viernes 19.07.2019

¿Qué es una auditoría de software y cómo afrontarla con éxito?

En esta era de la tecnología y las telecomunicaciones, el software es uno de los principales activos de cualquier empresa.

¿Qué es una auditoría de software y cómo afrontarla con éxito?

En esta era de la tecnología y las telecomunicaciones, el software es uno de los principales activos de cualquier empresa. Asegurar la conformidad de su uso no solo evitará riesgos (legales, técnicos, financieros, etc.) considerables, sino que se ha convertido en algo esencial para muchas organizaciones que necesitan programas informáticos de manera obligatoria para llevar a cabo sus actividades diarias.

Así, aspectos clave para una empresa como la cuenta de resultados, el despliegue de novedades tecnológicas o el mismo crecimiento pueden ir ligados a la optimización de los activos de software. No en vano, diversos fabricantes han puesto en marcha campañas de auditoría para verificar que el uso de sus productos se efectúa dentro del marco de la licencia. En caso de discrepancia entre el uso determinado por el fabricante y los derechos de uso adquiridos por el cliente, este último puede enfrentarse a una reclamación importante.

Las auditorías de software, en la práctica y desde la perspectiva de la empresa auditora, tienen una doble función. La primera es determinar si el uso detectado se ajusta a los límites impuestos por el contrato de licencia, y la segunda consiste en identificar oportunidades comerciales para que la empresa auditada haga una inversión tecnológica que no había previsto.

De manera muy resumida, se impone la necesidad de analizar, controlar y gestionar los diferentes sistemas de software. Al fin y al cabo, únicamente puede gestionarse aquello que se conoce y los sistemas informáticos no son una excepción.

¿En qué se basan las auditorías de software?

El concepto de auditoría de software responde al proceso de revisar los sistemas software de una empresa y comprobar si el uso que se está haciendo es conforme con los términos de licencia. Mediante estas acciones, y ejerciendo una facultad contractualmente reconocida, el fabricante analiza si desde su punto de vista y bajo su propia metodología, el uso de los programas y aplicaciones se ajusta tanto a las cláusulas del contrato como a sus políticas.

De este modo, el fabricante puede penalizar a la empresa por el uso indebido de sus programas y soluciones tecnológicas. Si bien todas las auditorías responden, en principio, a dicha facultad contractual que el titular de los derechos de propiedad intelectual se reserva de verificar el uso que se está haciendo de sus productos, lo cierto es que en la práctica resulta habitual que este tipo de procesos deriven en intensas acciones comerciales.

Estas auditorías pueden realizarse de manera remota o presencial. Con carácter general, y con independencia de su naturaleza, van a atender a aspectos como el análisis del uso del software y hardware de la empresa, así como de las configuraciones de la infraestructura IT y otro contenido informático, a través de la ejecución de scripts o herramientas ad-hoc.

En este sentido pueden ser objeto de análisis todos los equipos informáticos de la organización, ya sean físicos o virtuales, así como los entornos de Desarrollo, Test o Preproducción, además de los de Producción. Igualmente, se examina también cómo se usa el software y el hardware de la empresa considerando, por ejemplo, si es para uso interno de la empresa o si está orientado a la prestación de servicios a terceros.

¿Cómo evitar imprevistos ante una auditoría?

Una auditoría interna es aquélla llevada a cabo por la propia empresa, o por un tercero independiente, para controlar el inventario y el uso que se está haciendo del software en sus equipos tecnológicos. Un objetivo prioritario es analizar el software con la misma metodología que emplearía el fabricante al realizar este tipo de acciones.

Por otra parte, las auditorías externas de los fabricantes implican un riesgo considerable a varios niveles y desde hace años están generando una honda preocupación entre los clientes. La práctica totalidad de empresas han sido ya objeto de, al menos, una auditoría de software en los últimos 4 años.

Evergreen Compliance, https://evergreencompliance.com/, es una empresa especializada en la defensa ante auditorías, completamente independiente de cualquier fabricante. Cuenta con destacados expertos en el licenciamiento de los principales fabricantes, y ayudan a sus clientes a prepararse frente a auditorías de Oracle, IBM, SAP, Microsoft o BMC Software, entre otros, con total confidencialidad.

Tras un completo estudio de los derechos de uso adquiridos en base a la documentación contractual, de una parte y, de otra, del análisis del uso del software con la misma perspectiva que cada fabricante, los clientes de Evergreen Compliance obtienen seguridad, previsibilidad ante auditorías y conocimiento sobre cuáles son los escenarios que introducirán una mejora en el esqueleto informático de la empresa.

En este sentido, Evergreen Compliance dispone del conocimiento necesario y los medios tecnológicos para adelantarse a los resultados del fabricante y anticipar las medidas correctoras necesarias antes de que los riesgos puedan materializarse.

Además, Evergreen Compliance está especializada en optimizar los costes del licenciamiento en cualquier momento, ya sea ante cambios de arquitectura, actualización de versiones o adecuación de configuraciones, así como ante innovaciones tecnológicas o procesos de adquisición de licencias y renovación de mantenimientos.

Más información en vídeos 
Comentarios