Co je softwarový audit?
Většina firem dnes využívá desítky až stovky různých softwarových nástrojů. Každý z nich má svá vlastní licenční pravidla a právě jejich dodržování je předmětem auditu softwarových licencí. Cílem auditu je ověřit, zda software používáte v souladu s podmínkami, na kterých jste se s dodavatelem dohodli.
Audit mohou iniciovat samotní výrobci softwaru, jako například Microsoft, Oracle nebo IBM. Často jej provádějí buď prostřednictvím externích auditorských firem, nebo interních auditů v rámci organizace.
Pokud audit odhalí nesrovnalosti, hrozí firmě nejen vysoké pokuty, ale i poškození reputace.
V krajním případě mohou mít finanční dopady auditu i existenční následky. Proto je důležité mít přehled o všech licencích a vést aktuální auditní záznamy.
Přehled běžných modelů softwarového licencování
Pochopení rozdílů mezi jednotlivými typy licencí je klíčové pro to, abyste se vyhnuli chybám, které mohou vést k postihům. Mezi nejčastější modely patří:
- Licence na uživatele - Přiřazena konkrétní osobě, bez ohledu na zařízení. Příklad: Microsoft 365
- Licence na zařízení - Vázaná na konkrétní hardware. Příklad: OEM licence Windows
- Předplatné - Měsíční nebo roční poplatek za přístup k softwaru. Příklad: Adobe Creative Cloud, Salesforce
- Perpetuální licence - Jednorázový nákup konkrétní verze softwaru. Příklad: DaVinci Resolve
- Licence podle počtu jader/CPU - Používá se zejména ve firemních serverových prostředích. Příklad: Oracle Database
- Sdílená (konkurenční) licence - Omezený počet současně aktivních uživatelů sdílejících stejný pool licencí. Příklad: síťová licence AutoCAD
Jak se připravit na softwarový audit
Sestavte interní SAM tým
Vyhraďte tým nebo odpovědnou osobu, která bude mít na starost správu softwarových aktiv (Software Asset Management - SAM), evidenci licencí, sledování souladu a přípravu podkladů pro případný audit.
Inventura softwaru
Bez pečlivé evidence veškerého software, si nemůžete být nikdy jisti, zda splňujete licenční shodu, případně kde máte nedostatky. Využijte nástroje jako ALVAO SAM, které automaticky zjistí, jaký software je nainstalovaný, jak často se používá a jestli je správně licencovaný.
Příklad: ALVAO odhalí 150 nainstalovaných kopií aplikace Visio, ale evidováno a zakoupeno je pouze 100 licencí.
Odsouhlasení licencí (License Reconciliation)
Pokud počet licencí odpovídá počtu instalací, máte na půl vyhráno. Dalším krokem je přidělení odpovídajících licencí k instalacím. To vám pomůže zajistit licenční shodu a také ušetřit značné náklady za software.
Příklad: Firma využívá 100 licencí Microsoft Office Standard, ale 25 uživatelů používá verzi Professional. Rozdíl je třeba řešit buď dokoupením správných licencí, nebo přeinstalací.
Kontrola licenční dokumentace
Pečlivě evidujte smlouvy, faktury, licenční klíče i potvrzení o převodech licencí. Moderní ITAM/SAM nástroj vám umožní mít veškerou dokumentaci k licencím přehledně uloženou na jednom místě.
Softwarový audit je tu!
Do vaší firmy přišlo oznámení od dodavatele softwaru s žádostí o spolupráci během auditu, kde si auditoři vyžádají potřebná data i dokumenty. Kromě výše zmíněných to mohou být:
- Dokumenty o převodu licencí - v případě že jste licenci koupili od přeprodejce
- Seznam používaného softwaru - obsahuje názvy, počty instalací, jednotlivé verze, datum instalace případně informace o využití
- Seznam uživatelů a zařízení - obsahuje jména uživatelů a názvy zařízení, na kterých je software instalovaný, dodatečně mohou být požadovány i informace o přístupu (např. vzdálený přístup, BYOD zařízení).
Auditory může taky zajímat nastavení politiky pro správu softwaru, nastavená omezení týkající se instalací a použití softwaru či dokumentace o nápravě zjištěných nesouladů (např. během interních auditů).
Závěrečná zpráva z auditu (audit report)
Výsledkem auditu je výstupní zpráva (report), která shrnuje využívání softwaru a s ohledem na licenční podmínky. Zpráva obvykle obsahuje:
- Seznam auditovaných softwarových produktů a licencí
- Zjištěné nesoulady (např. neoprávněné instalace nebo překročení limitů)
- Doporučená nápravná opatření a odhad nákladů (včetně doplatků a případných pokut)
Závěr
V dnešní době digitalizace jsou softwarové audity běžnou součástí fungování organizací. S dobře nastavenými procesy a vhodnými nástroji, jako je pravidelný interní audit a přehledná evidence licencí, se jich nemusíte obávat.
S řešením ALVAO Software Asset Management získáte úplný přehled o vašem IT prostředí, díky čemuž snadno zvládnete správu instalací, zajistíte soulad s licenčními podmínkami a budete připraveni na jakýkoliv audit.