Sin un control constante del software instalado en la red, la empresa se expone a una variedad de riesgos tangibles e intangibles, incluyendo:
- daño a la reputación de la organización
- multas por daños y perjuicios por infracción de derechos de autor
- falta de soporte técnico en el producto y garantía en su funcionamiento
- la posibilidad de cargos civiles y penales contra los directores y gerentes
Los pasos que mencionamos a continuación son conocidos por la mayoría de empresas, pero con demasiada frecuencia vemos que se oblidan o simplemente no se aplican.
Para administrar correctamente el software, se deben seguir los siguientes pasos:
- Tener y mantener un inventario completo de todo el software instalado incluyendo servidores, PCs, portátiles y PDAs y mantener registros completos y exactos de todas las licencias y documentos que prueban estas compras de software y están guardardos en un lugar seguro
- Revisar periódicamente el software instalado y las licencias que se han adquirido para asegurar que sólo software legal y aprobado por la empresa se está utilizando
- Estar familiarizado con la Ley de derechos de autor regulada por la Ley de Propiedad Intelectual en España, a fin de comprender las consecuencias de su incumplimiento, incluyendo las sanciones y responsabilidades por daños y perjuicios.
- Estar familiarizado con los acuerdos de licenciamiento específicos a cada proveedor de software, con el fin de comprender las limitaciones, como la transferencia de licencias, la caducidad de licencias, cuando debe renovarse su mantenimiento, cuando serán necesarias las actualizaciones, los requisitos para los parches, saber si el software puede ser instalado en los equipos de casa, cómo poner fin a una licencia, etc
- Utilizar y mantener actualizado un programa de software de gestión e inventario de activos TI y formar a varias personas sobre las políticas y procedimientos asociados con ese programa para garantizar el uso de las mejores prácticas y políticas de la empresa.
- Elaborar y mantener actualizada una lista del software aprobado y compatible para guiar la compra de nuevo software y definir el software que debe ser mantenido en los PCs, servidores y otros activos TI.
- Desinstalar todo el software sin licencia o cualquier software que no aparezca en la lista de software aprobado y compatible. Asimismo desinstalar el software que ya no se usa en los PCs y software no autorizado. Sólo así puedes asegurar que todo el software es legal y además liberar espacio en el disco duro ocupado por el software no utilizado.
- Adquirir software siempre bajo el mismo nombre de la “Empresa”, y nunca con los nombres de personas individuales.
- En la medida en que el uso de software libre está permitido por la política de la empresa, antes de ser instalado en un departamento concreto, se debe aprobar su uso, caso por caso y de forma individual, no siendo extensible a otras áreas por defecto. Deben establecerse los controles y procesos adecuados para asegurar que este tipo de software también se utiliza de acuerdo con las condiciones o los acuerdos previstos en el licenciamiento.
- No permitir que el software con licencia a nombre de la Empresa sea instalado en equipos que no pertenecen a la Empresa, excepto si se especifica en un documento legal que obliga a las partes a adherirse a la política de software de gestión de la empresa.
- Traspasar y/o eliminar el software de acuerdo con los contratos de licenciamiento para asegurar el fin de responsabilidades. Limpiar el disco duro de todo software instalado cuando los equipos sean reciclados o recuperados para cumplir con los términos de la licencia y para proteger cualquier dato confidencial o sensible.
- Exigir que el software se adquiera a través de un proceso de compra formal para asegurar que se obtienen las aprobaciones adecuadas, y que los registros de compra, recepción, e inventario son creados y mantenidos.
Los beneficios de un programa efectivo de gestión de software son muchos. Estos incluyen:
- la capacidad de determinar los costos reales de software
- la capacidad para obtener soporte técnico para los productos de software instalados
- el acceso a la información relativa a la actualización del producto
- la capacidad de planificar los gastos futuros con mayor precisión
- el conocimiento de que la concesión de licencias de software instaladas está exactamente documentada dentro del inventario actual de software y que figuran en la lista del software aprobado por la empresa