logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
Imagem Capa - Auditoria Microsoft

Auditoria Microsoft: Minha empresa será auditada, e agora?

Existem duas notificações que você pode receber da Microsoft que provavelmente vão fazer você parar e analisar a sua situação. A primeira é uma requisição de Revisão de SAM (Gestão de Ativos de Software). A segunda é uma notificação de Auditoria.

 

Embora muitas revisões de SAM são chamadas de “novas auditorias”, existem algumas diferenças fundamentais entre os dois processos e em como você deve reagir e gerenciar ambos.

 

Se você é o responsável por gerenciar o licenciamento dos softwares da Microsoft em uma pequena organização, existe até mesmo um terceiro tipo de solicitação que você pode receber, seria um convite para “auto certificação” da efetividade das suas licenças, e que elas estão em conformidade com seu ambiente de TI.

 

Nesse artigo iremos forcar principalmente nas diferenças entre uma Revisão de SAM e uma Auditoria, e o que elas significam para um cliente da Microsoft.

 

Imagem - Revisão x Auditoria

 

Revisão de SAM Microsoft

 

 

A Revisão de SAM da Microsoft é uma iniciativa do time de Gestão de Ativos de Software da Microsoft e não de um auditor externo. Do ponto de vista da Microsoft, realizar uma revisão de SAM é um processo escalável para garantir que, como consumidor, você tem todas as licenças necessárias e está utilizando sua tecnologia de forma efetiva.

 

RECONHECIMENTO

 

A primeira coisa que você deve fazer se você representa sua empresa é reconhecer a solicitação. Está nos termos e condições de contrato concordar com as revisões. Para PMEs (Pequenas e Médias empresas), entretanto, isso não é uma obrigação, mas é inteligente responder para a Microsoft reconhecendo a notificação e dizendo que entende a solicitação (ou se for necessário, pedindo maiores informações), e que podem iniciar imediatamente ou apresentar uma razão válida para prorrogar a solicitação.

 

Você tem o direito de sugerir algum tipo de limite de quanto tempo você espera que a revisão leve em termos de dias ou horas de trabalho, mas você não pode normalmente ditar um período de tempo limite, pois o tempo que leva é a critério da Microsoft. Você deve tentar ter clareza no que exatamente a Microsoft quer revisar. Pode ser o caso da Microsoft querer revisar apenas seu acordo “Select Plus” ou uma parcela do seu negócio. Eles talvez queiram de fato revisar todo seu parque – mas não assuma isso, pergunte.

 

APOIO E CONTATO

 

A requisição por uma revisão talvez cause pânico, principalmente se você não tem um controle apropriado de inventário e um processo de SAM na sua organização. É importante fazer contato com um parceiro certificado Microsoft que vai ajudar a recolher informações pra você. Esse parceiro pode ser seu revendedor, por exemplo. Se você possui uma solução de SAM como o OTG SAM, você pode gravar todos seus contratos centralizados e puxar um relatório de todos os produtos da Microsoft instalados e seu uso.

 

JUSTIFICATIVAS PARA ALTERAÇÃO DE DATAS

 

Se realmente por alguma razão você não pode prover os dados ou recursos necessários, você pode pedir um adiamento da revisão. A Microsoft entende a pressão de negócios, então contanto que você reconheça a solicitação e forneça uma razão válida do porquê você precisa adiar a revisão, é bastante provável que a Microsoft de algum modo aceite sua solicitação. De qualquer forma, a revisão vai ocorrer eventualmente e o adiamento, assim como por quanto tempo, é de decisão da Microsoft, considerando as razões apontadas.

 

PRAZOS

 

Uma Revisão típica examina sua implantação versus informações de direito, a partir da data em que a Microsoft entra em contato com você. A Microsoft usará a Declaração de Licença da Microsoft para divulgar os contratos que desejam questionar, solicitando que você forneça informações até uma data definida. Quando a Microsoft receber sua Planilha de Verificação de Licença (os dados), ela produzirá e enviará a você um documento de posição de propriedade de licença estimado em até sete dias. Consumidores que tem o OTG SAM podem juntar as informações em minutos, então eles podem responder a Microsoft de maneira rápida e efetiva. A revisão se inicia quando ambas as partes estão prontas e dura o quanto for necessário em limite máximo de tempo.

 

CONCLUSÃO DE REVISÃO

 

A conclusão de uma Revisão Microsoft é bem diferente de uma Auditoria. Ela é mais flexível, usada para ter certeza que os consumidores estão usando suas tecnologias, e migrar os clientes para as mais novas tecnologias Microsoft como Cloud e Office 365. Se você se encontra com falta de licenças a Microsoft irá apenas solicitar a conformidade e te cobrar para de adquira o número necessário de licenças com seu Parceiro/Revendedor em até 14 dias.

 

Ou caso você esteja com falta de licenças em apenas um produto específico, eles podem te encorajar a adquirir a ultima versão do produto com um preço com desconto, ou até mesmo te oferecer algum benefício para uma migração para a nuvem. Você não tem esse nível de flexibilidade ou descontos na conclusão de uma Auditoria.

 

5 Passos de Planejamento

 

AÇÃO CONSELHO
Reconhecimento Não ignore a requisão da Microsoft
Apoio e Contato O que a Microsoft quer revisar e quem será seu parceiro Microsoft que irá te dar suporte durante o processo?
Adiamento (?) Razões validas podem adiar a revisão por um período de tempo acordado entre as partes.
Prazos Não existem prazos formais em uma revisão.
Conclusão de Revisão Conselhos de como administrar suas licenças Microsoft, uma atualização das suas licenças se não estiver em conformidade ou migração para as novas tecnologias.

 

 

Auditoria microsoft

 

 

Para toda auditoria Microsoft eles irão apontar um parceiro de SAM se você não tiver um seu.

A Microsoft pode, obviamente, ignorar o estágio de revisão e ir direto para a aplicação legal. É nesse momento que a Microsoft realizará uma auditoria de LCC (Legal Contract and Compliance) e nomeará um auditor como a KPMG, Deloitte, Ernst & Young ou PWC. Esta é uma solicitação formal, então você está obrigado legalmente a concordar. Caso você recuse ser auditado irá descobrir que isso pode custar muito mais do que se você tivesse concordado desde o início.

 

RECONHECIMENTO

 

Assim como uma Revisão, para uma Auditoria formal você deve ter conhecimento da solicitação da Microsoft. Ignorar a solicitação de auditoria não fará que ela não aconteça – o fabricante tem o sistema legal ao seu lado, então a auditoria vai acontecer.

 

APOIO E CONTATO

 

Para uma auditoria Microsoft formal, você precisará da ajuda e do suporte de um Microsoft Certified Partner (Parceiro Certificado Microsoft) ou de um consultor independente de licenciamento Microsoft ou Software Asset Management (SAM – Gerenciamento de Ativos de Software). Eles entenderão os complexos modelos de licenciamento e suas estruturas de contrato. Fazer isso sozinho e usar recursos internos pode ser uma opção, se você tiver um especialista interno em Licenciamento da Microsoft – mas o tempo e o esforço de recursos significam que o gerenciamento de uma auditoria não pode ser reduzido a uma única pessoa.

 

JUSTIFICATIVAS PARA ALTERAÇÃO DE DATAS

 

Você pode atrasar o início de uma auditoria se tiver uma justificativa comercial válida para isso. Qualquer coisa depois de seis meses pode ficar difícil de justificar. Razões para adiar uma auditoria incluem:

 

  • Alterações no comando da empresa
  • Fusões / Aquisições

 

Ao ser formalmente auditado, declarar que você não tem a tecnologia para fornecer as informações de inventário não interromperá a auditoria. A Microsoft exigirá o uso de inventário e tecnologias SAM para coletar dados e prosseguir com a auditoria. Além disso, a Microsoft examinará outras fontes, como grupos do AD e informações do Registro, para coletar dados sobre todos os produtos da Microsoft instalados.

 

PRAZOS FORMAIS

 

A Microsoft trabalhará com você e irá definir os prazos de quando a Auditoria deve começar. Qualquer alteração realizada após as datas não contará para a Auditoria – A Microsoft irá simplesmente olhar os detalhes de seu inventário para as datas que eles definiram. Isso significa que qualquer empresa pensando que pode realizar uma renovação em massa nos softwares da Microsoft ou comprar centenas de licenças para evitar uma multa irá realizar um esforço e gastos sem resultado.

