AUDITORIA INTERNA

Introducción
De los dos métodos utilizados para conducir la Auditoría de Software
-interna y externa-, la Auditoría Interna es la más demandante para
el personal del departamento de TI. Debido a la curva de aprendizaje
requerido, también puede ser la más demandante para la
organización, especialmente la primera vez que se lleva a cabo.

La auditoría se divide en cuatro pasos:

• Preparación para la auditoría.

• Análisis inicial de los activos de software: una revisión de los
registros existentes, que mostrarán qué software es propiedad
de la organización.
• Análisis de políticas y procedimientos: una revisión de políticas
para la adquisición, instalación, mantenimiento y disposición del
software.
• Auditoría física y trabajo de campo: un estudio físico del
software en uso, y un estudio de los requerimientos para el uso
del software.

Este capítulo permitirá al profesional de TI determinar cómo se

conduce una auditoría interna, cuáles son los formularios y
procedimientos requeridos, y conocer los consejos para una
implementación más fácil y efectiva.

Preparación para la Auditoría

La Auditoría de Software sirve como fase de investigación del Plan de
Administración de Software, y como tal, es la actividad más visible
que el departamento de Tecnología Informática y el equipo de
Administración de Software van a desarrollar. La lista de tareas de
pre-auditoría ayudará a que este proceso sea menos traumático para
la organización.

Lista de Tareas Pre-Auditoría

Conseguir el apoyo de la Dirección y de la organización.

Los miembros del equipo de Administración de Software jugarán un
rol crítico al comunicar la auditoría y su propósito. Recuerde que los
empleados colaborarán y ayudarán a acelerar el proceso si ven
beneficios tangibles en la auditoría, tales como procedimientos
rápidos y claros de adquisición de software, o la posibilidad de
obtener el software que necesiten.

También es importante que el representante de la dirección del

equipo de Administración de Software informe a la dirección sobre la
necesidad de la auditoría para obtener su aprobación
anticipadamente.

Localizar todas las PC en la organización.

Aunque todas las PC estén conectadas a una LAN, será necesario
ubicar las laptops o portables de propiedad de la compañía que
puedan no estar conectadas a la LAN, así como también las PCs de
propiedad de la compañía que estén en oficinas remotas o en las
casas de los empleados. También será de utilidad crear un "mapa" de
la organización con cada area de PCs identificada, así ninguna será
pasada por alto.

Fijar una fecha para la Auditoría.

El tiempo que lleve conducir una auditoría dependerá de muchos
factores. Estos incluyen la configuración de las PCs, la cantidad de
estaciones de trabajo y la velocidad de los auditores. En general,
planee 45 minutos por estación de trabajo para el tarbajo de campo y
dos días cada uno para papeleo y revisión de políticas
respectivamente.

Determine quien conducirá la Auditoría.

Identifique por nombre a los miembros del staff que conducirán la
Auditoría y asígnele a cada uno estaciones de trabajo específicas o
departamentos específicos. También especifique quien hará la
revisión de los registros existentes de compras y procedimientos.

Elabore una Revisión de los Acuerdos de Licencia.

La siguiente tabla muestra un ejemplo de los acuerdos de licencia
existentes en uso en la organización. El sumario de Acuerdos de
Licencia ayudará a los individuos y a los departamentos a conocer
cual es el software existente y como puede ser utilizado.

Elabore los formularios y procedimientos necesarios

Como mínimo, se necesitarán los siguientes formularios:

Un memorandum anunciando la auditoría, incluyendo un cronograma

de tareas a ser efectuadas. (Modelo de Memorandum para
Empleados.)

Reportes y Plantillas de Auditoría de Software y Resúmenes.

(Reportes de Auditoría de Software y Resúmenes - Plantillas. )
Un relevamiento de uso de software. (Relevamiento de uso de
software.)

Será necesario revisar cada formulario y su procedimiento

correspondiente con los miembros del staff que llevarán a cabo la
auditoría. Es crítico que estos miembros del staff entiendan que su rol
es el de recolectar información. También debería recordárseles que su
presencia puede ser intrusiva y que deberían tratar de minimizar la
intromisión en el trabajo de sus colegas.

Tomar nota de las consideraciones especiales sobre el

ambiente de la auditoría.
La Auditoría enviará un equipo a todas las oficinas de la organización.
Es importante establecer las formas para minimizar la intrusión en el
desarrollo del flujo de trabajo. Adicionalmente, puede haber otros
factores a tener en cuenta, como los relacionados con la salud y
seguridad (por ejemplo, el uso de protección visual y auditiva al
relevar las computadoras en una planta de manufactura), y temas de
seguridad con respecto al acceso a sistemas de computación y áreas
de seguridad en la organización.

Ensaye el procedimiento de Auditoría.

