Auditorías de licencias de software en múltiples sabores

Los expertos dicen que hay varios tipos de auditorías de licencias de software, cada una con sus propios riesgos y variables.

Los grupos comerciales como Business Software Alliance a menudo les piden a las compañías que realicen "auto auditorías" donde los clientes recopilan información sobre el uso y la instalación del software e informar cualquier caso de incumplimiento. Los clientes que reciben una solicitud de auto auditoría deben considerar los beneficios de esta opción, como una mayor flexibilidad en cuanto a su calendario, de acuerdo con Scott & Scott, una firma de abogados de Dallas que se especializa en auditorías de software.

Las auto-auditorías también son preferible a los de un auditor externo independiente, ya que el cliente no tiene voz sobre quién es seleccionado, o la duración o el alcance de la auditoría, de acuerdo con una publicación del bufete de abogados.

Y "nunca es aconsejable" acuerda una auditoría realizada por un proveedor de software antes de analizar todas las alternativas posibles, agrega. Este tipo de auditorías son "las más intrusivas y menos imparciales de todas", indica.

Los clientes también deben tener en cuenta las "auditorías informales", que se caracterizan por cartas de representantes de ventas que solicitan información sobre las instalaciones de software de un cliente., quizás con la esperanza de descubrir algún incumplimiento y hacer una venta fácil para remediar los problemas. Una carta oficial de auditoría debería citar específicamente que el contrato del cliente requiere cooperación, según Eliot Arlo Colon, presidente de Miro Consulting, un Woodbridge, Nueva Jersey, firma que ofrece asesoramiento sobre licencias de Oracle. "Si no tienes eso, entonces se trata de una auditoría informal".

Estas investigaciones se deben tratar con cuidado, según Colón.

"Lo que tienes es esta amenaza implícita", dijo. "[El representante de ventas está diciendo], 'Estamos tratando de salvarte de una auditoría. Estamos siendo tu compañero aquí. Si me dices lo que está pasando, puedo salvarte de la gente de auditoría'".

Incluso si un cliente muerde el anzuelo y proporciona la información, el vendedor no es un auditor oficial y no puede certificar que un cliente cumple realmente con Oracle, dijo.

Como mínimo, los clientes que reciben una auditoría informal la solicitud debería responder a cualquier pregunta con más preguntas, dijo Colón. "Si te preguntan cuántos usuarios estás ejecutando, está bien preguntarles, '¿Por qué me preguntas?' No debe proporcionar ninguna información a menos que sepa para qué se utilizará ".

Y consíguelo por escrito. "Muchas veces, los representantes hacen esto verbalmente. Dígales: 'Me gustaría que respondieran en esta cadena de correo electrónico'. A veces todo lo que sucederá es que no volverás a saber de esa persona ".