Informacja o planie przeprowadzenia kontroli w firmie najczęściej skłania do prób samodzielnego oszacowania, czy oprogramowanie wykorzystywane jest zgodnie z zapisami umów licencyjnych. To zadanie jednak nie należy do najprostszych. Trzeba postępować metodycznie, według ustalonego planu. Specjaliści Ivanti, producenta oprogramowania m.in. do zarządzania licencjami, zdecydowali się więc podzielić swoimi rekomendacjami w tym zakresie. W uwzględnieniu ich sugestii mogą pomóc integratorzy – taka formuła współpracy z użytkownikiem zapewni większą skuteczność niż samodzielne działania klienta, z uwagi na doświadczenie partnerów Ivanti oraz brak emocjonalnego zaangażowania.

1. Plan przeprowadzenia audytu

Zaraz po otrzymaniu wiadomości o planowanym audycie należy o tym poinformować odpowiednie osoby, przede wszystkim odpowiadające za zarządzanie zasobami IT (ITAM/SAM), dział prawny oraz CIO. Nie można dopuścić do sytuacji, że informacja ta zostanie zignorowana.

2. Zaangażowanie działu prawnego

Jeżeli w firmie funkcjonuje dział prawny, niezwłocznie trzeba poinformować jego pracowników o tym, że ich zaangażowanie w procedurę kontrolną (działania komunikacyjne, negocjacje, współpraca z działem IT) wkrótce może być konieczne.

3. Obowiązkowe spotkanie dla zainteresowanych stron

Wszystkie osoby zaangażowane w proces audytu powinny spotkać się, aby omówić aktualną sytuację, ocenić ryzyko wystąpienia problemów i precyzyjnie podzielić między siebie obowiązki. Koniecznie należy wyznaczyć osoby do kontaktu w poszczególnych działach.

4. Nowa umowa o zachowaniu poufności

We współpracy z działem prawnym powinna być wynegocjowana umowa o zachowaniu poufności (NDA) pomiędzy klientem i producentem oprogramowania. Przede wszystkim powinna zawierać klauzulę, że wyniki kontroli pozostaną poufne.

5. Negocjacja warunków audytu

Warunki zapowiedzianego audytu można negocjować. Należy precyzyjnie określić, jakie informacje i odnośnie do których aplikacji będą gromadzone przez producenta (nie każdy jego produkt musi być poddany tej procedurze).

6. Zebranie odpowiednich danych

Informacje wymagane do przeprowadzenia audytu trzeba zebrać w postaci raportu; niektórzy producenci oprogramowania dostarczają jego szablon. Warto pamiętać, aby podawać tylko wymagane informacje – ani więcej, ani mniej (firmy, które dzielą się zbyt dużą ilością informacji, często później tego żałują). Z raportem powinny zapoznać się wszystkie osoby zaangażowane w proces audytu.