5 consejos para evitar una auditoría de software

Estar a la espera de respuestas de tus proveedores de software en asuntos importantes no resulta divertido para un gerente de IT. Pero, ¿sabes lo que es aún menos divertido? Tratar de encontrar tus propias respuestas cuando te preguntan por qué están activas tantas copias de Acme App Pro 2000 en tu lugar de trabajo. Meterse en una auditoría de software.

Dado el rápido crecimiento de las empresas en respuesta a las necesidades del actual panorama de negocios en constante transformación, no es difícil que se te pase por alto que numerosos software se estén instalando en los diferentes departamentos de tu empresa. Sin embargo, las licencias de instalación de software es algo que no puede ser obviado. Aunque pueda tratarse de una negligencia, cuando instalamos un software específico en diferentes equipos, normalmente como resultado de demasiados cocineros en la misma cocina a la hora de tomar decisiones, o bien se trate de una “intención inofensiva” al instalar a sabiendas el software no autorizado con el fin de hacer funcionar de forma inmediata ese proyecto tan importante, no debemos olvidar que utilizar un software no autorizado es un acto de piratería y que la auditoría no tardará en llamarte.

Debes tener presente que la mejor forma de evitar una auditoría de software es hacer lo que tu madre te enseñó y decir la verdad. Puede que tengas que trabajar duro para mantener de manera legal cada parte del hardware adquirido, pero es posible hacerlo. Dicho esto, incluso la declaración de impuestos más honesta se suele topar con algún inconveniente de auditoría. Estas son algunas ideas para hacer más llevadera una auditoría de software o bien eludirla por completo:

NO DES RESPUESTAS RÁPIDAS NI ESPASMÓDICAS

Si te han notificado una inminente auditoría de software, o bien debes simplemente responder a las preguntas pertinentes de un proveedor, uno de los mayores errores que se pueden cometer es tratar de hacer limpieza de forma rápida antes de que se presenten. Además, aunque creas que pueda funcionar, no va a servir para nada puesto que la fecha de la notificación es la fecha en que la auditoría va a ser efectiva.

La mayor parte de los registros de software implican un registro online, e incluso las claves de compras sin conexión y las desinstalaciones probablemente serán consideradas como una admisión de culpabilidad en el caso de una auditoría de software completa. Mantén la calma, haz un balance de lo que tienes, y pon en marcha un sistema más inteligente:

REALIZA TU PROPIA DE AUDITORÍA DE SOFTWARE

Como sugiere Adee McAninch, de Numara Software en TechRepublic, los administradores de IT necesitan mejores herramientas para realizar un seguimiento de sus instalaciones de software y llevar a cabo auditorías regulares. Estas herramientas tienen que estar:

•Automatizadas (autoinforme), que no requieran un portapapeles ni ir pasando de mesa en mesa

•Integradas con la instalación de los sistemas operativos, administración de revisiones, y gestión remota

•Sometidas a un seguimiento de utilización, con el fin de poder negociar mejor los precios y determinar las necesidades de actualización

•Mostrando una devolución de la inversión en un año, como mucho

MANTENTE EN CONTACTO CON TU PROVEEDOR

Este es un consejo todavía eficaz, por parte de la revista Baseline, que en 2008 trató este tema: consulte con su proveedor con regularidad, no sólo cuando se presenten los problemas.

Esto significa mantener un contacto regular, revisar las nuevas ofertas y debatir sobre los sistemas de gestión más de una vez cada dos años, o sólo en los momentos de actualización. Si tu proveedor parece ir detrás de una auditoría de software, pidiéndote cooperación con las facturas (o haciendo un llamamiento de clemencia), resultará mucho más fácil si ya habéis establecido una relación previa y existe un conocimiento de las necesidades y prácticas.

ECHA UN VISTAZO FUERA DE TUS PROPIOS APARATOS (BYOD)

A veces, aunque puede parecer que todo queda contabilizado en casa, podría haber problemas que acechan fuera como consecuencia de los programas Bring Your Own Device ( BYOD). Conectar un smartphone y una tablet a una aplicación o a un servicio en nube puede resultar fácil, pero no siempre está incluido en los contratos.

Como dijo Krysten M. McCabe, director de la Asociación de Sistemas de Información, Control y Auditoría (ISACA), alto directivo y asesor en The Home Depot, un entorno BYOD implica mantener a los empleados informados sobre quién paga realmente sus software y aplicaciones: “La comunicación de forma generalizada es necesaria para asegurarse de que están bien informados sobre la necesidad y los requisitos de cumplimiento”, dijo McCabe.

REALIZA UN SEGUIMIENTO EXHAUSTIVO DE LOS DERECHOS DE ADMINISTRADOR

Independientemente de los paquetes que hayas instalado, habrá algunos usuarios que sientan la necesidad de elevar sus privilegios a nivel de administrador. Lo cual les otorgará poderes para instalar posteriormente un software adicional, desbloquear nuevas competencias y complementos, y por lo demás, tomar decisiones sobre falsos software que te saldrán caras.

Al igual que con BYOD, y como con todos los demás aspectos de una auditoría de software, conocer exactamente lo que tienes en tu negocio hace que una auditoría sea tan solo una cuestión de esperar (hasta 12 meses en algunos casos), más que de preocuparse. Si has estado tomando medidas e impartiendo instrucciones antes de la auditoría de software, todo transcurrirá con mayor fluidez. Puede que no seas consciente, pero tu plantilla, compañeros, así como los otros accionistas de la empresa te agradecerán que les evites un posible quebradero de cabeza al final.