Audit Microsoft – Ghid complet "de supravietuire"
Auditurile Microsoft sunt inca o realitate si, cel mai probabil, nu vor disparea prea curand.
In trecut, Microsoft facea multa valva in jurul auditurilor, folosind amenintari subtile pentru a initia un audit sau o „evaluare SAM”, cu scopul de a „convinge” clientii sa adopte anumite directii comerciale si tehnologice.
Astazi, Microsoft si-a maturizat procesul si abordarea. Auditurile sunt utilizate ca un proces operational standard pentru protejarea drepturilor de proprietate intelectuala si pentru verificarea conformitatii acolo unde este necesar. Nu mai sunt doar un instrument folosit de echipele de vanzari/ managerul de cont, ci sunt declansate in principal de algoritmi de inteligenta artificiala, care analizeaza mii de puncte de date despre licentierea clientilor si detecteaza anomalii ce pot indica probleme de conformitate.
Asadar, daca primiti o scrisoare de audit Microsoft, vestea buna este ca nu este ceva personal. Vestea proasta este ca procesul va fi unul de durata si poate implica costuri semnificative.
Ce este un audit Microsoft?
Un audit Microsoft este un proces prin care se verifica daca organizatia respecta regulile si cerintele stabilite prin acordul de licentiere cu Microsoft, cum ar fi Enterprise Agreement sau alte programe de licentiere, precum CSP, Open sau MPSA.
Tipuri de audituri Microsoft
• License Review – Revizuirea licentelor
• Microsoft SAM – Evaluare SAM (Software Asset Management)
• Self Audit – Auto-audit
• Independent Auditor (License Compliance) – Audit realizat de un auditor independent
Cum incepe un audit Microsoft?
Auditul este initiat printr-un e-mail sau o scrisoare oficiala trimisa catre persoana de contact principala din compania dumneavoastra. Urmeaza o solicitare pentru o intalnire initiala cu Microsoft si auditorul desemnat. Dupa aceasta etapa, auditorul preia complet controlul procesului, iar Microsoft ramane in fundal pana la finalizarea raportului final.
Microsoft colaboreaza doar cu anumite firme de audit independente, care fac parte, de regula, din “Big Four”: EY, PwC, KPMG sau Deloitte.
Ce urmareste un audit de licentiere Microsoft?
Scopul auditului de licentiere in volum este de a colecta informatii despre software-ul instalat in organizatie, indiferent de utilizarea acestuia, si de a le compara cu inregistrarile de licentiere. Astfel, se stabileste nivelul de conformitate („license compliance”). Desi acest proces pare simplu, in realitate poate fi destul de complex, asa cum vom vedea in continuare.
Inchiderea auditului si negocierea finala
Dupa finalizarea analizei, auditorul va va furniza un raport final al pozitiei de licentiere (ELP – Effective Licensing Position sau LPR – License Position Report). In acest moment, Microsoft reintervine in proces pentru a inchide auditul.
Aceasta este a doua si ultima sansa pentru organizatia dumneavoastra de a contesta eventualele erori din raport si de a minimiza costurile si posibilele penalitati asociate auditului software.
De ce are Microsoft dreptul de a efectua un audit?
Prin semnarea unui contract Microsoft, cum ar fi MBSA, CSP, MPSA, Enterprise Agreement sau alt program de licentiere, compania dumneavoastra a acceptat termenii care ofera Microsoft dreptul de a desfasura un audit.
Conform MBSA – Microsoft Business and Services Agreement, auditul include urmatoarele aspecte:
• Dreptul Microsoft de a verifica conformitatea cu termenii acordului de licentiere.
• Obligatia companiei de a oferi auditorului independent ales acces la date si sisteme.
• Notificarea prealabila de 30 de zile inainte de inceperea auditului.
• Dreptul companiei de a solicita un acord de confidentialitate cu auditorul.
• „Remedii pentru neconformitate”, care includ penalitatile stabilite in urma auditului si termenul de plata de 30 de zile.
• Pragul de neconformitate, care este de obicei 5%.
• Situatiile in care Microsoft poate solicita auto-audituri din partea companiei.
Aceste clauze ofera Microsoft un cadru legal pentru desfasurarea auditurilor si impun companiilor obligativitatea de a colabora in acest proces.
Ce prevede MBSA despre auditul Microsoft?
Conform MBSA – Microsoft Business and Services Agreement, clientul are urmatoarele obligatii:
• Pastrarea evidentelor referitoare la produsele utilizate sau distribuite de companie si afiliatii sai.
• Dreptul Microsoft de a efectua un audit in orice moment, cu un preaviz de 30 de zile, pe cheltuiala Microsoft.
• Metode de verificare a conformitatii, fie printr-un auditor independent (sub obligatii de confidentialitate), fie printr-un auto-audit solicitat clientului.
• Obligatia clientului de a furniza rapid informatiile si documentele cerute de Microsoft sau auditor, precum si acces la sistemele unde ruleaza produsele Microsoft.
• Remedierea utilizarii neautorizate: daca auditul sau auto-auditul releva utilizarea unor licente neautorizate, clientul trebuie sa achizitioneze, in termen de 30 de zile, suficiente licente pentru a acoperi perioada de utilizare neconforma.
• Penalizari pentru neconformitate:
o Daca utilizarea neautorizata depaseste 5% din utilizarea totala a produselor Microsoft, clientul trebuie:
– Sa ramburseze costurile auditului suportate de Microsoft.
– Sa achizitioneze licentele necesare la un pret de 125% din pretul actual pentru clienti sau la valoarea maxima permisa de lege, daca aceasta este mai mica.
• Confidentialitatea: toate informatiile si rapoartele generate in cadrul auditului sunt considerate informatii confidentiale si pot fi utilizate exclusiv pentru verificarea conformitatii.
Aceste prevederi impun obligatii stricte clientilor si ofera Microsoft o baza legala solida pentru desfasurarea auditurilor de licentiere.
Care este diferenta dintre o evaluare SAM si un audit?
O “evaluare Software Asset Management (SAM)” este o solicitare oficiala din partea Microsoft pentru a efectua o “auto-evaluare” a situatiei actuale a licentelor dumneavoastra.
Vi se va cere sa rulati solutii sau scripturi si sa comparati rezultatele cu licentele achizitionate – perpetue, pe baza de abonament si licente Microsoft 365 – si sa furnizati Microsoft un raport oficial utilizand portalul si sabloanele lor online. Acest raport trebuie sa fie aprobat de un membru al echipei executive si transmis intr-un interval de timp stabilit.
Neconformitatea cu aceasta cerere duce, de obicei, la un audit de comformitate realizat de un “auditor independent” ales de Microsoft.
Principalul avantaj este ca acest proces nu afecteaza activitatea zilnica a companiei. In plus, rezultatele finale nu implica penalitati sau costurile unui “auditor independent” (auditorul trebuie platit de compania auditata si pot ajunge pana la 40 mii de euro).
Principalele riscuri ale unui audit Microsoft
• Licente neprevazute pe care va trebui sa le achizitionati daca nu sunteti conformi.
• Penalitati de audit pe langa costul licentelor.
• Taxe de auditor daca neconformitatea depaseste 5%.
• Resurse neplanificate pentru a desfasura auditul, a negocia si a remedia situatia.
• Disruptii ale activitatii zilnice a afacerii.
• Pozitie de negociere slabita daca negociati reduceri cu Microsoft.
Procesul de audit Microsoft
Exista urmatoarele faze intr-un audit de conformitate:
1. Faza de initiere incepe cu o scrisoare de audit (cerere de audit) si se incheie cu o intalnire de deschidere.
2. Faza de colectare a datelor in care furnizati auditorului datele necesare.
3. Auditorul va prezenta apoi un raport preliminar.
4. Revizuirea raportului: Atunci cand revizuiti raportul preliminar, trebuie sa va aparati pozitia si sa furnizati date suplimentare si dovezi.
5. Dupa semnatura finala a raportului, auditorul se retrage si preda procesul catre Microsoft.
6. Negocieri comerciale cu Microsoft, in care prezentati argumentele dvs. de afaceri si ajungeti la o solutionare.
De retinut:
– Rolul auditorului este de a se ocupa exclusiv de date si de verificarea licentierii Microsoft. Pastrati argumentele comerciale pentru negocierile finale cu Microsoft.
– Auditorul va lua de obicei partea Microsoft in toate scenariile.
– Auditorul nu va discuta niciodata cifre financiare cu dumneavoastra. Aceasta este prerogativa Microsoft.
– Pozitia de Licentiere Eficienta (Effective Licensing Position – ELP) elaborata de auditor este ca o sentinta finala. Dupa ce auditorii prezinta raportul lor, veti negocia rezultatele prezentate de catre auditor cu Microsoft.
Scrisoarea oficiala de audit
Microsoft va trimite scrisoarea oficiala de audit prin e-mail catre persoana de contact din cadrul contractului Microsoft, din partea Grupului Microsoft License Contract and Compliance (LCC). Scrisoarea va contine un mesaj similar cu urmatorul: “Microsoft a selectat compania dumneavoastra pentru o revizuire formala a conformitatii licentelor.”
Daca nu ati mai trecut prin acest proces, nivelul de adrenalina va creste. Nu este niciodata un moment potrivit. Nu veti sti de unde sa incepeti. Sfaturile pe care le oferim tuturor clientilor nostri sunt sa va relaxati si sa apelati la noi cu incredere.
Atunci cand primiti notificarea, asigurati-va ca acordati atentie detaliilor importante continute, de exemplu:
• Numele companiei (entitatea legala) si numarul asociat MBSA.
• Daca compania dumneavoastra face parte dintr-un grup mai mare de companii, trebuie sa stiti ca Microsoft poate alege sa auditeze doar o anumita entitate din acel grup. Auditul nu ar trebui sa afecteze intregul grup.
• Asigurati-va ca contractul mentionat in notificare este cel semnat de entitatea dumneavoastra legala.
Scrisoarea va mentiona perioada de 30 de zile de notificare, care este o obligatie contractuala. Conform aceleasi clauze, nu este necesar sa confirmati primirea acesteia.
Veti avea 30 de zile pentru a comunica pentru prima data cu auditorii, incepand de la data scrisorii de notificare. Nu trebuie sa va faceti griji in privinta acestei limite de timp, deoarece:
• Perioada de 30 de zile este singura limita stricta specificata pe parcursul procesului de audit, in afara de cele 30 de zile pentru plata eventualelor penalitati care ar putea aparea la finalul auditului.
• Procesul de audit va incepe cu o perioada de “kick-off”, in timpul careia puteti si ar trebui sa preluati controlul asupra programului de audit.
Pregatirea pentru un audit oficial Microsoft
• Informati partile interesate despre auditul care urmeaza. Acestea vor solicita o evaluare a riscurilor. Fiti pregatiti sa furnizati una.
• Organizati o echipa de experti care sa lucreze la audit si informati-i despre procesul asteptat.
• Stabiliti asteptarile referitoare la resursele interne necesare, termenele limita si impactul asupra activitatilor in desfasurare.
• Pastrati documentele aferente contractului Microsoft organizate, depozitate in siguranta si accesibile partilor necesare.
• In plus, pregatirea echipei juridice in ceea ce priveste licentierea pe volum si familiarizarea cu ghidurile legale ale Microsoft ar fi o idee buna. Astfel, vor fi bine pregatiti sa gestioneze orice probleme care ar putea aparea pe parcursul procesului de audit.
Ce se intampla in cadrul intalnirii de kick-off?
Faza activa a procesului de audit incepe de obicei cu o intalnire de kick-off.
