Añada estos propósitos de seguridad TI en sus planes de año nuevo

Categorías relacionadas:
Administración, Administración del riesgo, Cómo hacerlo, Cloud / Nube, Continuidad, Continuidad de negocios, CSO, Destacado, Estrategias, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Políticas y normas, Protección, Protección de datos, Recuperación, Seguridad, Seguridad, Seguridad, Seguridad, Tecnologías, Tips

reporte-especial-seguridad-mexico

Aprovechando la temporada en que varios de nosotros nos estamos proyectando nuevas metas, expertos de Kaspersky Lab han enumerado las siguientes resoluciones para llevar una mejor vida digital este 2019: 

Leer más...



Cómo (y por qué) realizar una auditoría SEO

Categorías relacionadas:
Administración de proyectos, Cómo hacerlo, Cloud / Nube, Cloud Computing, Cloud computing, Estrategia CIO, Lo más reciente, Lo más reciente, Mejores prácticas, Mejores prácticas, Principal

Incontables rankings de motores de búsqueda de páginas web fueron afectados por las actualizaciones de los algoritmos de Google en los últimos años. Las prioridades de SEO también han variado en este mundo tan cambiante. Una auditoría SEO de páginas web es una forma esencial de hacer un balance de cómo funciona su sitio web, especialmente en lo que respecta a sus rankings de motores de búsqueda.

“Conducir una auditoría SEO es clave para cualquier negocio”, señala Jeanine Krzyzanowski, directora de estrategias de construcción de links en Teknicks. “Para que su negocio tenga éxito, necesita una fundación sólida, es como construir una casa. Google se ha vuelto sumamente sofisticado en estos últimos años, y si hay algo malo con la fundación de su página web, podría estar en riesgo de ser penalizado por Google”.

La mayoría de expertos señalan que los verdaderos principios detrás de una auditoría SEO no han cambiado tanto, pero algunos aspectos son más importantes ahora de lo que solían hacer.

“Google todavía quiere contenido increíble, valioso y útil”, anota Philip DiPatrizio, director de marketing por Internet en LILLY + Associates. “En el pasado, puede no haberse preocupado tanto por el contenido duplicado o los spammy backlinks. Ambas no eran buenas ideas con las que comenzar, pero Google no era tan bueno captando esas señales como lo es hoy en día. Ahora, más que nunca, es vital buscar estas cosas en una auditoría y corregirlas inmediatamente”.

Las auditorías SEO se han vuelto más holísticas, según Oleg Korneitchpuk, director de marketing digital en SmartSites. “Si antes las auditorías se enfocaban en el diseño técnico, la navegación y el perfil backlink del sitio web, deberían ahora incluir análisis de contenido y análisis social. Todas estas partes deberían ser examinadas de forma separada y juntas para esbozar las posibles mejoras para su SEO”.

Aunque una auditoría SEO de páginas web a fondo es normalmente puesto a cargo de profesionales, aquellos que no lo son también pueden desarrollar unas de alto nivel usando herramientas online gratuitas. Aquí les damos los mejores consejos de auditoría SEO del tipo hágalo-usted-mismo (DIY, por sus siglas en inglés) de páginas web y las mejor prácticas narradas por los expertos en búsqueda y marketing digital.

Qué buscar en las auditorías SEO de páginas web

Lo básico: Si no tiene tanta experiencia con SEO, debería comenzar su auditoría con cosas no técnicas, según Courtney Herda, CEO de Smarter Searches. Pregúntese, “¿Es que todas las páginas del sitio web tiene un enfoque claro y definido? ¿Están escritas de manera clara para explicar el qué, quién, cómo, cuándo, dónde y por qué? ¿Está la navegación lo suficientemente clara y con un propósito específico como para llamar a los usuarios a la acción? ¿Está todo bien escrito? ¿El sitio web tiene sentido?”

