Archiv

Posts Tagged ‘auditstopp’

LIZENZ-AUDIT VON MICROSOFT – ERLAUBT?

Letztlich bestehen auch datenschutzrechtliche Bedenken gegen Audit-Klauseln.

Quelle: http://www.fachanwalt-it.de/lizenz-audit-von-microsoft-erlaubt/

Advertisements

Wie überstehe ich ein Software-Audit?

Software-Anbieter gehen immer aggressiver vor, um die Einkünfte aus Software-Lizenzen zu maximieren. Die Analysten von Forrester raten bei Ankündigung eines Audits zum Verhandeln: Wer zugibt, dass Lizenzen fehlen und nachkauft, kann die Prüfung um bis zu drei Jahre verschieben.
Steht ein Software License Audit an, erstarrt mancher CIO wie das Kaninchen vor der Schlange. Dazu gibt es keinen Grund, so der US-Marktforscher Forrester. Die Analysten beobachten zwar, dass der Wind rauer weht – manches Software-Unternehmen versuche wohl, krisenbedingte Umsatzausfälle abzufedern. CIOs sollten jedoch erst einmal Ruhe bewahren – und den eigenen Handlungsspielraum ausschöpfen.
Konkret schlagen die Analysten folgende Sofort-Maßnahmen vor:

  1. Gleich antworten und die Sache selbst in die Hand nehmen. Wer nicht oder zu spät auf die Ankündigung einer Software-Prüfung reagiert, riskiert, dass die Sache beim CEO landet. Andererseits darf man dem Audit-Team nicht freie Hand lassen. Am Besten ist es, gleich einen Termin vorzuschlagen, um das Vorgehen zu besprechen. Bei diesem Termin sollte das Anwender-Unternehmen erstens sein Software Asset Management (SAM) präsentieren – und zweitens signalisieren, dass es „nicht bereit ist, sich herumschubsen zu lassen“.
  2. Den Compliance-Verantwortlichen an den Tisch holen. Die Analysten tun ihre Hoffnung kund, jedes Unternehmen möge ein SAM-Team haben – wo es keines gibt, steige die Gefahr von Non-Compliance. Sicher gibt es noch andere Lösungen. Nehmen Sie Kontakt mit einem Fachanwalt auf.

 

Quelle: http://www.cio.de/strategien/2220012/

Autorin: Christiane Pütte

Kategorien:Aktuell, Software-Audit Schlagwörter: ,

Wird durch IT-Compliance die digitale Kontrolle der staatlichen Organe, wie Steuer, gewährleistet?

Unternehmen müssen Regel-/Gesetzeskonformität herstellen. Gleichzeitig werden zunehmend in den Unternehmen Geschäftsprozesse digital abgebildet.
Die Informationstechnologie (IT) hat erkannt, dass früher oder später sämtliche digitale Prozessketten (= durch IT abgebildete Geschäftsabläufe) lückenlos nachweisbar sein müssen (z.B. für Kontrollen staatlicher Organe – Steuer, Zoll, etc. bzw. für Gerichte, Wirtschaftsprüfer etc.).
Beispiele hierfür sind die „Digitale Steuerprüfung“ (GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), Datenschutzgesetze des Bundes und der Länder, Telekommunikationsgesetze ergänzt durch neue Verpflichtungen (z.B. Vorratsdatenspeicherung), KonTrag (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), REACH-Verordnung (Chemie), MiFID-Regelung (Finanzwesen), Außenhandelsverordnungen und Zollregelungen (z.B. werden mit „ATLAS“ schriftliche Zollanmeldungen und Verwaltungsakte – z.B. Einfuhrabgabenbescheide) durch elektronische Nachrichtenübermittlung ersetzt.Die IT-Industrie (mit ihren Software-, Hardware- und Kommunikationsangeboten) muss sich ebenfalls an ihrer Compliance-Fähigkeit messen lassen. Die Produkte müssen ihre Compliance-Fähigkeit unter Beweis stellen.
Einen großen Beitrag zur IT-Compliance leistet innerhalb der Informationstechnologie die IT-Sicherheit. Sie ist heute zwingend notwendig, eine Vernachlässigung erzeugt Haftungsfallen für Geschäftsführer und Vorstände. Die IT-Sicherheit hat großen Einfluss z.B. auf Basel II-Regelungen; Regelungen z.B. der Kreditkartenindustrie (PCI DSS-Compliance) fordern signifikante Investitionen in IT-Security-Produkte.

