Control de Activos de Software. Subdirección Corporativa de Sistemas

Transcripción

1 Control de Activos de Software

2 Agenda 1. Control del Activo de Software. a. Gestión Contractual b. Gestión Física c. Gestión Financiera 2. Preparándose para la Auditoría Externa 3. Tips Contractuales 4. Conclusiones

3 Control de Activos de Software

4 Introducción Administración del Activo de software es un subconjunto de la administración del Activos Informáticos. Su valor es alcanzado no solo por evitar costos adicionales, sino buscar inversiones estratégicas de software que permitan a las organización lograr ser más efectivas y competitivas. Que tenemos? Que necesitamos? Decisión Estratégica Que vamos hacer? Reducción Costos Eficiencia, Competitividad -Contractuales -Req. Negocio -Físicos -Financieros -Planes IT -IT Actual. Cumplimiento

5 Qué tenemos? Aspectos Contractuales Rastrear los contratos de software /certificados /facturas Formar un catálogo de contratos /certificados /facturas. Confirmar derechos con el proveedor de software (licencias cambian de nombre, portales del proveedor,etc.) Aspectos Físicos. Rastrear el inventario físico del software. Que software está instalado en que máquinas? Qué software instalado se está usando? Cotejar software instalado físicamente vs el contratado. Aspectos Financieros. Verificar lo pagado opor pagar alos proveedores. Verificar las condiciones actuales del mercado. Que tenemos? Que necesitamos? Que vamos hacer?

6 Versiones yreleases. Qué Necesitamos? Cual es la versión yrelease actual ofrecido por el proveedor? Como se compara esa versión y relase con la que tenemos instalada? Se necesita comprar un upgrade oestá cubierto en el contrato el poder instalarla? Prerrequisitos oproductos complementarios. Muchos productos solo pueden ser instalados si hay otros productos instalados. (Ejemplo portales, bases de datos, versiones de sop) Dirección del Proveedor. Descubrir dirección del proveedor para prevenir decisiones equivocadas sobre el producto de software. El proveedor del producto instalado fue adquirido por otra compañía. El software será descontinuado oya lo está. Que tenemos? Que necesitamos? Que vamos hacer?

7 Qué Necesitamos? Arquitectura de TI, estándares ydirección del negocio. Cuales son los planes anuales yestratégicos de TI de la empresa. Como embona los productos instalados a la luz de estos planes anuales yestratégicos Requerimientos de Acceso. Con los datos recolectados anteriormente determinar los patrones de uso de tal forma de agrupar alos usuarios por perfiles. Estos perfiles se traducirán en los requerimientos de licenciamiento de software. (Ej. Office Estándar,Professional). Que tenemos? Que necesitamos? Que vamos hacer?

8 Qué Vamos hacer? Redactar la misión, objetivo, políticas asociadas al proceso de administración de los activos de software. Iniciar la negociación de los contratos. Asegurarse de con todos los datos recolectados eliminar productos duplicados, poco usados osin usar. Documentar las dependencias de los productos. Iniciar los planes de instalaciones /desinstalaciones. Mantener la documentación en el proceso que permita establecer los costos de pertenencia reales por el software instalado. Que tenemos? Que necesitamos? Que vamos hacer?

9 Qué Vamos hacer? (Compañía X) toma de manera seria la protección de los derechos de propiedad intelectual. (Compañía X) respeta los derechos intelectuales del software y su valor implícito. Como empleado o contratista externo de (Compañía X), eres responsable de asegurarte que el software que utilizas es legal. Si utilizas software pirata, te arriesgas a perder tu empleo o ser requerido en pagar por el software, honorarios jurídicos y cualquier gasto derivado de esta falta. Los usuarios no deben elaborar copias outilizar software amenos que así lo permita el licenciamiento contratado por (Compañía X). Si un sistema ha sido instalado y configurado por el departamento de Sistemas de Información, los usuarios pueden confiar plenamente que todo el software en dicho sistema cuenta con el licenciamiento requerido y está autorizado. El departamento de Sistemas de Información removerá todo el software que no esté autorizado. Políticas / Cumplimiento

10 Preparándose para la Auditoria Externa

11 Auditoría Externa de Software Gartner reporta que el 60% de las compañías encuestadas han sufrido una auditoría externa durante el Las auditorías de software no son placenteras, normalmente tienen un impacto significativo en la organización y toman una buena cantidad de tiempo. En el mejor de los casos solo se gasta el tiempo de las personas, yen el peor puede traer un quebranto por multas ylicencias adicionales que se necesiten adquirir.

