Jak przetrwać audyt oprogramowania? Plan audytu w 10 krokach

Jak przetrwać audyt oprogramowania? Plan audytu w 10 krokach

Czy myśleliście kiedyś ile stresu może przynieść jedno doświadczenie otrzymania zawiadomienia o audycie oprogramowania? Według opinii ludzi związanych z IT jest to jedno z doświadczeń, które budzi największe emocje, niezależnie od tego czy otrzymują je po raz pierwszy czy setny.

Chociaż zawiadomienie o audycie może nie być niespodzianką, wg Gartnera, szacunkowo 68% organizacji może spodziewać się co najmniej jednego audytu w ciągu 12 miesiący.

Z pewnością znajdą się jeszcze inne odczucia, których możecie doświadczyć:

  • Strach przed nieznanym – Ile taki audyt może nas kosztować? Ile czasu to zajmie? Czy wszystko będzie  w porządku?
  • Frustracja – Nie mamy teraz czasu, aby się teraz tym zajmować. Zajmujemy się swoją pracą. Nie możemy przez to położyć aktualnego projektu!
  • Utrata kontroli – Jesteśmy na łasce audytorów i nic nie możemy z tym zrobić. Jak mamy przygotować ludzi, aby odpowiadali we właściwy sposób?
  • Całkowita panika – Co robić? Gdzie znaleźć informacje, których oni chcą? Czy stracę przez to pracę, jeśli coś pójdzie nie tak?

Sposobem na opanowanie tych odczuć, i zapewnienia jak najlepszego wyniku dla firmy, jest posiadanie pod ręką planu audytu oprogramowania. Nie czekajcie z tym, aż dostaniecie zawiadomienie o audycie.

Plan Audytu Oprogramowania

Plan Audytu Oprogramowania jest instrukcją jakie kroki należy podjąć po otrzymaniu zawiadomienia o audycie. Te kroki, jeśli wykonane poprawnie, pomogą zredukować oddziaływanie zarówno na normalne funkcjonowanie firmy, na finanse, jak również poprawić osobisty komfort emocjonalny audytowanych.

Plan ten, zwykle wystarczający dla większości producentów oprogramowania, może być modyfikowany jeśli oczekiwania audytorów są jakieś szczególne i niestandardowe.

Krok 1 – Otrzymaliście zawiadomienie o audycie

Określcie osoby lub działy, które powinny natychmiast być poinformowane o zbliżającym się audycie. Najlepiej, kiedy lista obejmuje osobę zarządzającą zasobami, dział prawny oraz szefa informatyki. Nie pozwólcie, aby powiadomienie krążyło między działami firmy, gdzie nikt nie wie co z tym zrobić.

Krok 2 – Zaangażujcie jak najszybciej prawników

Jeśli w firmie jest dział prawny – zaangażujcie ich natychmiast. Prawnicy są potrzebni na każdym kroku procesu, aby odpowiadać, negocjować i komunikować się z producentem oprogramowania. Czasem te działania mogą być podejmowane przez dział zakupów lub managera ds. zasobów software’owych. W każdym przypadku należy poinformować szefa IT oraz zarząd, że taki audyt będzie miał miejsce.

Krok 3 – Zarządźcie obowiązkowe spotkanie wszystkich osób, których dotyczy audyt

Zwołajcie spotkanie interesariuszy, aby określić odpowiedzialności podczas audytu. Każdy dział powinien mieć swojego przedstawiciela, który będzie zaangażowany, oraz będzie brał udział w kolejnych spotkaniach. Będą oni punktem kontaktu dla swoich zespołów, przekazując wszelkie potrzebne dane w odpowiedzialny sposób.

Krok 4 – Negocjujcie nową umowę NDA z producentem oprogramowania.

Pracujcie z prawnikami nad nową umową NDA z producentem oprogramowania. NDA powinno położyć nacisk na to, aby tylko informacje niezbędne do audytu były przekazywane pomiędzy stronami.

Krok 5 – Negocjujcie warunki audytu

Wyjaśnijcie jakie informacje będą zbierane oraz przekazywane. Nie każdy produkt powinien być umieszczony w audycie – wyszczególnijcie, których konkretnie produktów dotyczy audyt.

Krok 6 – Zbierzcie potrzebne dane

Według warunków określonych w poprzednim kroku, zbierzcie potrzebne dane. Przypuszczalnie macie już te wszystkie dane. Wykorzystajcie do tego osoby, które zostały przydzielone do zadań w kroku 3.

Krok 7 – Wyślijcie dane do producenta oprogramowania (ani więcej, ani mniej)

Przekażcie zebrane dane audytorowi w określonym czasie. Upewnijcie się, że nie dostarczacie więcej lub mniej danych niż to, co jest absolutnie niezbędne do dostarczenia. Firmy, które dostarczają zbyt dużo danych często później tego żałują. Jeśli wynegocjowaliście dostarczenie danych dotyczących określonych aplikacji, upewnijcie się, że przekazywane informacje nie zawierają niczego więcej.

Krok 8 – Negocjujcie wyniki

Kiedy potrzebne informacje zostaną są zebrane, ocenione i przekazane do vendora, popracujcie jeszcze raz z prawnikami aby ponegocjować wyniki audytu z producentem oprogramowania. Wyniki mogą zawierać dodatkowe koszty, opłaty lub kary; albo nowe warunki umowy licencyjnej. Użyjcie tego jako szansy do przenegocjowania rabatów lub redukcji kosztów. Nie akceptujcie wszystkiego, co sugeruje producent oprogramowania. Możecie nawet osiągnąć całkowite usunięcie zapisu o audycie w umowie jeśli zgodzicie się na roczne opłaty szacunkowe.

Krok 9 – Zarejestrujcie wyniki

Najważniejszym krokiem jest zapisanie wyników audytu. Jakie kroki zadziałały dobrze, a jakie nie? Jak dużo kosztował nas ten audyt lub jak dużo zaoszczędziliśmy? Jakiej użyliśmy taktyki negocjacyjnej oraz to, czy zadziałała.

Krok 10 – Przygotujcie się do kolejnego audytu

Po zarejestrowaniu wyników, dokonaj wszelkich potrzebnych zmian w swoim Planie Audytu Oprogramowania. Zacznij już teraz przygotowania do kolejnego audytu.

Ten plan stworzyliśmy po to, aby pomóc Wam przejść taki audyt. Sami oceńcie, które kroki u Was zadziałają, a które nie. Kiedy przyjdzie kolejny audyt, wróćcie do zapisów z poprzednich audytów i użyjcie ich przy kolejnych.

Korzyści

Stworzenie planu audytu oprogramowania nie jest bardzo trudne, ale efekty mogą okazać się nieocenione. Pomyślcie jak dużo czasu i nerwów zaoszczędzicie wiedząc co dokładnie robić kiedy otrzymacie zawiadomienie o audycie. Dodatkowo, jeśli podejdziecie do sprawy proaktywnie, automatycznie identyfikując zasoby, możecie nawet dojść do takiego punktu , że koszt samego audytu zamknie się w kilkuset złotych.

Plan pomoże również zredukować kary związane z niezgodnościami. Niektórzy producenci, tacy jak Microsoft, Adobe, IBM i kilku innych nie za bardzo dbają o to, jak bardzo może kosztować to Waszą firmę. Martwią się tylko o to jak dużo można na tym zarobić. Jeśli tylko możecie to ograniczyć, a producenci zarobią na audycie u Was ledwie kilkaset złotych, raczej szybko nie wrócą do Was z kolejnym audytem.

Stwórzcie swój plan audytu jak najszybciej. Sprawdź też jak LANDESK IT ASSET MANAGEMENT SUITE może pomóc w procesie audytu oprogramowania. Możesz też pobrać dodatkowe materiały lub poprosić o wersję testową.