Mathias Kos är Senior Software Asset Management Consultant på Notrex, men även lärare på IFIs kurs Licensavtal, programvaror och rättigheterna. Här delar Mathias med sig av de 4 viktigaste sakerna man bör tänka på inför en audit!
Ofta vill Programvaruleverantörer eller licensgivare veta hur det ligger till med din organisations licensbehov, det kan vara allt ifrån en mejlfråga eller en gratis aktivitet som innebär att man gör en genomlysning av er IT miljö för att se hur ”redo” den är för ny teknologi. Min generella rekommendation då är att ni principiellt ska vara restriktiva med informationen som lämnas ut, ofta frågas det om saker som inte behövs för att svara på grundfrågan.
Ibland vill programvaruleverantören genomföra en formell revision eller audit och då finns det många saker som är viktiga att reda ut, här är de viktigaste man behöver hantera först:
- Med vilken rätt vill man göra revisionen?
- Vilket avtal lutar de sig mot?
- Vilken omfattning skall revisionen ha?
- Vilka bolag eller avdelningar skall inkluderas och vilka produkter är föremål för revisionen?
- Det ska upprättas ett Non-disclosure agreement med tredjepart (revisionsfirman som genomför aktiviteten) där informationen inte ska lämnas till leverantören förrän man är överens om resultatet.
- Helst ska det redan finnas en utsedd ansvarig och arbetsgrupp för just revisioner/audits. Den person som är ansvarig ska vara single-point-of-contact i all dialog med de som driver revisionen för att säkerställa korrekt information till auditören.
- Auditören är ingen licensexpert och därför ska du resursplanera för att göra din egen efterlevnadsanalys av license compliance så du kritiskt kan granska resultatet.
Vill du veta mer? Under kursen Licensavtal, programvaror och rättigheterna delar Mathias med sig av sina erfarenheter kring en audit. Läs mer och anmäl dig här!
