Aug 22, 2019

Data Deep Dive : 7 couches de données pour sortir gagnant d’un audit

Lors d’un audit de licences logicielles, les données sont reines. Mais il ne s'agit pas seulement d'obtenir autant d'informations que possible et de les envoyer à l'auditeur dans l’espoir que tout ira bien. Vous avez besoin des données pertinentes pour garantir votre conformité contractuelle et plonger au cœur de vos données.

Essential Data to Beat the Software License Audit | Aspera Blog

Vous voulez aller plus loin dans la défense de l'audit des licences logiciel? Ce séminaire en ligne donne à votre équipe un plan de défense d'audit fourni par des experts en audit de licence logiciel de Connor Consulting et d'Aspera.

Voir le séminaire en ligne >>

1) Données commerciales

Il s'agit des licences logicielles que votre entreprise a achetées :

✔ Quand ?
✔ Combien ?
✔ Quel service possède quoi ?

La plupart des outils de gestion achats/dépenses répondent à ces questions.

Mais le simple comptage des licences ne suffit pas - votre fournisseur en exigera davantage. Vous devez aller au-delà de la première couche et lire les contrats, noter les licences et les métriques, et enregistrer les droits d'utilisation du produit (PUR), les conditions et dates de maintenance, les transferts de licences. Lors d'un audit l'obtention de la première couche de données commerciales demeure très superficielle.

2) Licences effectives

Pour évaluer votre conformité, vous devez déterminer votre statut en termes de licences utilisées. Il s'agit ici d’identifier les licences logicielles nécessaires en fonction de leur utilisation réelle dans votre entreprise. Pour cela, vous devrez être en mesure de répondre à ce type de question :

✔ S'agit-il d'une licence de base, d'une licence de mise à jour ou d'une simple licence de maintenance ?
✔ La licence de base ou de mise à jour, ou même l'ensemble du contrat, vous donne-t-elle droit à la maintenance ?
✔ Que permettent les droits d'utilisation du produit ?
✔ Quelle est la métrique de licence ?

3) Données d'inventaire des logiciels sous licence

Conseil important : la découverte n'est pas la même chose que l'inventaire. La découverte est le moment où votre outil de gestion des actifs logiciels trouve ou "découvre" le logiciel installé et en cours d'exécution à partir de tous les périphériques d'un environnement IT, tant physique que virtuel. L'inventaire est la façon dont vous utilisez les informations de découverte pour compter les logiciels et le matériel sur les périphériques.

On peut facilement arriver à la conclusion que la découverte consiste à collecter tous les fichiers exécutables. Mais ce processus recueille beaucoup trop de données non pertinentes du point de vue de l'homologation ou de la conformité.

Ne soumettez jamais de données brutes de découverte ! Jamais ! Ces rapports contiennent plus que les informations nécessaires pour ce que vous devez révéler à un auditeur et peuvent conduire à des divergences qui figureront dans le rapport d'audit de du fournisseur. Il remet également au fournisseur des informations détaillées sur votre patrimoine logiciel, qu'il pourrait utiliser à votre désavantage pendant les négociations post-audit.

Soumettez plutôt vos rapports d'inventaire, qui sont une version organisée de vos données brutes dont votre fournisseur a besoin pour vérifier votre utilisation de ses produits. Un outil dédié de gestion des licences logicielles peut trier automatiquement vos données et s'assurer que vous ne donnez que ce qui est nécessaire - rien de plus.

4) Données de l'architecture informatique

C'est là que tourne votre logiciel, et du point de vue de la conformité, ces données peuvent devenir floues. Voici quelques questions importantes à vous poser lors de la phase de collecte des données avant ou pendant l'audit de licence logicielle :

✔ A qui appartiennent les machines sur lesquelles le logiciel fonctionne ?
✔ Comment le matériel est-il configuré ?
✔ Comment l'architecture informatique est-elle conçue ? Le logiciel fonctionne-t-il sur un serveur virtuel hard partitionné ou sur un serveur en cluster ?
✔ Sur quelle plate-forme le logiciel fonctionne-t-il ?
✔ Comment le logiciel est-il utilisé ?
✔ Quelles applications s'exécutent sur quel logiciel serveur ?

