Nieuws

De softwarelicentie audit nachtmerrie

De softwarelicentie problematiek en de daarmee gepaarde audits staan hoog op de agenda bij menig CIO. Hoewel er niet meteen cijfers voor handen zijn is het effectief zo dat het aantal software audits toeneemt en het goede/slechte nieuws: they are here to stay! Je kop in het zand steken en de audit trachten buiten de bedrijfsmuren te houden, is geen goede oplossing. Een proactieve houding is aangeraden: probeer ze zo goed mogelijk te faciliteren door ze voor te bereiden.

De softwarelicentie audit nachtmerrie

Softwarelicenties, niet onmiddellijk iets wat binnen het BELTUG DNA paste, maar toch een probleem waren velen blijkbaar van wakker liggen. We werden er herhaaldelijk door leden over aangesproken en beslisten de koe bij de horens te vatten.

De softwarelicentie problematiek en de daarmee gepaarde audits staan hoog op de agenda bij menig CIO. Evoluties zoals virtualisatie, cloud en BYOD zorgen voor een grotere complexiteit en licentiemodellen die niet meer aangepast zijn.

Hoewel er niet meteen cijfers voor handen zijn is het effectief zo dat het aantal software audits toeneemt en het goede/slechte nieuws: they are here to stay! Je kop in het zand steken en de audit trachten buiten de bedrijfsmuren te houden, is geen goede oplossing. Een proactieve houding is aangeraden: probeer ze zo goed mogelijk te faciliteren door ze voor te bereiden.

Onze leden worden steeds meer met audits geconfronteerd en zitten met een groot aantal vragen, zoals: Zijn auditing tools betrouwbaar? Kan je weigeren de tools van de auditeur te gebruiken? Kan een leverancier de installatie van een gebruiks-tracker opleggen en vormt dit niet een inbreuk op de privacy? Wat is de relatie tussen de auditeur en de leverancier, is belangenvermenging mogelijk? Moet men een externe auditeur toegang geven tot de IT-infrastructuur ?

Daarom, een aantal praktische tips voor de gebruikers:

1. Begrijp de draagwijdte van je contract
Vaak omvatten contracten onduidelijke termen, het is daarom van groot belang dat je van bij de start de onduidelijkheid omtrent de draagwijdte van het contract opheldert. Een concreet voorbeeld van onduidelijkheid is de omschrijving van de ‘gebruiker’. Gebruikers maken vandaag de dag gebruik van een laptop, smartphone en tablet. Daardoor worden we geconfronteerd met een licentiebepaling van licentie per toestel versus een licentie per gebruiker.  Verder zien we ook de opkomst van machine-to-machine. Als het contract niet duidelijk omschrijft wat een ‘gebruiker’ is, dan kan het aantal gebruikers (lees licentie per device) in de huidige marktsituatie snel oplopen.

2. Fatsoenlijk beheer van je software licenties

Al te vaak wordt er slordig omgesprongen met de software licenties. Men vindt de contracten niet terug en men moet eigenlijk bij de vendor gaan aankloppen om te weten wat men heeft aangekocht. Vandaar kunnen we iedereen maar aanbevelen een centrale repository aan te leggen van wat men aan licenties in huis heeft.

HR beschikt vaak over een aangewezen persoon die het overzicht behoudt over het wagenpark van het bedrijf. Binnen de IT-afdeling is er een rol weggelegd voor iemand die het overzicht behoudt over de software licenties.

3. Software asset management (SAM) is een must

Het gebruik van SAM-software is niet verplicht, maar het maakt soms wel het leven wat gemakkelijker. Hoe je aan SAM doet vb. het bijhouden van je licenties in een spreadsheet of database, of door het gebruik van specifieke tools, doet er niet toe. Het is wel belangrijk dat je er een SAM-beleid op nahoudt. Je hebt inzicht nodig  in het aantal licenties maar ook in het aantal licenties waarvoor men betaalt maar die men niet gebruikt. 

De softwarelicentie audit nachtmerrie

Wanneer men gebruik maakt van een gespecialiseerde SAM-oplossing is dit de eerste informatiebron waar de auditeur gebruik van gaat maken bij een audit.

4. Rechten van de auditeur

Bij een software audit is het belangrijk dat je even het contract erop naleest om te weten welke rechten de auditeur heeft. Auditeurs mogen niet opereren buiten wat er contractueel is vastgelegd. Verder is het belangrijk als bedrijf dat je de controle houdt over de audit. Dit doe je door samen met de auditeur de scope van de audit door te spreken: wat is de draagwijdte, de tijdsduur, welke informatie heeft de auditeur precies nodig. Kortom wat is aanvaardbaar en wat niet.

In het kader van de softwarelicentie problematiek engageerde BELTUG zich om volgende acties te ondernemen:

  • Gezamenlijk overleg met de belangrijkste softwareleveranciers
  • De softwarelicentie problematiek, die steeds meer een internationale aangelegenheid is, ook internationaal op de agenda zetten via onze actieve bijdrage in INTUG
  • Het creëren van een platform waar leden ervaringen kunnen uitwisselen
  • Duidelijkheid krijgen over de rechten en de plichten bij een software audit

 

 

auditbeltugblogbusinesssoftware

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken