Inca utilizati fisiere Excel pentru a gestiona licentele Microsoft?

Licentiere Microsoft

Mentinerea evidentei licentelor Microsoft intr-un fisier Excel poate parea un lucru util, insa in realitate aceasta este o metoda inexacta si ineficienta pentru a gestiona cu succes activele software.

Actualizarea fisierelor Excel se face manual si este o sarcina ce trebuie realizata in permanent (cu recurenta). Aceasta solutie de compromis este consumatoare de timp, predispusa la erori si nu poate fi scalabilă pentru o companie de nivel  mediu, mare sau foarte mare.

Fisierele de calcul Excel sunt excelente pentru multe tipuri de proiecte, dar nu sunt ideale pentru gestionarea licentelor Microsoft sau a obiectelor de inventar/ mijloacelor fixe aferente infrastructurii IT a unei companii.

De ce ar trebui sa achizitionati o solutie SAM pentru gestionarea licentelor Microsoft?

Iata cateva motive pentru care o solutie de Software Asset Management (SAM) este mult mai buna si mai utila decat Excel:

1. Excel NU stie licentiere Microsoft

Licentele Microsoft au drepturi de utilizare diferite in functie de versiune , editie si tipul de contract prin care au fost achizitionate. Astfel, pentru a determina daca se utilizeaza correct numarul de licente este necesar a se tine o evidenta a tuturor calculatoarelor pe care se instaleaza fiecare licenta Microsoft.

Numarul necesar de licente nu este intotdeauna egal cu numarul de instalari.

Exemplu practic: 

Produsul Microsoft SQL Server 2017 se comercializeaza in doua modele de licentiere distincte.

Unul este modelul: Server + CAL, iar al doilea este: Per core.

Daca exista produsul Microsoft SQL Server 2017 instalat pe unul din serverele din companie cum identificam care model de licentiere din cele doua de mai sus se aplica acestuia? 

Cum calculam numarul de licente necesar?

Dar daca acest Microsoft SQL Server este instalat pe un server virtual, care este gazduit pe o masina fizica ce face parte dintr-un cluster compus din 10 masini fizice?

Care este numarul necesar de licente?

Cu ajutorul unei solutii de Software Asset Management (SAM) se pot colecta in mod automat informatii despre toate produsele Microsoft instalate pe calculatoarele din companie.

Aceasta solutie identifica versiunile, respectiv editiile fiecarui produs si calculeaza automat numarul de licente necesar pentru aplicatiile instalate. Calculul se realizeaza tinand cont de regulile si modele de licentiere Microsoft (Per Server, Per core, Per device etc.).

Solutiile SAM monitorizeaza si emit notificari despre: licentele neutilizate, aplicatiile care nu detin o licenta si aplicatiile al caror suport oferit de producator a expirat.

De ce sunt importante aceste informatii? Avand la dispozitie aceste informatii, veti putea plati plati doar pentru licentele care sunt utilizate.

Exemplu practic pentru subscriptiile de Microsoft Office 365:

O solutie SAM poate recunoaste fiecare plan de Office 365 utilizat in companie, produsele componentele fiecarui plan si cel mai important, ce produse utilizeaza in mod curent fiecare angajat.

Daca identificati utilizatori carora le sunt alocate subscriptii de Office 365 Plan E3, dar acestia utilizeaza doar online suita Office, acestora li se poate aloca o subscriptie inferioara de Office 365 Plan E1 si astfel realizati o reducere de costuri substantiala.

Destul de comune sunt si cazurile in care angajatii nu utilizeaza deloc subscriptiile alocate sau situatii in care o parte dintre utilizatori nu mai sunt angajati ai companiei, dar inca au subscriptii active pentru care se platesc licente (abonamente)!!!

2. Excel NU poate emite alerte si notificari.

Pentru gestionarea cu succes a licentierii activelor software sunt necesare o multitudine de informatii si detalii ce trebuie colectate si inregistrate intr-un mod centralizat: contractele de licentiere Microsoft, contractele comerciale cu furnizorul licentelor Microsoft, facturile si comenzile aferente achizitiilor, contractele de servicii / suport pentru licentele Microsoft etc.

De asemena este necesar un sistem de notificare care sa anunte departamentele (IT, Achizitii) ce gestioneaza achizitiile de software, atunci cand se apropie perioada de reinnoire a contractelor de licentiere, a contractelor de support / mentenanta, a subscriptiilor pentru produsele de cloud ori a subscriptiilor pentru solutiile de securitate.

Excel nu detine o asemenea functionalitate si astfel trebuie verificata periodic valabilitatea tuturor celor de mai sus. Mai mult decat atat, membrii departamentelor de achizitii si IT ar trebui sa isi seteze manual notificari in calendarele personale, pentru a se asigura ca vor face verificarile in timp util.

Ce se intampla daca responsabilul cu reinnoirile contractelor /licentelor/ susbcriptiilor ignora sau omite o notificare din calendar?

Exemplu practic:

Odata cu expirarea perioadei active a contractelor de suport si mentenanta sau a subscriptiilor solutiilor de securitate, aplicatiile nu mai primesc actualizari si nici patch-uri pentru remedierea breselor de securitate. Acest lucru implica faptul ca, atat programele software, cat si intreaga infrastructura sa devina vulnerabile in fata atacurilor cibernetice.

Pentru a gestiona cu succes licentele Microsoft, luati in considerare cele descrise in paragrafele anterioare si evaluati posibilitatea implementarii unei solutii profesionale. O solutie de Software Asset Management (SAM) va face “minuni” cu privire la timpul si resursele pe care le alocati in acest moment pentru “inventarul de licente in Excel”.

Ai grija cum iti alegi partenerul de Microsoft SAM!

Tu cum iti alegi partenerul de Microsoft SAM?

Alegerea unui partener de incredere pentru un audit intern de licentiere, a unui furnizor de servicii SAM, este o sarcina destul de dificila.

Aceasta alegere va poate afecta compania in viitor și de aceea am sumarizat cateva sfaturi pe care ar trebui sa le luați in considerare inainte de a va alege furnizorul de servicii SAM.

Este de inceredere partenerul prin care cumparati licentele Microsoft? 

Oare cat de motivat este partenerul dumneavoastra in a va optimiza costurile cu licentierea Microsoft, atat timp cat acesta va vinde si licentele?

In general, un proiect de SAM este sugerat clientilor de catre revanzator (si Microsoft) doar atunci cand se apropie reinnoirea unui contract de licentiere in Volum Microsoft.

Acest tip de angajament este prezentat ca fiind extrem de benefic pentru companii, o oportunitate pentru imbunatatirea modului de utilizare a licentelor Microsoft si obtinerea unei structuri optime pentru reinnoirea contractului.

Exista un conflict de interese?

Adevarul este insa ca nici revanzatorul (partenerul) si nici managerul de cont Microsoft nu-si doresc diminuarea veniturilor, astfel acestia nu va vor prezenta o structura de contract cu o valoarea mai mica, ci din contra, intotdeauna se urmareste cresterea acesteia si generarea de venituri suplimentare.

Microsoft este o organizatie supusa permanent “presiunii” de crestere anuala a volumului de vanzari, iar acest lucru se resfrange direct asupra managerilor de cont, revanzatorilor si implicit asupra clientilor finali.

Engagementul propus de catre revanzator este finantat de catre Microsoft, iar pe parcursul desfasurarii acestuia, reprezentantii revanzatorului vor colecta informatii din infrastructura companiilor cu privire la configuratiile hardware ale calculatoarelor, aplicatiile instalate pe fiecare calculator si utilizatorii care acceseaza aplicatiile Microsoft. 

Atentie! O parte din aceste informatii vor fi transmise catre Microsoft.

Prin urmare, Microsoft prin intermediul revanzatorului foloseste programul SAM Engagement ca o metodă de obtinere a unei imagini cat mai complete a “nivelului de licentiere” din “curtea companiilor”.

Microsoft SAM Engagement - Este un proces de colectare a informatiilor din teren,  “detectivul particular” ce intocmeste dosarul cu probe pentru declansarea unui posibil audit Microsoft.

Tinand cont ca Microsoft este cunoscut ca unul dintre cei mai activi auditori de licentiere la momentul actual, este recomandat sa se evite astfel de angajamente. 

Beneficiile unui proces de SAM si ajutorul pentru reinnoirea contractului nu vin dintr-un proiect finantat de catre Microsoft. 

Companiile pot face o revizuire interna a statusului actual privind licentierea Microsoft colaborand cu un consultant independent de vendor, specializat in licentiere, Software Asset Management si consultanta Audit Microsoft. 

