Cuando ocurren, las auditorías de los proveedores pueden ser muy disruptivas para una organización. La intención de la carta de auditoría casi siempre llegará en un momento inconveniente, pero existen algunas precauciones que puede tomar para garantizar que la interrupción se mantenga al mínimo..

Crear un proceso de auditoría de proveedores

Este es un proceso que estipula los pasos internos que la organización debe seguir para cada etapa de la auditoría. Asegúrese de que todas las partes relevantes dentro de la organización estén conscientes de que una auditoría está por comenzar. Esta notificación debe ir más allá del departamento de TI para incluir la adquisición, el departamento legal y la seguridad.

Acérquese a los proveedores de software relevantes

Puede parecer contrario a la intuición, pero cuando se enfrenta a una auditoría, es aconsejable invertir en la construcción de una buena relación con el proveedor o proveedores involucrados. Esto también puede involucrar discusiones sobre futuros planes de desarrollo de negocios, ya que dar a un proveedor una mejor comprensión de su estrategia organizacional les permitirá brindar consejos prácticos sobre futuros requisitos de licencia. ¿Una relación más cercana evitará una auditoría? Es poco probable, pero un diálogo abierto preparará el escenario para una auditoría menos agresiva y constructiva, y podría ayudar a influir en los tiempos si fuera preferible un retraso..

Piensa proactivamente en las auditorías internas de software.

Usando herramientas especializadas de SAM, es posible registrar exactamente qué se está utilizando y cómo esto se correlaciona con el derecho oficial de la organización. Idealmente, esto se completaría de manera regular para todos los proveedores relevantes de importancia, de la misma manera que una organización enfocaría el desarrollo de un plan de recuperación de desastres. Una auditoría interna verificará que las herramientas, las personas y los procesos funcionan correctamente, que la organización cumple con sus derechos de licencia y, por supuesto, destacará cualquier área problemática, de modo que el problema se pueda solucionar antes de que un proveedor llame..

  • Jelle Wijndelts es Consultora Senior de SAM en Snow Software.