Как SAM обеспечивает благоприятный исход проверок лицензирования ПО или лицензионного аудита

Опубликовано: 14 октября 2021



SAM или Software Asset Management – это управление программными активами. Чтобы внедрить SAM в компании, необходимо:

  1. Собрать команду специалистов из разных отделов
  2. Настроить процессы управления программными активами
  3. Внедрить и настроить инструменты SAM

Хотите внедрить управление программными активами, но не знаете, с чего начать? Прочтите Дорожную Карту SAM, которая содержит пошаговую инструкцию внедрения SAM.


43% специалистов до сих пор используют электронные таблицы для инвентаризации и распределения IT активов. Это сложно назвать управлением, поскольку компания реагирует на внешние изменения. Управление – это проактивные действия. Чтобы успешно пройти аудит вендора, вам необходимо действовать проактивно.

В данной статье мы разберём этапы аудита и покажем, как SAM обеспечивает благоприятный исход проверки. А электронные таблицы – неблагоприятный.


Этапы аудита

Аудит состоит из четырёх этапов: подготовки, сбора данных, переговоров и сделки. Компании ошибочно воспринимают аудит как линейный процесс. И первый шаг к успешному прохождению проверки – изменение этого восприятия.

Когда вы воспринимаете подготовку к аудиту как непрерывную оптимизацию лицензирования, вы повышаете вероятность благоприятного исхода проверки. И вместе с SAM постоянная боевая готовность – не проблема.


Подготовка к аудиту

Ваша IT-инфраструктура постоянно меняется. Поэтому вы должны всегда быть готовы к проверке. Если вы были готовы вчера, это не гарантирует готовность сегодня или завтра. Как только вы прошли аудит, необходимо готовиться к следующему. Но что это означает на практике?

На практике постоянная готовность к аудиту – это возможность в любой момент проверить комплаенс-разрыв. Разницу между текущими лицензиями и реальным объёмом использования ПО.

Возможность в любой момент проверить комплаенс-разрыв также позволяет:

  • Оптимизировать расходы на лицензирование
  • Закупать только те лицензии, которые вам действительно нужны
  • Эффективно распределять лицензии
  • Заключать контракты с вендорами на более выгодных условиях

Чтобы обеспечить возможность в любой момент проверить комплаенс-разрыв, вам необходимо:

  1. Внедрить и настроить SAM-инструмент
  2. Составить хронологию закупок ПО
  3. Провести инвентаризацию текущих лицензий
  4. Собрать контракты, лицензионные соглашения и метрики, права использования ПО и любые другие релевантные документы
  5. Загрузить в SAM-инструмент данные из пунктов 2-4
  6. Получить результаты анализа SAM-инструмента
  7. Оптимизировать и автоматизировать процессы инвентаризации, распределения и закупки лицензий
  8. Снова загрузить данные в SAM-инструмент и провести анализ
  9. Повторять шаги 7-8 пока все процессы не будут полностью оптимизированы и автоматизированы

И обязательно настройте уведомления о любых изменениях в IT инфраструктуре и внедрите автоматические процессы реагирования на эти изменения.

Пример:

Если произошла активация лицензии, необходимо проверить достоверность и необходимость этой активации.

При случайной активации автоматически отменить действие. При достоверной активации чрезмерно дорогой лицензии – сравнить доступный функционал с необходимым. Если доступный превышает необходимый, провести даунгрейд лицензии.

Если же конкретному сотруднику действительно нужна дорогостоящая лицензия, ограничить прямой и непрямой доступ к ней других сотрудников.

Этот процесс легко автоматизируется с SAM. Если же вы используете электронные таблицы, то процесс подготовки к аудиту начинается только с получения письма от вендора. И у вас нет возможности точно проверить комплаенс-разрыв. Это увеличивает вероятность провала.


Сбор данных для вендора

После получения письма о проведении аудита, вам нужно собрать данные для вендора. Стандартная практика – использовать инструменты и скрипты производителя. Но это невыгодно.

Инструменты и скрипты вендора:

  • Не учитывают важную для подтверждения комплаенса информацию
  • Собирают заведомо больше данных, чем нужно для проверки

Вам нужна альтернативная стратегия. Используйте инструменты, которым доверяют вендоры. Например, SAM USU, которому доверяют Microsoft, Oracle и SAP. Инструменты обнаружения, которые использует SAM USU, сертифицированы Oracle. Поэтому эти вендоры разрешат предоставить результаты инвентаризации и анализа SAM USU в рамках аудита.

Доверенные вендорами инструменты SAM:

  • Учитывают все данные, которые подтверждают ваш комплаенс
  • Собирают только ту информацию, которая нужна вендору в рамках проверки
  • Показывают комплаенс-разрыв, чтобы вы могли закрыть его до подачи данных

Если используете электронные таблицы, вы вынуждены собирать данные при помощи инструментов и скриптов вендора. Это гарантирует, что производитель найдёт нарушения комплаенса. И увидит данные, которые выходят за рамки текущей проверки.


Переговоры по результатам проверки

После получения данных вендор проводит проверку, результаты которой собирает в отчёт. Затем отправляет вам готовый отчёт для изучения. В этот момент наступает решающий для исхода аудита этап – переговоры по результатам проверки.

У вас есть возможность оспорить результаты аудита и доказать вендору, что компания обеспечила комплаенс. Но для этого вам нужны точные, достоверные и качественные данные.

Рассмотрим несколько примеров претензий со стороны производителя и данных, которые помогут их аргументированно отразить.

Нарушение комплаенса по данным вендора Реальная ситуация Данные, которые помогут аргументировать наличие комплаенса
Отсутствует лицензия для конкретного продукта ПО Лицензия в наличии, но куплена накануне аудита. Поэтому информация о покупке ещё не появилась в хронологии закупок в инструменте вендора Хронология закупок лицензий, которая автоматически пополняется при каждой покупке
Лицензия в наличии не соответствует новым лицензионным метрикам К вашей компании не применимы новые лицензионные метрики. Потому что у вас ещё действует контракт, который основан на старых Выдержка из архива документов, который включает контракты, лицензионные соглашения и метрики, условия использования ПО
Нет лицензий для каждого программного продукта из серии Серия программных продуктов – это бандл, к которому применяются соответствующие правила лицензирования согласно условиям использования ПО Выдержка из лицензионного соглашения и условий использования ПО, которая подтверждает право использовать одну лицензию для бандла программных продуктов
Отсутствуют лицензии для бэкап серверов, которые используются для аварийного переключения Правила лицензирования вендора позволяют не лицензировать бэкап сервера, если они используются не более Х раз в году по Y дней каждый Выдержка из правил лицензирования вендора и данные по использованию бэкап серверов, которые подтверждают право на отсутствие лицензий
Нет лицензии для активированного облачного ПО ПО активировали случайно, им никто не пользовался. Вы отменили активацию Выдержка из данных использования облачного ПО, которая подтверждают случайную активацию и последующую отмену

В рамках одного аудита подобных ситуаций может быть несколько десятков и даже сотен. Только SAM-инструменты дадут вам информацию, которая поможет аргументировать ошибочность данных вендора. Вы не сможете получить такую информацию через инструменты и скрипты вендора, равно как и с помощью электронных таблиц. Поэтому наличие SAM резко повышает вероятность успешного исхода аудита на решающем этапе проверки.


Сделка и завершение аудита

После переговоров по результатам проверки вендор предложит вам докупить лицензии и/или перейти на облачные сервисы по подписке. И конечно даст большую скидку, чтобы его предложение показалось выгодным.

Вам нужны инструменты, которые помогут оценить последствия такой сделки. Потому что аудит, который завершился покупкой ненужного ПО и подписанием невыгодного договора, – это проваленный аудит.

Электронные таблицы, в лучшем случае, показывают, что у вас есть. Но чтобы заключить выгодную сделку, важно знать, что вам нужно. Для этого необходимы SAM-инструменты.

Кроме того, SAM-инструменты могут смоделировать последствия любого контракта для вашей IT инфраструктуры. Рассмотрим несколько моделей лицензирования, которые вендоры предлагают по итогам аудита, и возможные последствия для вашей компании.

Предложение вендора Возможные последствия Как оценить выгодность сделки
Докупить дополнительные лицензии в количестве ххх штук со скидкой. Скидки не будет, если купить меньше ХХХ штук. Когда закончится контрактный период, придётся заплатить полную стоимость ХХХ лицензий Предлагаемые лицензии избыточны по функционалу. Вам нужны более бюджетные. Вам нужно значительно меньше ХХХ лицензий Изучить данные использования ПО для конкретного вида лицензий. Посчитать количество пользователей, которым нужны такие лицензии
Перейти на новые условия лицензирования и лицензионные метрики с возможностью бесплатно пользоваться расширенным функционалом ПО в течение Х лет Новые условия лицензирования и лицензионные метрики не позволят вам применить даунгрейды и бандлы. Вам придётся заплатить за избыточные по функционалу лицензии по окончанию льготного периода Изучить данные контракта, лицензионных соглашений и метрик, условий использования ПО и сравнить с предложенными условиями. Сравнить текущие лицензии с требуемыми согласно новым условиям
Частично перейти на облачные сервисы по подписке и заменить конкретные локальные лицензии облачными. На переход в облако даётся Х дней, когда можно пользоваться ПО локально и в облаке После окончания льготного периода любое использование облачными приложениями локальных серверов и наоборот будет нарушением комплаенса. Облачные лицензии могут быть избыточными и чрезмерно дорогими. Отслеживание лицензий в гибридной среде – очень трудоёмкая и затратная задача Изучить данные использования ПО для конкретных локальных лицензий, которые предлагают заменить облачными. Определить целесообразность перехода в облако для данных лицензий. Оценить сложность отслеживания лицензий в гибридной среде и целесообразность создания гибридной среды
Полностью перейти на облачные сервисы по подписке и заменить все локальные лицензии облачными. На переход в облако даётся Х дней, когда можно пользоваться ПО локально и в облаке После окончания льготного периода любое использование облачными приложениями локальных серверов и наоборот будет нарушением комплаенса. Полный переход на облачные лицензии может противоречить бизнес целям компании Изучить данные использования ПО для всех локальных лицензий, которые предлагают заменить облачными. Определить целесообразность полного перехода в облако

Для каждого из вышеперечисленных примеров вам нужны инструменты SAM, чтобы смоделировать последствия и определить выгодность заключения сделки с вендором. Кроме того, SAM поможет понять, какие лицензии нужны вашей компании для достижения бизнес целей

Когда вы знаете, что вам необходимо, вы заключаете только максимально выгодную для вас сделку. И обеспечиваете благоприятный исход аудита на финальном этапе


Заключение

Каждый этап аудита влияет на его исход, поэтому на каждом этапе вам нужны:

  • Точные и достоверные данные
  • Отлаженные процессы
  • Полная картина лицензирования в компании
  • Понимание комплаенс-разрыва и возможность его закрыть

Без SAM обеспечить благоприятный исход аудита невозможно. Даже если вы заведомо покупаете больше лицензий, чем нужно. Вендор всегда найдёт нарушения комплаенса, чтобы заработать на аудите.

С электронными таблицами вы реагируете на события и не можете проверить готовность к аудиту. И на каждом этапе проверки снижаете вероятность успеха. C SAM вы действуете проактивно и обеспечиваете постоянную готовность к аудиту. И на каждом этапе проверки повышаете вероятность благоприятного исхода.

Аудит уже начался? Вы всё ещё можете успешно пройти проверку. Узнайте, как это сделать, из нашей книги «Что делать, если вендор пришёл проверять лицензии на ПО?»


Связаться с нами


Узнать подробнее

Возврат к списку