Fecha: 

20 Dec 2022

Autor: 

PREO AG

Software usado


¿Qué es una auditoría de software?

En una auditoría de software, el fabricante, como Microsoft, comprueba si su software se utiliza dentro del ámbito de la licencia acordado por contrato o si se producen desviaciones en la práctica. La auditoría suele formar parte del contrato de licencia que una empresa acuerda con el fabricante para la compra o alquiler de un producto de software. En él, esta última se asegura el derecho a revisar el alcance acordado de los servicios. El titular de la licencia está entonces obligado, mediante las cláusulas correspondientes, a facilitar o hacer accesible a los auditores toda la información necesaria para la verificación. Básicamente: Todo lo que se utilice también debe contar con la licencia correspondiente. Y la concesión adecuada de licencias también incluye la documentación completa de la cadena de licencias.

En particular, las pequeñas y medianas empresas con unos cientos de empleados no siempre han implantado una gestión profesional de activos de software ni utilizan las herramientas SAM adecuadas. Así ocurre una y otra vez que los auditores encargados por el fabricante detectan licencias insuficientes o excesivas. Sin embargo, sólo resulta problemático en el primer caso. Las licencias que faltan tienen que licenciarse al precio actual, que es generalmente más costoso. Además, puede haber multas severas, contra las que solo se pueden emprender acciones legales que requieren mucho tiempo y dinero y, a menudo, con pocas posibilidades de éxito. Por lo tanto, no son infrecuentes los pagos imprevistos de seis cifras, dependiendo del tamaño de la empresa y del delito, y representan un riesgo financiero considerable.  


¿Cómo funciona una auditoría de software específica de un proveedor? 

El proceso de una auditoría de software comienza con el anuncio por escrito del fabricante y suele seguir los siguientes pasos:

  • Anuncio por escrito de la auditoría del software por parte del licenciante, por ejemplo Microsoft, Adobe, Oracle, etc.

  • Inicio del plazo de 30 días de preparación de la auditoría de software para que el licenciatario revise y proporcione todos los documentos que demuestren el alcance y el uso del software.

  • Revisión de los documentos recopilados y conversaciones iniciales con los responsables de TI o SAM por parte de los auditores, normalmente de una empresa auditora independiente, para obtener una visión general.

  • Comprobaciones aleatorias de la información, por ejemplo, mediante controles de los equipos en los distintos lugares de trabajo

  • Evaluación con resultado establecido. Este documento se presenta a los dos socios que conceden las licencias para que lo aprueben y aclaren las cuestiones pendientes.

  • Preparación del balance de la licencia tras su aprobación por el licenciatario. El saldo de la licencia también incluye las consecuencias en caso de posibles licencias posteriores.


Es bueno saber que: la concesión de nuevas licencias, incluida la gestión de las posibles multas impuestas al licenciante, ya no forma parte de la auditoría y se resolverá posteriormente entre los socios licenciantes.


Consejos de seguridad de PREO: Introducir herramientas SAM y auditorías internas

Hay varios sistemas de gestión digital que sirven para organizar la gestión de sus activos de software. Usted mantiene una visión de conjunto en todo momento y, si es necesario, se le avisa con antelación si es inminente la concesión de licencias insuficientes o surgen excesos de capacidad. Incluso las empresas medianas con un número de empleados de tres dígitos es posible gestionarlas con eficacia y éxito de esta manera.

Según nuestra experiencia, también han demostrado su utilidad las auditorías internas ad hoc o periódicas, en las que el inventario de licencias se comprueba prácticamente a modo de prueba para detectar de antemano posibles desviaciones y, en particular, lagunas. Las ocasiones ideales son, por ejemplo, reestructuraciones, proyectos de externalización, fusiones o ampliaciones de centros.


Sacar las conclusiones correctas del resultado de la auditoría de software 

Si se detectan licencias insuficientes o excesivas en el curso de una auditoría de software, es importante tomar medidas y sacar las conclusiones correctas para el futuro.

Así pues, las licencias que falten deben volver a concederse en cualquier caso en un plazo determinado. Para ello, sin embargo, los fabricantes solo suelen ofrecer la última versión de la licencia, que no tiene por qué ajustarse automáticamente a la demanda. Especialmente en el caso de grandes volúmenes de licencias para aplicaciones, sistemas operativos o servidores de Microsoft muy extendidos, una versión anterior suele ser suficiente para proporcionar todas las funciones necesarias en las respectivas estaciones de trabajo. En este caso, la resiliencia con software de segunda mano es una buena opción, ya que resulta bastante más económica que la última versión de la licencia del fabricante con la misma funcionalidad, aunque incluya la opción de downgrade.  

Las licencias existentes que ya no se necesitan pueden volver a convertirse en efectivo, vendiéndolas, aliviando así el presupuesto de TI o sirviendo también para refinanciar los costes internos de la auditoría. Los expertos en licencias de PREO estarán encantados de asesorarle personalmente y presentarle una oferta gratuita y sin compromiso.