En environnement serveur les licences peuvent devenir complexes et les erreurs coûteuses. Mais ces informations sont pertinentes pour les droits d'utilisation du produit (économies possibles pour vous - première pompe !) et vitales pour certains calculs métriques. Utilisez votre outil de gestion des licences logicielles si vous en avez un.

5) Paramètres et données sur la demande réelle

Vous aurez besoin de connaître le contenu réel des licences car elles définissent la métrique et le calcul du fournisseur. Dans cette couche, le but est d'utiliser la métrique pour calculer les licences nécessaires à l'utilisation de votre logiciel : C'est votre demande effective.

Dans les environnements serveur, les métriques de licences logicielles sont difficiles à calculer car elles prennent en compte divers facteurs tels que le hardware, la configuration, la plate-forme, la virtualisation - toutes ces questions d'architecture informatique de quatrième couche auxquelles vous avez dû répondre - et pour lesquelles vous avez dû procéder à des calculs complexes.

Ensuite, parce que dans les environnements serveur, il pourrait y avoir d'autres métriques. Il se peut que vous obteniez plusieurs résultats de calcul pour la même utilisation du logiciel. Certains pourraient même être plus favorables pour l’éditeur que d'autres.

Pour avoir une idée de la façon dont cela peut vous aider, voici les données nécessaires pour donner un sens aux métriques d'Oracle :

  • Nom de l'instance de la base de données
  • Statut du serveur
  • Logiciels installés
  • Métriques
  • Modèle de processeur
  • Nombre de processeurs ou de sockets utilisées
  • Options de la base de données
  • Nombre total de cœurs de processeur
  • Nombre d'utilisateurs nommés
  • Cloison matérielle du serveur
  • Paquets de gestion de base de données

Effectuer manuellement les calculs pour les centaines de métriques de logiciels on-premises, en plus du travail et du temps requis est une source d’erreurs considérable.

6) Application des données de licence

Cette couche consiste à attribuer des licences de mise à jour et de maintenance aux licences de base et à appliquer les Product Use Rights. Votre licensing sera en règle et votre demande de licence ne sera pas exagérée – ces deux éléments pouvant cacher des surprises en termes de coûts.

L'auditeur peut suivre des directives qui disent que s'il y a des "trous" dans la chaîne de mise à jour ou de maintenance d'une licence de longue date, l'utilisation actuelle de la licence n'est pas conforme. L'application correcte des données de licence nécessite une compréhension de l'utilisation de votre logiciel et de la propriété de l'appareil. Un outil SAM peut boucher ces "trous" avec des données correctes et complètes.

Lorsque vous attribuez des licences de mise à jour et de maintenance aux licences de base et que vous appliquez vos droits d'utilisation de produits, vous vous protégez en cas d’audit et économisez sur les coûts de licence.

7) Équilibre en matière de conformité des licences logicielles

Enfin, la couche centrale applique le nombre des licences effectives (voir couche 2) à la demande effective (voir couche 5) - ce que vous avez vraiment par rapport à ce dont vous avez besoin. Le résultat de cette comparaison est le solde de conformité de votre entreprise.

Les données cruciales pour la conformité à l‘audit sont multiples et il existe de nombreuses façons plus ou moins simples de déchiffrer les conclusions qu‘une entreprise doit en tirer. Un outil SAM répond à ces exigences : il rassemble et traite toutes ces données de haute qualité dont vous allez tirer parti.

Gartner Report: How to Mitigate Cost and Risk Before, During and After a Software Audit

Réduisez vos coûts d'audit grâce aux 12 étapes de la gestion des audits de licences logicielles de Gartner. Téléchargez gratuitement la dernière recherche de Gartner (en anglais).

Téléchargez le rapport >>



Les sujets: Audits logiciels, Plus sur le SAM