Recomandata este alegerea unui consultant care sa actioneze in interesul companiilor si care sa nu aiba nicio implicare comerciala in contractul actual sau intentia de a vinde acestora licente.

In aceste conditii, companiile pot beneficia de confidentialitate, flexibilitate in remedierea posibilelor probleme de licentiere si cel mai important, obtinerea unei structuri optimizate (costuri mai mici ale contractului) de licentiere.

Companiile vor fi intr-o poziție excelenta pentru a negocia reinnoirea contractului Microsoft.

Ce experienta ar trebui sa aiba partenerul SAM? 

Partenerul SAM ar trebui sa aiba experienta atat in licentiere Microsoft cat si in solutiile tehnice SAM?

În ultimii ani consumul de software a crescut simțitor, iar gestionarea și limitarea costurilor cu licențierea software reprezintă acum o problema pentru liderii de nivel C.

Software Asset Management s-a transformat intr-o disciplina strategica pentru orice business, iar companiile au acum un punct de referinta din partea Gartner, una dintre cele mai respectate organizatii de analiza la nivel mondial.

Cei mai buni parteneri furnizeaza servicii SAM utilizand solutiile tehnice dedicate acestui domeniu si anume: solutiile de maganagement al licentierii software recunoscute si analizate de catre Gartner in  Magic Quadrant  publicat in anul 2018 si nu solutiile oferite de catre Microsoft (MAP, SCCM, Intune).

Solutia SAM joaca un rol important si trebuie sa acopere cerintele minime ale unui proces de software asset management si anume:

- Un catalog de aplicații software – serviciul care are rol de procesare a informațiilor brute, colectate de pe device-uri și identificarea tuturor aplicațiilor ce rulează pe acestea (identificare în funcție de vendor, ediție, versiune). Baza de date a acestui catalog trebuie să conțină informații despre toate produsele software lansate pe piață de către următorii vendori: Microsoft, Oracle, Adobe, IBM, SAP și VMware.

- Modul de Licensing Management - modul de licențiere inteligent care calculează și furnizează informații relevante în funcție de drepturile (upgrade/downgrade) alocate fiecărei licențe. Acesta trebuie să includă în calcul contractul de licențiere din care provine aplicația software și metricile de licențiere (CPU, Core, vCor etc.) care se aplica produsului respectiv. De asemenea, modulul trebuie să asigure indentificarea aplicațiilor neutilizate din infrastructură și să propună scenarii de ajustări a numărului de licențe sau subscriptii cloud în funcție de consumul real de software.

- Modul de Software Compliance - algoritm de calcul care pe baza tuturor informațiilor (vendor, ediție, versiune, metrici de licențiere, consum real, preț) să genereze rapoarte, care să evidențieze, atât categoriile de produse ce sunt nelicențiate, cât și pe cele al căror număr de licențe depășește numărul produselor utilizate.

- Conectori – pentru a permite posibilitatea de interconectare cu sisteme de tip: ITSM, ERP, docs  management și alte solutii IT.

Tinand cont de cele expuse mai sus, partenerul trebuie sa aiba experienta in aceste solutii pentru a putea furniza servicii SAM de calitate.

Concluzii

In ziua de astazi consumul de software este unul accelerat, iar gestionarea activelor software a devenit o provocare complexă și dificilă pentru majoritatea companiilor, necesitând experienta avansata in licentiere.

In ajutorul acestora industria software a creat un sistem de management al activelor (pachetelor software) care poate fi implementat de orice companie, indiferent de mărime: SAM - Software Asset Management. 

Valoarea acestui sistem este data de capabilitatea de monitorizare a pachetului software (licenței) din punct de vedere tehnic, financiar și juridic, pe toata durata ciclului de viața a acestuia.

Activele software reprezinta pachetele software formate din: kit de instalare (aplicația, softul) și dreptul de utilizare al acestuia denumit generic licenta comerciala.

Pentru implementarea unui astfel de sistem care sa gestioneze cu success licentierea software aveti nevoie de un partener/furnizor de servicii SAM, iar criteriile descrise mai sus va ajuta sa alegeți cel mai bun partener pentru nevoile organizației dvs. 

Recomandat este ca, organizatiile sa evite angajamentele finantate de Microsoft si pentru auditurile interne de compliance software sa contracteze un consultant independent specializat in licentiere si SAM Microsoft.

Adevarul despre contractele Microsoft

V-ati intrebat vreodata care sunt motivele ce declanseaza un audit Microsoft?

Cu siguranta, adevaratul motiv nu-l veti afla de la Account Managerul care se ocupa de contul dumneavoastra sau din partea vreunui alt reprezentant Microsoft.

Raspunsul standard furnizat companiilor este acela ca, acestea au fost alese aleatoriu de catre un sistem “ ultrasofisticat” detinut de Microsoft Irlanda.

Din cauza faptului ca, Microsoft este o organizatie supusa permanent “presiunii” de crestere anuala a volumului de vanzari, acest lucru se resfrange direct asupra managerilor de cont, implicit asupra clientilor.

In realitate, majoritatea selectiilor se fac pe baza unor motive pur comerciale, auditul este cea mai buna “unealta” pentru a genera venituri. 

Contractele de licentiere Microsoft - True Up si Renewal 

Microsoft True UP

Companiile care realizeaza pe durata contractului cresteri semnificative ale numarului de angajati, a cifrei de afaceri sau achizitioneaza (merge&acquisitions) alte companii, insa la efectuarea rapoartelor anuale (true-up) nu este declarata o cresterea importanta a numarului de licente, atunci aceasta este o situatie care le nominalizeaza pentru un eventual audit.

Microsoft Renewal

Companiile care nu isi manifesta intentia de reinnoire la încetarea perioadei de valabilitate a contractului de licenţiere sau nu-si doresc achizitionarea unui alt tip de contract in volum, acestea devin “candidate serioase” pentru un audit de licentiere Microsoft.

Finalizarea unui contract de licentiere reprezinta o “surpriza neplacuta”, o pierdere financiara atat pentru Microsoft cat si pentru partenerul prin intermediul caruia s-a realizat achizitia de licente.

Reinnoirea contractului

Garantati ca ati obtinut cea mai buna oferta de reinnoire?

De asemenea exista situatii in care reinnoirea contractului Microsoft reprezinta o solutie viabila pentru o mare parte din companii.

In acest caz precum si pentru situatiile descrise mai sus, se recomanda ajutorul unui expert care sa actioneze in interesul dumneavoastra si care sa nu aiba nicio implicare comerciala in contractul actual sau intentia de a va vinde licente. 

Nici partenerul si nici managerul de cont Microsoft nu-si doresc diminuarea veniturilor, astfel acestia nu va vor prezenta o structura de contract cu o valoarea mai mica, ci din contra, intotdeauna se urmareste cresterea acesteia.

Consultanta din partea unor experti independenti cu focus in optimizarea de licentiere Microsoft ar putea sa va ofere un avantaj major in reducerea costurilor asociate contractelor de licentiere, pastrand un nivel optim de compliance software si protectie impotriva auditurilor software.

Ai primit o scrisoare de audit din partea Microsoft? 

Avem experienta a zeci de audituri realizate de catre Microsoft in Romania si am ajutat companiile auditate sa treaca cu brio peste controalele “Legal Contract and Compliance – Microsoft Audit”, in calitate de avocati tehnici. 

Atentie! Din experienta noastra iti putem confirma ca auditorul desemnat de catre Microsoft greseste intotdeauna in defavoarea companiilor auditate.

 Acest lucru se intampla in 100% din cazuri.

Te putem ghida pas cu pas de-a lungul auditului pentru a obtine cel mai bun rezultat posibil: https://www.sam-romania.ro/microsoft-audit-consultanta/

Ești pregătit pentru un audit Microsoft?

Procesul de auditare al licenţierii , în general, este prezentat de către vendori ca un ajutor pentru companii, în vederea verificării nivelului de complianţa software, însă în rândul clienţilor această terminologie poartă o conotaţie negativă deoarece este asociată cu un control.

Conform rapoartelor Gartner, numarul auditurilor este intr-o crestere accelerată, fiind folosite de catre marii producători de software, atât în scopul obţinerii de venituri, cât şi în stoparea pirateriei software, iar in ultimii ani companiile din Romania nu au fost ocolite de catre acestia.
In aceste rapoarte se fac o serie de recomandări către persoanele care ocupă poziţii de CIO sau administratori IT, in cadrul companiilor private, îndemnând pe aceştia să investească în procese, instrumente şi soluţii de Software Asset Management (SAM) pentru a menţine în mod proactiv respectarea condiţiilor şi termenelor prevăzute în contractele de licenţiere.

