gestão de ativos de software - riscos e oportunidades
DESCRIPTION
Você sabe qual é o percentual do orçamento de TI que a sua empresa gasta com software todos os anos? Nos últimos três anos sua empresa gastou mais com software ou com hardware? O orçamento de TI de sua empresa tem sido cumprido de acordo com o planejado no que diz respeito aos gastos de ativos de software ou ocorreu algum estouro de orçamento? Descubra as respostas para algumas dessas perguntas nesta apresentação e conheça os riscos e oportunidades de não controlar adequadamente os ativos de software de sua organização.TRANSCRIPT
![Page 1: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/1.jpg)
Estruturação de Business Case –oportunidade de calcário marinho
Proposta técnica de colaboração
Gestão de Ativos de Software
Riscos e Oportunidades
![Page 2: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/2.jpg)
2
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 3: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/3.jpg)
Por que gerenciar software?
Você sabe qual é o percentual do orçamento de TI que a sua empresa gasta com software todos os anos?
21 % Fonte: Gartner, 2012 Summary Report Gartner IT Key Metrics Data
![Page 4: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/4.jpg)
Por que gerenciar software?
Você está gastanto muito dinheiro com software
Nos últimos 3 anos, os gastos com software já ultrapassaram os gastos com hardware.
20%Frequentemente as empresas estouram o orçamento de software em 20%:
• Comprando novas licenças quando poderiam reaproveitar licenças já existentes;• Comprando licenças fora dos contratos de volume; • Ao falhar na identificação e repressão de compras desonestas ou fraudulentas; • Renovando o suporte e manutenção sem realizar o ajuste para uso atual.
![Page 5: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/5.jpg)
Por que gerenciar software?
Seu software coloca sua empresa em risco
Em 2013 o grau de probabilidade de sua empresa ser auditada por um fornecedor de software é de 55%
Um processo de auditoria dura em média de 3 à 6 meses consumindo recursos e atenção
100% das auditorias atualmente terminam em algum tipo de pagamento por sub- licenciamento
A utilização de software e a necessidade de licenciamento são elementos muito dinâmicos e precisam ser gerenciados
![Page 6: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/6.jpg)
6
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 7: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/7.jpg)
Por que os fabricantes fazem auditorias?
Revenue G
eneration
Development o
f Base
line
IPR Protecti
on
Proce
ss / S
AM impro
vement
Internal G
overn
ance
Anti-Piracy
Customer S
atisfacti
on0%
10%20%30%40%50%60%70%
Source: Gartner
![Page 8: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/8.jpg)
8
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 9: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/9.jpg)
O que pode iniciar um processo de auditoria?
Source: Gartner
Inconsistency in purchasing
History of poor compliance
Customer size Mergers & Acquisitions
Global footprint0%
10%
20%
30%
40%
50%
60%
70%
80%
![Page 10: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/10.jpg)
10
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 11: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/11.jpg)
Quatro áreas principais de risco
Financeiro – déficit de licenças custa dinheiro. Desconhecer a situação real expõe a empresa à despesas maiores, e a uma situação pior, onde ela não tem o controle da situação e pode ser levada à um cenário onde a pressão do fabricante conduz a negociaçãoProdutividade – auditorias podem consumir recursos importante por até 12 mesesLegal – risco de processo contra a empresa, requerendo representação legalReputação– difícil de quantificar mas igualmente perigoso
Estudo de Caso
Empresa de prestação de serviços no Brasil – recebeu uma notificação de auditoria; não possuia ferramentas, nem práticas de gestão de ativos de software em operação. Apenas um sistema padrão de inventário de hardware e software sem controles específicos de Gestão de Ativos de Software em operaçãoO processo de auditoria levou 13 meses, com custo interno aproximado de BRL 500.000Desembolso não orçado para regularização1: BRL 4.950.000
1. Este custo refere-se apenas ao número de licenças sem comprovação de titularidade, ao custo especial de regularização. Não inclui nenhuma multa e/ou múltiplos de licenças conforme legislação vigente.
