente que su empresa está dentro de los límites del cumplimiento. Pero los auditores saben dónde buscar. Saben dónde encontrar la complejidad en el lenguaje y los contratos que usted puede pasar fácilmente por alto. Los contratos de software son increíblemente complejos y los redactan las propias empresas de software. Así que incluso si usted es diligente en la revisión de cada contrato que firma, puede haber confusión en la forma de desplegar esas licencias en su empresa.
Hace poco trabajé con una empresa en proceso de trasladar algunos de sus servicios a la nube. Una de las razones para hacerlo era reducir la complejidad de sus acuerdos de licencia. Pero lo que encontraron fue aún más complejidad porque estaban operando en un entorno híbrido de nube y local. La nube facilita tanto la creación de servicios que muchos empleados no tienen en cuenta las implicaciones de las licencias hasta que es demasiado tarde. La misma naturaleza dinámica de la nube que la hace atractiva también puede causar dificultades de seguimiento debido a la rapidez con que cualquiera puede poner en línea una máquina.
2. Realice auditorías internas periódicas
Muchas empresas esperan a recibir una solicitud de auditoría de software para realizar su propia auditoría interna. No caiga en este hábito. Hacer que las auditorías internas sean una prioridad le ayudará a detectar inconsistencias en las licencias antes de que se conviertan en problemas costosos. Me he dado cuenta de que algunos de los mayores retos en materia de licencias se producen cuando una empresa crece a gran velocidad y amplía su presencia. Es demasiado fácil suponer que en algún momento se asegurará de que todas las nuevas contrataciones utilicen software que cumpla con la normativa. Los auditores conocen este punto débil. Y cuando lo encuentren, puede esperar que le facturen de forma retroactiva por el incumplimiento pasado.
Debería realizar una auditoría interna al menos una vez al año. Una cosa que debe evitar es la oferta de los proveedores para ayudarle a resolver sus problemas de cumplimiento. Algunos pueden tener intenciones honestas, pero otros pueden verlo como una oportunidad para realizar una auditoría encubierta. Lo mejor es realizar la auditoría internamente utilizando su propio personal.
3. Eduque a sus empleados
Demasiados problemas de cumplimiento se derivan del hecho de que los empleados utilizan el software de maneras que están fuera del contrato de licencia. He visto que esto ocurre en empresas que dependen en gran medida de la virtualización. Algunos empleados no entienden las complejidades que rodean a la virtualización y asumen que se puede desplegar un host/servidor temporal sin romper el contrato. La virtualización está tan extendida hoy en día que puedes resolver el problema educando a tus empleados en los modelos básicos de cumplimiento de software.
Haga que la educación forme parte del proceso de incorporación de los nuevos empleados para que entiendan la seriedad desde el principio. Pero no se detenga con los nuevos empleados. Las campañas de concienciación continuas pueden ayudarle a correr la voz y a disipar cualquier duda que tengan los empleados sobre sus propias herramientas y dispositivos. Debe estar atento a la hora de comunicar la importancia del cumplimiento del software a toda la empresa.
4. Planifique en consecuencia para una auditoría de software
Puede que tenga todas sus licencias en orden, pero si compra suficiente software, en algún momento se enfrentará a una auditoría. Es mejor asumir que una auditoría está en el horizonte y planificar en consecuencia, que esperar que su número nunca sea llamado. La mayoría de las empresas entienden que serán auditadas tarde o temprano.
Su empresa debe definir claramente quién es el encargado de gestionar las auditorías a medida que se producen. Tener un único punto de contacto es clave, especialmente en las grandes empresas con múltiples empleados con autoridad para comprar software. La mayoría de las grandes empresas formarán un equipo de auditoría y designarán a una persona como líder.