SAM vs АУДИТ

Практика нашої компанії з надання послуг в галузі управління програмними активами показує, що питання взаємодії замовників з виробниками програмного забезпечення щодо контролю за дотриманням ліцензійної відповідності викликають найбільші питання та побоювання, а часом овіяні різними міфами. На прикладі підходів компанії Microsoft ми розглянемо формати взаємодії та стандартні ситуації, що виникають під час перевірки дотримання правил ліцензування.

Існує три листи щодо перевірки ліцензійного статусу, які ви можете отримати від корпорації Майкрософт:

  1. Повідомлення про необхідність самостійної звірки ліцензій.
  2. Офіційний лист із пропозицією провести проект у рамках програми SAM Services.
  3. Офіційне повідомлення про проведення аудиту.

У цій статті ми розглянемо відмінності між самоперевіркою, проектом Microsoft SAM Services та аудитом, і що це означає для вас як клієнтів Microsoft.

Раніше цей вид перевірки ставився до організацій всіх розмірів, але останніми роками лише для невеликих компаній-клієнтів Microsoft обсягом до 100 ПК. Якщо ви є відповідальною особою з управління ліцензіями Microsoft у невеликій організації, вам може бути запропонована самостійна звірка ліцензій. Під час процесу самостійної звірки Microsoft надсилатиме вам анкети та таблиці або онлайн форму для заповнення, для того щоб розрахувати необхідну кількість ліцензій та порівняти з наявним.

Важливо, щоб ви надавали корпорації Microsoft точні дані та відповіді на запитання. Ви повинні розуміти, що означають ці дані та які ризики ви несете, надаючи некоректну інформацію. Надання некоректних даних може спричинити аудит.

У випадку з самоперевіркою не існує жодної плати, і якщо уВам виявиться нестача декількох ліцензій, необхідно їх придбати у свого постачальника і надати доказ у Microsoft протягом 15-30 днів.

ПРОЕКТ SAM SERVICES

Багато компаній розглядають проект SAM як новий вид аудиту, але насправді є принципові різницю між цими двома видами проектів.

Проект SAM Services з оцінки ліцензійної відповідності та системи управління програмними активами ініціюється менеджерами групи Microsoft SAM, а не зовнішніми аудиторами. Роботи з проекту проводить сертифікований партнер Microsoft із компетенцією SAM Gold. Проект визначає наявність усіх необхідних ліцензій та наскільки ефективно ви використовуєте свої програмні активи.

Перше, що необхідно зробити після отримання листа про проведення SAM проекту – зв'язатися із зазначеним у листі контактом та з'ясувати всю необхідну інформацію для проведення проекту. Право на проведення таких проектів зазначено у вашій ліцензійній угоді. Наприклад розглянемо угоду Enterprise Agreement:

компанії

Ви можете відкласти проведення проекту лише у разі наявності вагомої причини, але для цього необхідно офіційно повідомити вендора. Запит розглядатиметься командою SAM Microsoft.

Якщо ви без поважної причини затримуєте старт проекту, Microsoft має право направити справу в свою юридичну службу для подальшого переведення проекту у форму офіційного аудиту.

Найчастіше, якщо в компанії немає відповідальної особи за управління програмними активами – керівництво опиняється в положенні невизначеності, не знаючи до кого звернутися, не розуміючи, яка у нього ситуація з ліцензіями на програмне забезпечення. Якщо у вас є виділений співробітник відповідальний за керування ліцензіями чи використуєтеся послугою SAM-AS-A-SERVICE, у вашому доступі завжди буде інформація про ліцензії, що використовуються, і SAM-проект або аудит не вплине на діяльність компанії, ви понесете мінімальні витрати співробітників ІТ-служби. Якщо у вас таких ресурсів у компанії немає, проект SAM Services допоможе зробити перший крок у напрямку формування процесів управління програмними активами протягом усього життєвого циклу програмного забезпечення.