 

Auditorias podem levar um grande tempo – algumas das auditorias Microsoft duram entre 3 e 18 meses A data final pode ser definida após a ligação com a Microsoft e seu parceiro certificado, assim que a Microsoft tiver um escopo para o trabalho necessário e possíveis problemas.

 

CONCLUSÃO DA AUDITORIA

 

Na conclusão de uma Auditoria formal, se for descoberto falta de licenças, você terá de pagar o preço de tabela mais recente para quaisquer casos de não conformidade, bem como uma taxa de liquidação. Isso é parte do motivo pelo qual as auditorias são um exercício dispendioso para as organizações (outra sendo o custo do tempo envolvido). A taxa de auditoria depende de quem está revisando você, o custo da auditoria para o auditor e o déficit de licenças.
Por exemplo, se o auditor for um parceiro do Microsoft SAM ao invés de uma auditoria baseada em LCC, a taxa de liquidação de quaisquer casos de não conformidade provavelmente será menor.

 

5 Passos de Planejamento

 

AÇÃO CONSELHO
Reconhecimento Não ignore a solicitação da Microsoft!
Apoio e Contato A definição exata dos acordos que a Microsoft fará auditoria. Escolha um parceiro do Microsoft SAM.
Adiamento (?) Razões válidas podem adiar a auditoria em até 6 meses.
Se a Microsoft não considerar sua razão válida eles irão trabalhar com você para definir uma data de início formal.
Prazos Data de início formal. Sem data para conclusão.
Conclusão de Auditoria Pagar o custo atualizado e multas por não conformidade.

 

 

Auto-certificação

 

 

Finalmente, existe a opção de auto-certificação. Anteriormente aplicada para organizações de todos os tamanhos, nos anos recentes isso foi alterado apenas para pequenas e médias empresas. Durante o processo de auto-certificação, a Microsoft irá enviar uma série de questionários e planilhas de dados, ou formulários online, para serem completados e assim comparada sua conformidade de licenças.

 

É importante que você forneça informações precisas e atuais para as perguntas. Você precisa entender o que os dados significam – quais os riscos eles estão destacando – para poder estar bem preparado caso a Microsoft solicite uma Revisão ou Auditoria.

 

Não existe nenhuma taxa para realizar uma auto-certificação, e se você estiver apenas com falta de algumas licenças a Microsoft apenas irá pedir para você as adquira em um prazo de 15 a 30 dias, podendo até oferecer algum desconto. Após esse período eles irão pedir para que sejam providenciadas provas de que as licenças foram adquiridas.

 

 

Dicas para revisões, auditorias e auto-certificações

 

 

NÃO FAZER:

 

  1. Não ignore uma solicitação de revisão ou auditoria.
  2. Não tente adiar uma revisão ou auditoria por mais de 6 meses.
  3. Em uma auditoria, Não realize uma desinstalação em massa dos produtos da Microsoft.
  4. Não faça uma compra de licenças em massa para corrigir problemas de conformidade após a data de início da auditoria. Elas não contarão para o resultado da auditoria.
  5. Não passe pelo processo de auditoria ou revisão sem a experiência e o suporte de um parceiro da Microsoft ou especialista independente da Microsoft. Isso só aumentará sua carga de trabalho e você poderá perder os principais problemas de licenciamento.

FAZER:

 

  1. Responda o quanto antes a solicitação de auditoria ou revisão Microsoft.
  2. Entre em contato com um Parceiro Certificado Microsoft SAM para ajudá-lo no processo.
  3. Aprenda com a experiência. Como você fará para impedir que essa situação ocorra novamente?
  4. Considere utilizar uma tecnologia de SAM (se você não utiliza ainda) para te ajudar no processo de otimização de licenças, deixar seu ambiente em conformidade e te auxiliar no processo de defesa em auditorias futuras.
  5. Use informação precisa e atualizada (preferencialmente de uma ferramenta como o OTG SAM) para ajudar a Microsoft e seus auditores.

 

Agende uma demonstração do OTG SAM hoje e veja por que é a melhor ferramenta de SAM atualmente no Brasil.

No Comments

Post a Comment

Comment
Name
Email
Website