So beherrschen Sie Software-Audits mit 7 wichtigen SAM-Daten

Jedes Unternehmen wird irgendwann mit einem Software-Audit konfrontiert. Sie werden dann ein Schreiben von Microsoft, IBM, VMware oder einem anderen Anbieter erhalten, in dem Daten zum Lizenzerwerb und zur Softwarenutzung angefordert werden. Vendoren prüfen diese Daten, um zu bewerten, ob Sie die Vertragsbedingungen einhalten. Leider sind Audit-Anfragen zumeist mit ungeplanter Arbeit verbunden.

Die Analyse der Daten ist zeitaufwändig, bindet Mitarbeiterressourcen und kann sich über Monate hinziehen. Oft stellt der Anbieter fest, dass die Lizenz nicht ausreicht oder nicht eingehalten wird, was zu Verhandlungen und potenziell hohen Rechnungen führt. Der Artikel enthält Tipps und bewährte Verfahren zur Vorbereitung und Reaktion auf ein Audit unter Verwendung wesentlicher SAM-Daten.

Auf dem Weg zur Compliance

Ziel eines Audits ist es für den Vendor, die Nichteinhaltung von Vorschriften aufzudecken, um Lizenzgebühren einzutreiben. Audits sind eine lukrative Einnahmequelle, weshalb sie von den Anbietern konsequent verfolgt werden. Audit-Prozesse beginnen mit der Erfassung von Software-Nutzungsdaten, ihrer Analyse, der genauen Meldung von Nutzung und Installationen und dem Abgleich dieser Daten mit Ihren Berechtigungen und Verträgen. Ein SAM-Tool (Software Asset Management) kann dies automatisieren und dabei sämtliche wichtigen Daten bündeln und verwalten („Single Source of Truth“).

Die Einspeisung von Daten aus Bestandsquellen in ein SAM-Tool liefert genaue Berichte über Bereitstellung, Konfiguration, Lizenzierung und Nutzung. Diese Daten sind Ihre schlagkräftigen Argumente am Verhandlungstisch, wenn Ihr Anbieter seine eigenen Compliance-Daten vorlegt. Um sich gegen die Daten des Anbieters zu wehren, benötigen Sie daher absolut präzise Daten aus Ihrem eigenen Bestand. Aber es geht um mehr als nur das Sammeln von Informationen und die Hoffnung, dass etwas hängen bleibt. Sie brauchen relevante Daten, die einer Prüfung standhalten.

7 wesentliche SAM-Daten, um Audit-Prüfungen zu meistern

Ihre Audit-vorbereiteten Daten bestehen aus sieben Bereichen, die alle relevanten Details Ihrer Softwarelizenzen enthüllen und Ihnen entscheidende Vorteile bei Ihrer Audit Response verschaffen werden.

Hier geht es um die Lizenzen, die Ihr Unternehmen erworben hat: wann, wie viele und welche Geschäftseinheit welche Lizenzen besitzt. Beschaffungstools können dies erfassen, aber das bloße Zählen von Lizenzen reicht nicht aus. Sie müssen die Verträge lesen, Lizenzen und Metriken erfassen und Produktnutzungsrechte, Wartungsbedingungen und -daten sowie Lizenzübertragungen eintragen. Die Beschaffung kommerzieller Daten ist nur der Anfang.

Um die Einhaltung der Vorschriften zu verstehen, ermitteln Sie Ihre effektive Lizenzposition, d. h. die Lizenzen, die aufgrund der tatsächlichen Nutzung benötigt werden. Beantworten Sie diese Fragen zu einer Lizenz:

• Handelt es sich um eine Basislizenz, eine Update-Lizenz oder eine reine Wartungslizenz?
• Berechtigt die Basis- oder Update-Lizenz zur Wartung?
• Was erlauben die Produktnutzungsrechte?
• Was ist die Lizenzmetrik?

Discovery ist nicht dasselbe wie Inventarisierung. Bei der Erkennung findet Ihr SAM-Tool installierte und laufende Software auf allen Geräten. Bei der Inventarisierung werden die Discovery-Daten verwendet, um die Software und Hardware auf den Geräten zu zählen. Reichen Sie niemals rohe Discovery-Daten ein - das wären mehr Informationen als nötig und kann zu Diskrepanzen im Bericht des Anbieters führen. Reichen Sie stattdessen Inventarberichte ein, die von einem SAM-Tool organisiert und sortiert werden, um sicherzustellen, dass Sie nur das Nötigste angeben.

Diese Daten geben Aufschluss darüber, wo Ihre Software ausgeführt wird, was aus Compliance-Sicht etwas unklar sein könnte. Sie sollten fragen:

• Wer ist der Eigentümer der Geräte, auf denen die Software läuft?
• Wie ist die Hardware konfiguriert?
• Wie ist die IT-Architektur aufgebaut?
• Befindet sich die Software auf einem fest partitionierten virtuellen Server oder in einem Cluster?
• Auf welcher Plattform läuft die Software?
• Wie wird die Software genutzt?
• Welche Anwendungen werden auf welcher Serversoftware ausgeführt?

Im "Serverland" kann die Lizenzierung kompliziert und kostspielig werden. Aber diese Informationen sind für Produktnutzungsrechte und bestimmte metrische Berechnungen relevant. Nutzen Sie Ihr SAM-Tool, um gründlich zu sein.

Ermitteln Sie den tatsächlichen Inhalt der Lizenzen, da diese die Metrik und die Berechnung des Anbieters bestimmen. Verwenden Sie die Metrik, um die für Ihre Software-Nutzung benötigten Lizenzen zu berechnen. Das ist Ihr effektiver Bedarf. Softwarelizenzmetriken in Serverumgebungen sind komplex und beinhalten Hardware-Details, Konfiguration, Plattform, Virtualisierung und mehr. Es kann alternative Metriken geben, die einige Anbieter bevorzugen.

Für Oracle-Metriken werden beispielsweise Daten wie der Name der Datenbankinstanz, der Serverstatus, die installierte Software, das Prozessormodell und vieles mehr benötigt. Manuelle Berechnungen sind hier zeitaufwändig und fehleranfällig. Ein SAM-Tool vereinfacht dies.

Ordnen Sie Update- und Wartungslizenzen den Basislizenzen zu und wenden Sie Produktnutzungsrechte an. Dadurch wird sichergestellt, dass Ihre Lizenzposition korrekt ist und Ihr Lizenzbedarf nicht übertrieben hoch. Auditoren können "Löcher" in der Update- oder Wartungskette als Nichteinhaltung betrachten. Verwenden Sie ein SAM-Tool, um diese "Löcher" zu schließen und Lizenzkosten zu sparen.

Die Hauptdaten ermitteln sich durch die Zuweisung der effektiven Lizenzposition (SAM-Daten #2) auf den effektiven Bedarf (SAM-Daten #5) – ermitteln Sie, was Sie wirklich haben und was Sie brauchen. Dieser Vergleich ergibt die Compliance-Bilanz Ihres Unternehmens. Diese Datenanforderungen können mit einem SAM-Tool erfüllt werden, das qualitativ hochwertige Daten für Ihren Audit-Vorteil sammelt und verarbeitet.

Fazit

Mit SAM wird Ihr nächstes Audit weniger anstrengend. Es ist von entscheidender Bedeutung, dass Sie sich auf ein Audit intensiv vorbereiten und mit Ihren relevanten SAM-Daten darauf reagieren. Sammeln Sie alle erforderlichen Lizenzdaten im Vorfeld mit den richtigen Mitarbeitern, Prozessen und Tools, wie z. B. USU Software Asset Management. Nutzen Sie diese Daten bei einem Audit effektiv, um keine Strafzahlungen zu riskieren, oder durch Nachverhandlungen Lizenzkosten einzusparen. Effektives SAM stellt sicher, dass Sie die richtige Anzahl von Lizenzen kaufen und gleichzeitig die Lizenzvorschriften einhalten. Ob on-prem oder in der Cloud - wenn Sie hochwertige SAM-Daten intelligent nutzen, können Sie Ihr nächstes Audit mit Leichtigkeit meistern.

E-Book

IT-Audits abwehren: Strategien und Tools für die Einhaltung von Software-Compliance

Wie Sie Daten für maximale Einsparungen und die Erfüllung Ihrer Lizenzbestimmungen effektiv nutzen

Jetzt herunterladen

Erfahren Sie mehr über USU Software Asset Management und vereinbaren Sie einen kostenlosen Beratungstermin.