bakhtiarzein - Fotolia

Gartner-Leitfaden: So kommen Sie schmerzfrei durch einen Microsoft-Audit

Einen Microsoft-Audit zu überleben, ist nicht einfach. Gartner hat einen Leitfaden erstellt, der Tipps gibt, wie Firmen Probleme beim Audit vermeiden.

Ein Microsoft-Audit, also eine Buch- und Lizenzprüfung, ist eine unangenehme Erfahrung für ein Unternehmen. Die Gartner-Analysten Ben Jepson und Victoria Barber haben daher im Oktober 2016 einen Leitfaden verfasst, wie man in sieben Etappen mit dem Audit umgehen kann.

Bei den Microsoft-Lizenzverträgen, die in einem Audit überprüft werden, gibt es viele Hindernisse. Schwer zu verstehende und unklare Bestimmungen, unbestimmte Vorgaben, geringe Kenntnisse der eigenen Rechte und der eingegangen Risiken machen den Audit zu einem echten Spießrutenlauf.

Die Analysten von Gartner geben in ihrem Leitfaden Tipps, wie man den Audit überleben kann. Das gesamte Dokument mit 14 Seiten kann für 195 Dollar erworben werden.

Wie andere Software-Anbieter, vor allem Oracle, hat Microsoft seine Kontrollen in den letzten Monaten stark intensiviert. Laut Gartner ist die Zahl der Audits um 78 Prozent gegenüber 2015 gestiegen. Es ist also besser für Unternehmen, wenn sie sich angemessen vorbereiten.

Die Autoren haben ihren Leitfaden in sieben Etappen unterteilt, die man strukturiert vorgehen sollte. Es kann sich dabei um einen formellen Audit von Microsoft oder einer Buchprüfungsgesellschaft oder einen vom Kunden freiwillig unternommenen Audit handeln.

Die erste Empfehlung lautet, sich mit den Vertragsdetails intensiv zu beschäftigen, um die eigene Position und Compliance festzustellen. Dabei geht es darum, zu verstehen, mit welcher Art von Audit man es zu tun hat und was auf dem Spiel steht. Wenn es sich etwa um einen formellen Audit handelt, hat der Kunde das Recht, den freiwilligen Einsatz eines Systems für das Software Asset Management (SAM) zu verweigern.

Im zweiten Schritt ist es wichtig zu wissen, dass sich der Audit an den Prozessen des Kunden orientieren muss. Microsoft hat zwar das Recht, den Audit zu verlangen, darf aber nicht in die Geschäftsprozesse eingreifen. Auch muss die Methode des Audits dem Kunden begreiflich gemacht werden.

Ebenfalls gilt es darauf zu achten, dass es keine Interessenkonflikte gibt. Die Buchprüfungsgesellschaft, die den Audit macht, sollte nicht dieselbe sein wie die, die die normalen Finanzen überwacht.

Die von Microsoft gesammelten Informationen sollten mit denen, die der Kunde selbst erstellt hat, verglichen werden. Über alle Clients im Volumenlizenzvertrag sollten das Volume Licensing Service Center (VLSC)  Einblick bieten. Mit dem neuen Lizenzprogramm Microsoft Products & Services Agreement (MPSA) hat Microsoft ein neues Portal eingeführt: das Microsoft Business Center. Dort sind die Lizenzinformationen abrufbar. Global zeigt das Microsoft Licensing Statement (MLS) die Lizenzberechtigungen an. Die Autoren des Leitfadens versichern: „Von diesen Daten geht Microsoft aus, wenn die Buchprüfer die Compliance überprüfen.“

Mehr zum Thema Audit:

Von Compliance-Audit bis SLAs: Was gehört in eine Hybrid-Cloud-Strategie?

Wie Sie ein Software-Audit erfolgreich meistern.

Sieben Todsünden, die ein Oracle-Audit und hohe Lizenzgebühren zur Folge haben.

Vorbereitung auf die Revisionsprüfung: Checklisten für ein IT-Audit.

Die Daten über die Lizenzverwaltung sollten aktuell gehalten werden in Übereinstimmung mit den vertraglichen Vorgaben. So kann man den Respekt vor den Lizenzbestimmungen demonstrieren. „Weil sich Lizenzbestimmungen, Einkaufsregeln und komplexe Nutzungsrechte ständig ändern, ist es wichtig, aktuell zu bleiben“, mahnen die Autoren.

Schließlich lautet der Rat, den Umfang des Audits abzuklopfen und zu prüfen, welche Software Priorität hat und materiell und offiziell in Compliance gebracht werden muss.

Man muss identifizieren, welche Produkte und Versionen im Audit gecheckt werden. Dazu sollte ein Mechanismus eingerichtet werden, der die gesamte Hardware abdeckt. Die Daten, die von den Inventar-Tools gesammelt werden, sollten als Maßeinheit dienen. Und sie sollten mit anderen Daten von Jahrbüchern gegengeprüft werden.

Die Sache wird dadurch brisant, dass Gartner warnt, die gefährlichsten Produkte seien die mit den kompliziertesten Lizenzbedingungen. Das gilt zum Beispiel für die Client Access Licenses (CALs). Diese sorgen oft für Compliance-Probleme. Ähnliches gilt für die Clients bei Microsoft Dynamics, auf die es in der Regel einen indirekten Zugriff gibt. Der letzte Tipp von Gartner ist schließlich der beste: Die meisten Problem kann man vermeiden, wenn man eine gute SAM-Lösung verwendet.       

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Business-Software