Oct 03, 2019

Top 5 des erreurs à éviter lors d'un audit logiciel

Selon Gartner, les audits logiciels sont de plus en plus nombreux pour les entreprises de toutes tailles et de tous secteurs d'activité, car les fournisseurs informatiques cherchent à protéger leur propriété intellectuelle et à augmenter leurs flux de ventes traditionnels. Au cours d'un audit de licence logicielle, les fournisseurs et leurs équipes de conformité continuent d'utiliser de nouvelles tactiques pour découvrir les licences sur-déployées qui peuvent être converties en une opportunité de revenus ou en une dépense imprévue pour leurs clients.

Top 5 Mistakes To Avoid During A Software License Audit | Aspera Blog

Il n'est donc pas surprenant que les ressources internes et les propriétaires de produits soient pris au dépourvu et ne soient pas préparés aux demandes d'information faites lors d'une évaluation de conformité des licences logicielles.

Bien que de nombreuses entreprises aient investi dans des outils et des programmes de gestion des actifs logiciels (SAM), Connor Consulting continue d'observer que les entreprises ont tendance à commettre 5 erreurs courantes lorsqu'elles se soumettent à un examen de conformité des licences logicielles. Vous pouvez minimiser les frais de licence et de support excessifs payés aux fournisseurs en apprenant comment ne pas être victime de ces pièges courants.

Sans ordre particulier: le Top 5 des erreurs à éviter lors d'un audit de licence logicielle.

1. Il n'y a pas d'équipe officielle en place pour gérer les audits.

Si votre communication n'est pas centralisée par l'intermédiaire d'une équipe désignée ou officielle, votre entreprise est à risque.

Les fournisseurs et leurs auditeurs ont souvent un accès direct aux administrateurs informatiques et au personnel d'exploitation, ce qui peut conduire à un partage excessif d'informations ou de données collectées qui ne sont pas pertinentes dans le cadre de l'audit de licence logicielle. L'équipe en charge de l’audit devrait désigner un point de contact unique pour prévenir les fuites d'information qui augmentent les résultats défavorables et l'exposition au risque de pénalités.

2. Les données sur les droits acquis ne sont pas demandées à l'avance.

Il est essentiel d'avoir une vue d'ensemble complète de vos achats de logiciels pour assurer la conformité des licences logicielles avec un contrat de fournisseur informatique donné. Toutefois, il est courant pour les éditeurs de ne communiquer les droits acquis logiciels aux clients qu’une fois qu'un audit de licence de logiciel a été entrepris ou qu'à l'étape du rapport d’audit.

Bien que les vendeurs ne soient pas toujours d'accord ou ne soient pas toujours d'accord avec les documents, il est pratique courante d'exploiter les relations avec vos équipes de comptes et/ou vos revendeurs pour obtenir des téléchargements complets de vos droits acquis. Idéalement, ces demandes pour les principaux fournisseurs devraient être faites avant toute vérification, dans le cadre des opérations normales de bonne gestion des licences.

3. Les données fournies aux éditeurs contiennent trop d'information.

Au cours d'une réunion de lancement ou de cadrage, les auditeurs parleront des procédures de collecte des données. Ils offrent généralement une flexibilité quant à la façon d'extraire les données logicielles pertinentes à partir d'outils existants et/ou de leurs propres scripts.

Ces extraits contiennent de l'information qui n'est peut-être pas pertinente pour l’audit. Il est important pour les clients d'examiner le code de tout script et de vérifier les mots clés utilisés pour les requêtes de découverte de logiciels ainsi que les résultats, car ils pourraient produire des données sur les utilisateurs, systèmes ou autres fournisseurs qui ne devraient pas être divulguées.

4. Les constas, les calculs et les hypothèses de la vérification ne sont pas contestés par les clients.

Une fois les données de déploiement du fournisseur recueillies et rapprochées des droits d'achat du client, les auditeurs établiront un tableau de conformité résumant la position effective de l'entité auditée en matière d'octroi de licences, en indiquant en rouge tout problème de licence.

Dans de nombreux cas, les entreprises n'essaient pas d'auto-vérifier les résultats, de vérifier les formules/calculs Excel et de vérifier si les hypothèses sont raisonnables, compte tenu de la base d'installation existante du produit et d'autres facteurs de l'environnement informatique. Ne pas le faire peut leur coûter un montant exorbitant de logiciels et de frais de support lors du règlement de l'audit de conformité du logiciel.

5. Les affaires futures ou les achats en attente des fournisseurs ne sont pas toujours utilisés à leur plein avantage.

Oui, le fournisseur a généralement le droit de vous auditer et de vérifier le respect d'un contrat de logiciel existant. Cependant, votre entreprise peut avoir un levier de négociation qui n'est pas utilisé. .

Par exemple, il pourrait y avoir un investissement important envisagé avec l’éditeur qui audit. Si l'opportunité commerciale est considérée comme importante ou stratégique (par exemple, migration du Cloud, renouvellement de contrat, etc.), le calendrier, la portée et les résultats de l'évaluation de conformité logicielle pourraient être impactés en votre faveur, ce qui permettrait à votre entreprise de préserver ses liquidités en réduisant les pénalités et de conclure un meilleur deal.

Vous voulez aller plus loin dans la défense de l'audit des licences logiciel? Ce séminaire en ligne donne à votre équipe un plan de défense d'audit fourni par des experts en audit de licence logiciel de Connor Consulting et d'Aspera.

Voir le séminaire en ligne >>



Les sujets: Audits logiciels, Plus sur le SAM