HTML y URLs: Después de considerar lo básico, échele una mirada al aspecto técnico de su sitio web. “¿Tiene etiquetas de título HTML, descripciones de meta, encabezados e imágenes etiquetadas apropiadamente para las búsquedas?”, pregunta Herda. “¿Ha incluido un mapa del sitio? ¿Es la navegación rápida y fácil? ¿Quién se le está linkeando y a qué páginas lo están haciendo? Haga un inventario de los links y determine si hay algunos negativos o que hagan daño”.

“La etiqueta de título es una de las señales más importantes de Google que dice de qué se trata una página”, según DiPatrizio. Debería asegurarse que cada página tenga una etiqueta de título HTML única con palabras clave que sean relevantes para cada página y “hacer su mejor esfuerzo para aseverar que el texto está ‘vivo’ y no es simplemente parte de una imagen”, añade. Los textos en imágenes no son buscables. Asimismo, “mantenga al mínimo los tamaños de imágenes para acelerar todas las cargas. Use URLs estáticos, como’example.com/services/example-service’ en vez de ‘example.com/services.php?id=12’. Revise si las etiquetas de encabezado (H1, H2 y H3) están siendo usadas y si no lo están, úselas”.

Contenido duplicado: Duplicar contenido hace que Google elija qué página mostrar en los resultados de la búsqueda y eso puede afectar los esfuerzos del SEO.

“Asegurar que su sitio web no está siendo host no intencional de contenido duplicado es uno de los aspectos más importantes a chequear cuando se realiza una auditoría”, anota Richard Kline, director de marketing por Internet en LegalAdvice.com. Kline recomienda usar Open Site Explorer de Moz para revisar si hay contenido duplicado.

Velocidad: ¿Qué tan rápido o lento carga su sitio web? Una espera de pocos segundos puede no parecer algo tan grave, pero los expertos de SEO señalan que Google premia a los sitios web que tienen rápidos tiempos de descarga. Page Speed Tool de Google funciona muy bien revisando la velocidad de su sitio web en dispositivos móviles y computadoras de escritorio, según DiPatrizio.

Rastrear: ¿Es Google capaz de rastrear e indexar su sitio web completo fácilmente? Puede y debería usar las herramientas gratuitas Google Webmaster para revisar cuántas páginas de su sitio Google indexa, según Petar Traychev, CEO de Hop Online.

Competidores: No se olvide de echarle un vistazo a las páginas web de los competidores cuando le esté haciendo una auditoria a la suya, anota Michael Riley, co fundador de Boxter.

Mire cómo los competidores rankean las palabras clave que le interesan en los resultados de la búsqueda. Si lo están venciendo en los rankings de Google, échele un vistazo a sus sitios web para encontrar razones. ¿Qué es lo que ellos están haciendo que usted no?

Debería ver cómo el contenido de su página web se compara al de los competidores que son más rankeados que usted, según Luke Marchie, co fundador de Majux Marketing. “Si ambos tienen páginas que compites por la misma palabra clave, ¿está el contenido y los detalles de su página superando al de su competencia?”.

También debería buscar y echarle un vistazo a los backlinks de los competidores, o los links a sus sitios web de otros sitios web. “Cómo están obteniendo esos links”, pregunta Marchie. “Analizar las fuentes de los backlinks de sus competidores puede revelar muchísimo tráfico escondido y oportunidades de backlinks que quisiera que el equipo de marketing persiga”.

Uso o usabilidad y diseño: Debería auditar su sitio web desde la perspectiva de su visitador target, según Herda. Hay que tomar en cuenta la experiencia del usuario y cómo se relaciona a la usabilidad del sitio web, mientras que también tiene que tener en cuenta la experiencia del motor de búsqueda de su sitio web, incluyendo que tan fácil o difícil es buscar e indexar.

“No muchas compañías SEO incluyen diseño en sus auditorías, pero nosotros lo hacemos porque conforma gran parte de la experiencia del usuario”, señala Stephanie Biscow, vice presidenta de medios digitales en DCW Media. “Si su sitio es feo, la gente no se va a sentir intrigada. La simplicidad y limpieza les da a los usuarios la habilidad de leer fácilmente el contenido sin distracción alguna. También queremos evaluar donde es que las propagandas han sido colocadas. A veces las páginas web contienen avisos por todos lados y esto no permite que el usuario tenga una experiencia amigable”.

