Direct naar de inhoud
AMPthilly-startpagina
Aan de slag
IT-assetmanagement

Wat is software license compliance?

Wat software license compliance inhoudt: software binnen de licentievoorwaarden gebruiken, de manieren waarop bedrijven ongemerkt buiten hun licentie raken, en hoe een audit door de leverancier verloopt.

AMPthilly Bijgewerkt

License compliance betekent dat u software strikt binnen de voorwaarden van de licentieovereenkomst gebruikt: het juiste aantal licenties, de juiste versies en de toegestane gebruiksrechten.

Software license compliance betekent dat u software strikt binnen de voorwaarden van de licentieovereenkomst gebruikt - het juiste aantal licenties, de juiste editie, de juiste gebruikers, op de toegestane manier. Elke commerciële licentie is een contract dat specifieke rechten verleent en niets meer. Een organisatie zit dus goed zolang het werkelijke gebruik overeenkomt met de gekochte rechten, en valt buiten de licentie zodra het gebruik verder reikt dan wat er is aangeschaft. Dat verschil is eerder regel dan uitzondering: niet-goedgekeurde aanmeldingen (shadow IT), vergeten installaties en licenties die nooit bij vertrekkers zijn ingenomen, duwen het gebruik ongemerkt voorbij wat op papier staat.

Hoe bedrijven buiten hun licentie raken

Bijna niemand besluit bewust een licentie te schenden. De gebruikelijke routes zijn doodgewoon:

  • Meer installaties dan licenties - een licentie één keer gekocht, “tijdelijk” op een tweede machine gezet, en daarna op een derde.
  • Verkeerde editie of niveau - functies van een hoger niveau gebruiken, of een standaardeditie draaien waar de overeenkomst om licenties per core of per server vraagt.
  • Niet-toegestaan gebruik - licenties voor onderwijs, goede doelen of privégebruik inzetten voor commercieel werk, of ontwikkellicenties in productie draaien.
  • Verouderde toewijzingen - de persoonsgebonden licentie van een vertrekker informeel doorgeven aan een nieuwe medewerker zonder de administratie bij te werken, zodat de geregistreerde gebruiker op papier niet meer klopt met wie hem echt gebruikt.
  • Niet-geregistreerde aankopen - abonnementen op afdelingscreditcards die nooit terechtkomen bij degene die de softwarelicenties centraal beheert, zodat niemand de afgesproken voorwaarden kent.

Hoe een license compliance audit verloopt

De meeste zakelijke overeenkomsten bevatten een auditclausule. De leverancier (of een auditbureau namens hem) kondigt de audit aan, vraagt gegevens over het werkelijke gebruik op - zelf gerapporteerd of verzameld met een inventarisatietool - en legt die naast de aankoopgegevens. Elk gat wordt een afwikkeling: het tekort bijkopen, doorgaans tegen de catalogusprijs in plaats van uw onderhandelde korting, soms met onderhoudskosten met terugwerkende kracht.

Het dure deel is zelden de afwikkeling zelf. Het is de paniekzoektocht: weken lang facturen, rechtenbewijzen en installatieaantallen bij elkaar sprokkelen uit mailboxen en oude spreadsheets, onder een contractuele deadline.

Compliance versus true-up

Een true-up is de coöperatieve variant van dezelfde afstemming - een geplande zelfrapportage die is ingebouwd in overeenkomsten waarin groei wordt verwacht, afgewikkeld tegen vooraf afgesproken prijzen. Een audit is de tegengestelde variant, in gang gezet wanneer de leverancier vermoedt dat die zelfrapportage niet klopt. Een bedrijf dat op verzoek een nauwkeurig beeld van rechten tegenover gebruik kan tonen, maakt van beide gewoon routinewerk.

Binnen de licentie blijven in de praktijk

De hele discipline komt neer op twee lijsten kloppend houden: wat u hebt gekocht, en wie het gebruikt.

  • Leg elk recht één keer vast - product, editie, aantal licenties, overeenkomst, factuur - op één plek, niet in de mailbox van de koper.
  • Leg de toewijzingen vast: welke persoon of welk apparaat (endpoint) elke licentie heeft.
  • Neem licenties in bij uitdiensttreding, vóór het account van de vertrekker wordt afgesloten en het bewijs verdwijnt.
  • Zet de toewijzingen vóór elke verlenging af tegen de personeelsomvang, op het moment dat de aantallen nog onderhandelbaar zijn.

AMPthilly behandelt softwarelicenties als assets naast de hardware - bij elke licentie staan het aantal licenties, de houder, de leverancier, de aankoopdatum en de bijgevoegde overeenkomst, zodat een auditverzoek een kwestie wordt van filteren en een CSV exporteren in plaats van een speurtocht.

Gerelateerde termen

  • True-up - de geplande zelfrapportage en afstemming die veel volumeovereenkomsten vereisen
  • Shadow IT - niet-goedgekeurde software en apparaten, een belangrijke bron van complianceproblemen
  • Endpoint - de apparaten waarop gelicentieerde software wordt geïnstalleerd en geteld
  • MDM - software voor apparaatbeheer, vaak gebruikt om te zien wat er echt is geïnstalleerd
  • BYOD - privéapparaten op het werk, die licentievoorwaarden per apparaat ingewikkelder maken
Begrippenlijst

Verder lezen

Gerelateerde gidsen

Begrippen uit deze gids

Gratis starten, geen creditcard nodig

Laat uw register het werk doen

AMPthilly geeft elk asset een eigenaar, een locatie en een geschiedenis - uitgifte en retour, printbare QR-labels, servicedesk en audittrail op één plek. Het gratis abonnement is goed voor 3 gebruikers en 25 assets, inclusief SSO en MFA.

Gratis starten Bekijk de functies