Spesso le aziende dimenticano o non volutamente trascurano il rispetto dei contratti di licenza e si trovano all’improvviso nel panico quando sopraggiunge un audit da parte di un vendor.
Una domanda che spesso ci viene posta è se sia o meno possibile prevedere un audit e prevenirne gli impatti negativi. Alcuni indicatori possono aiutarci a capire se l’azienda sarà presto sottoposta a audit ma, in primo luogo, bisogna considerare che se il portfolio software non è sano, sarà molto facile incorrere in un controllo. Per questo motivo è utile soffermarsi su alcuni aspetti che aiutano a comprendere lo stato di compliance software di un’organizzazione.
- Fusioni e acquisizioni
Quando un’azienda affronta una fusione o acquisisce il portfolio software di un’altra azienda è necessario ridefinire le risorse software che cadono sotto il nome dell’azienda. Conducendo in proprio un audit approfondito all’interno dell’organizzazione è possibile tracciare lo status reale ed essere pronti a risponderne prima che lo stesso controllo venga richiesto dall’esterno. - Processi di procurement sempre coerenti
Il software può essere acquistato in modo così rapido che conservare la documentazione appropriata per tutte le licenze a volte diviene difficile. Bisogna però mantenere traccia di tutti i diritti acquistati e delle differenze che sussistono tra le licenze, come per esempio tra quelle OEM, cioè precaricate sull’hardware (Original Equipment Manufacturer), e FPP con scatola acquista a scaffale (Full Packag Products). - Diritti di utilizzo dei prodotti (PUR- Product Use Rights) –
Questi diritti definiscono come può essere utilizzata una licenza ma spesso le organizzazioni li interpretano in modo sbagliato trascurando alcun aspetti come, ad esempio, la differenza tra l’edizione Standard e quella Enterprise o dimenticandosi di usufruire di benefici come la Software Assurance e la manutenzione attiva del software. - Cessazione del prodotto / durata del contratto
Le aziende che utilizzano ancora Windows Server 2003 e non lo hanno già fatto, dovranno prendere velocemente in considerazione una strategia di migrazione dato che mancano meno di tre mesi alla cessazione del supporto da parte del vendor. Inoltre, il prossimo anno, nel mese di luglio, Microsoft ritirerà il contratto Select Plus.
Mantenere la conformità del software è ancora più difficile quando un prodotto non è più supportato perché implica un costo elevato relativo al supporto che deve fornire una terza parte, aspetto che di per sé giustifica la scelta della migrazione. In questo contesto, una pratica corretta di Software Asset Management (SAM) sarà in grado di analizzare il ciclo di vita dei prodotti e dei contratti che si stanno avvicinando al termine, fornendo all’azienda il tempo sufficiente per prendere delle decisioni e preparare la mossa successiva.
Il Software Asset Management: non tutti gli strumenti sono uguali e non tutti i progetti hanno successo!
Gestire correttamente le risorse software richiede strumenti specifici di SAM progettati per svolgere compiti definiti in base alle caratteristiche dell’organizzazione. Gli strumenti di SAM sono diversi tra loro e specializzati in aree differenti: alcuni nell’analisi del rischio, altri nell’inventario delle risorse o nelle metriche di utilizzo. Esistono anche strumenti che cercano di incorporare tutti questi aspetti ma spesso finiscono per non possedere una specializzazione sufficiente in nessuna area e comportare costi più elevati in termini di tempo e denaro, perché non permettono di allineare gli strumenti con le esigenze reali di gestione degli asset dell’organizzazione.
In realtà, le soluzioni di SAM possono essere valide tanto quanto i processi che l’azienda è capace di mettere in atto. L’aspetto veramente importante è legato alle risorse di back-end e alle competenze che possiedono gli esperti di SAM, incaricati di interpretare correttamente i dati recuperati dagli strumenti.
Anche i progetti di SAM a volte possono fallire. La causa, nella maggior parte dei casi, è la mancanza di obiettivi chiari, ruoli definiti e responsabilità evidenti per il programma. Un progetto di SAM in-house richiede, infatti, l’impegno interdipartimentale e l’allineamento di tutta l’organizzazione.
Avviare un progetto SAM interno significa avere un team dedicato che possiede le conoscenze di base e le certificazioni necessarie, come CSAM, ed essere in grado di allineare le criticità nella gestione degli asset con i processi e l’infrastruttura IT in modo da poter scegliere l’approccio SAM più adatto a soddisfare le esigenze specifiche attuali e future dell’organizzazione.
È necessario ottenere l’appoggio dei responsabili del business e un giusto budget di supporto, accompagnati dalla loro consapevolezza che il SAM abiliterà una maggiore flessibilità nell’utilizzo dei servizi software e cloud. Molte organizzazioni tendono a interrompere il proprio progetto SAM una volta identificato e organizzato lo stato delle licenze, senza considerarne le potenzialità future e comprendere che andranno incontro agli audit presto, una volta sopraggiunta la scadenza delle attuali licenze.
In sintesi, implementare best practice di Software Asset Management consente alle organizzazioni di mitigare estremamente gli impatti degli audit ma adottare il SAM non significa semplicemente affrontare il prossimo audit e mantenere la compliance! In gioco c’è molto di più, si tratta di abilitare una gestione affidabile delle risorse aziendali e supportare così l’azienda nella sua innovazione tecnologica e capacità di trasformazione, oltre al fatto di poter utilizzare al meglio le tecnologie software già presenti in azienda.
A cura di Alessandro Colasanti, Responsabile Divisione SAM di SoftwareONE