Aş adauga ca şi recomandare, îmbunătăţirea comunicarii şi operaţiunilor care se realizeaza între departamentele IT şi cele de achiziţii - esenţială fiind existenţa unei proceduri prin care sa fie urmărit pachetul software din momentul achiziţiei (înregistrarea în evidenţele contabile ) şi până la scoaterea din uz (casare/ decomisionare).
La fel de important este să se cunoască modul de achiziţie al unei licenţe (tipul de licenţiere), punerea în uz (instalarea), drepturile de tranziţie ale acesteia pe diferite device-uri, precum şi managementul documentelor (fiscale, juridice) ce o însoţesc.

Modificarea frecventă a licenţierii, coroborată cu lipsa unui instrument de management şi control al licenţelor, expun compania dumneavoastra la un risc financiar major în cazul unui audit din partea vendorilor.

În următoarele rânduri voi sumariza câteva informaţii importante despre auditul din partea Microsoft:

1. Cele mai comune criterii privind selectarea companiilor ce vor fi auditate:

• fuziuni de companii

 În general, atunci când se realizează achiziţii, asimilări sau fuziuni între companii, se omite transferul licentelelor între entiati, şi/sau nu se fac achiziţii suficiente pentru ca nouă formă juridică să fie la un nivel bun de compliance din punct de vedere al licenţierii software.

•  istoricul achiziţiilor corelat cu datele anuale declarate către Instituţiile de finanţe publice

 În acest criteriu, se încadrează companiile care au încheiat un Contract de licenţiere în Volum şi ulterior acestuia (în ultimii ani), nu au efectuat un număr suficient de achiziţii, în concordanţă cu evoluţia economică a companiei: creşterea numărului de angajaţi, creşterea cifrei de afaceri etc.

•  auditarea companiilor în paralel şi de către alţi vendori

 În cele mai multe situaţii, companiile care au în desfăşurare proces de audit realizat de către un vendor, ajung şi în "atenţia" Microsoft, respectiv a celorlalţi mari producători de software.

• contracte de licenţiere în derulare

 Dacă se realizează creşteri semnificative ale numărului de angajaţi, sau asimilări de alte companii pe durata contractului activ, însă la declararea rapoartelor anuale (true-up), nu există o creştere a numărului de licenţe corelată cu numărul de angajaţi, atunci este posibil că această să fie o situaţie de non-compliance.

•    contracte de licenţiere ce nu beneficiază de reînnoire

 Prin acest criteriu, sunt "vizate" companiile care după încetarea perioadei de valabilitate a contractului de licenţiere în volum, nu îşi manifestă intenţia de reînnoire a acestuia sau nu există intenţia de încheiere a unui alt tip de contract în volum.

•   schimbarea modului de licenţiere

 Exemplu: Un mare impact l-a avut, schimbarea licenţierii pentru produsele Microsoft SQLServer. Odată cu lansarea versiunii 2014, o mare parte din companiile care aveau contracte în volum active, au beneficiat de upgrade la această versiune, însă,  în acelaşi timp au ajuns într-un scenariu de non-compliance.

2. Tipuri de audit Microsoft:

Self Audit - este cel mai "indulgent" tip de audit. Prin aceasta procedura, companiile auditate trebuie sa realizeze un "inventar" al licentelor utilizate in infrastructura propie, ca apoi rezultatele sa fie livrate catre Microsoft. Aceste informatii vor fi comparate cu istoricul achizitiilor pentru a se verifica daca sunt discrepante intre numarul de licente utilizate versus cele achizitionate.

Microsoft Software Asset Management Engagement - este un audit de tip proactiv, ce poate fi realizat voluntar de catre companii. Microsoft recomanda clientilor realizarea unui proiect (audit intern), cu ajutorul unui partener specializat in licentiere si Software Asset Management (SAM).

Partenerul va pune la dispozitia clientilor Microsoft, atat specialisti tehnici care sa realizeze colectarea datelor privind utilizarea pachetelor software, cat si specialisti in licentiere pentru o interpretare de specialitate a modului in care sunt utilizate acestea.

