Es importante conocer los errores más comunes en una auditoría de software para poder verificar el buen funcionamiento del sistema operativo de su empresa
Las auditorías de software son un hecho. Muchas empresas con sus licencias de software probablemente se someterán a una auditoría en algún momento. Es un aspecto difícil y que a menudo provoca quebraderos de cabeza a la hora de hacer negocios. Sin embargo, hay que tener en cuenta que las condiciones de licencia cambian continuamente, aparecen nuevas versiones de software, as plataformas tecnológicas evolucionan y proliferan, cada vez más, los dispositivos móviles que se utilizan en el entorno empresarial. Así que, ante este panorama, es importante comprobar qué factores juegan un papel esencial en una auditoría.
En Dyservet.com ofrecemos la posibilidad de realizar un estudio detallado para saber cómo se encuentra el sistema operativo. De esta manera se garantiza por completo la seguridad y la fiabilidad de los servicios desarrollados. Además, se optimiza su administración.
Sin embargo, no hay que pasar por alto que la mayoría de las empresas cometen prácticamente los mismos errores al realizar una auditoría de software. Cherwell destaca los cuatro principales en un informe publicado en 2014:
ERROR 1: Sólo las empresas grandes son auditadas
Es fácil ver por qué muchos creen que las empresas más pequeñas son inmunes a una auditoría. Parece lógico puesto que las grandes empresas tienen más licencias para realizar un seguimiento y el posible beneficio para los ISV (Vendedor Independiente de Software) es mayor. Se tiende a pensar que las empresas con 25.000 empleados o más son objetivo de una tasa mucho más alta que las empresas de menor tamaño (46%). Sin embargo, solo hay que remitirse a las cifras para darse cuenta de que realmente esto no siempre sucede así. Entre las compañías que fueron auditadas el año anterior, las que tenían entre 5.000 y 10.000 empleados se situaron en segundo lugar (42 %), y las que tenían entre 500 y 1000 empleados no muy lejos de la tercera posición (36%).
ERROR 2: Mi compañía probablemente sólo obtendrá una auditoría por Microsoft
Mientras que muchas compañías dicen que han sido auditadas por Microsoft más que cualquier otro ISV, el riesgo de auditoría de una empresa en particular se subestima significativamente. Se trata de Autodesk. Según el estudio, el 30% de ellas fueron auditadas y solo el 3% de las que no lo fueron consideró que Autodesk representaba un riesgo. Y otro vendedor, el Grupo de Attachmate, que fue auditado por un 7% de los encuestados, ni siquiera aparece.
Por otro lado, en este mismo estudio, los encuestados en su mayoría sobreestimaron la probabilidad de ser auditados por VMware y, sin embargo, sólo el 5% de las empresas experimentó una auditoría de la compañía en los últimos dos años. Un 18% de los encuestados espera que VMware les pueda auditar.
ERROR 3: Comprender los acuerdos de licencia significa que será fácil mantener su cumplimiento
El informe de auditoría de software indica que un número abrumador de encuestados califica su propia comprensión de los acuerdos de licencia de sus organizaciones como “decente” o “muy fuerte”. Sin embargo, los encuestados declararon que el reto más importante tiene que ver con el mantenimiento del cumplimiento y por ello es fundamental la comprensión de los acuerdos de licencia. Al considerar esto, está claro que los profesionales de TI no están alejados de la realidad. Saben que el cumplimiento es un reto y hacen un importante esfuerzo para conseguir entender los matices y las complejidades que envuelven las licencias de software. Así que simplemente comprender los acuerdos de licencia no es suficiente para mantener su cumplimiento.
El mayor obstáculo para poder llevarlo a cabo es la complejidad de los entornos de TI y las dificultades para conciliar lo que se instala con lo que se usa. Porque, mientras que los entornos de TI no pueden ser menos complejos, las empresas sí que podrían cerrar la fractura entre lo que está instalado y lo que está siendo utilizado para facilitar el cumplimiento.
Además, los datos sugieren que las personas que trabajan en empresas que no han sido auditadas identifican los dispositivos móviles de la compañía y un entorno de escritorio mixto. Todo ello hace que el cumplimiento de licencias sea un reto. Aquellos que aún trabajan en empresas que han sido auditadas no se posicionan tan alto en la escala de “retos”. Esto sugiere que los ISV no pueden, todavía, poner énfasis en estos factores a la hora de realizar auditorías.
ERROR 4: Solo hay que esperar a que nuestra empresa sea auditada
Un número importante de encuestados considera que si su empresa no ha sido auditada ya, lo será en cualquier momento. Creen que es una cuestión inevitable. A pesar de que los datos, meramente anecdóticos, de ISV sugieren que esto podría ser cierto, en la encuesta se vislumbra qué cosas pueden hacerse para minimizar nuestro propio riesgo.
Las razones para ser el blanco de una auditoría no están claras. La que, ampliamente, muestran los encuestados es que los contratos de licencia estaban anticuados y por ese motivo fueron auditados; lo que mostraría que si las empresas continúan siendo rápidas en la evaluación y actualización de sus acuerdos de licencia con los proveedores, el riesgo de auditoría disminuiría.
Además las empresas que habían implementado herramientas de gestión de activos de software tenían un 32% menos de probabilidad de ser auditadas. Aunque sería absurdo suponer que hay una relación causa-efecto entre la presencia de una herramienta y la probabilidad de una auditoría, podemos pensar que:
1) Si su proveedor es consciente de que está haciendo un esfuerzo por cumplir, será menos probable que sea finalmente auditada.
2) Si puede producir un informe que muestre una posición favorable de licencia después de recibir una carta de auditoría inicial o de investigación, es probable que sean capaces de evitar una auditoría.
Así que recuerde, los proveedores de software a los clientes de auditoría por una razón: generar ingresos. Si consideran que no es probable que tenga un problema significativo respecto a la licencia, dejarán de estar en el punto de mira.