 

Quelle: http://www.compliancemagazin.de/compliancelexikon/wasistcompliance210708.html

Autor: Compliance Magazin.

Kategorien:Aktuell, Software-Audit Schlagwörter: ,

Muss ich Software verwalten?

Da insbesondere in Unternehmen für den Ablauf des normalen Geschäftsbetriebs tagtäglich an verschiedenen Arbeitsplätzen innerhalb von verschiedenen Abteilungen oder auch in verschiedenen Niederlassungen oder Tochtergesellschaften eine Vielzahl an Software eingesetzt wird, ist ein genauer Überblick über die im Unternehmen verwendete Software und die Anzahl und Art der Lizenzen notwendig. Eine solche Überwachung wird auch als Software Lizenzmanagement oder nur Lizenzmanagement bezeichnet.

In Abhängigkeit von der Größe des Unternehmens, der Anzahl der angebotenen Produkte oder Dienstleistungen aber auch von der Anzahl verschiedener Prozesse, die im jeweiligen Unternehmen ablaufen, ergibt sich meist eine größere oder kleinere Anzahl an verschiedener Software.

Im Zusammenhang mit dem Software Lizenzmanagement ist nicht nur von Bedeutung, wie viele Lizenzen für jede Software vorliegen, sondern auch welche Art von Lizenzen.  So können für eine Software ganz verschiedenen Ausprägungen der Lizenzen hinsichtlich der Art der Nutzung, der Berechtigungen oder auch der Verwendung von einem Laptop oder einer Arbeitsstation vorliegen.
Im Rahmen des Lizenzmanagements wird hier meist mit einer Datenbank gearbeitet, in welcher jede Software mit den jeweiligen Lizenzen aufgelistet wird.  Dabei wird das Software Lizenzmanagement in drei verschiedene Stufen unterteilt. In der ersten Stufe – der Softwareinventur – geht es um die Ermittlung der im Unternehmen bereits installierten Software.  In der zweiten Stufe werden die tatsächlich vorhandenen Lizenzen ermittelt. Dieser Schritt wird als Lizenzinventur bezeichnet. Im dritten Schritt gilt es, die installierte Software mit den vorhandenen Lizenzen abzugleichen. Das Ergebnis des so genannten Compliancechecks sollte sein, dass für jede installierte Software auch eine Lizenz vorhanden ist. Es kann allerdings, und das ist sehr wahrscheinlich, auch eine Lizenzüberdeckung oder Lizenzunterdeckung vorliegen. Insbesondere bei einer Lizenzunterdeckung muss gehandelt werden, da hier nicht nur Verstöße gegen den Lizenzvertrag sondern auch Urheberrechtsverstöße vorliegen können.

Um Über- bzw. Unterdeckungen hinsichtlich der Lizenz zu vermeiden, zählt unter anderem auch die Bedarfsplanung und die Beschaffung der Software und Lizenzen zum Lizenzmanagement. Für eine entsprechende Planung ist auch ein Wissen über die verschiedenen Prozesse und die Zahl der Personen, welche die jeweilige Software benötigen, erforderlich.  Ebenso zählen die Prüfung und Verwaltung der verschiedenen Softwareverträge mit den Richtlinien und Vorgaben zum Software Lizenzmanagement.

Kategorien:Aktuell, Software-Audit Schlagwörter: , ,
%d Bloggern gefällt das: