¿Qué experiencia tiene en SAM (gestión de activos de software

La más reciente ha sido la dirección de un proyecto global de SAM en la región de EMEA (15.000 usuarios) para una gran multinacional, con múltiples unidades de negocio y centros de trabajo, siendo responsable de comunicar la política de software e implementar los procesos y herramientas de gestión del ciclo completo de vida del software.

Si bien la gestión del software, junto al hardware y las comunicaciones, formaban ya parte de mi bagaje de más de 30 años en las TIC, la experiencia en SAM me ha permitido profundizar en aspectos tan variados como los múltiples modelos de licenciamiento, promover cambios organizativos e implementar nuevos procesos de petición, catálogo, compra, instalación, retirada, inventario y auditoría de software. Me ha permitido también trabajar la comunicación y la involucración de los distintos niveles organizativos y áreas funcionales implicadas. Y, como no, afrontar auditorías de fabricantes e inspecciones administrativas y gestionar el licenciamiento en procesos de compra y venta de compañías, etc.

Durante los últimos meses me he focalizado en traducir estos conocimientos y experiencia a soluciones adaptadas al segmento de la PYME.

¿En qué riesgos incurren la mayoría de empresas en sus sistemas informáticos?

Los riesgos asociados a la utilización de las tecnologías de la información son múltiples y su crecimiento ha sido paralelo al crecimiento y proliferación de dichas tecnologías en todos los ámbitos de la sociedad, en gran medida de la mano de la expansión de Internet.

Los riesgos más conocidos son aquéllos relacionados con la pérdida de datos o la imposibilidad de utilizarlos por problemas "físicos" (por ejemplo fallos de hardware) o "lógicos" (errores en la operativa de los sistemas, virus, accesos fraudulentos, etc.)

Otro tipo de riesgos, a los que son cada día mas sensibles las empresas, son los riesgos de "non-compliance" o no conformidad con la legalidad y las normas. Es importante saber que tener software instalado sin la correspondiente licencia de uso incumple la legislación relativa a la propiedad intelectual, a la protección de datos personales y la relativa a la contratación con el sector público; supone fraude contable (activos ocultos) y fiscal (evasión de impuestos) y es un delito descrito en el Código Penal. A título de ejemplo, una sanción impuesta por la Agencia Española de Protección de datos puede ascender a los 600.000€ y se publica en su página web.

Además, el uso de software pirata está asociado a la expansión de “malware” (virus, gusanos, troyanos, spyware, etc.) que nos exponen a fallos críticos de los sistemas, merma de productividad y pérdida de datos de negocio o clientes.

¿Qué ventajas y beneficios pueden obtener las Pymes al disponer de una auditoría de sus activos de software?

En primer lugar incrementar su nivel de "compliance" y por lo tanto preservar su valor y su reputación. Pero también es cierto que conocer el detalle del software instalado y el grado de licenciamiento permite tomar decisiones que aumentan la eficiencia y reducen los costes. La gestión de los activos de software facilita la racionalización: reducir el número de aplicaciones y versiones distintas, eliminar aquéllas no utilizadas, evitar problemas de compatibilidad, simplificar la formación de los empleados y optimizar las compras, comprando solamente lo necesario y en condiciones más ventajosas (por ejemplo con descuentos por volumen).

¿Cree que hay sinergias entre las auditorías SAM y las de LOPD que realizan los despachos profesionales?

Por descontado. Se puede fácilmente anticipar un ahorro en tiempo y recursos, al permitir optimizar desplazamientos, simplificar la captura de datos de la red y del parque instalado del cliente y aprovechar el conocimiento del cliente que tiene el consultor, por citar algunos ejemplos.

El personal experto en auditorías y asesoramiento en LOPD sabe que encontrar software sin licencia es una incidencia que requiere corrección inmediata, ya que supone una amenaza para los datos personales y un incumplimiento de las obligaciones establecidas en la LOPD.

¿Qué factores puede inducir a que una Pyme se dirija a una asesoría solicitando soporte para la realización de una auditoría y mantenimiento de sus licencias de software?

Pueden ser diversos. Desde una recomendación de una auditoría LOPD previa, una inesperada auditoría externa de un fabricante de software o una notificación de la BSA (Business Software Alliance es la organización que defiende los intereses de los mayores fabricantes de software). Sin mencionar los casos graves en que se haya producido ya denuncia, registro judicial por infracción de la propiedad intelectual, sanción administrativa o penal, confiscación de equipos, etc.

Pienso que otro factor es la creciente concienciación sobre los riesgos existentes y los beneficios de SAM. Es importante entender que no es tarea fácil para las empresas saber si siempre están operando con software licenciado correctamente. Desde mi punto de vista, la gestión de activos software es sobre todo una herramienta para dar soporte al sentido común, la ética y el principio de buena fe del Derecho Mercantil que fundamentan la actividad de la inmensa mayoría de las empresas.

No menos importante es que las empresas perciban que se les puede ofrecer ya en este momento un servicio SAM de calidad, adaptado a sus necesidades y a un precio razonable.

Por último. ¿Puede ser una oportunidad de negocio para los despachos profesionales invertir en certificarse como consultores para la gestión de activos de software (SAM)?

Sin ninguna duda. Gracias a la naturaleza de su actividad y a la proximidad y relación de confianza con sus clientes, los despachos profesionales -mediante una formación de calidad, herramientas de inventario y de generación de informes adecuadas y un soporte back-end profesional- están estratégicamente posicionados para explotar esta oportunidad de negocio.