In urma unui astfel de audit intern,  companiile primesc un raport cu situatia actuala a utilizarii licentelor, recomandari pentru optimizare, precum si ajutor in implementarea unor proceduri interne de management si control al licentierii.
Costurile unui Microsoft SAM engagement sunt suportate in totalitate de catre Microsoft.

Legal Contracts and Compliance (LCC) Audit - este cel mai "costisitor" audit.

Aceste audituri se realizeaza prin intermediul unui auditor autorizat, care va actiona in interesul producatorului de software.

Auditorul este imputernicit legal de catre Microsoft:

- sa colecteze date din infrastructura companiilor despre configuratiile hardware ale device-urilor, despre pachetele software Microsoft instalate pe fiecare device (servere, lapotpuri, desktopuri, tablete, telefoane) si despre utilizatorii (angajatii, colaboratorii) care utilizeaza device-urile, respectiv software-ul Microsoft.

- sa verifice documentele ce reprezinta dovezi de licentiere, 

- sa efectueze control on-site la sediul companiilor,

- si sa furnizeze catre Microsoft, un raport care sa contina rezultatele verificarii licentierii.

La finalul procesului, daca auditorul a identificat utilizarea unor produse software fara licenta, companiile sunt obligate sa achite catre Microsoft, costurile asociate pentru efectuarea auditului, si de asemena sa achizitioneze licentele lipsa cu o penalizare de 25% fata de pretul contractat.

3. Etapele unui Audit Microsoft

A. Kickoff meeting

În prima faza, reprezentanţii auditorului angajat de către Microsoft (PriceWaterhouseCoopers, Deloitte, KPMG sau Ernst & Young) vor programa o întâlnire (de obicei conference call) pentru a prezenţa companiei auditate etapele şi timeline-ul proiectului.

B. Data collection

Compania auditată va colecta o serie de informaţii despre infrastructură IT, ce vor fi prezentate auditorului:

•  Confirguratiile hardware ale device-urilor
•  Aplicaţiile Microsoft instalate pe fiecare device
•  Utilizatorii care accesează device-urile şi aplicaţiile Microsoft
• Documentele ce reprezintă dovezile de licenţiere software

C. Onsite visit

În această etapă, reprezentanţii auditorului vor face o vizită la sediul companiei auditate, pentru a verifica şi valida acurateţea informaţiilor prezentate anterior, eventual colectarea unor date adiţionale.

D.  Draft Report

Pe baza informaţiilor adunate în cadrul etapei numărul 2, respectiv al vizitei onsite, auditorul va pregăti un raport comparativ: aplicaţii Microsoft instalate versus aplicaţii Microsoft achiziţionate.

Acest raport va fi transmis companiei auditate pentru a identifica eventualele erori sau discrepanţe.

E. 3 Way Exit meeting

În cadrul etapei finale, se stabileşte un call cu toate părţile implicate în procesul de auditare: reprezentanţii auditorului, rezprentantii companiei auditate şi reprezentanţii Microsoft.

Auditorii vor expune rezultatele finale şi vor răspunde la eventualele întrebări cu privire la raport.

După finalizarea acestui ultim pas, auditorul îşi încheie activitatea, urmând că stabilirea termenilor finali (comerciali) să fie negociaţi între Microsoft şi client.

4. Intrebari frecvente

 Microsoft deţine autoritatea legală să auditeze companiile private?

Conform conditiilor cuprinse in sectiunea “Verifying Compliance”, din contractul de licentiere “The Microsoft Business and Services (MBSA)”, Microsoft detine drepturile legale de a angaja un auditor autorizat, care sa realizeze verificarea utilizarii aplicatiilor software in infrastructura IT a clientilor.
Mentiune: Majoritatea contractelor de licentiere de volum sunt sub incidenta conditiilor cuprinse in MBSA.

Pot refuza companiile procesul de auditare Microsoft?

Companiile care refuză auditarea, încalcă termenii contractuali prevăzuţi în MBSA.

În acest caz, Microsoft poate rezilia contractul/ contractele de licenţiere şi clienţii trebuie să dezinstaleze toate aplicaţiile şi/ sau vor fi acţionaţi în instanţa pentru încălcarea drepturilor de autor.

Există vreun risc în furnizarea informaţiilor cerute de către auditor/ Microsoft?

