Wie Unternehmen ein Compliance-Audit überstehen und von einem effektiven Software-Lizenzmanagement profitieren

Wie Unternehmen ein Compliance-Audit überstehen und von einem effektiven Software-Lizenzmanagement profitieren Die Anzahl der Compliance-Audits nimmt zu. Laut einer Gartner-Studie waren 2010 knapp 40 Prozent aller mittelständischen und großen Unternehmen von potenziellen externen Überprüfungen der Software-Lizenzierungseinhaltung betroffen. Jede Anfrage eines Softwareherstellers bezüglich der Verwendung seiner Produkte muss als Compliance-Revision oder Lizenzprüfung betrachtet werden. Diese Anfragen können in den meisten Fällen weder ignoriert noch abgelehnt werden. Vertragliche Vereinbarungen zwingen Unternehmen in der Regel zur Kooperation. Die Business Software Alliance (BSA), ein weltweit tätiger Interessenverband zur Verfolgung von Software-Piraterie, wirbt mit hohen Belohnungen für die Meldung von Lizenzverstößen. Wenn diese bei Unternehmen festgestellt werden, fallen unvorhergesehene Kosten für den Erwerb zusätzlicher Lizenzen an. Dies kann in die Hunderttausende gehen. Außerdem drohen rechtliche Sanktionen, möglichen Haftstrafen (selbst für unbeabsichtigte Verstöße) sowie negative Publicity. Genügend Gründe also, dafür zu sorgen, dass das eigene Unternehmen die Bedingungen von Software-Lizenzverträgen einhält. Mit der Etablierung eines aktiven Lizenz- oder Software Asset Managements können Unternehmen gegensteuern. Und realisieren gleichzeitig durch die aktive Verwaltung der unternehmensweiten Lizenzbeschaffung, -zuweisung, -bereitstellung und -verwendung hohe Einsparungen. Bewertung der aktuellen Prozesse Die Analyse der aktuellen Geschäftsabläufe, Softwareverwaltungsprozesse und der IT-Prozesse sowie -Richtlinien steht am Anfang – sie ist der erste Schritt beim Aufbau eines Lizenzmanagements. In der Praxis hat sich eine Bestandsaufnahme und -bewertung anhand der zehn folgenden Fragen bewährt. Die Ergebnisse bilden die Basis für die Planung eines unternehmensweiten Lizenzmanagements. Fragebogen zur Prozessbewertung und Best Practice-Erläuterungen dazu Bewertungsfragen Erläuterungen 1. Welche Software ist in der Computing- Ihr Unternehmen sollte über klar definierte und schriftlich Umgebung meines Unternehmens erlaubt, fixierte Prozesse und Richtlinien zur Installation und und welche Richtlinien gibt es zur Verwendung von Software verfügen. Im Idealfall gibt es eine Steuerung der Softwarenutzung, zum Standard-Softwarekonfiguration und einen Prozess für die Umgang mit Downloads und zur Genehmigung von Ausnahmen. Downloads von externen Verwendung von persönlich genutzter Websites können erlaubt werden, allerdings bedarf es dazu Software? festgelegter Sicherheitsvorkehrungen. Persönlich genutzte Software sollte nicht auf Unternehmensrechnern erlaubt werden, und Endbenutzer sollten nicht über Administratorrechte verfügen. 2. Wie wird Software, die in meinem Auch hier bilden klar definierte und schriftlich fixierte Unternehmen eingesetzt werden soll, Richtlinien für die Beurteilung und Auswahl von Software die definiert und zertifiziert? Grundlage. Non-Standard-Software sollte auf ein Minimum reduziert werden. Ein Team aus technischen und Business- Experten sollte mit der Zertifizierung von Software betraut werden. 3. In welche Gruppen und Ihr Unternehmen sollte Softwareprodukte in Gruppen und Standardkategorien werden Standardkategorien einteilen, um die Verwaltung der Softwareprodukte in unserer Softwarebestände und die Zuweisung von Beschaffungs- und IT-Abteilung Verwaltungsaufgaben im Software-Lebenszyklus zu eingeteilt? erleichtern. 