In cadrul acestei intalniri, veti discuta de obicei doar cu auditorii. Totusi, Microsoft ar putea solicita sa fie implicat si in aceasta intalnire. Aveti dreptul de a exprima preferinta de a solicita ca Microsoft sa participe la intalnire.
Cand auditorii vor veni pentru intalnirea de kick-off, acestia va vor furniza urmatoarele materiale:
• Un pachet de prezentare care va oferi o privire de ansamblu a procesului de audit, incluzand pasii care vor fi urmati, datele necesare, rezultatele asteptate si alte informatii relevante.
• Chestionare pe care va trebui sa le completati cu informatii despre compania dumneavoastra, infrastructura si utilizarea software-ului Microsoft.
• Scripturi care vor trebui sa ruleze pe dispozitivele, serverele si masinile virtuale ale companiei, impreuna cu instructiuni privind modul de rulare a acestora.
Auditorii vor prezenta, de asemenea, un plan de proiect care va detalia termenul dorit pentru procesul de audit. Ei va vor adresa intrebari generale despre infrastructura si reteaua dumneavoastra si vor solicita informatii despre persoanele sau echipele care vor fi punctul de contact si partile interesate pe parcursul procesului de audit.
Sugestiile noastre pentru intalnirea de kick-off
• Ascultati cu atentie si luati notite despre orice informatie care vi se pare importanta. Daca exista ceva neclar, nu ezitati sa adresati intrebari suplimentare.
• Definiti clar scopul auditului, inclusiv ce entitati legale si teritorii sunt incluse.
• Amintiti-va ca scopul auditului Microsoft este de a verifica conformitatea cu licentele la un moment dat, spre deosebire de un audit Oracle care verifica conformitatea retroactiv pana la sapte ani.
• Preluati controlul asupra calendarului auditului Microsoft pentru a minimiza intreruperile in activitatile afacerii dumneavoastra. Informati auditorii ca este posibil sa trebuiasca sa apelati la parti externe, cum ar fi outsourceri. Tineti cont de faptul ca nu sunteti obligati sa respectati planul de proiect propus.
• Daca nu aveti un consilier independent prezent in timpul intalnirii, oferiti doar raspunsuri generale si evitati sa furnizati prea multe informatii sau sa trimiteti date pana cand un expert nu le revizuieste.
Colectarea si furnizarea datelor
Acordul MBSA va obliga sa oferiti auditorilor acces la orice sisteme care ruleaza software Microsoft. Cu toate acestea, in practica, auditorii prefera sa nu acceseze direct sistemele dumneavoastra. In schimb, echipa IT va rula de obicei scripturile furnizate de auditor sau va utiliza instrumente de inventariere pentru a extrage datele necesare.
Va rugam sa retineti ca auditorii nu vor accepta datele despre implementare raportate de catre dumneavoastra fara dovezi care sa le sustina. In schimb, va trebui sa furnizati date colectate prin scripturi sau instrumente.
In timpul auditului, auditorii pot solicita dovezi suplimentare, cum ar fi capturi de ecran, pentru a verifica rezultatele scripturilor si datele extrase din instrumente.
Nu sunteti obligat sa respectati aceste solicitari daca considerati ca sunt prea consumatoare de timp, deoarece auditorii vor realiza un exercitiu de verificare personala pentru a confirma datele furnizate.
Chiar daca auditorul nu va cere sa furnizati aceste informatii, cautati si organizati istoricul licentierii, inclusiv toate informatiile despre fuziuni si achizitii (M&A) si inregistrarile istorice ale licentelor retail.
Amintiti-va ca inregistrarile interne ale Microsoft pe care le utilizeaza pentru a extrage datele dumneavoastra de licentiere nu vor include informatii despre transferurile de licente, fuziuni sau achizitii. Acestea trebuie furnizate de dumneavoastra.
Sfaturile noastre pentru etapa de colectare a datelor
Este mai bine sa limitati cantitatea de informatii pe care le oferiti auditorilor, decat sa impartasiti prea multe.
Avand un consultant experimentat in apararea auditului in echipa poate fi extrem de benefic pe parcursul procesului de audit.
• Determinarea carei parti ale infrastructurii dumneavoastra sunt incluse in domeniul auditului de licentiere pe volum si care date nu trebuie furnizate, deoarece oferirea prea multor informatii poate fi strategic daunatoare.
• Evaluarea corectitudinii si completitudinii datelor colectate si oferirea de ghidaj pentru abordarea eventualelor lipsuri.
• Identificarea oricaror informatii suplimentare care ar putea fi necesare si ajutarea la colectarea si furnizarea acestora pentru a preveni ca auditorii sa faca presupuneri nerezonabile.
Cum analizeaza auditorii datele
Ei calculeaza ce datorii aveti fata de Microsoft la data la care ati rulat scripturile din datele de implementare pe care le-ati furnizat. (Nota: Auditul pentru furnizori de servicii este diferit.)
Daca nu furnizati date complete despre utilizatori, informatii despre instalarile de servere, istoricul modificarilor sau alte dovezi, auditorii vor extrapola, vor infiera si vor presupune datoria de licentiere pe volum din setul de date furnizat.
• Auditorii vor incepe intotdeauna cu presupunerea ca nu sunteti conformi, iar responsabilitatea este a dumneavoastra sa dovediti contrariul.
De exemplu, daca solutiile sau scripturile nu reusesc sa determine editia unei baze de date SQL Server, auditorul va presupune ca aceasta este cea mai scumpa editie, SQL Enterprise, cu exceptia cazului in care furnizati dovezi contrare. Aceeasi abordare se aplica si pentru toate celelalte produse Microsoft: Windows Server, Exchange Server, editiile Office, etc. Calitatea datelor este esentiala.
Validarea raportului de audit si contestarea acestuia
Primul raport draft va include adesea urmatoarele:
• Presupuneri excesive,
• Interpretari gresite,
• Omiterea unor informatii,
• Erori in formule.
Iata ce trebuie sa faceti:
• Validati toate formulele.
• Verificati presupunerile, oferiti dovezi suplimentare si contestati interpretarile gresite.
• Verificati clasificarea corecta a mediilor de productie, non-productie, dezvoltare si testare.
• Examinati lacunele de date si presupunerile mentionate de auditor in raport si furnizati date suplimentare pentru a atenua aceste presupuneri.
• Asigurati-va ca scopul auditului este cel corect.
Odata ce ati completat toate masurile corective sau ati decis sa opriti procesul, auditorul va emite un raport final. Este esential sa:
• Documentati orice dezacorduri pe care le aveti cu constatarile auditorului in raport.
• Evitati sa acceptati rezultatele in scris, dar semnati raportul ca document complet, fara a accepta cifrele prezentate.
Este important de mentionat ca auditorul nu are autoritatea de a incheia acorduri comerciale sau de a discuta complexitatile afacerii dumneavoastra. Aceasta este prerogativa Microsoft.
Sugestia noastra este sa fiti ferm in contestarea oricaror neintelegeri.
Negocierea rezultatului cu Microsoft
De cele mai multe ori, obiectivul Microsoft nu este sa aplice penalitati. Microsoft este adesea mai concentrat pe cresterea viitoare. Faza de negociere ar trebui sa fie privita ca o oportunitate de a purta discutii comerciale si de a explora solutii alternative. De exemplu, Microsoft ar putea fi interesat sa va convinga sa va angajati intr-o crestere a consumului Azure, sa faceti upgrade de la Microsoft 365 E3 la Microsoft 365 E5 sau sa migrati de la Salesforce la Dynamic CRM.
Este intotdeauna o idee buna sa aveti un negociator profesionist Microsoft alaturi. Acestia stiu ce functioneaza si ce nu. Pot sa va ghideze discret sau sa fie parte din echipa dumneavoastra in timpul negocierii.
Plata penalitatilor
Daca va trebui sa platiti penalitatile si in ce suma depinde de rezultatul negocierilor.
MBSA stipuleaza ca trebuie sa achizitionati licentele lipsa in 30 de zile.
Licentierea pe volum clarifica faptul ca va trebui sa platiti 125% din pretul de lista. In plus, daca neconformitatea depaseste 5%, va trebui sa acoperiti toate costurile auditului.
Din experienta noastra, daca adunati dovezile necesare pentru a va sustine cazul, aveti sanse sa negociati metricile de conformitate de >5% si orice penalitate.
Cum sa stii daca esti pregatit pentru un audit?
Am compilat aceasta lista de verificare pentru pregatirea auditului de licentiere pe volum.
Cu cat bifezi mai multe puncte, cu atat esti mai pregatit pentru audit. O solutie SAM de inventariere si administrare software functionala este esentiala.
1. Avem date fiabile, aproape in timp real, de la toate dispozitivele finale si serverele din infrastructura noastra.
2. Intelegem ca Microsoft va presupune ca suntem responsabili pentru tot software-ul Microsoft instalat in infrastructura noastra, indiferent daca il suportam sau intretinem.
3. Cunoastem infrastructura si tipurile de mediu din toate centrele de date, inclusiv cele externalizate si gazduite.
4. Realizam True-Ups regulat.
5. Curatam periodic instalarile vechi de software on-premise si mentinem inregistrarile din Active Directory.
6. Separam mediile de productie de cele de dezvoltare, testare si recuperare in caz de dezastru.
7. Monitorizam continuu conformitatea software-ului instalat cu achizitiile de licenta (“entitlement”).
9. Avem toate contractele in ordine, inclusiv Enterprise Agreement, CSP, Open, Select si altele.
Motive pentru care auditul Microsoft poate merge prost:
1. Cunostinte insuficiente despre contractele Microsoft
Auditorul poate sa nu inteleaga complet specificul si contextul contractelor tale.
Auditorul nu este de partea ta atunci cand exista loc de interpretare.
Tu esti responsabil pentru furnizarea intregii documentatii a contractelor r si explicarea contextului.
2. Date incomplete despre drepturi de utilizare
Auditorul va avea un Microsoft License Statement (MLS), insa MLS nu include urmatoarele:
o Licente obtinute prin fuziuni/achizitii
o Licente legate de hardware (OEM)
o Licente legate de alte software-uri (ISV)
o Granturi specifice tie
o Termeni speciali in amendamentele tale la contract
o Legaturi intre OEM si Software Assurance
Este in interesul tau sa furnizezi toate aceste informatii.
3. Lipsuri si probleme in datele de inventar
o Date “incomplete” si dezorganizate in Active Directory
o Date invechite despre utilizatori si calculatoare in AD
o Date incomplete si de calitate scazuta in inventar
Informatiile imposibil de obtinut din punct de vedere tehnic, trebuie declarate:
o Recuperare in caz de dezastru, instante SQL pasive
o Dezvoltare si test
o Licente acoperite de licente de terti (SPLA, etc.)
o Licente acoperite de OEM si ISV
4. Interpretarea licentierii
Poti atribui aceleasi licente drepturi de utilizare diferite. Auditorul nu are cel mai bun interes si angajatii tai este posibila sa nu aiba experienta in licentiere.
Este in interesul tau sa stii cum si de ce sunt atribuite licentele intr-un anumit mod.
Erori de calcul
Auditorul va folosi Excel, realizand predominant actualizari manuale si manipulari manuale ale datelor.
Vedem erori de formula si calcul aproape in fiecare audit. Este o trasatura umana.
Ar trebui sa verifici cu meticulozitate fiecare versiune a raportului. Dupa ce o eroare este corectata, aceasta poate reaparea.
Intrebari frecvente despre auditul Microsoft
Care este definitia neconformitatii?
Conform terminologiei legale oficiale a Microsoft, “utilizarea neautorizata a 5% sau mai mult din utilizarea totala a tuturor produselor clientului.”
Unde gasesc termenii auditului in acordul meu?
In MBSA (Microsoft Business & Services Agreement).
Pot negocia termenii auditului?
Este un subiect sensibil de negociat; in majoritatea cazurilor, Microsoft nu va accepta negocieri pe acest subiect. Pot exista exceptii doar pentru intreprinderile foarte mari si organizatiile de aparare si militare.
Pot opri un audit?
In cazuri rare, un audit poate fi amanat sau anulat daca poti dovedi forta majora sau un caz special care sa sustina cererea ta.
Microsoft ofera un preaviz inainte de audit?
Microsoft ofera un preaviz de 30 de zile pentru un audit viitor. “Microsoft poate verifica conformitatea Clientului si a Afiliatilor sai cu acest acord in orice moment, cu un preaviz de 30 de zile.”
Exista o taxa de audit?
Daca utilizarea neautorizata depaseste 5% din utilizarea totala a tuturor produselor, atunci va trebui sa platesti taxa auditorului, care poate varia intre 10.000 si 40.000 de Euro, in functie de dimensiunea infrastructurii tale.
Pot negocia rezultatele unui audit?
Cine realizeaza auditul Microsoft?
Microsoft nu efectueaza audituri. Un “auditor tert independent” va realiza auditul in numele Microsoft. In majoritatea cazurilor, este una dintre firmele “Big 4”: KPMG, Deloitte, PwC sau EY.
Ce sa fac dupa ce am finalizat un audit?
Dupa etapa de solutionare, recomandam o pauza prelungita pentru a te recupera dupa acest proiect lung si deranjant. Cand te intorci, asigura-te ca esti pregatit pentru urmatorul audit in 3-5 ani.
Licentele OEM Windows desktop sunt incluse in audit?
Da. Te poti astepta la o verificare pentru a confirma conformitatea.
De ce Microsoft inca efectueaza audituri in era cloud?
Un motiv este baza de instalare a software-ului on premise, care este inca uriasa. In medie, Microsoft se asteapta ca aproximativ 15%-25% sdintre companii sa fie sub-licentiate. Al doilea motiv este ca Microsoft foloseste rezultatele auditului ca leverage pentru a accelera adoptarea cloud-ului.
Daca folosesc AWS sau GCP cu licentele mele de volum, sunt acestea auditate si ele?
Da, sunt auditate.
Auditorul foloseste propriile scripturi si instrumente?
Da, fiecare auditor are propriile scripturi proprietare.
Daca folosesc o solutie SAM pentru a gestiona mediul meu, va accepta Microsoft un simplu raport de declaratie de conformitate?
Nu. Pot accepta datele de inventar din solutia ta SAM daca acoperirea acestuia este buna si daca datele sunt de incredere.
Vorbeste cu un expert in apararea auditului Microsoft
Nu lasa la voia intamplarii daca nu ai experienta anterioara in audituri.
Expertii nostri au ajutat la reducerea unor penalitati insumate de audit de peste 100 milioane de Euro.
Cu cat discutam mai devreme, cu atat mai bine. Desigur, cel mai bun moment pentru a discuta cu noi este atunci cand primesti scrisoarea de audit. Dar nu-ti face griji, cazul tau nu este pierdut nici macar daca ai trecut deja prin etapele initiale.
Iata ce vom face pentru tine:
• Vom analiza scrisoarea si vom face o verificare preliminara a conformitatii licentierii Microsoft din compania ta.
• Stim cum gandesc auditorii, asa ca te vom ajuta sa prezinti dovezile intr-un mod convingator.
• Vom construi un caz solid impreuna si te vom ajuta sa raspunzi tuturor cerintelor venite din partea auditorului.
• Vom valida si examina raportul draft/ final si iti vom oferi sfaturi pentru a contesta greselile identificate.
Solicita oferta de pret
Doresti sa primesti informatii prin email despre noutati, oferte, invitatii la webinarii, traininguri si alte evenimente?
Aboneaza-te la newsletterul nostru.