12 Auditoría Externa de Software Ejemplo de Demanda Legal

13 Auditoría Externa de Software Ejemplo de Orden de Inspección: Septiembre 2008

14 Ejemplo de Orden de Inspección: Auditoría Externa de Software

15 Auditoría Externa de Software Que hacer cuando sucede un evento de Auditoría Externa? Contactar al departamento legal y al equipo de respuesta designado para asegurar que todos estén atentos al desarrollo de los acontecimientos. Iniciar la revisión de los contratos relacionados por el administrador de activos informáticos yel departamento legal. Establecer un punto de contacto para todas las discusiones con el proveedor del software o tercer designado para tal fin. Desarrollo un equipo de respuesta para establecer procedimientos que manejen la situación de auditoria externa actual ysituaciones futuras.

16 Tips Contractuales

17 Tips Contractuales Relativo aclausulas Generales del Contrato: Incluir en las cláusulas que el licenciamiento abarque las organizaciones padre, subsidiarias, afiliadas, socios de negocio, clientes, consultores, contratistas, outsourcers, etc. Igualmente el permiso de utilizarlas ymoverlas libremente en todo el mundo. Incluir cláusula que permitan transferir el derecho en caso de fusiones con otra organización o si la organización es adquirida por otra compañía. Esto derechos de transferencia deben de ser válidos para compañías independientes que resulten de la fusión o compra entre compañías. Definir claramente el derecho de uso de la licencia, y como serán contados en el caso de una auditoría. (Ej. Nombrados, concurrentes, por ventas, etc ) Incluir el derecho de tener licencias adicionales sin costo para desarrollo, entrenamiento, pruebas yrecuperación de Desastres.

18 Relativo aclausulas Generales del Contrato: Tips Contractuales Evitar en lo posible que la garantía sea definida vagamente (Ej. el software deberá trabajar sustancialmente de acuerdo a la documentación oficial?), incluye en lo posible una cláusula de aceptación por el cliente. En el caso de violaciones, por el proveedor del software, ala propiedad intelectual, patentes, derechos de autor,etc. buscar que la protección al cliente no tengan límite en su cobertura. Cuando se refiera al mantenimiento normalmente los proveedores buscan que estás clausulas estén basadas en su contrato de estándar, busca incluir: El derecho de uso anuevas versiones El proveedor no puede cancelar el soporte sin que tenga un tiempo adecuado Xpara encontrar una solución alterna. Contar con niveles de servicio para el soporte proporcionado. Terminar el soporte en el momento que decida el cliente.

19 Tips Contractuales Relativo aauditorías de Software Asegurarse que exista un periodo razonable en la notificación de una auditoría, y contar con el derecho de retrasarla de buena fe por motivos de negocio. Incluir el derecho de aprobar quien realiza la auditoría. Agregar el derecho de aprobar por adelantado como va ser realizada la auditoría yque constituye una prueba de cumplimiento. Explicar como se pagará por la auditoría. (En el caso de cumplimiento ono cumplimiento) Cuanto tiempo tiene el cliente para revisar el resultado de la auditoría. Ej. Tener 90 días para estar de acuerdo con el resultado de la auditoría. Incluir un estatutos que sucede si hay una auditoría y se detecta cumplimiento. Ej. Se proporciona entrenamiento gratis o servicios de consultoría gratis, etc.

20 Conclusiones

21 Conclusiones Si vas ainiciar un proyecto de control de activos de software, define una meta alcanzable que puedas lograr. Adapta yconstruye sobre políticas yprocedimientos existentes ysobre estos desarrolla una nueva estructura. Herramientas de descubrimiento de inventario son importantes, pero no nos sirven para descubrir datos importantes, como contratos, facturas, certificados, etc. Identifica oportunidades inmediatas de mejorar las condiciones contractuales y su costo (Ej. renovación de contratos, adquisición de software, etc.).