Cosa fare in caso di audit di Microsoft e come evitare eventuali problemi

Cosa fare in caso di audit di Microsoft e come evitare eventuali problemi

Con il supporto di esperti del settore cerchiamo di spiegare come Microsoft attua la sua politica di audit e quali sono le conseguenze in caso di non conformità
Cosa fare in caso di audit di Microsoft e come evitare eventuali problemi
Con il supporto di esperti del settore cerchiamo di spiegare come Microsoft attua la sua politica di audit e quali sono le conseguenze in caso di non conformità

Con il supporto di esperti del settore cerchiamo di spiegare come Microsoft attua la sua politica di audit e quali sono le conseguenze in caso di non conformità del contratto di utilizzo.

In qualità di responsabile IT puoi essere soggetto in qualsiasi momento a una richiesta di audit da parte di Microsoft.  Questo può essere esplicito (formalizzato tramite una lettera ufficiale secondo le procedure previste negli accordi tra le parti) o celato sotto forma di assessment o di consulenza “gratuita”.

Microsoft ha l’abitudine di sottoporre i propri clienti a verifiche del software installato in situazioni ben specifiche, sia perché, conoscendo il cliente, possono avere la sensazione che il parco installato sia superiore a quello acquistato, sia perché ci si trova in prossimità di rinnovi contrattuali o di investimenti di trasformazioni aziendale dalle quali Microsoft possa trarre beneficio.

È importante in ogni momento avere il controllo puntuale del proprio parco applicativo, avendo degli inventari affidabili e una perfetta padronanza del proprio asset software

Quanto costerà all’azienda un audit del software

Qualunque sia il tipo di verifica nel quale si incorre, questa può avere importanti ricadute non solo perché ci si trova nella condizione di dover acquistate il software utilizzato in maniera retroattiva (cioè come se fosse stato installato dall’inizio dell’ultimo true up => aumento dei quantitativi) senza nessuna possibilità di negoziare prezzi e modalità, ma soprattutto sarà necessario implicare del personale nella raccolta delle informazioni e nella gestione del contenzioso distogliendo dalle proprie attività operative.

In che modo Microsoft esegue un controllo delle licenze

Generalmente viene nominata una terza parte, che cercherà di raccogliere il maggior numero di informazioni possibili, sia tentando di intervenire direttamente sui sistemi tramite l’ausilio di tool già esistenti nella struttura o in maniera ancor più intrusiva tramite l’uso di prodotti ad hoc di discovery.

È chiaro che è indispensabile evitare ogni tipo di ingerenza nel proprio sistema informativo, fornire solo le informazioni indispensabile e evitare che informazioni non pertinenti ai fini della verifica entrino in possesso del Vendor.

Cosa succede se vieni sorpreso ad abusare della conformità della licenza?

La definizione di conformità di una licenza e del suo utilizzo può assumere diverse sfaccettature, una non conformità può essere dovuta all’installazione di una versione o edizione non coerente con la licenza acquistata, all’errata interpretazione di una metrica di licensing o delle modalità di distribuzione della licenza ad esempio su porzioni del sistema informativo aziendale non contemplati nei contratti di licensing (società del gruppo, ambienti di disaster recovery, etc.).

In ogni caso non ha importanza quale sia la causa di una non conformità, è comunque compito del cliente garantire il rispetto degli accordi contrattuali e ogni discrepanza, anche se in buona fede, porterà ad un adeguamento delle licenze necessarie a coprire l’installato.

Infine è buona norma quando ci si trova impreparati di fronte ad una richiesta di audit o di assessment affidarsi alla propria ICT (se possibile) o ricorrere a società specializzate che siano in grado di fornire “audit defense“ avendo cura di scegliere un attore che abbia una totale indipendenza dal Vendor, a conti fatti l’investimento sarà ampiamente ripagato e potrà portare ad  una revisione della gestione delle licenze che potrà portare benefici sia sul breve he sul medio periodo.

È interessante notare che le ottimizzazioni che saranno messe in opera evidenzino sia licenze da acquistare che licenze acquistate in eccesso, in entrambi i casi una soluzione da prendere seriamente in considerazione è il mercato del software di seconda mano che può permettere di valorizzare degli asset acquisiti erroneamente dei quali ci si vuole disfare recuperando una parte dell’investimento pregresso.

Con che frequenza le aziende sono soggette a controlli

Da una analisi condotta da diverse società di consulenza, Microsoft in genere controlla i clienti con contratti multilicenza una volta ogni tre o quattro anni e riesce a verificare che la licenza sia compatibile con l’utilizzo del software. In genere i controlli di routine sono ora il modus operandi per le società di software.

Suggerimenti da parte di Relicense per essere pronti ad un eventuale audit

L’audit non vede coinvolta Relicense che invece interviene una volta che il report è stilato e sono venute fuori eventuali mancanze o i surplus (caso in cui le licenze in eccesso potrebbero essere vendute). Ma vediamo come Relicense può aiutare il cliente che ha un deficit di licenze.

  1. Definire una lista di prodotti con le versioni minime necessarie

Determinare quali licenze mancano e in che versione aiuta perché si potrebbero prendere anche licenze superiori utilizzando il diritto di downgrade, sempre rispettando la normativa.

  1. Formalizzare una proposta di vendita e procedere all’acquisto

Viene stilata la lista di prodotti con le quantità indicate e viene preparata un’offerta sulla base delle reali necessità del cliente finale che ha completato la SAM e/o l’Audit e quindi ha un quadro preciso di cosa necessita.

  1. Utilizzare le licenze e i documenti forniti da Relicense per superare l’audit

Per quanto riguarda il software usato, Relicense fornisce alle aziende una documentazione completa che indica la storia della licenza, i precedenti proprietari con le conferme di cancellazione da parte di questi, nonché il numero di contratto e i c.d. SKU o part number dei prodotti trasferiti. Tale incartamento è sufficiente a superare una verifica di audit che abbia evidenziato una carenza di prodotti Microsoft a volume.

Per ogni informazione in merito, chiunque fosse interessato può contattare il gruppo qui.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 set 2020
Link copiato negli appunti