Esto es lo que debe tener en cuenta al utilizar software de segunda mano

Cuando se utilizan programas informáticos de segunda mano, es fundamental disponer de una documentación completa y exacta de la prueba de origen. Por lo tanto, la regla básica es: Cuantos más propietarios anteriores haya, más difícil será, por regla general, documentar la cadena de derechos de la licencia de una manera a prueba de auditorías. Por este motivo, PREO adquiere sus licencias de software ofrecidas al 99% por el licenciatario inicial, porque la transparencia, la seguridad y el cumplimiento tienen la máxima prioridad. 


Por cada licencia que un cliente nos compre, recibirá información detallada y las pruebas necesarias de:

  • Quiénes eran los anteriores propietarios por su nombre.

  • Qué tipo de acuerdo de licencia procede el software.

  • Cuáles son los números de contrato. 
     
  • Que el software utilizado ha sido correctamente desinstalado o eliminado por el propietario anterior.


Por cierto: Puede obtener más información sobre la seguridad del comercio con software de segunda mano en esta entrada del blog.

Pase la auditoría de software de forma segura con el sistema PREO Safe3 y blockchain

A pesar de la existencia de un marco jurídico claro en la UE para el uso de software de segunda mano, las reservas existentes en cuanto a la seguridad y el cumplimiento de las auditorías están desapareciendo de forma constante pero lenta entre muchos CIO y responsables de TI. Como uno de los pioneros en el comercio de software de segunda mano en Alemania y Europa, PREO le ofrece por tanto un nivel de seguridad que supera con creces los estándares habituales del sector con el sistema Safe3 y la solución blockchain integrada que se estableció hace varios años:


1. Total transparencia de la cadena de derechos

Divulgamos íntegramente la cadena de derechos de todas las transferencias. Esto incluye pruebas del tipo de contrato (incluidos los números de contrato) del que procede el software, quiénes eran los anteriores propietarios del software y que lo han desinstalado correctamente. Recibirá todos los detalles del historial de actualizaciones.


2. Nuestras licencias superan todas las auditorías de software 

En colaboración con nuestro propio departamento jurídico especializado en derecho de licencias, los expertos en licencias de PREO ponen a prueba cada licencia antes de adquirirla y no se amilanan ni siquiera en los casos más complicados. Esta comprobación legal equivale prácticamente a una auditoría anticipada de software, por lo que puede estar seguro de que todas las licencias de software de segunda mano que ofrece PREO soportarán una auditoría sin problemas. Como prueba: En el sector, con más de un millón de licencias de segunda mano se han superado todas las auditorías de los fabricantes sin excepción.


3. Nuestro seguro por si acaso

Incluso si el software lleva funcionando con usted mucho tiempo, su cumplimiento sigue estando cerca de nuestros corazones. Por ello, todos nuestros traslados están asegurados contra responsabilidad por pérdidas económicas con una compañía de seguros de renombre. El seguro cubre cualquier perjuicio económico hasta un importe de 10 millones de euros por tiempo ilimitado.


Solución PREO Blockchain

En nuestro sistema de seguridad Safe3, le ofrecemos la propiedad a prueba de manipulaciones de sus activos de software de segunda mano mediante el almacenamiento de un valor hash abstracto generado a través de un mecanismo de cifrado en nuestra solución blockchain independiente y conforme con la privacidad.


Realice auditorías de software con mayor rapidez gracias a una documentación eficaz

Almacenamos toda la información importante sobre cada licencia individual para nuestros clientes en nuestro portal de licencias, al que pueden acceder en línea en cualquier momento. Gracias a esta documentación sencilla y eficaz, una auditoría de software ya no requiere mucho esfuerzo.


Numerosos clientes de sectores tan diversos como el hospitalario, el logístico, el informático, el financiero o el hotelero y turístico ya se benefician desde hace años de nuestros estándares de seguridad al utilizar software de segunda mano. Compruébelo usted mismo o solicite una consulta personal.



Sin problemas: El software de segunda mano de PREO pasa la auditoría de fabricante de Microsoft


El Hospital de Distrito de Demmin, gestionado por las autoridades locales y con unos 350 empleados, está considerado uno de los hospitales más progresistas de Mecklemburgo-Pomerania Occidental. Esto también se aplica al ámbito de la digitalización, incluido el uso de software de segunda mano. Microsoft ha certificado ahora el uso legal por parte del transportista público del software de segunda mano de PREO. Sin embargo, el fabricante criticó los programas usados adquiridos al mismo tiempo en otro concesionario debido a la insuficiencia de la prueba de origen. La consecuencia: Una relicitación nada desdeñable, sobre todo desde el punto de vista financiero.

En este caso de cliente, descubrirá por qué a los responsables de TI les convence PREO en términos de seguridad cuando utilizan software de segunda mano.



+34 93 558 65 15