Herramientas de auditoría de sitios web recomendadas

Además de las herramientas ya mencionadas, los expertos de SEO recomiendas las siguientes herramientas para ayudar con la auditoría de sitios web.

Brandamos y Flair Interactive Services ofrecen herramientas básicas de análisis de sitios web SEO que evalúan sitios web basándose en que tan bien optimizados están para las frases clave del público objetivo.

Screaming Frog SEO Spider es uno de los favoritos entre los expertos de SEO. “Hay una versión gratuita que los individuos DIY SEO inexpertos pueden usar para familiarizarse con los datos”, señala DiPatrizio de LILLY + Associates. “Simplemente ingrese el URL y dele clic a ‘Start’. Hacer clic en cada una de las pestañas usando filtros locales, puede darle una gran idea de lo que podría necesitar para mejorar su sitio”.

Copyscape es un software de detección de contenido duplicado y otro tipo de plagio, y es otro de los favoritos entre los expertos de SEO. Una versión gratuita está disponible. Copyscape Premium analizará el contenido completo de un sitio web por cinco centavos la página. “En cuestión de minutos tendrá un sinfín de datos sobre qué páginas en su sitio web contienen contenido duplicado, el contenido exacto se verá resaltado y se le proporcionará una lista completa de otras páginas web donde su contenido fue descubierto”, comenta DiPatrizio.

MajesticSEO ofrece un plan básico gratuito tan bueno como los planes pagados y “evalúa todos los links y ayuda a separar los de alta calidad de los de baja”, según Kline de LegalAdvice.com. “El sitio también descompone el texto de anclaje y lo organiza en un gráfico en forma de pie. Es una muy buena herramienta para ver si su texto de anclaje está sobre optimizado. Esto significa que Google consideraría la fraseología del texto de anclaje, un intento fuera de cumplimiento para spamear los motores de búsqueda.” (El texto de anclaje es el texto dentro de la frase con hipervínculos.)

El plugin WordPress SEO de Yoast (gratuito) es para sitios web que usan el CMS de fuente abierta de WordPress.org, y puede “arreglar y racionalizar automáticamente muchos errores técnicos que un sitio web puede tener sin necesidad de poseer un conocimiento técnico avanzado”, anota Marchie. “También puede usarlo para ingresas sus títulos de etiquetas HTML y descripciones de meta”.

La prueba gratuita por treinta días de Raven proporciona una auditoría a fondo usando su herramienta Site Auditor. “Esto le va a dar otra herramienta para revisar su meta data, etiquetas, encabezados y uso de palabras clave, así como algunos puntos adicionales”, señala Marchie. El reporte está en formato PDF y puede usarlo para medir el progreso a medida que arregla los problemas del sitio web.

Crazy Egg le muestra un mapa de calor de dónde es que los usuarios que visitan su sitio web tienden a hacer clic más frecuentemente. Los planes cuestan desde nueve dólares al mes y según Dave Davies, CEO de Beanstalk, esta herramienta lo ayuda a descubrir qué páginas son las más importantes para sus visitas.

Siteliner es una utilidad gratuita diseñada para ayudar a encontrar contenido duplicado, links rotos y otros problemas del sitio web que pueden impactar negativamente en el SEO.

Ahrefs Site Explorer es una herramienta sumamente popular para investigar los link hacia y desde su sitio web.

QuickSprout ofrece herramientas de análisis gratuito en formato gráfico y proporciona recomendaciones para arreglar problemas.

Qué hacer con los datos recolectados

Muchos expertos de SEO usan programas de hojas de cálculo, como Excel, para incorporar y ordenar los datos que recolectan de las auditorías a sitios web, y además escriben reportes o hacen presentaciones.

“Normalmente entregamos dos documentos en la auditoría del sitio web”, anota Marchie. “El primero es una hoja de cálculo con toda la lista de URLs activos y una nota de los cambios que recomendamos se hagan a cada URL, como redirecciones, actualización de contenido, cambios en las etiquetas de títulos y más. Adicionalmente, usamos todo esto para alinear la palabra clave a la página que queremos optimizar”.

Marchie también prepara un documento de Word o PDF con más recomendaciones para los dueños de los sitios web. “Esto puede señalar URLs mal estructurados, problemas de velocidad y diseño, y algún otros error, así como las oportunidades que la competencia puede estar usando. También resumimos los cambios que recomendamos en nuestra hoja de cálculo”.

Las auditorías SEO no son asuntos para implementar y olvidar

“Usted no puede simplemente ejecutar una auditoría SEO, arreglar todos los ítems y problemas, y asumir que todo va a seguir igual”, indica Lisa Kirshcner, directora ejecutiva de Flari Interactive Services Inc. “Tiene que ir mucho más allá de eso y asegurarse de que en realidad está ofreciendo contenido único y valioso de muchas formas. Eso es lo que atrae a los usuarios y los convierte en aquellos que pagan y hace que los lectores compartan su mensaje e incremente sus rankings. SEO es un esfuerzo constante que requiere mejorías constantes y contenido realmente valioso”.

Una auditoría no es suficiente según Davies. “Una vez que una auditoría es completada, es momento de agendar el trabajo que hay que realizar y la fecha para una segunda auditoría. Si realiza una cada año o cada seis meses, habrá una gran cantidad de información nueva para digerir y considerar muchos ajustes de algoritmos e industrias”.

SEO está cambiando todo el tiempo y encima de este se encuentra un proceso que consume mucho tiempo, según James Blews, consultor de presencia online en Smart Ideal Lane. “Y si comienza hoy día, verá resultados rápidos”, añade Blews.

James A. Martin, CIO EE.UU.

Leer más...



Cómo prepararse (o posiblemente evitar) para las auditorías de software

Categorías relacionadas:
Estrategia CIO, Lo más reciente, Mejores prácticas, Principal, Tendencias

Tiene en sus manos la carta del proveedor. La auditoría viene y tiene que hacer el balance de qué licencias tiene en sus sistemas, versus qué es lo que le permiten sus contratos de licenciamiento. La diferencia puede costarle mucho dinero a su organización así que tiene que salir todo bien, pero los sistemas se encuentran tan dispersos o son tan complejos o han evolucionado tan rápido que la tarea parece de tiempo completo.

Las auditorias de software compliance siempre son un dolor de cabeza, especialmente en cuanto a tiempo, recursos y dinero. La mejor forma de prepararse para una auditoría, concuerdan los expertos, es evitarla implementando un plan de software compliance.

El software compliance es un proceso complejo e interpretativo que si no se hace correctamente y con planificación, puede costar millones a la organización. ¿De cuánto dinero hablamos? En un estudio del 2013 realizado por KPMG, empresa de servicios de contract compliance, 52% de las compañías sentían que sus pérdidas por el uso no licenciado de software constituyeron más de 10% de sus ingresos. También era un tema que tomaba mucho tiempo. De acuerdo a Christof Beaupoil, fundador y presidente de Aspera Technologies Inc., proveedor de soluciones de administración de licencias de software, pueden tomar hasta 18 meses.

En un reporte de Gartner sobre auditorias de software, las organizaciones encuestadas afirmaron que fueron auditadas al menos por un proveedor en los 12 meses anteriores. Esta cifra es 60% superior a la del año previo. Ahora, más que antes, los proveedores de software están auditando a sus clientes, sostiene la encuesta de KPMG, y se ha convertido en parte del proceso de ventas. Y mientras más grande sea su organización más riesgos tienen. ¿Por qué preguntan? Porque hay más dinero sobre la mesa para los proveedores de software. El incumplimiento les genera dinero, así que tiene que hacer lo que pueda para limitar su riesgo y eso comienza con implementar un programa de software compliance.

