31.4 C
São Paulo
terça-feira, janeiro 21, 2025
InícioColunistasA utilização do SAM (Software Asset Management) e seus benefícios

A utilização do SAM (Software Asset Management) e seus benefícios

Não é de hoje, as empresas enfrentam a necessidade de administrar eficazmente seus recursos digitais e tecnológicos. Isso engloba a gestão e otimização do uso de licenças de software, fundamentais para a operação de qualquer organização. Aqui se insere o Software Asset Management (SAM), também conhecido como Administração de Ativos de Software.

SAM é um método estratégico para administrar, monitorar e aprimorar a utilização de software nas empresas, assegurando conformidade, eficácia e diminuição de despesas.

Em primeiro lugar, licenças são autorizações concedidas por entidades ou empresas que permitem a um indivíduo ou entidade executar certas tarefas ou utilizar determinados recursos sob condições específicas. Assim como precisamos de permissão para dirigir, também precisamos de uma para usar um software.

Segunda a legislação brasileira, a prática de uso de software pirata ou conteúdo não legalizado, é um crime previsto na lei 9.609/1998 que protege a propriedade intelectual no Brasil. As multas podem chegar em até 10 vezes o valor original do software, além dos riscos legais o uso de software não legalizado apresenta riscos à segurança da informação.

Quais os pilares do SAM?

A Gestão de Ativos de Software abrange desde a análise de políticas, processos e até tecnologias utilizadas pelas organizações para administrar e acompanhar o ciclo de vida do software. Isso abrange desde a compra e utilização até a retirada e o monitoramento das licenças de software.

A administração de ativos de software implica em:

-Monitorar: As licenças adquiridas pela entidade, garantindo que os programas sejam usados de acordo com o contrato estabelecido.

-Inventário: Manter um histórico dos softwares instalados e usados em cada dispositivo da rede.

Conformidade: Assegurar que a entidade atenda às normas legais de licenciamento, evitando o uso de softwares não licenciados.

– Diminuir custos: Identificar e eliminar o uso excessivo ou desnecessário de software, auxiliando na diminuição das despesas com licenças.

Por que o SAM é Importante?

A administração eficiente de ativos de software traz uma variedade de vantagens para as empresas, tais como:

1. Economia: Ao acompanhar o uso de software, as empresas conseguem identificar licenças inativas ou duplicadas, diminuindo dessa forma os gastos com licenças não utilizadas ou excedentes. Ademais, a negociação de contratos de software pode ser melhorada levando em conta as demandas reais da organização.

2.Conformidade: O SAM auxilia na prevenção do uso de software ilegal, o que pode resultar em sanções e processos judiciais. Para evitar sanções, as organizações devem garantir que estão utilizando software de acordo com os contratos de licença.

3.Segurança: O uso inadequado de software pode expor a entidade a perigos de segurança. Programas desatualizados ou sem registro podem não ser atualizados ou licenciados, tornando a empresa vulnerável a invasões cibernética.

4.Eficiência Operacional: O SAM oferece uma visão unificada e precisa do portfólio de software, tornando mais fácil a gestão de licenças, atualizações e conformidade. Isso potencializa a eficiência das tarefas de TI e simplifica a gestão de grandes volumes de software em uma organização.

5.Facilidade na Auditoria: Com a implementação correta do SAM, a organização pode se preparar de forma mais eficiente para as auditorias de software realizadas pelos fornecedores, diminuindo a chance de identificar irregularidades.

O que pode ser considerada uma irregularidade de software?

  • Uso de software “pirata”;
  • Uso indevido de licenças;
  • Excesso de instalações;
  • Uso de versões “crackeadas”;
  • Duplicidade de licença;
  • Negligência na renovação.

Desafios no SAM

Embora traga vantagens, a aplicação do SAM também pode trazer obstáculos. Alguns dos maiores desafios incluem:

– Gestão Complexa: Organizações com grandes volumes de software ou ambientes de tecnologia da informação intrincados podem encontrar obstáculos para manter um controle apropriado de todos os seus ativos de software.

– Conformidade com Diversos Licenciadores: Diversos produtores de software têm políticas e modelos de licenciamento distintos, o que pode tornar a gestão de diversos contratos um desafio.

– Transformações Tecnológicas e Software em Nuvem: A crescente utilização de software como serviço (SaaS) e computação em nuvem traz novos desafios, pois a administração de licenças de software tradicional pode não se aplicar da mesma forma nesses modelos.

Que padrão de mercado pode ser utilizado para se criar um SAM?

A série de normas ISO/IEC 19770 foi desenvolvida para auxiliar organizações na administração de ativos de tecnologia da informação, incluindo ativos de software (SAM). As normas publicadas são detalhadas a seguir:

  • ISO/IEC 19770-1:2017: Os requisitos para Sistemas de Gerenciamento de Ativos de TI estabelece uma estrutura para unificar processos e políticas de ITAM (inclusive SAM), assegurando a governança empresarial e o suporte eficiente à gestão de serviços de TI. A execução de procedimentos de SAM deve ser feita em fases, que vão desde a supervisão e organização até o inventário, verificação, conformidade e administração do ciclo de vida;
  • ISO/IEC 19770-2:2015: A Etiqueta de Identificação de Software define normas para a codificação de software, visando melhorar sua identificação e administração. Lançada em 2015, é uma atualização do padrão de 2009. As etiquetas SWID facilitam a descoberta de software e podem ser verificadas por fornecedores como IBM, Microsoft e Adobe ao auditar o patrimônio de uma empresa;
  • ISO/IEC 19770-3:2016: O esquema de gestão de direitos é uma estrutura técnica que pode ser empregada para encapsular aspectos da licença, como informações contratuais, direitos, restrições e informações sobre faturas, números de ordem de pagamento, entre outros;
  • ISO/IEC 19770-4:2017: O padrão ITAM para Medição de Utilização de Recursos (“RUM”) é fornecido pela ISO/IEC 19770-4:2017;
  • ISO/IEC 19770-5:2015: Visão geral e vocabulário oferece um panorama dos padrões 19770, além de estabelecer o vocabulário utilizado em todos eles.

O SAM é fundamental para empresas que desejam aprimorar a utilização de software, assegurar a aderência às licenças e diminuir os gastos operacionais. A implementação de um sistema sólido de SAM contribui para o aumento da eficiência operacional, aprimoramento da segurança e prevenção de questões jurídicas ligadas ao uso impróprio de software.

Ricardo Bortolotto
Ricardo Bortolotto
Atuação em diversos trabalhos de auditoria de TI em empresas de diversos setores, suportando auditorias internas e externas, incluindo clientes com SOX, JSOX e demonstrações financeiras. Isso inclui testes, documentação dos controles gerais de TI (ITGC) e controles de nível de processos para suporte à auditoria externa das demonstrações financeiras, além de análises substantivas.
Postagens recomendadas
Outras postagens