Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

К нам едет аудит!?

Как вендоры выбирают компании для проверок?

Существует несколько способов лицензионной сверки — процесса, который ложится в основу доверия вендора к компании-клиенту. Считается, что один из самых жестких методов — вендорский аудит. Так ли это и какие компании под аудит попадают? Давайте разберемся.

С лучшими намерениями

Аудит от компании-производителя ПО является формальным последствием того, что организация-клиент и вендор не достигли единого понимания о том, как лицензировать текущие ИТ-активы.
Сразу стоит отметить, что аудит — это крайняя мера, не очень любимая, но пока распространенная среди многих вендоров. 
Один из лучших способов разобраться – провести проект по управлению программными активами (SAM). Microsoft даже предоставляет своим клиентам пройти такую сверку бесплатно. Это, безусловно, является ценным для заказчика и продвигает вендора и клиента к взаимопониманию. Главная цель таких проектов — вовсе не найти и наказать нарушителей лицензионного договора (как в случае формального аудита), а дать компаниям дополнительные возможности и ценности, в основе которых лежит порядок в нематериальных активах и лицензионная чистота. 

Права и обязанности

Право на проведение аудита прописывается в контракте с вендором, поэтому он вполне может реализовать его, хотя далеко не всегда пользуется этой возможностью — по разным причинам, в том числе из-за трудоемкости самого процесса. 
Аудит влечет за собой серьезные последствия, такие как немедленное покрытие найденного «пробела» в лицензировании по штрафному прейскуранту, то есть с наценкой, а в некоторых случаях клиент должен также оплатить стоимость работ по аудиту, выполняемых компанией-аудитором (как правило, исполнитель — один из представителей «Большой четверки»). 
В случае аудита, инициированного компанией Microsoft, организация оплачивает его стоимость, если найдено несоответствие более, чем на 5% от общего количества единиц установленного ПО. Здесь важно именно количественное выражение, а не стоимостное. 

Все тайное становится явным

Продажа лицензий — это основной бизнес для производителей программного обеспечения, поэтому вендоры пристально следят за соблюдением клиентами лицензионных прав. 
Поговорим о том, как правообладатели находят, будем так говорить, «цели» для своего аудита. Какими источниками информации они пользуются? Кто попадает под подозрение и как? 
Первая «сокровищница» — публичные отчеты компаний. Например, если появились данные о расширении того или иного бизнеса, росте числа сотрудников на 30%, и при этом контракт по софту — базовому или специализированному — не меняется, то… это как минимум странно. Такие несоответствия, конечно, проверяются. 

Находится все

Еще одним полезным ресурсом являются официальные интернет-сайты. Конкретный пример: компания указала на своем сайте, что предоставляет своим клиентам высокопроизводительные серверы баз данных в определенном количестве. Однако известно, что лицензии на эти базы не закупались. Вот и он, сигнал для запроса у компании отчета о том, какова ситуация с инсталляциями баз данных.
Просторы интернета — бесконечный кладезь инсайдерской информации. Знаете ли вы, что аудит может быть организован и на основе данных с сайтов для поиска работы? Иногда все прямо-таки «очевидно до невероятия»: когда появляется информация о том, что требуется инженер-проектировщик со знанием Autodesk Revit, а компания данный программный продукт не закупала, встает закономерный вопрос: на каком софте сотрудник будет работать?

В жесткой связке

Третий способ, по которому отслеживается нелицензионное использование, — это связанные между собой продукты, когда одно ПО не работает без другого. Например, MS Project Server не работает без MS SharePoint Server, так что, если закуплено одно решение, а второе — нет,  это более чем подозрительно. 
Этот же принцип применяется к продуктам, состоящим из платформы и ряда основных и дополнительных модулей. Снова пример: организация закупила модуль дорогого программного продукта, но не приобрела платформу: ей удалось достать пиратские ключи к ней, а вот на нужный модуль — не вышло. Простейший запрос к базе данных о закупках вендора может совершенно точно вычислить наличие пиратской платформы. 

Особые случаи

В ряде случаев информация о фактах использования нелицензионного ПО к вендору может поступить от недовольных/уволенных сотрудников. Факт такого «доноса» — прямое или косвенное подтверждение нарушения договора о лицензировании и основание для инициации проверки. 
Случай, когда компания отказывается проводить SAM-проект, тоже может быть поводом для вендорского аудита. А вот если клиент готов открыто пройти проверку с обсуждением результатов с производителем ПО, то понятно, что процент пиратства в компании вряд ли значительный. 
Основные рекомендации – уделять внимание управлению программными активами, собирать и анализировать информацию о нематериальных активах, а также выстраивать партнерские отношения с вендорами, основанные на достоверных данных.

Благодарим за помощь в подготовке материала Илью Панкратова,
зам. директора департамента бизнес-консалтинга Softline,
к.ф-м.н., DBA, PMP, CISA, MCTS

Новости, истории и события
Смотреть все
Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга
Новости

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга

15.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа

11.07.2025

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании
Новости

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании

10.07.2025

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»

10.07.2025

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform
Новости

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform

09.07.2025

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

08.07.2025

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

08.07.2025

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»
Новости

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»

07.07.2025

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач
Новости

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач

07.07.2025

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач
Новости

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач

04.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться