Auditoria de Software

Auditoria De Software – Vai Sorrir Ou Vai Chorar?

Auditoria de Software - Vai sorrir ou vai chorar?

  • 16 abril 2020

A crescente busca das empresas por soluções tecnológicas que ajudam no ganho de produtividade para se tornarem mais rápidas e competitivas, somado à quantidade de fabricantes e softwares disponíveis para suportar as diversas áreas nas mais variadas necessidades, resulta em uma quantidade excessiva de contratos, regras de uso e métricas de software. Todas estas regras podem chegar a milhares em uma única empresa e por outro lado, a tecnologia não para e os fabricantes de software continuam a desenvolver soluções.

Não é novidade que, ano após ano, as auditorias de software aumentam cada vez mais no mercado mundial. Em 2011 os EUA (Washington e Louisiana) aprovaram a UCA – Unfair Competition Act (Lei da concorrência desleal), com o objetivo de punir fabricantes de produtos manufaturados (ou terceiros relacionados com sua fabricação, distribuição, venda, e etc.) pelo uso de software pirata e/ou não licenciado.

De acordo com a última pesquisa realizada pela BSA em conjunto com o IDC publicada em junho/2018, 46% dos softwares instalados no Brasil não possuem licenças necessárias para o uso, isso representa US$ 1,665 bilhões em valor comercial de softwares não licenciados. Esse é um dos principais gatilhos na corrida dos fabricantes contra pirataria e como consequência, é um mercado que vem sendo explorado.

As auditorias de software podem ser classificadas em três tipos:

A Auditoria Voluntária, se inicia, de forma mais comum, quando um time comercial do fabricante enviar uma carta/e-mail para o cliente informando sobre a necessidade de consolidar informações de licenciamento de software. O fabricante solicita o envio de informações gerais sobre o ambiente e detalhes sobre instalação das aplicações. Na sequência é solicitado a execução de uma ferramenta específica para coleta e envio do inventário, o fabricante consolida os dados e solicita as provas de titularidade. Esse tipo de ação, normalmente acontece de forma rápida e ao final do processo, o fabricante informa para o cliente as inconformidades de licenças para regularização. Em alguns casos existem concessões de direitos dependendo da negociação, e alguns fabricantes disponibilizam certificados que protegem o cliente contra novas auditorias por um determinado prazo.

Caso o processo de Auditoria Voluntária não aconteça por questões relacionadas ao cliente, ou até mesmo prazos que muitas vezes são inexequíveis, normalmente o processo segue para uma Auditoria Contratual ou Auditoria Legal.

A Auditoria Contratual, como o nome já diz, está prevista em contrato e o fabricante pode solicitar a qualquer momento. Esse tipo de auditoria é mais formal, e na maioria das vezes é executada por terceiros e acompanhada por um responsável pelo fabricante. Em alguns casos, um escritório de advocacia envia uma notificação extrajudicial para formalizar a intenção do fabricante de auditar e caso permaneça sem retorno, essa notificação entra como prova incontestável que o cliente tomou conhecimento do conteúdo, podendo essa auditoria se tornar uma Auditoria Legal.

A Auditoria Legal acontece em último caso, normalmente quando há resistência do cliente para participar do processo de auditoria e fortes indícios de violação dos direitos de propriedade intelectual.

De forma geral, a complexidade para tratar assuntos relacionados à conformidade de software é alta e boa parte dos clientes não possuem estrutura interna para suportar demandas de auditoria de software, pelos seguintes motivos:

  • Os fabricantes chegam a possuir milhares de métricas de licenciamento
  • Os fabricantes mudam as regras de licenciamento
  • Cada contrato pode conter permissões e/ou exceções, e os fabricantes podem conceder direitos como desejarem
  • Boa parte dos fabricantes de software optam por não implementar controles que restrinjam o uso de software não licenciado, se tornando papel do cliente fazer o controle
  • Clientes não recebem orientações suficientes para avaliar com precisão ou gerenciar de forma proativa o consumo de licenças e subscrições
  • Falta de controles, por parte dos clientes, em torno da implantação e uso de softwares
  • Falta de conhecimento, por parte dos clientes, sobre Gestão de Ativos de Software e regras de licenciamento.

Com tantas variáveis, é importante ter conhecimento básico sobre o fluxo de auditoria. Uma equipe bem preparada ou apoio consultivo externo pode ajudar no processo e amadurecimento interno para tratar essas situações. É fundamental ter um programa de SAM para que seja possível identificar riscos potenciais e preveni-los, regularizando situações de inconformidades, onde muitas ocorrem por falta de conhecimento, processos e procedimentos operacionais errados.

Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, e não há sucesso no que não se gerencia, William Edwards Deming

Extra: Antes que você me pergunte o porquê do título “Auditoria de Software – Vai sorrir ou vai chorar?”, vamos falar um pouco sobre minha vida pessoal. Tenho um filho com 5 meses e como todo pai, troco fraldas, dou banho, coloco a roupa e etc. Quando estou colocando a roupa, algumas vezes ele começa a chorar e não faço ideia do motivo, então começo a brincar com ele falando repetidas vezes “Vai sorrir ou vai chorar”, e como uma mágica ele começa a sorrir e tudo fica mais leve, sem pressão, até que finalmente ele está vestido.

O que isso tem a ver com Auditoria de Software? Realmente nada, mas aproveite este conteúdo e as recomendações que irei compartilhar na próxima segunda-feira, e quando baterem na sua porta, esteja preparado para sorrir, porque dessa forma, tudo será mais leve e mais rápido.

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Artigos relacionados

SAM e Shadow IT na nuvem

As pessoas se acostumaram em ter a tecnologia disponível de forma instantânea. Quando um problema surge, as pessoas procuram por uma solução seja criada. Normalmente, quando isso ocorre dentro de uma empresa, os colaboradores recorrem ao…

custos invisiveis

Implementando um plano de gestão de ativos de software (SAM)

Se seu negócio passasse por uma auditoria de software amanhã, você estaria pronto? Isto significa conhecer cada aplicação de software que tenha sido comprada e implantada em sua toda sua empresa, centro de dados, nuvem e dispositivos móveis.

slm diagnostic

Gestão de Software - The Diagnostic

Neste post vamos te mostrar como a nossa solução The Diagnostic permite gerar valor em propriedade de software, além de reduzir custos desnecessários com investimentos em tecnologias existentes