Odata cu selectarea companiei dumneavoastra pentru un astfel de proces, apar si o serie de intrebari:

“Pot refuza procesul de auditare Microsoft?”

“Nu-mi cunosc situatia actuala a licentierii, pot amana sau intarzia acest audit?”

“Cum ar trebui sa raspundem la scrisoarea de instiintare primita din partea Microsoft?”

“Cine trebuie implicat intr-un astfel de proces si ce responsabilitati trebuie sa aiba?”

“Exista vreun risc in furnizarea informatiilor solicitate de catre auditor?” 

“Auditorul doreste rularea unor scripturi in infrastructura mea informatica. Sunt obligat sa-i permit accesul?”

“Noi nu detinem experienta in licentiere si audit. Cum putem verifica daca auditorul analizeaza in mod corespunzator scenariul nostru de licentiere?”

“Daca auditorul identifica licente utilizate necorespunzator, sunt pasibil de amenda? Care sunt costurile?”

Auditul Microsoft este un proces complex cu scenarii variabile, ce necesita experienta in domeniul tehnic, licentiere si in cadrul legislativ. Pentru combaterea cu succes a unui astfel de audit este recomandat sa cereti ajutorul unui consultant/partener specializat în consultanţă audit Microsoft.

Aceşti parteneri sunt familiarizaţi cu modul de lucru al auditorilor software, au experţi în licenţiere, experţi tehnici şi departament juridic specializat pe drepturile de autor.
Cu ajutorul acestora, puteti obtine ajutor pe perioada proiectului, o interpretare realistă şi corectă a rezultatelor auditorului şi un cost saving substanţial.

Cea mai buna protectie impotriva auditarii o reprezinta implementarea in companie a unui sistem complet de management al activelor software (SAM) - solutia tehnica si serviciile asociate, pentru mentinerea permanenta a compliantei software.

Ai primit o scrisoare de audit din partea Microsoft? 

Avem experienta a zeci de audituri realizate de catre Microsoft in Romania si am ajutat companiile auditate sa treaca cu brio peste controalele “Legal Contract and Compliance – Microsoft Audit”, in calitate de avocati tehnici. 

Atentie! Din experienta noastra iti putem confirma ca auditorul desemnat de catre Microsoft greseste intotdeauna in defavoarea companiilor auditate.

 Acest lucru se intampla in 100% din cazuri.

Te putem ghida pas cu pas de-a lungul auditului pentru a obtine cel mai bun rezultat posibil.

Are you prepared for a Microsoft audit?

A Software Asset Management process is, in general, presented by vendors as a helping tool that will help you keep your software compliance level in check. However, for most customers, SAM has a negative connotation, as it is seen as a check-up by the vendor.

According to Gartner, software audits have had an accelerated growth over the last years as they are used by software vendors both as a stream of revenue and as a way to stop piracy.

Gartner’s reports also include recommendations, for CIOs and IT Managers, to invest in Software Asset Management processes and tools in order to be able to abide, in a proactive manner, to the terms and condition of licensing contracts.

I would also recommend the improvement of communications and operational flow between the IT and sourcing departments – as it is essential that a procedure exists to track the software asset from the moment of the acquisition (financial records) until it is decommissioned.

It is very important to track the type of acquisition of a software license (type of contract), the way it is used (installation), the rights to move it between different devices and the financial/legal documents that appendix it.

The major vendors: Microsoft, Oracle, IBM and others have made, lately, a series of changes to their licensing models making it extremely complex by using a multitude of metrics (per CPU, per Core, NUP, PVU etc). As the IT environments became dynamic due to virtualization, these changes have had a huge impact on licensing, expressly on the number of licenses needed.

The frequent changes in licensing rules, coupled with the lack of a software management and control tool are putting companies in a major financial risk of getting audited by the vendors.

Below I will summarize a number of important information regarding Microsoft audit:

 

1. Common criteria used for selecting audit prospects:

• Mergers and acquisition

In mergers and acquisitions scenarios, usually, the transfer and consolidation of software licenses between the entities is done poorly or not at all. In this case, the new entity is lacking heavily in software compliance

• The correlation made by vendors between your acquisition history and your companies’ official financial data

 This category includes companies that opened an Enterprise Wide Volume Licensing agreement and their number of licenses is not on par with the economic growth of the company, like: number of employees, net worth etc.

