SAM vs АУДИТ

Сравнение подходов к аудиту: самостоятельная проверка или довериться экспертам?

Практика нашей компании по оказанию услуг в области управления программными активами показывает, что вопросы взаимодействия заказчиков с производителями ПО в части контроля соблюдения лицензионного соответствия вызывают наибольшие вопросы и опасения, а подчас овеяны различными мифами. На примере подходов компании Microsoft мы рассмотрим форматы взаимодействия и стандартные ситуации, возникающие при проверке соблюдения правил лицензирования.

Существует три письма о проверке лицензионного статуса, которые вы можете получить от корпорации Майкрософт:

  1. Уведомление о необходимости самостоятельной сверки лицензий.
  2. Официальное письмо с предложением провести проект в рамках программы SAM Services.
  3. Официальное уведомление о проведении аудита.

В этой статье мы рассмотрим различия между самопроверкой, проектом Microsoft SAM Services и аудитом, и что это значит для вас, как клиентов Microsoft.

Самостоятельная проверка

Ранее этот вид проверки относился к организациям всех размеров, но в последние годы — только для небольших компаний‑клиентов Microsoft объемом до 100 ПК. Если вы ответственное лицо по управлению лицензиями Microsoft в небольшой организации, вам может быть предложена самостоятельная сверка лицензий. Во время процесса самостоятельной сверки Microsoft будет присылать вам анкеты и таблицы или онлайн форму для заполнения, для того чтобы рассчитать необходимое количество лицензий и сравнить с имеющимся.

Важно, чтобы вы предоставляли корпорации Microsoft точные данные и ответы на вопросы. Вы должны понимать, что означают эти данные и какие риски вы несете, предоставляя некорректную информацию. Предоставление некорректных данных может повлечь за собой аудит.

В случае с самопроверкой не существует никакой платы, и, если у вас выявится недостаток нескольких лицензий, необходимо их приобрести у своего поставщика и предоставить доказательство в Microsoft в течении 15‑30 дней.

Проект SAM Services

Многие компании рассматривают проект SAM как новый вид аудита, но в действительности есть принципиальные различия между этими двумя видами проектов.

Проект SAM Services по оценке лицензионного соответствия и системы управление программными активами инициируется менеджерами группы Microsoft SAM, а не внешними аудиторами. Работы по проекту проводит сертифицированный партнер Microsoft с компетенцией SAM Gold. Проект определяет наличие всех необходимых лицензий и насколько эффективно вы используете свои программные активы.

Первое, что необходимо сделать после получения письма о проведении SAM проекта — связаться с указанным в письме контактом и выяснить всю необходимую информацию для проведения проекта. Право на проведение таких проектов указано в вашем лицензионном соглашении. Для примера рассмотрим соглашение Enterprise Agreement:

Вы можете отложить проведение проекта только в случае наличия веской причины, но для этого необходимо официально уведомить вендора. Запрос будет рассматриваться командой SAM Microsoft.

Если вы без уважительной причины задерживаете старт проекта, то Microsoft имеет право направить дело в свою юридическую службу для последующего перевода проекта в форму официального аудита.

Чаще всего, если в компании нет ответственного лица за управление программными активами — руководство оказывается в положении неопределённости, не зная к кому обратиться, не понимая какая у него ситуация с лицензиями на программное обеспечение. Если у вас есть выделенный сотрудник ответственный за управление лицензиями или вы пользуетесь услугой SAM‑AS‑A‑SERVICE, в вашем доступе всегда будет информация об используемых лицензиях, и SAM‑проект или аудит не повлияет на деятельность компании, вы понесете минимальные затраты сотрудников ИТ‑службы. Если у вас таких ресурсов в компании нет, то проект SAM Services поможет сделать первый шаг в направлении формирования процессов управления программными активами на протяжении всего жизненного цикла программного обеспечения.

Дополнительно в рамках проекта SAM Services клиент может оценить:

  • Готовность своей ИТ‑инфраструктуры к миграции в облако.
  • Виртуальную и/или непроизводственную среду.
  • Уровень управляемости мобильными устройствами.
  • Уровень кибербезопасности своей ИТ‑инфраструктуры.
  • и даже рабочие нагрузки SQL Server.

В результате проекта вы сможете не только определить лицензионный статус, но и получить рекомендации по оптимизации лицензирования и развитию своей ИТ‑инфраструктуры для повышения ее эффективности, защиты от кибератак и снижения стоимость ее содержания. Финансовые затраты на проведения проекта SAM Services полностью ложатся на Microsoft.

Если в рамках проекта обнаруживаются недостающие лицензии, Microsoft просит актуализировать необходимое количество. При этом нужно будет приобрести только реально недостающие лицензии через вашего реселлера. Или, если вы используете устаревшие лицензией на определенные продукты, Microsoft будет стимулировать вас на переход к последней версии по сниженной стоимости, или даже предложит вам скидку для перехода в облако.

Как правило, реселлер не может предложить такую скидку, она возможна только по завершении SAM‑проекта.

Советы

  • Не игнорируйте проект Microsoft SAM.
  • Используйте свое участие в проекте SAM с максимальной пользой — лицензионные эксперты смогут ответит на все ваши вопросы.
  • Не приобретайте лицензии до даты завершения проекта SAM, так вы сможете избежать лишних затрат на ПО.
  • Не затягивайте запуск проекта без уважительных причин. На проекте SAM, в отличие от аудита, у вас не будет штрафных санкций, только покрытие недостающих лицензий, которые вам действительно необходимы.

Аудит Microsoft

Если вы отказываетесь от программы SAM или затягиваете старт проекта без уважительной причины, то Microsoft может направить запрос через юридическую службу. Это означает, что Microsoft будет инициировать официальный аудит с привлечением в качестве аудитора таких партнеров как KPMG, Deloitte, Ernst&Young или PWC. Это официальный запрос, так что вы будете обязаны принять аудит.

При формальной проверке вы должны признать запрос от Microsoft, не следует его игнорировать — юридические обоснования в этом случае на стороне аудитора. Microsoft может определять границы и формат аудита, это может быть, как проверка глобального контракта, так и отдельных закупок филиала или всей компании.

Для официальной проверки вам потребуется помощь сертифицированного партнера Microsoft или независимой компании с экспертизой по лицензированию программного обеспечения и консультантами в области управления программными активами. Они помогут разобраться в сложных моделях лицензирования и нюансах соглашения для предоставления корректной информации аудиторам.

По завершению официальной проверки и выявлении несоответствия лицензий, вам придется оплатить дефицит по текущему прайс‑листу + 25% от стоимости, при этом скидки и уровень цен не учитывается. Кроме того, в случае обнаружения дефицита лицензий более 5%, клиенту также необходимо будет оплатить стоимость самого аудита. Это одна из причин, почему аудит является дорогостоящим мероприятием для организаций.

Стоимость аудита зависит от того, кто проводит анализ, каковы стоимость аудиторской проверки и дефицит лицензий. Можно легко оценить разницу в затратах между SAM проектом Microsoft и аудитом.

Советы

  • Не игнорируйте письмо о проведении аудита.
  • Не выполняйте массовое удаление продуктов Microsoft до проверки.
  • Не приобретайте лицензии до завершения аудита, они не будут учитываться в результатах аудита.
  • Приступая к процессу проверки, заручитесь поддержкой и опытом партнера Microsoft и независимых экспертов. Иначе объем работы возрастет, и вы можете не успеть разобраться в ключевых вопросах лицензирования.