¿Cuántas copias de Office o Photoshop o SQL Server ha pagado su empresa? ¿Cuántas está usando en realidad? Si los números no coinciden, o bien has malgastado el dinero porque has pagado más licencias de las que necesitas, o bien has causado un gasto inesperado al tener que ponerte al día con todas las copias instaladas para las que no tienes licencias. Y peor aún, si un auditor se entera de esto antes que tú, podrías recibir una desagradable multa. Independientemente del escenario, el hecho de no hacer un seguimiento adecuado de su software afecta negativamente a sus finanzas.
Las auditorías se llevarán a cabo
Si no crees que eres susceptible a las auditorías, tal vez quieras pensarlo de nuevo. Según una encuesta para el proveedor de gestión 1E, el 84 por ciento de las empresas consultadas (en los EE.UU., el Reino Unido y Francia) habían sido auditadas por un proveedor de software en 2012, y la mitad de ellas habían sido auditadas más de una vez en el último año. Más de un tercio habían sido auditadas dos, tres o incluso cinco veces, y el 17 por ciento de las 250 empresas en la encuesta habían sido auditadas más de cinco veces en los 12 meses anteriores. Hay que sentir especial lástima por el tres por ciento de las empresas que fueron auditadas once o más veces en un año. Con tantas auditorías, es sorprendente que sólo la mitad de las empresas utilizara software para hacer un seguimiento de qué software estaba instalado en los ordenadores de sobremesa y portátiles, y sólo el 40 por ciento de las empresas tenía una herramienta de auditoría que comprobaba en sus servidores los programas que estaban instalados y nunca se utilizaban. Recuerde, usted sigue siendo responsable de una copia instalada de un programa aunque nunca haya sido utilizado para crear un documento único. También deberá comprobar tanto las máquinas virtuales en funcionamiento como las imágenes que utiliza para crearlas, para asegurarse de que no haya un conflicto entre lo que las máquinas virtuales están ejecutando cuando usted hace su propia comprobación de activos y lo que está ejecutando cuando se realiza una auditoría.

Ser proactivo
Rastrear su software significa saber exactamente qué se está ejecutando en los servidores, máquinas virtuales, ordenadores de sobremesa y portátiles de su empresa, incluidos los sistemas traídos de casa y las conexiones remotas de los ordenadores de sobremesa de las tabletas, y cuántos de cada uno. Si se trata de un software que se utiliza para ganar dinero para su empresa, debe asegurarse de que su empresa ha pagado por el derecho a hacerlo. Por lo tanto, si los usuarios tienen tabletas RT de Windows o sistemas Windows 8 que vienen con una copia gratuita de Office 2013 Hogar y Estudiantes que están usando para hojas de cálculo de trabajo o presentaciones, debe asegurarse de que obtienen las licencias comerciales adecuadas en su lugar. Tienes que empezar por llevar un buen registro y reunir todos los contratos de software en un solo lugar. Puedes hacerlo a mano o en algo como Microsoft Intune, que puede importar acuerdos de software de cualquier proveedor, así como buscar sus licencias de Microsoft SA. Lo bueno es que te dirá qué software se está ejecutando en los dispositivos que estás administrando con él. Incluso con el software oficial, cuantos más usuarios tengas, más aplicaciones diferentes encontrarás. Paul Prince, CTO de Dell, estima que por cada mil usuarios de su empresa encontrará entre 100 y 200 aplicaciones diferentes. Averigua cuántas de ellas se necesitan todavía. Es posible que descubra que puede reducir y tener menos cosas que soportar (o migrar en la próxima actualización), rastrear y auditar.
Usar herramientas de gestión
Contar cuántas claves de licencia has dejado sin usar no es suficiente para adelantarse a las auditorías de software en estos días. Necesita emplear herramientas como System Center o Intune o cualquiera de una amplia variedad de sistemas de auditoría y administración de activos para ayudarle a llevar un seguimiento de su inventario y de lo que está activo. Piense en todos los lugares en los que tiene que buscar: virtualización de servidores y escritorios, conexiones de escritorios remotos, aplicaciones virtualizadas de streaming, dispositivos domésticos, asientos en servicios en la nube, CAL – la concesión de licencias es más compleja que nunca. Si tiene un número limitado de puestos costosos para software caro como Photoshop o AutoCAD, querrá usar controles de software para asegurarse de que es el equipo de diseño y no la recepcionista de medio tiempo quien los instala. De hecho, auditar qué software se está ejecutando en la red de su empresa puede ser algo que le abra los ojos, y es casi seguro que encontrará software que no espera. En su estudio de consumación de 2012 para Unisys, Forester encontró que el 40 por ciento de los empleados traían sus propias aplicaciones al trabajo para hacer las cosas. Las herramientas de videoconferencia, correo electrónico personal y almacenamiento en la nube eran las más comunes – lo que podría significar problemas de seguridad así como responsabilidad del software. Avecto llevó a cabo una encuesta entre los asistentes a TechEd ese mismo año y descubrió que el 76 por ciento de los administradores no sabía cuántas aplicaciones no autorizadas se estaban ejecutando en su red, pero el 40 por ciento había rastreado una infección de red hasta el software no autorizado.
Conozca sus acuerdos
Cuando se realiza una auditoría y se suministra al proveedor detalles sobre el software que se está ejecutando en su empresa, es necesario asegurarse de que su información es exacta. Pero un consejo: Tenga cuidado de no ser demasiado sincero sobre su arquitectura de TI y los productos de software de la competencia que está utilizando. Si da demasiados detalles, podría terminar recibiendo algunas charlas inquietantes y bien dirigidas de su equipo de ventas que intentan venderle una nueva versión, un paquete más potente o la versión de software que ha comprado a otro proveedor. Cada vez es más difícil diferenciar entre algunas solicitudes de auditoría y los argumentos de venta. En la renovación del contrato, recuerde comparar el lenguaje utilizado entre los acuerdos nuevos y los antiguos en caso de que cambie, y compruebe qué derechos de auditoría se incluyen en los contratos: no tiene que aceptar los términos que el proveedor sugiere sin negociar. Asegúrese de que recibirá notificaciones por escrito de las auditorías, incluyendo los plazos y los planes de proyecto de lo que implicarán las auditorías, con listas de los productos que se cubrirán. El contrato cubrirá lo que ocurra si no se cumple. Busque términos que le permitan pagar la diferencia sin multas si sólo está utilizando entre un cinco y un diez por ciento más de asientos de los que tiene licencia, o exenciones de repetición de auditorías durante un año o dos una vez que se haya puesto al día. Entre asegurarse de que tiene acuerdos de licencia sólidos y ser proactivo haciendo un seguimiento de todo lo que sucede en el negocio en lo que respecta a sus licencias, podrá tener una experiencia mucho menos dolorosa cuando surja una auditoría, y ahorrar un poco de dinero en el camino.