22. Aug. 2019

Daten sind Macht: 7 wichtige Datensätze, um das Software-Audit zu bestehen

Bei einem Software-Lizenz-Audit stehen die Daten im Mittelpunkt. Aber Sie müssen mehr tun, als Ihren Auditor wahllos mit Daten zuzuschütten. Sie benötigen die Daten, die für die Sicherung Ihrer Softwarelizenz-Compliance relevant sind und um das Audit zu bestehen, sollten Sie alle Details kennen.

Essential Data to Beat the Software License Audit | Aspera Blog

Ihre Audit-Daten bestehen aus sieben Schichten, die nach und nach die Geheimnisse Ihrer Software-Lizenz-Compliance enthüllen und Ihnen bei der Reaktion auf Software-Audits helfen. Halten Sie diese sieben wesentlichen Datentypen bereit, um Ihre Compliance zu beweisen.

Möchten Sie weitere Tipps rund um das Thema Software-Lizenz-Audits? Dann schauen Sie sich unser Webinar zum Thema Software-Audits an: So Managen Sie Software Audits. Und behalten die Oberhand.

Jetzt registrieren >>

1) Kaufmännische Daten

Hier geht es um die Softwarelizenzen, die Ihr Unternehmen erworben hat:

✔ Wann?
✔ Wie viele?
✔ Welche Geschäftseinheit besitzt welche Lizenzen?

Das sind die „niedrig hängenden Früchte“, die die meisten Tools für das Beschaffungs- und Ausgabenmanagement anzeigen.

Aber das reine Zählen von Lizenzen reicht bei einem Software-Lizenz-Audit nicht aus – Ihr Software-Anbieter wird mehr verlangen. Sie müssen detaillierter arbeiten und Ihre Verträge lesen, die Lizenzen und Metriken notieren und die Produktnutzungsrechte, die Wartungsbedingungen und -daten sowie die Lizenzübertragungen aufzeichnen. Die erste Schicht kommerzieller Daten zu erhalten, ist lediglich der Anfang.

2) Effektive Lizenzen

Um nachzuvollziehen, ob Sie konform sind, müssen Sie Ihre effektive Lizenzposition finden. Dies sind die benötigten Lizenzen, basierend auf der tatsächlichen Nutzung in Ihrem Unternehmen. Um sie zu finden, müssen Sie bezüglich der Lizenzen folgende Fragen beantworten:

✔ Handelt es sich um eine Basislizenz, eine Update-Lizenz oder eine reine Wartungslizenz?
✔ Berechtigt Sie die Basis- oder Update-Lizenz oder sogar der gesamte Vertrag zur Wartung?
✔ Was erlauben die Produktnutzungsrechte?
✔ Was ist die Lizenzmetrik?

3) Zu lizenzierende Software Inventarisierungsdaten

Hier ist ein wichtiger Tipp: Discovery ist nicht das gleiche wie Inventar. Discovery ist, wenn Ihr IT Asset Management Tool die installierte und ausgeführte Software von allen Geräten in einer IT-Umgebung, sowohl physisch als auch virtuell, findet oder "entdeckt". Inventar ist, wie Sie die Discovery-Informationen verwenden, um die Soft- und Hardware auf den Geräten zu zählen.

Es ist einfach zu glauben, dass es bei Discovery darum geht, alle ausführbaren Dateien zu sammeln. Aber dieser Prozess wird viel zu viele Daten hervorbringen, die aus lizenzrechtlicher oder Compliance-Sicht nicht relevant sind.

Geben Sie nie (!) Discovery-Rohdaten ab! Diese Berichte enthalten mehr als die notwendigen Informationen für das, was Sie einem Auditor offenbaren müssen, und können zu Abweichungen im Bericht des Softwareanbieters über Ihre Lizenzkonformität führen. Darüber hinaus liefert es dem Anbieter detaillierte Informationen über Ihren Softwarebestand, die er bei Verhandlungen nach dem Audit zu Ihrem Nachteil nutzen könnte.

Reichen Sie stattdessen Ihre Bestandsberichte ein. Bestandsberichte sind eine organisierte Version Ihrer Rohdaten, die Ihr Lieferant benötigt, um Ihre Nutzung seiner Produkte zu überprüfen. Ein spezielles Software-Lizenzmanagement-Tool kann Ihre Daten automatisch sortieren und sicherstellen, dass Sie nur das weitergeben, was benötigt wird.

4) Daten zur IT-Architektur

Hier läuft Ihre Software, und aus Compliance-Sicht können diese Daten undurchsichtig sein. Diese Fragen sollten Sie sich in der Datenerfassungsphase vor oder während des Softwarelizenz-Audits stellen:

✔ Wem gehören die Geräte, auf denen die Software läuft?
✔ Wie ist die Hardware konfiguriert?
✔ Wie ist die IT-Architektur gestaltet? Läuft die Software auf einem hartpartitionierten virtuellen Server oder auf einem Server in einem Cluster?
✔ Auf welcher Plattform läuft die Software?
✔ Wie wird die Software eingesetzt?
✔ Welche Anwendungen laufen auf welcher Serversoftware?