SAM-проект переслідує відмінні від аудиту мети, засновані на гнучкішому підході з боку вендора та орієнтовані на подальшу співпрацю з Клієнтом. Головне завдання Microsoft – переконатися, що їхні клієнти використовують актуальні продукти та послуги, використовують їх максимально ефективно, або продемонструвати можливості та рекомендувати нові продукти, наприклад, такі як Office 365 або Windows Azure.

Додатково в рамках проекту SAM Services клієнт може оцінити:

  • Готовність своєї ІТ-інфраструктури до міграції у хмару.
  • Віртуальне та/або невиробниче середовище.
  • Рівень керованості мобільних пристроїв.
  • Рівень кібербезпеки власної ІТ-інфраструктури.
  • і навіть робочі навантаження SQL Server.

В результаті проекту ви зможете не тільки визначити ліцензійний статус, але й отримати рекомендації щодо оптимізації ліцензування та розвитку своєї ІТ-інфраструктури для підвищення її ефективності, захисту від кібератак та зниження вартості її змісту. Фінансові витрати на проект SAM Services повністю лягають на Microsoft.

Якщо в рамках проекту виявляються відсутні ліцензії, Microsoft просить актуалізувати потрібну кількість. При цьому потрібно буде придбати лише реально відсутні ліцензії через вашого реселера. Або,Якщо ви використовуєте застарілі ліцензії на певні продукти, Microsoft буде стимулювати вас на перехід до останньої версії за зниженою вартістю, або навіть запропонує вам знижку для переходу в хмару.

Як правило,реселер не може запропонувати таку знижку, вона можлива лише після завершення SAM-проекту.

  • Не ігноруйте проект Microsoft SAM.
  • Використовуйте свою участь у проекті SAM з максимальною користю – ліцензійні експерти зможуть відповісти на всі ваші запитання.
  • Не купуйте ліцензії до дати завершення проекту SAM, тому ви зможете уникнути зайвих витрат на ПЗ.
  • Не затягуйте запуск проекту без поважних причин. На проекті SAM, на відміну від аудиту, у вас не буде штрафних санкцій, лише покриття ліцензій, які вам дійсно необхідні.

Якщо ви відмовляєтесь від програми SAM або затягуєте старт проекту без поважної причини, Microsoft може надіслати запит через юридичну службу. Це означає, що Microsoft ініціюватиме офіційний аудит із залученням в якості аудитора таких партнерів як KPMG, Deloitte, Ernst&Young або PWC. Це офіційний запит, так що ви будете зобов'язані прийняти аудит.

При формальній перевірці ви маєте визнати запит від Microsoft, не слід його ігнорувати — юридичні обґрунтування в цьому випадку на стороні аудитора. Microsoft може визначати межі та формат аудиту, це може бути як перевірка глобального контракту, так і окремих закупівель філії або всієї компанії.

Для офіційної перевірки вам потрібна допомога сертифікованого партнера Microsoft або незалежної компанії з експертизою з ліцензування програмного забезпечення та консультантами з управління програмними активами. Вони допоможутьрозібратися у складних моделях ліцензування та нюансах угоди для надання коректної інформації аудиторам.

Після завершення офіційної перевірки та виявлення невідповідності ліцензій, вам доведеться сплатити дефіцит за поточним прайс-листом + 25% від вартості, при цьому знижки та рівень цін не враховується. Крім того, у разі виявлення дефіциту ліцензій понад 5% клієнту також необхідно буде сплатити вартість самого аудиту. Це одна з причин, чому аудит є дорогим заходом для організацій.

Вартість аудиту залежить від того, хто проводить аналіз, якими є вартість аудиторської перевірки та дефіцит ліцензій. Можна легко оцінити різницю у витратах між SAM проектом Microsoft та аудитом.

  • Не ігноруйте листа про проведення аудиту.
  • Не перевіряйте масове видалення продуктів Microsoft.
  • Не купуйте ліцензії до завершення аудиту, вони не враховуватимуться в результатах аудиту.
  • Приступаючи до процесу перевірки, заручіться підтримкою та досвідом партнера Microsoft та незалежних експертів. Інакше обсяг роботи зросте, і ви можете не встигнути розібратися у ключових питаннях ліцензування.