Os riscos de uma auditoria
![Page 12: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/12.jpg)
12
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 13: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/13.jpg)
13
Notificação de auditoria recebida. E agora?
Uma vez notificado por um fabricante de software sobre a realização de uma auditoria:
Estabelecer um único ponto de contato para a auditoria e exigir que a comunicação passe somente por esta pessoa. Se a organização tem um auditor interno na equipe, essa pessoa pode ser um bom ponto de contato.Estabelecer uma equipe para trabalhar na auditoria e confirmar seus resultados.Exigir que o fornecedor sempre forneça solicitações por escrito. Desta forma ficará claro entender quais informações são realmente relevantes e como as mesmas serão utilizadas no processo de auditoria. Exigir que os fabricantes e seus prepostos (ex.: empresas de auditoria externa) realizando a auditoria assinem um acordo de confidencialidade tornando-os responsáveis sobre a má utiilzação de qualquer informação confidencial recolhida. Além disso, solicitar garantias de que as ferramentas de auditoria de software não vão produzir efeitos negativos em seus sistemas.
![Page 14: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/14.jpg)
14
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 15: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/15.jpg)
Use contratos de volume sempre que possívelAprimore os controles de registro e centralize a gestão dos contratosDefina e documente as políticas de software – quem usa o quêDefina e implemente uma lista de softwares autorizadosImplemente uma solução de inventário para monitorar precisamente o nível de instalação e softwares em usoControle as licenças de forma centralizada e reconcilie periodicamente licenças adquiridas x utilizadas
Prepare relatórios ELP mensalmente
Ao renovar contratos, tente negociar as cláusulas de auditoria – ex.: notificação prévia de 60 diasImplemente uma solução de Gestão de Ativos de Software!
Melhores práticas para evitar problemas de conformidade
![Page 16: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/16.jpg)
16
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 17: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/17.jpg)
Nós estabelecemos uma contagem confiável da base de software instalado em toda a organização – o onde, o quê e como seus ativos estão sendo usados. Usando técnicas de descoberta automatizadas, em seguida, fazemos um inventário do hardware e software utilizados em seu ambiente, incluindo todas as licenças adquiridas através de contratos de licenciamento por volume e software OEM, além de identificar equipamentos de terceiros no seu ambiente, cuja responsabilidade, primariamente não são da sua empresa.
A Vecte obterá as mesmas informações que servirão de base para a equipe de auditoria, construindo uma base de dados de “contra-prova”, para fins de questionamento dos dados levantados pela equipe da empresa de auditoria externa.
Depois de identificar as áreas em que sua empresa pode estar sub ou sobre licenciada, antecipamos o que o auditor deverá apresentar como resultado do trabalho.
Como parte de nosso trabalho de apoio e resposta pós-auditoria, revisamos cuidadosamente o relatório emitido em busca de discrepâncias e/ou erros de interpretação das normas de licenciamento.
Participamos também em todos os conference calls e reuniões com o time de auditores e do fabricante, como suporte técnico ao time da sua empresa.
Como a Vecte pode ajudar
![Page 18: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/18.jpg)
Transformamos um enorme e complexo volume de dados …
… em informação útil!
Como a Vecte pode ajudar
![Page 19: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/19.jpg)
19
Por que gerenciar software?
Por que os fabricantes fazem auditoria?
O que pode iniciar um processo de auditoria?
Os riscos de uma auditoria
Notificação de auditoria recebida. E agora?
Melhores práticas para evitar problemas de conformidade
Como a Vecte pode ajudar
Contato
![Page 20: Gestão de Ativos de Software - Riscos e Oportunidades](https://reader034.vdocuments.pub/reader034/viewer/2022051616/5575f76dd8b42a81158b46f6/html5/thumbnails/20.jpg)
Contato