Sobald Sie dieses „Serverland“ betreten, kann die Lizenzierung kompliziert und Fehler können kostspielig werden. Diese Informationen sind jedoch für die Produktnutzungsrechte relevant (und mögliche Einsparungen für Sie – Hurra!) und für bestimmte metrische Berechnungen unerlässlich. Arbeiten Sie gründlich und nutzen Sie ein Software-Lizenzmanagement-Tool, falls Sie eins haben.

5) Metriken & effektive Bedarfsdaten

Sie müssen den tatsächlichen Inhalt der Lizenzen kennen, da sie die Metrik und die Kalkulation des Lieferanten definieren. In dieser Schicht ist es das Ziel, aus der Metrik die Lizenzen zu berechnen, die zur Abdeckung Ihrer Softwarenutzung benötigt werden: Das ist Ihr effektiver Bedarf.

In Serverland sind Softwarelizenzmetriken schwer zu bestimmen, da sie verschiedene Faktoren wie Hardwaredetails, Konfiguration, Plattform, Virtualisierung – all die Fragen der IT-Architektur der vierten Schicht, die Sie beantworten mussten – durch komplexe Berechnungen hindurchführen.

Und weil Serverland ein dunkler und undurchsichtiger Ort ist, könnte es alternative Metriken geben. Es kann vorkommen, dass Sie mehrere Berechnungsergebnisse für die gleiche Softwarenutzung erhalten. Einige könnten für den Anbieter sogar günstiger sein als andere.

Diese Daten benötigen Sie zum Beispiel, um die Metriken von Oracle zu verstehen:

  • Name der Datenbankinstanz
  • Serverstatus
  • Installierte Software
  • Metriken
  • Prozessormodell
  • Anzahl der Prozessoren oder genutzten Sockel
  • Datenbank-Optionen
  • Gesamtzahl der Prozessorkerne
  • Anzahl der benannten Benutzer
  • Server-Hardware-Partition
  • Pakete zur Datenbankverwaltung

Die manuelle Durchführung der Berechnungen – für zahlreiche Metriken für Serversoftware – würde Spezialwissen über jede Lizenz und einen erheblichen Zeitaufwand erfordern. Es ist außerdem fehleranfällig, arbeitsintensiv und kann Sie zur Weißglut bringen.

6) Anwendung der Lizenzdaten

Hier geht es darum, Update- und Wartungslizenzen den Basislizenzen zuzuordnen und die Produktnutzungsrechte anzuwenden. Das präzisiert Ihre Lizenzposition ohne Ihren Lizenzbedarf zu übertreiben – zwei enorme potenzielle Kostenüberraschungen. Und diese Art von Überraschungen mag niemand.

Der Auditor kann Richtlinien anwenden, die besagen, dass wenn es irgendwelche Lücken in der Update- oder Wartungskette einer langjährigen Lizenz gibt, die aktuelle Nutzung der Lizenz nicht konform ist. Die korrekte Anwendung der Lizenzdaten erfordert ein Verständnis der Softwarenutzung und des Gerätebesitzes. Ein SAM-Tool kann diese „Lücken“ mit den richtigen, vollständigen Daten füllen.

Wenn Sie Update- und Wartungslizenzen den Basislizenzen zuweisen und Ihre Produktnutzungsrechte anwenden, sind Sie auf ein Audit vorbereitet und sparen Lizenzkosten.

7) Softwarelizenz-Compliance Bilanz

Schließlich wendet die Kernschicht die effektive Lizenzposition (siehe Nr. 2) auf den effektiven Bedarf (siehe Nr. 5) an – was Sie wirklich haben im Vergleich zu dem, was Sie brauchen. Das Ergebnis dieses Vergleichs ist die Compliance-Bilanz Ihres Unternehmens.

Die entscheidenden Daten für die Compliance im Audit sind facettenreich, und es gibt zahlreiche Möglichkeiten, daraus Schlussfolgerungen für das Unternehmen zu ziehen. Mit einem SAM-Tool können Sie die Datenanforderungen erfüllen. Das Tool sammelt und verarbeitet alle relevanten, qualitativ hochwertigen Daten. Die daraus entstehenden Detaileinblicke können Sie im Audit zu Ihrem Vorteil anwenden.

Möchten Sie einen Einblick in das Management von Software-Audits erhalten? Melden Sie sich zum Webinar an: So Managen Sie Software Audits. Und behalten die Oberhand.

Jetzt registrieren >>



Themen: Software Audits, SAM Weiterbildung