如何管理软件合规的风险和成本

对于大多数IT领导者来说,软件遵从性可能是一个棘手且昂贵的挑战。幸运的是,技术解决方案允许您管理软件资产。

在大型企业中,购买和管理软件从来没有像现在这样困难。与椅子或文具不同,软件合同和许可证有多种形式。在频谱的一端,小型软件供应商通常使用简单的许可证和定价。在另一个极端,许多大型企业软件供应商使用复杂的合同来定义数百万美元的交易。

+也:网络安全远远超过合规性演习+

许可证本身的复杂性不是唯一的挑战。近年来,越来越多的软件厂商已经从事审计,执法行动等活动导致焦虑和大面额钞票为IT部门在财富500强和超越。有几个选项可用于管理软件的合同履约,包括法律咨询,专业咨询和技术。各大IT买家和供应商的管理者倾向于使用组合的这些方法来降低风险。

在美元和软件合同履约的仙

软件许可证审核失败远不是一个假设的问题。根据软件资产管理公司Flexera的说法,软件“真正的ups许可”(即支付公司使用的软件与许可之间的差额)通常可以净赚100万美元。

  • 降低成本的机会。的英国政府降低IT由$ 124万的美国(8500万£)在2014 - 2015年的消费合同重。软件许可审查可以由用户和触发交付成本降低。
  • 新闻里的甲骨文。一个在财富2015年7月报告声明甲骨文的销售人员正受到激励,积极销售某些产品。有关积极的软件审计和许可审查的相关报告给Oracle客户带来了意想不到的巨额账单。
  • 未使用的软件机会。一个调查300 IT由1E决策者发现,在企业的软件28%已经闲置在过去90天。这表明存在一个机会,缩减软件特别是对于使用“每座位” /每用户许可模式的供应商。

管理软件许可证可媲美管理的投资组合。那部戏没有明确的角色不良资产是候选的排除对象。没有理由等待确定软件审计代表,检查企业的投资组合。相反,领先的公司定期审查他们的IT投资组合,以对自己做出优化决策。

获取法律咨询您的软件审核之前作出回应

随着上线数百万美元的合同,处罚,调用法律专家往往是一个明智的举动。朱莉的MACHα1 - 福尔克斯,斯科特和Scott LLP合伙人 - 一个技术为核心的律师事务所在南湖,德克萨斯州 - 曾在软件合同和审计事项多家客户。帮助IBM的客户面临审计和相似的挑战一直是近期的重点领域。

[相关:网络安全远远超过合规性演习]

“我曾经见过IBM正在寻求数百万美元的费用情况。幸运的是,我已经看到了IBM和减少这些款项最终客户之间协商解决”的MACHα1 - 福尔克斯说。“监控软件发行商提供的工具,有时需要以享受折扣优惠。然而,安装和运行这个软件是困难的。在这种情况下,供应商发现,该客户没有使用的工具。这一发现导致了关于支付额外费用的讨论。这是很难让用户即使满足这些要求时,他们希望这样做,”她说。

“软件审计通常有不同的形式。例如,我看到来自供应商的软件审计被看作是信息请求或审查。如果一个公司在没有专门建议的情况下回应这些请求,就会失去控制成本的机会。我最近就这样一个要求与一位客户合作过,当时我们本可以就审计范围的限制进行协商。遗憾的是,这种讨论并没有发生,审计现在适用于该客户在世界各地的运营。”

定时使得寻求法律意见的主要区别。“一旦数据被发布给供应商,用户的协商和调整审计范围能力降低”的MACHα1 - 福尔克斯说。知道什么时候涉及到法律专家是一个专业判断的问题。利用该组织的支出授权的指导原则是有益的。例如,如果组织需要超过$ 100,000的合同执行的批准,那么就可以对一个案件涉及到在这些情况下法律专家。

构建软件资产管理程序

寻求将他们的方法与最佳实践相比较的IT经理有几个选择。ISO 19770-1:2012标准(称为“SAM标准”)列出了一个管理软件资产的框架。商业软件联盟(BSA)美洲项目协调主任Rodger Correa说:“ISO标准是有帮助的,但它可能很难理解。”他说:“BSA已经发布了一些资源来指导IT员工完成软件资产管理过程。”

对于复杂的软件安排组织,寻求第三方审核可能会有所帮助。“该Verafirm过程提供了一个第三方审查和组织的软件资产管理过程的认证,”科雷亚说。“我们在亚洲首次推出这一计划,它一直很受欢迎,在印度和泰国,”他说。唯一的缺点这种方案是成本和时间 - 在认证过程中根据情况需要六到十二个月/

选择技术解决方案来管理软件资产

寻求技术解决方案的IT部门有多种可用的选项。“技术工具有所帮助,但它们也有重要的局限性,”Scott和Scott的Machal-Fulks说。她解释说:“软件解决方案不能设计策略或与软件发布者的交互。”

按照下面的考虑因素考虑软件资产管理平台的时候。

  • 云服务的兼容性。云服务和产品的灵活性挫败传统的治理方法,所以找了产品覆盖这些功能。
  • 大型软件供应商兼容性。最大的风险和潜在的成本来自于世界上最大的软件供应商的错误管理软件。通过花费分析(例如,关注前3个花费最高的供应商)和/或关键度(例如,财务系统或订单执行系统)确定组织的主要软件供应商。
  • 采购和合同管理应用程序的兼容性。Ariba和其他应用程序正在成为企业管理供应商的一种流行方式。与这些软件包集成将使本组织得到更好的监督和控制。

维持对IT软件有效的治理是一个不断发展的斗争。使用外经验和资源是降低风险的行之有效的方法。

这个故事,“如何管理软件遵从性的风险和成本”最初是由首席信息官

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对最重要的话题发表评论。
有关:

版权所有©2016足球竞彩网下载

IT薪资调查:结果是