Audit « à blanc » / Diagnostic de Conformité

Dans un contexte de forte augmentation des risques financiers et juridiques liés aux défauts de conformité logicielle et aux politiques de systématisation des campagnes d’audit chez les éditeurs (cf. notre état des lieux sur le sujet), nous proposons à nos clients d’effectuer un diagnostic de conformité interne sur leur parc IT.

Ce diagnostic, en général de courte durée (une dizaine de jours, en fonction de la complexité des environnements IT, réseaux et organisation), permet d’identifier et de valoriser rapidement les écarts éventuels entre licenses acquises et licenses déployées.

Ce type de prestation se déroule habituellement sur trois phases:

Phase #1 : Inventaire des licences déployées, à l’aide de l’outil d’inventaire de l’éditeur

(exemple : Map Toolkit chez Microsoft, scripts LMS chez Oracle)

Cette étape d’inventaire sur l’environnement IT concerne à la fois :

  • Les logiciels physiquement déployés sur les postes clients et serveurs, par l’analyse des résultats de l’outil
  • L’analyse matériel des serveurs abritant des licences utilisant des métriques spécifiques (processeurs, cœurs, threads, unité de puissance,…)
  • L’analyse des éventuelles configurations serveurs virtualisées ; taille mémoire, nombre de cœurs logiques,clustering…
  • Les droits d’utilisation déployés dans l’environnement IT qui n’impliquent pas forcément d’installation physique d’un logiciel (ex : CAL’s Microsoft)

Phase #2 : Définition du patrimoine licences du client

Cette étape consiste à définir le patrimoine licences consolidé issus des différents contrats existants et passés souscrits par l’entreprise.

Cette analyse du « résiduel licences » nécessite de travailler sur chaque contrat et chaque type de licence impliquée (licence avec ou sans maintenance, maintenance seule)

Enfin, il convient d’enrichir la synthèse des droits acquis par les éventuels droits d’usage supplémentaires concédés éventuellement au travers de la maintenance (ex : droits d’usage des PRA, droits d’usage sur certaines fonctionnalités avancées des solutions logicielles) ou concédés au travers d’applications tierces.

Phase #3 : Consolidation des licences et droits d’usage déployés et du patrimoine licences associé

Cette étape consiste à

  • consolider l’ensemble des éléments récoltés dans les phases #1 et #2 pour y définir les différents écarts éventuels
  • identifier et valoriser financièrement ces écarts
  • définir un plan de remédiation correspondant (stratégie d’achat ou remédiation technologique)

Contenus type de la prestation

  • Inventaire des logiciels déployés sur le parc
  • Collecte des licences impliquées
  • Définition et valorisation du patrimoine licences
  • Consolidation d’audit
  • Estimation financière des écarts
  • Définition de la stratégie de mise en conformité (ex: rollback technologique : désinstallation, downgrade, consolidation des solutions,…) et/ou de la stratégie de négociation
  • Estimation financière, identification des risques et complexité technique des scénarii envisagés
  • Définition de la stratégie d’échanges avec l’éditeur
  • Formation

Livrables type

  • Rapports de conformité et de remédiation du risque
  • Livraison de l’outil de Soft Inventory

Bénéfices attendus pour l’Entreprise

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *