Estruturação de Business Case –oportunidade de calcário marinho
Proposta técnica de colaboração
Gestión de Activos de Software
Oportunidades y Riesgos
2
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato
¿Por qué la gestión de software?
¿Sabes lo que es el porcentaje del presupuesto de TI que su empresa gasta en software cada año?
21 % Fonte: Gartner, 2012 Summary Report Gartner IT Key Metrics Data
¿Por qué la gestión de software?
Usted está gastanto mucho dinero en software
Durante los últimos tres años, el gasto en software ya superó el gasto en hardware.
20%Por lo general, las empresas rompen el presupuesto de software en un 20%:
• En la compra de nuevas licencias cuando podrían volver a utilizar las licencias existentes;
• En la compra de licencias fuera de los contratos de volumen;• No logra identificar y procesar las compras deshonestos o fraudulentos;• Renovación de la asistencia y el mantenimiento sin realizar el ajuste para el uso actual.
El software pone en riesgo su negocio:
En 2013 el grado de probabilidad de que una empresa que está siendo auditada por un proveedor de software es del 55%Un proceso de auditoría tiene una duración en promedio de 3 a 6 meses y los recursos que consumen la atención100% de las auditorías termina actualmente en algún tipo de pago por sub-licencias
La utilización de software y la necesidad de que las licencias son elementos muy dinámicos y deben ser administrados
¿Por qué la gestión de software?
6
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato
¿Por qué los fabricantes hacen auditoría de software?
Revenue G
eneration
Development o
f Base
line
IPR Protecti
on
Proce
ss / S
AM impro
vement
Internal G
overn
ance
Anti-Piracy
Customer S
atisfacti
on0%
10%20%30%40%50%60%70%
Source: Gartner
8
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato
¿Qué se puede iniciar un proceso de auditoría?
Source: Gartner
Inconsistency in purchasing
History of poor compliance
Customer size Mergers & Acquisitions
Global footprint0%
10%
20%
30%
40%
50%
60%
70%
80%
10
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato
Cuatro áreas clave de riesgo
Financiera - licencias de déficit cuestan dinero. Sin darse cuenta de la verdadera situación expone a la empresa a mayores gastos, y una peor situación en la que no tiene control de la situación y pueden ser llevados a un escenario en el que la presión del fabricante lleva la negociaciónProdutividade – auditorias podem consumir recursos importante por até 12 meses
Legal - riesgo de demanda en contra de la empresa, lo que requiere la representación legalReputación - difícil de cuantificar, pero igualmente peligroso
Estudio de Caso
Empresa de ramo alimentar en Brasil - recibió la notificación de auditoría; carecía de herramientas o prácticas de software de gestión de activos en operación. Tenía sólo un sistema de inventario estándar de hardware y software, sin controles específicos de gestión de de activos de software en operaciónEl proceso de auditoría se llevó 13 meses, con un costo interno aproximado de USD 250 000El desembolso no presupuestado para la regularización1: USD 2495.000
1. Este costo se refiere sólo a la cantidad de licencias y sin prueba de la propiedad, el costo de la regularización especial. No incluya una pena cualquiera y / o multiples de licencias de acuerdo con la legislación vigente.
Los riesgos de una auditoría
12
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato
13
Hemos recibido una notificación de auditoría. ¿Y ahora?
Una vez notificado por un fabricante de software acerca de la realización de una auditoría:
Establecer un solo punto de contacto para la auditoría y exigir la comunicación sólo pasan por esta persona. Si la organización cuenta con un auditor interno en el personal, esta persona puede ser un buen punto de contacto.Estabelecer uma equipe para trabalhar na auditoria e confirmar seus resultados.Requerir al proveedor a proporcionar siempre las solicitudes por escrito. De este modo quedará claro para entender qué información es realmente relevante y cómo van a ser utilizados en el proceso de auditoría.Exigir a los fabricantes y sus agentes (por ejemplo, las empresas de auditoría externa) que realizan la auditoría signo un acuerdo de confidencialidad por lo que el responsable de la mala utiilzação cualquier información confidencial recopilada. También, solicitar la garantía de que el software de herramientas de auditoría no producirá efectos negativos en sus sistemas.
14
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de
cumplimiento
Como Vecte puede ayudar
Contato
Utilice los contratos de volumen siempre que sea posibleMejorar los controles de registro y centralizar la gestión de los contratosDefinir y políticas de software de documentos - que utiliza lo queDefinir e implementar una lista de software autorizadoImplementar una solución para controlar con precisión el nivel de inventario de software de instalación y en usoSu empresa debe controlar de forma centralizada las licencias de software y reconciliar licencias adquiridas x utilizadas periódicamente
Preparar informes ELP (Effective License Position) mensuales
En caso de renovación de contratos, trate de negociar los términos de la auditoría - por ejemplo, la notificación previa de 60 días.Implementar una solución de Gestion de Activos de Software!
Las mejores prácticas para evitar problemas de cumplimiento
16
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato
Vamos a realizar un recuento independiente de todo el software en uso en su organización - el dónde, qué y cómo se utilizan sus activos. El uso de técnicas de descubrimiento automatizadas y luego hacer un inventario del hardware y el software utilizado en el entorno, incluyendo todas las licencias adquiridas a través de contratos de volumen y contratos de software OEM , e identificar los equipos de terceros en su entorno, cuya responsabilidad principalmente son de tu incumbencia .
Vecte llevará a cabo el trabajo con la misma información como base para el trabajo del equipo de auditoría del fabricante, y preparará una base de datos de "contra-evidencia" a los efectos de cuestionar los datos recogidos por el personal de la firma de auditoría el fabricante.
Después de identificar las áreas en que su negocio puede ser bajo o sobre la licencia , nuestro informe se anticipará a lo que el auditor debe presentar como resultado del trabajo.
Como parte de nuestro trabajo, podemos apoyar a su empresa en proceso de "post-auditoría", revisando cuidadosamente el informe emitido en busca de discrepancias y / o la mala interpretación de las normas de concesión de licencias .
También participaremos en todas las reuniones y conferencias telefónicas con el equipo de auditores y el fabricante , actuando como un apoyo técnico de su organización.
Como Vecte puede ayudar
Transformamos una cantidad enorme y compleja de los datos ...
... en información útil.
Como Vecte puede ayudar
19
¿Por qué la gestión de software?
¿Por qué los fabricantes hacen auditoría de software?
¿Qué se puede iniciar un proceso de auditoría?
Los riesgos de una auditoría
Hemos recibido una notificación de auditoría. ¿Y ahora?
Las mejores prácticas para evitar problemas de cumplimiento
Como Vecte puede ayudar
Contato