¿Qué es el software compliance?
En su forma más simple, señala Beaupoil, el cumplimiento es la comparación del uso de software de una empresa contra las licencias que posee. Si la compañía usa más software del que cubren sus licencias, se encuentra sublicenciado y en incumplimiento del contrato de licenciamiento. Si la empresa posee más licencias que las que necesita para cubrir su uso, entonces se encuentra sobrelicenciada y puede ahorrar millones de dólares, como es el caso con las organizaciones globales y muy grandes.

Errores comunes y problemas de incumplimiento
* Muchas veces en la premura por avanzar en los objetivos de negocio de una organización, el software y las tecnologías licenciadas son usadas de formas no cubiertas por la estructura de licenciamiento actual, lo cual conlleva un problema de incumplimiento. Esto significa que a medida que evolucionan sus sistemas y su tecnología, también lo debe hacer su estructura de licenciamiento.

* Dependiendo de su estructura de licenciamiento, uno también podría tener que tratar con la diferencia entre software instalado versus software comprado. Esto es lo que se conoce como una evaluación de nivel bucket; instalado versus otorgado.

Muchas veces la causa inicial del incumplimiento son los derechos de administrador en las máquinas locales. Esto es algo que las compañías deben considerar seriamente, señala Houghton.

* El BYOD es otra área que puede causar que las compañías sean incumplidoras. De acuerdo a Krysten M. McCabe, CISA, Director de ISACA, miembro del Comité de Auditoria y el Comité de Finanzas de ISACA, y gerente senior del Assurance and Advisory Management Program de The Home Depot, el BYOD amplía el alcance de aquellas cosas que podrían causar que la compañía será incumplidora. Es necesaria la comunicación con esta amplia audiencia para asegurarse que todos se encuentran bien capacitados acerca de la necesidad del cumplimiento y los requerimientos del cumplimiento, señala McCabe.

* No estar preparado, afirma Beaupoil, es uno de los errores más comunes. Las auditorias de software son parte del proceso de compra ahora. Es un gran error no comenzar un programa de administración de las licencias. Sin él, las compañías no tienen una herramienta de administración de las licencias y/o no tienen los recursos necesarios para producir su propio balance de cumplimiento. En otras palabras, ellos no pueden verificar los datos del auditor y los resultados del cumplimiento. Básicamente se encuentran a merced del auditor y tienen que aceptar lo que él les entrega al final, con todo y discrepancias.

Asumir que la auditoría será rápida, señala Beaupoil. Las auditorías para Aspera generalmente toman un mínimo de seis meses y su promedio es de 12 a 18 meses. En algunos casos extremos, las compañías han reportado hasta tres años. Esto podría ocasionar que la organización tenga que almacenar algunos equipos hasta que la batalla legal concluya.

* Discrepancias en los nombres del proveedor/producto.

Componentes de la administración de activos
Uno no puede tener los datos necesarios para saber si se está cumpliendo o no, si no se tiene un plan para administrar las licencias de software y hardware. El software compliance comienza con un buen sistema ITAM (information technology asset management) que consisten en dos partes, de acuerdo a Mike Houghton, un veterano de TI que ha trabajado en compliance asset management en los pasados siete años. Una parte fundamental es un sistema de descubrimiento. Este es un software que tiene un agente en cada máquina que proporciona visibilidad de todo el software instalado en su red. El segundo componente es un sistema de registro, un almacén virtual que contiene todos sus activos de hardware y software. Idealmente, los componentes son parte del mismo sistema y conversan uno con otro aunque no es necesario, sostiene Houghton.

La función más básica de la administración de licencias y de sus herramientas es reunir de manera centralizada todas las licencias que se posean dentro de la organización, calcular las métricas para obtener el uso del software y compararlas. Esta práctica fundamental requiere de la recolección y procesamiento de muchos diferentes tipos de datos. El resultado es un balance de cumplimiento que claramente muestra el estado de la compañía en cuanto a licencias -si se encuentra sobrelicenciada o sublicenciada-, el costo del cumplimiento (comprar licencias adicionales para eliminar el sublicenciamiento) y otros datos fundamentales, indica Beaupoil.

El proceso de auditoría
Generalmente el proveedor del software envía avisos por escrito para que la organización sepa que quieren realizar una auditoría de software para asegurar el cumplimiento. Dentro de la correspondencia se nombra al auditor contratado, las fechas de inicio y fin, así como el alcance de la auditoría. Asegúrese de responder al proveedor de forma oportuna.

Al recibir una notificación por escrito de una inminente auditoria de software, es inteligente de parte de las compañías hacer que su equipo legal revise los detalles del licenciamiento. La compañía primero debe revisar que la firma contable contratada sea la adecuada para realizar la auditoría. No es poco común que, de acuerdo a Aspera, no haya una base legal para la auditoría, ya que en ocasiones no existe la correspondiente clausula en los contratos relevantes.

Una vez que tiene el alcance de la auditoría se debe realizar una auditoría interna no solo para revisar la exactitud de ella, sino también para encontrar a qué se debe el incumplimiento. ¿Fue intencional, una falla en el proceso, un proceso de negocio en evolución, etcétera? Llegar a la raíz del problema puede evitar futuros episodios de incumplimiento. Luego los proveedores trabajarán con la organización para realizar la auditoría. Cada proveedor tendrá diferentes métodos para localizar su software en los sistemas. Esté seguro, señala Houghton, que el proveedor tendrá una herramienta para descubrir su software en su red.

Si cuando se realiza la auditoría se encuentra con que su organización está en incumplimiento, tendrá que trabajar con el proveedor para balancear los libros o sincerarse al menor costo posible. No tema negociar.

Tips para evitar las auditorias de software
Preguntamos a los expertos entrevistados sus mejores tips sobre cómo estar un paso adelante cuando se trata de software compliance, y a continuación lo que nos dijeron.

* Realice auditorías internas regulares. Algunas organizaciones no realizan auditoría frecuentemente o lo suficientemente minuciosas (por ejemplo, con el alcance correcto) y por tanto no están al tanto de su propio incumplimiento, señala McCabe. Los expertos advierten que si se encuentran discrepancias en el licenciamiento, la mejor política es ser abierto acerca de ello y trabajar con el proveedor para resolver el tema. Ser proactivo lo coloca en una mejor posición para negociar con varios proveedores de software.

* Realice programas de educación y conciencia que hablen acerca de las políticas de software compliance. Algunas empresas no comunican la importancia del cumplimiento, señala Houghton.

* Asegúrese que sus canales se encuentren limitados a una selección o equipo. Las compras ilegales son de los temas más recurrentes entre los problemas de cumplimiento.

* Cree una solución como SpendMap o cree su propio portal de hardware y software para compras aprobadas. En algunas de las corporaciones más grandes solo una o dos personas tienen la llave para firmar las compras de software y hardware.

* Mejore los procesos de adquisición existentes o establezca nuevos procesos para asegurar que las métricas de licenciamiento y los términos pertinentes (esto es los Product Use Rights) en las licencias y contratos se encuentran registrados.

AgentHealth o AgentPenetration es una métrica importante para monitorear. Mide la penetración de su sistema de descubrimiento en su red. Asegúrese que las personas adecuadas se encuentran monitoreando esta métrica.

* Es necesario crear un proceso de flujo de trabajo en el cual se puedan solicitar las nuevas herramientas y software, y luego se puedan aprobar para su uso; de tal forma que los objetivos de negocio puedan avanzar. Decir a las personas que no van a poder tener las herramientas necesarias no es una opción. Dicho esto, debe asegurarse que todas las compras de software se encuentran adecuadamente reportadas, reunidas desde todos los puntos de la organización, y registradas en el tiempo a medida que las licencias cambian de mano entre las unidades de negocio dentro de la corporación.

* Tenga procesos establecidos para la administración del ciclo de vida del software y hardware. Las organizaciones no siempre registran y comunican el estado de las acciones que deben completarse para estar en cumplimiento y asegurar que sean completadas, señala McCabe.

Cualquiera que tenga derechos de administrador debe ser investigado y se le debe pedir que acepte un nivel mayor de responsabilidad. Ellos deben tener una capacitación explícita sobre el licenciamiento de software y el cumplimiento, sostiene Houghton.

* Asegúrese que los datos recogidos sean uniformes de tal forma que los diferentes sistemas puedan interactuar fácilmente y sus datos puedan ser más exactos. Por ejemplo, si un sistema registra Microsoft Word 2010 y otro tiene MS Word será más difícil balancear sus licencias.

-Rich Hein, CIO 

Leer más...



Cómo prepararse para una auditoría de licenciamiento de software

Categorías relacionadas:
Cómo hacerlo, Principal, Software empresarial

Una encuesta de Gartner reveló un aumento de las revisiones de licencias, al menos 60 por ciento de los entrevistados en 2010 reportaron haber sido auditados en los años anteriores en comparación con 30 por ciento de 2007. Y un estudio de IDC/Flexera de 2011 reveló que 56 por ciento de las grandes empresas fueron auditadas el año anterior – 17 por ciento de ellas dijo que habían sido auditadas dos o más veces. “La difícil economía y los recortes a los presupuestos de TI traen como consecuencia que esos grandes contratos de software sean menos comunes”, afirma el Dr. Jonathan Shaw, director de la consultoría de outsourcing Pace Harmon.

Mientras tanto, los derechos de uso de licencias se están aplicando a entornos de TI cada vez más complejos que han evolucionado más allá de sus contratos de software. “La reacción de los proveedores de software a los avances de la infraestructura ha llevado a la proliferación de métricas de licenciamiento abstractas y bastante confusas en los contratos contemporáneos, lo que ha hecho considerablemente más complicado rastrear los derechos con el riesgo de que las simples actualizaciones de software y las optimizaciones de entornos hacen que una compañía caiga en un incumplimiento”, afirma Shaw.

Cuando un proveedor de software quiere realizar una auditoría de cumplimiento de licencias, le notifica formalmente a la empresa su intención y después trabaja con el cliente para examinar el entorno empresarial para identificar las faltas en las licencias. Desde el uso de software en servidores no identificados hasta la falta de procesos de administración centralizada de activos de software pueden disparar la alarma.

Los vacíos descubiertos forman la base de un acuerdo y un requerimiento de que la empresa rectifique la situación dentro de cierto periodo. Pero existen pasos que puede dar una organización de TI corporativa mucho antes de que lleguen los auditores para limitar los daños potenciales, desde opciones hechas durante la contratación hasta la administración del ciclo de vida del software y prepararse para la auditoría misma.

Elegir la estructura de licenciamiento adecuada

Seleccionar la estructura de licenciamiento adecuada es el primer paso hacia el cumplimiento. Hay un gran número de opciones, y elegir la que mejor se adapte a las capacidades de los activos de software de la empresa es vital. “A una empresa con una administración robusta de los activos de escritorio y las capacidades del descubrimiento de configuraciones le puede ser sencillo administrar un esquema de licenciamiento por dispositivo o por usuario”, argumenta Shaw. “Por el contrario, si la empresa no tiene bajo control su entorno distribuido, tal esquema de licenciamiento podría ser desastroso, y un esquema por procesador o por núcleo podrías se una mejor opción”.

Cuando no tiene oposición, un proveedor escribirá tantas restricciones a los derechos de licenciamiento como le sea posible, como descartar el uso por parte de un ousurcer del software, limitaciones geográficas, o prohibición de sublicenciamiento. “Todas, dependiendo de la presión que la empresa ejerza, son negociables”, apunta Shaw.

Los proveedores de software también pueden observar de cerca los derechos de auditoría del proveedor. Si bien los derechos de auditoría son estándares en cualquier contrato de software empresarial, los compradores pueden ser capaces de negociar límites en la intrusión y duración de la auditoria y las provisiones para un acuerdo equitativo de no cumplimiento involuntario, agrega Shaw.