• Ongoing Volume Licensing Agreements

If there are significant growths in number of employees or mergers and acquisitions during an active contract, but these situations are not reflected in your true-ups, than your compliance will be questioned by Microsoft.

• Volume licensing contracts that are not renewed

 This category includes companies that don’t present an interest in renewing their ongoing Volume Licensing Contract or moving to another type of contract.

• After a major licensing change occurs

 A good example is the change of Microsoft SQL Server licensing. Once 2014 version was released, a lot of companies that benefited from an upgrade to this version, made the upgrade, but found themselves in a non-compliant scenario because of it.

2. Types of Microsoft audits:

Self Audit – is the “easiest” types of audit. As for this procedure, audited companies need to create an inventory of their used licenses and send this info to Microsoft. The information will then be verified against the acquisition history to determine compliance.

Software Asset Management (SAM) Engagement – is a preventive type of audit. Microsoft recommends an internal audit with the help of a Microsoft Certified SAM partner. At the end of this engagement, the results are discussed with Microsoft.

The advantages of a SAM Engagement:

• The cost for the project/audit simulation will be covered by Microsoft;
• The Microsoft SAM certified partner will enlist in the customer’s aid both technical specialist (for roll-over of the technical solutions) and licensing specialist (for compliance assessments and delta clarity)
•  The customer will be able to use this expertise to better understand and comprehend his license grant and will be helped to establish inside procedures for asset management.

 Legal Contracts and Compliance (LCC) Audit – it is the most “expensive” audit.

This type of engagement is done by an authorized auditor that will act in the best interest of the vendor. The auditor is legally empowered to examine the licensing proof, to make technical on-site checkups and to supply the results of said audit to Microsoft.

The best audit protection is the implementation of an on-going Software Asset Management solution, made out of the technical solution and licensing expertise – that will keep your company’s software compliance up to date.

 3. The stages of a Microsoft audit

A. Kickoff meeting

In this initial stage, the representatives from the auditor contracted by Microsoft (PriceWaterhouseCoopers, Deloitte, KPMG or Ernst & Young) will schedule a meeting (usually a conference call) in order to present the stages of the audit and the timeline.

B. Data collection

The audited company will have to collect a series of IT infrastructure related information that will have to present to the auditor, like:

-          The hardware configuration of the devices;

-          A list of Microsoft application installed on their devices;

-          The users that access these devices and Microsoft applications;

-          Proof of licensing (documents).

C. Onsite visit

In this stage, representatives from the auditor will visit the audited company to verify the accuracy of the supplied information, eventually to collect additional information.

D.  Draft Report

Based on the information collected during stages B and C, the auditor will prepare a delta report (comparative report - ELP) of installed Microsoft licenses versus purchased Microsoft licenses. This report will be sent to the audited company for checkup of possible errors and discrepancies.

E. 3 Way Exit meeting

In this final stage, a virtual meeting will be set up with all interested parties of the audit process: representatives of the auditor, representatives of the audited company and Microsoft reps. The auditors will present their final report and will answer any questions regarding it.

After this final stage, the auditor gets out of the picture leaving the final commercial/legal terms to be negotiated between Microsoft and the customer.

4. FAQ

Is Microsoft entitled to audit private companies?

Based on the conditions enlisted in section “Verifying Compliance” of the licensing agreement: The Microsoft Business and Services (MBSA), Microsoft has the legal right to hire an authorized auditor that will engage in verifying the use of software licenses inside a customer’s IT infrastructure, based on the contract.

Most of the Volume Licensing contracts abide by the terms and conditions of the MBSA.

Can companies refuse a Microsoft audit?

By refusing the audit, you are infringing the contractual terms of the MBSA. In this case, Microsoft can cancel all licensing contracts with the customer, leading to the immediate uninstall of all Microsoft proprietary applications. Not abiding to this will lead to Microsoft suing for copyright.

Is there any risk in providing the auditor/Microsoft with the requested information?

A Microsoft audit is a complex process with many possible outcomes. It requires licensing, technical and law related expertise.

It is recommended that companies request outside help from a consultant that is a software licensing/ technical expert.

With help from these consultants, you will get a realistic and correct interpretation of your software licensing grant that will help you go against the auditor resulting in a substantial cost saving.

more info:  https://www.sam-romania.ro/microsoft-audit-consultanta/