Modelos de licença
Gerenciamento de Ativos de Software (SAM)
Licenças OEM
Ciclo de Vida do Produto Microsoft
Tipos de licenças
Licenças de Varejo
Microsoft Enterprise Agreement
Contrato de Licença de Usuário Final (EULA)
[...]
Auditorias da Microsoft
23 oktober 2024
O que é uma Auditoria da Microsoft?
Uma Auditoria da Microsoft é uma verificação geral das licenças corretas das empresas. Apesar do nome sugerir que a Microsoft realiza as auditorias, elas são conduzidas por uma terceira parte contratada pela Microsoft. Os auditores externos são responsáveis por determinar se as empresas estão utilizando o software da Microsoft corretamente, de acordo com as diretrizes da Microsoft. Se o auditor descobrir discrepâncias ou uso suspeito de software, a empresa auditada pode ter que justificar esse uso de software e apresentar provas. Um uso de software que pode ser classificado como suspeito ou incorreto envolve uma incompatibilidade entre as licenças de software adquiridas e as licenças que estão em uso, quando estas últimas superam as primeiras. Portanto, uma empresa, de acordo com as diretrizes da Microsoft, só deve usar o mesmo número de licenças que a quantidade comprada ou menos. Cada auditoria é diferente, pois as empresas têm diferentes infraestruturas de licenciamento. Portanto, não há uma definição única para todos os processos que fazem parte de uma Auditoria da Microsoft. Embora os procedimentos variem, existem algumas etapas padrão que são divulgadas pela Microsoft e pelas empresas que passaram por uma auditoria.
O processo da Auditoria da Microsoft depende do tipo (veja abaixo). A sequência mais comum é que uma carta oficial é enviada à empresa, informando-a sobre a Auditoria e seu objetivo. A empresa também pode agendar uma reunião com um representante da Microsoft sobre a auditoria e para expressar quaisquer perguntas ou preocupações. Durante esta reunião, os auditores também fornecem todas as informações relevantes sobre o cronograma, os processos e os resultados esperados da auditoria. A próxima etapa geral é a coleta de dados por um auditor externo. Essa coleta de dados pode incluir uma visita in loco dos auditores para uma avaliação adequada. Após a coleta dos dados, os auditores apresentam um relatório com as descobertas da auditoria, quaisquer recomendações e o contexto relevante. Esses relatórios são geralmente suscetíveis a erros devido à falta de conhecimento profundo ou compreensão dos processos internos e das decisões de licenciamento da empresa. Neste ponto, a empresa auditada pode abordar quaisquer erros de cálculo, interpretações incorretas ou outras falhas e fornecer contexto ou documentos legais adicionais. Após isso, um relatório final de auditoria é apresentado à Microsoft. Na maioria dos casos, a Microsoft assume que a empresa está em conformidade com o contrato de licença até que se prove o contrário.
Tipos de Auditorias da Microsoft
Existem três tipos gerais de Auditorias da Microsoft. A mais comum é a Auto-Auditoria, seguida pela Auditoria de Gestão de Ativos de Software (SAM). A Auditoria mais rigorosa da Microsoft é a Auditoria de Contratos de Licença e Conformidade (LCC).
A Auto-Auditoria geralmente exige que a empresa auditada reúna os documentos de compra e as chaves de software do software utilizado e os apresente à Microsoft. O principal objetivo deste tipo de auditoria é que a empresa prove que está em conformidade com o contrato de licença da Microsoft.
A missão SAM geralmente é realizada por uma terceira parte que executa a auditoria. Os custos da missão SAM são geralmente cobertos 100% pela Microsoft. A empresa auditada geralmente recebe uma recomendação sobre as licenças corretas para seu software.
A Auditoria mais rigorosa da Microsoft é a Auditoria de Contratos de Licença e Conformidade (LCC). Esta auditoria resulta quando uma empresa ignora ou recusa o pedido da Microsoft para realizar uma Auto-Auditoria ou um Engajamento SAM. Devido à natureza obrigatória, a auditoria LCC é formal e pode levar a ações legais. As auditorias LCC geralmente resultam em vendas adicionais para a Microsoft devido a licenças insuficientes das empresas auditadas. Este tipo de auditoria é frequentemente associado ao fato de que a Microsoft processa a empresa auditada visando receber compensação financeira. Isso pode variar de multas simples a processos judiciais. Este último é geralmente o pior cenário. Uma compensação mais comum é a venda adicional de licenças mencionada acima.
Por que a Microsoft realiza auditorias?
A Microsoft pode realizar uma auditoria a qualquer momento e aleatoriamente. Se uma empresa usa licenças da Microsoft, existe a possibilidade de que ela seja auditada em algum momento. As auditorias são uma verificação regular da Microsoft para determinar se uma empresa está usando seu software legalmente. O principal objetivo de uma Auditoria da Microsoft é verificar se o número de licenças de software corresponde às licenças com um comprovante de compra. Além disso, durante uma Auditoria, as licenças de todo o software e usuários/dispositivos também são examinadas.
Se a Microsoft tiver motivos para acreditar que uma empresa não está cumprindo o contrato de licença e/ou usando software ilegalmente, é muito provável que essa empresa seja auditada. Uma auditoria pode ser causada por vários fatores, como padrões incomuns de uso de software. Outra razão para uma auditoria pode ser uma recente compra ou renovação de software. Nesses casos, uma auditoria verifica se a quantidade correta de software necessária está realmente licenciada. Empresas que recentemente se fundiram ou adquiriram outra empresa também podem passar por uma Auditoria da Microsoft para evitar que, devido a confusão, haja uma quantidade insuficiente de licenças fornecidas.
O que o Auditor verifica durante uma Auditoria da Microsoft?
Auditores externos são contratados pela Microsoft para coletar os dados disponíveis sobre o uso de software da empresa auditada e fornecer essas informações ao fabricante de software. Os auditores devem permanecer imparciais em relação tanto à Microsoft quanto à empresa auditada; por isso, geralmente partem do pressuposto de que a empresa não está licenciando corretamente. No caso de alguma ambiguidade ou incompatibilidade, os auditores tenderão a inclinar-se mais para o lado da Microsoft. Após a análise dos dados e dos comprovantes de licença, a empresa de auditoria apresenta um relatório final tanto à sua empresa quanto à Microsoft. No entanto, isso não é a decisão final da Microsoft. Se uma empresa não concordar com o relatório do auditor, poderá contestar as descobertas fornecendo contexto ou documentação que esteja faltando.
Como se preparar para uma Auditoria da Microsoft?
Quando as empresas são notificadas sobre uma próxima Auditoria da Microsoft, geralmente realizam uma "auditoria" interna inicial contando o software utilizado e coletando os comprovantes de compra correspondentes. As empresas também se preparam para as Auditorias da Microsoft mantendo consistentemente seus documentos e provas de compras de software em um banco de dados organizado. Após receber uma carta sobre uma auditoria iminente, também é recomendado que as empresas contem todas as máquinas virtuais, servidores físicos e CALs de Usuário/Dispositivo. Grandes organizações realizam Gestão de Ativos de Software para garantir que estejam em conformidade com as regras da Microsoft.
Em quais casos você pode não passar em uma Auditoria da Microsoft?
Uma das razões mais comuns pelas quais uma empresa não passa em uma Auditoria da Microsoft é a falta de conhecimento ou compreensão do contrato de licença. O contrato de licença de uma empresa pode ser dependente de contexto. Como os auditores não têm conhecimento do contexto específico de cada empresa, eles não podem levar isso em consideração durante a auditoria. Portanto, as empresas que licenciam seu software com base em circunstâncias adicionais devem fornecer o contexto e documentos relevantes para apoiar suas escolhas de licenciamento.
Outra razão pela qual uma empresa pode não passar em sua Auditoria da Microsoft é um erro de cálculo. Os auditores geralmente utilizam o Excel para coletar os dados necessários para o cálculo de licenças, mas erros podem ocorrer. Portanto, é aconselhável que as empresas revisem criticamente os dados dos auditores e relatem quaisquer divergências ou erros de cálculo.
Além de erros dos auditores, as empresas também podem ser responsáveis por dados de inventário incorretos. Independentemente de ser intencional ou não, dados de Active Directory desorganizados podem levar os auditores a coletar os dados necessários de forma inadequada. Outros fatores podem incluir dados de inventário desatualizados, incompletos ou de baixa qualidade. Ambientes de teste e desenvolvimentos não controlados nas necessidades de software da empresa também podem dar uma impressão errada do uso real do software e, assim, dos relatórios dos auditores. Portanto, as empresas geralmente optam por realizar uma "auditoria" interna de seu banco de dados de hardware e software para se preparar e organizar para os auditores.
Uma empresa que usa mais software do que o número que está no comprovante de compra também não passaria em uma Auditoria da Microsoft. Supondo que não haja abuso das diretrizes da Microsoft e que por acaso um comprovante de compra (por exemplo, fatura) esteja ausente, a empresa tem o direito de apresentá-lo. Alguns comprovantes de compra podem ser Licenças de Software Assurance, Declaração de Licença da Microsoft, licenças OEM ou a fatura. Em caso de auditoria, as empresas não precisam fornecer todos os tipos de comprovantes de compra. Contanto que haja um documento legal ou um único comprovante de compra que apoie o número de software utilizado, não há motivo para que uma empresa não passe na Auditoria da Microsoft.
Quais são as consequências se você não passar em uma Auditoria da Microsoft?
Se uma empresa não cumprir o contrato de licença da Microsoft ou não puder provar que o faz, ela pode enfrentar certas consequências. A empresa poderia, por exemplo, receber uma multa e/ou penalidade. O valor da multa geralmente é proporcional ao uso não licenciado do software e/ou à falta de comprovantes de compra. As empresas também podem ser responsáveis por garantir que as licenças corretas sejam adquiridas, ou a Microsoft pode reembolsar o custo das licenças não adquiridas e/ou não pagas. Os custos de não conformidade podem ser altos. De acordo com uma pesquisa da FFI (FairFax), em média, os custos podem chegar a 10 vezes o valor do custo original de aquisição de software.