Cumplimiento del licenciamiento de software

Hasta ahora, la mejor forma de no tener problemas de licenciamiento es mantener procesos robustos de la administración de activos de software (SAM). “Dado el mayor riesgo del mercado y la ley Sarbanes-Oxley, la empresa promedio generalmente tienen por lo menos procesos SAM básicos, normalmente acrecentados con algún tipo de herramientas SAM automatizadas”, indicó Shaw. Pero eso no es suficiente. Para cumplir en una empresa dinámica, el licenciamiento de software debe ser una parte central de la administración del cambio, añadió Shaw.

Una de las preguntas debe ser cómo impacta eso a las necesidades de licenciamiento. “La mayoría de las empresas puede mejorar mucho en esta área, como lo demuestra la frecuencia y el tamaño de los derechos de licenciamiento”, comentó Shaw. En cuanto a las herramientas, las hojas de cálculo ya no son suficientes. Una encuesta de software empresarial de IDC reveló que casi 75 por ciento de las compañías utilizan una solución automática para ayudar a administrar el cumplimiento del software.

Cuando una organización descubre un problema de licenciamiento, es mejor darlo a conocer. “Si la empresa sabe que no está cumpliendo, debe avisarlo al proveedor”, recomienda Shaw. “También puede ser benéfico buscar un remedio proactivo, lo que generalmente le permite a la empresa aprovechar descuentos negociados, seleccionar las licencias que necesita y evitar costos excesivamente altos, que pudieran no ser opciones cuando se realiza una auditoría”.

Incluso en las zonas grises, la alta probabilidad de una auditoría hoy hace de comunicarse con el proveedor la mejor opción. Trabajar con el equipo de cuentas de proveedor significa que la empresa se está involucrando con un grupo que está interesado en la relación de largo plazo y le da a la empresa la oportunidad de negociar el precio y los términos, y lograr resultados favorables en áreas abiertas a la interpretación”, comentó Shaw. “Una vez que usted está en una auditoría, las cosas pueden volverse más restrictivas, y su ventaja para negociar se reduce una vez que se demuestra que usted no está cumpliendo”.

En preparación para la auditoría de software

Los procedimientos de auditoría varían por proveedor, pero el primer paso es contactar al proveedor para averiguar el alcance de la auditoría y comenzar una auditoría interna en paralelo. Dependiendo de los resultados, podría ser posible resolver proactivamente las faltas.

Si la auditoría procede, es importante manejar el proceso “agresivamente”, comentó Shaw, asegurando que todas las comunicaciones sean adecuadas, que el proceso incluye la oportunidad de revisar los hallazgos antes del arreglo, y validar que el auditor incluyó todas las licencias a las cuales el cliente tiene derecho.

“La empresa debe entender claramente los derechos de auditoría en el acuerdo del proveedor y rechazar las actividades que no sean autorizadas”, indicó Shaw. “Los auditores tal vez no hayan incluido o aplicado incorrectamente todos los derechos de la licencia. Pueden haber clasificado el desarrollo o a los servidores de prueba como máquinas de producción. Pueden haber hecho suposiciones incorrectas alrededor de áreas complejas como grupos de servidores virtuales”.

Finalmente, los clientes deben realizar conversaciones para llegar a acuerdos como parte de la negociación. “Nunca acepte el acuerdo inicial como algo inalterable”, señaló Shaw. “Si el incumplimiento no fue a propósito ni razonado, una posible contraoferta podría basarse en lograr y mantener el cumplimiento futuro en lugar de una compensación retroactiva u otros costos correctivos”.

En otros casos, tenga en cuenta un acuerdo monetario. Una cantidad razonable acordada es el costo adicional estimado para mantener a la empresa en cumplimiento, de acuerdo con Shaw. No espere salir sin firmar un cheque, pero use cualquier medio como un cliente actual y futuro para buscar un resultado equitativo.

“El peor error que una empresa puede cometer es sentarse y aceptar pasivamente los términos, los procesos y los resultados de la auditoría”, concluye Shaw. “Esto puede derivarse en expediciones de pesca interminables que consumen recursos internos durante meses, demandas basadas en suposiciones y datos erróneos, y un acuerdo que muchas veces es más grande de lo que podría o debería de ser”.

– Stephanie Overby

Leer más...