4. Gibt es genehmigte Hardware-, Ihr Unternehmen sollte Standard-Pakete für ausgewählte Software- oder Service-Pakete? Benutzertypen und -anwendungen festlegen, zum Beispiel Erfolgen Bestellungen manuell, Geschäftsbenutzer, Hauptbenutzer, IT-Benutzer, automatisch oder über kombinierte Maschinenhallen-Benutzer, Rechenzentrumsserver usw. Prozesse? Geben Sie die Marken und Spezifikationen so genau wie möglich an. Es sollte ein Standardbestellprozess für alle Mitarbeiter definiert und diesen kommuniziert werden. Benennen Sie außerdem einen zentralen Ansprechpartner. 5. Erfolgt die Beschaffung von Es sollten grundsätzlich Verträge abgeschlossen werden, Software zentral, dezentral oder und zwar unabhängig davon, ob die Beschaffung zentral, beides? dezentral oder über beide Wege erfolgt. Dabei ist eine Lieferantenliste hilfreich, die zusammen mit einem klar definierten Bestellprozess zentral verwaltet werden sollte. Mit diesem Ansatz können Sie das Beschaffungs-Know-how Ihres Unternehmens bündeln und voll ausschöpfen. Wenn Ihr Unternehmen größer ist, sollten Sie Anbieter in Betracht ziehen, die Ihre Bestellungen lokal empfangen und diese zu Berichtszwecken für Ihre zentrale Einkaufsabteilung konsolidieren können. 6. Werden Software- und Alle Medien, Lizenzverträge und Lizenzschlüssel sollten an Lizenzverträge und die entsprechenden einem zentralen sicheren Ort verwaltet und aufbewahrt Lizenzinformationen (d.h. werden. Kopien können lokal aufbewahrt werden, Lizenzzertifikate, Lizenzschlüssel und - vorausgesetzt, sie sind gesichert, und der Zugriff ist auf medien) an sicheren Orten verwaltet und festgelegte Personen beschränkt. aufbewahrt? 7. Mit welchen Prozessen (und Tools) Siehe Punkt 6 oben. Sie benötigen eine manuell gepflegte kann sich Ihr Unternehmen einen Liste, eine Excel-Tabelle oder ein Vertragsmanagementtool, schnellen Überblick über aktuell gültige um Berichte zu aktiven Wartungsverträgen zu erstellen. Wartungsverträge verschaffen? Automatisierte SAM-Tools mit integrierten Vertragsmanagementfunktionen bieten viele Funktionen auf Knopfdruck. Wenn Ihr System über die Funktion zur Erstellung aktiver Vertragsberichte verfügt, legen Sie die Parameter fest, um das Tool zu festgelegten Zeiten (z.B. einmal pro Monat) auszuführen. Wenn die Verträge in Ihrem Unternehmen nicht zentral gespeichert werden (d.h. physisch oder elektronisch), können Sie keine konsolidierte Ansicht der Verträge erzeugen. 8. Über welche Prozesse werden Siehe Punkte 1, 2, 3 und 6 oben. Die Richtlinie und der Softwareprodukte installiert, abgesetzt Prozess sollten folgende Punkte umfassen: Installation, und ausgemustert? Absetzen und Ausmustern von Hardware und Software. Alternativ können Sie die Entsorgung veralteter Hardware oder einen Prozess zur Beibehaltung überzähliger Softwarelizenzen für die erneute Bereitstellung hinzufügen. 9. Wer ist im Unternehmen für das Für das Thema Lizenz-, Software- oder IT Asset Lizenzmanagement verantwortlich? Management sollte ein Verantwortlicher festgelegt werden. Dieser sollte alle Aspekte verantworten oder Aufgaben auf andere Personen übertragen. 10. Wie oft und auf welche Weise Interne Revisionen zu Medien, Verträgen und eine werden interne Revisionen und Überprüfung der Lizenzeinhaltung zur Sicherstellung der Stichproben zur Überprüfung von Compliance sollten so oft wie nötig durchgeführt werden. Die Lizenzen, Verträgen, Hardwareprodukten Überprüfung der Lizenzeinhaltung sollte mindestens ein Mal und Medien durchgeführt? pro Jahr stattfinden, in manchen Fällen sogar quartalsmäßig oder monatlich. Ihr Unternehmen möchte ggf. den Nutzen der installierten oder verwendeten Software überprüfen und abklären, ob eine Unter- oder Überlizenzierung vorliegt. Ferner kann es sein, dass die vertraglichen Anforderungen hinsichtlich Berichterstellung und Verhandlungen mit dem Softwarehersteller diskutiert werden. Dieser Prozess sollte genau definiert werden. Darüber hinaus sollte es eine Checkliste mit den zu überprüfenden und zu beachtenden Punkten geben. Im Idealfall sollten in internen Revisionen erfahrene Mitarbeiter und unter Einbeziehung von SAM die Überprüfung durchführen.