Conducir una auditoría incorrectamente frente a la organización
puede tener resultados devastadores. Para evitarlo, el equipo de
Auditoría debería llevar a cabo su trabajo de campo en el
departamento de Tecnología Informática en primer lugar. Esta
experiencia mejorará la velocidad, ayudará al equipo a identificar las
áreas donde haya problemas y dará experiencia práctica con los
formularios y procedimientos.

El ensayo ayudará a determinar si son necesarios los procedimientos

post-auditoría y asegurará que se está recolectando la información
correcta.

El ensayo debería incluir una revisión completa de software y

hardware de cada PC, instalación de software de auditoría, como así
también la creación de reportes modelo y resumenes que muestren la
configuración de cada PC, memoria, sistema operativo, uso del disco
y aplicaciones de software.

Sugerencia de Gestión: Mantenga los acuerdos de licencia en un

lugar seguro. Esta es la prueba de que el sofware ha sido adquirido
legalmente.
Análisis inicial de los activos
de software
Idealmente, los procedimientos utilizados por la organización para
adquirir software son tan eficientes que la mayoría de los datos que
deben ser recolectados estrarán disponibles. Desafortunadamente,
este casi nunca es el caso.

Mas tipicamente, habrá registros de compra de diversos orígenes, con

diferentes grados de confiabilidad. Si la organización adquiere el
software a través de un solo vendedor, comience por pedirle una lista
de todas las compras de software que le haya hecho.

Sugerencia de Gestión: El proveedor necesitará un tiempo para

recopilar estos datos, por lo tanto solícitelos si es posible con una
antelación de 10 a 30 días. Por cada pieza de software adquirida, pida
el nombre y la versión, el nombre del editor, la fecha de compra, la
orden de compra o número de factura, el precio y un registro de
pago.

Si la información solicitada no está disponible, o si la organización

compra en diferentes proveedores, la información deberá ser
recolectada por el departamento contable.

Como algunas de las compras pueden incluir versiones obsoletas, se

deberán conciliar los registros de actualizaciones para determinar
cuál es la versión autorizada que esté en uso.

Al final de este paso, el Equipo de Administración de Software debería

tener la respuesta a la primera pregunta crítica: ¿cuál es el software
que posee la organización y en qué versiones? Una tabla con el
detalle de los acuerdos de licencia del software distribuído en la
compañía ayudará con la organización de esta información. (Revisión
de los Acuerdos de Licencia.)

En muchos casos, el software actual puede diferir del que ha sido

adquirido. Esta es una de las razones críticas de la importancia de la
Auditoría de Software.

Preparación del Reporte de

Auditoría
El paso final del proceso de Auditoría es resumir los hallazgos de una
forma tal que sea útil para que el equipo de Administración de
Software pueda preparar el plan de Administración de Software. Este
resumen debe estar tabulado en un formato de reporte similar al que
se encuentra en el final de este capítulo.

Desde esta perspectiva, los tópicos relevantes son los siguientes:

• ¿Los resultados de la auditoría son coincidentes con los

resultados anticipados basados en los registros de
adquisiciones?
• ¿Hay elementos faltantes tales como diskettes y manuales que
deban ser reemplazados? ¿Hay programas que no puedan ser
contabilizados, que necesiten ser reemplazados, o copias no
autorizadas que necesiten ser legalmente adquiridas?
• ¿Además de incidentes aislados que puedan ser manejados
como excepciones, el personal de auditoría encontró
necesidades de software no satisfechas, deficiencias de
entrenamiento insatisfechas, o software sobrante que pueda ser
deshechado o re-ubicado?
• ¿Hay quejas notables o comentarios que puedan indicar
tendencias actuales o emergentes de software?

El reporte pasará entonces a la sección de "Análisis de Situación" del

Plan de Administración de Software.

Los formularios de Auditoría y los reportes deben ser retenidos como

un registro de la auditoría. Servirán como documentación de
referencia cuando haya cambios de software o cambios en el plantel
de empleados.

Resumen
La Auditoría Interna de Software es un proceso que se usa para
determinar el estado actual del software licenciado y su utilización en
la organización. Es difícil tomar decisiones sólidas sobre los activos de
software sin conocer todos los hechos, ya que toma tiempo
recolectar, tabular y analizar la información.

El proceso requiere una planificación cuidadosa, un compromiso del

Equipo de Administración de Software, la organización, preparación
de los miembros del grupo de trabajo que conducirá la auditoría y el
tiempo para llevarla a cabo con efectividad.
Como una alternativa a la auditoría interna, las compañías pueden
decidir que una empresa externa la lleve a cabo. En este caso, el
próximo capítulo explica las alternativas.
AUDITORIA EXTERNA
Introducción
Como ya se detalló anteriormente, hay una gran cantidad de
posibilidades para ayudar a conducir una auditoría de software.

La contratación de un servicio de consultoría externa para llevar a

cabo la Auditoría de Software ofrece los siguientes beneficios:

Experiencia:
El servicio de consultoría ya tiene los formularios, procedimientos y
conocimientos requeridos para conducir la auditoría eficientemente,
reduciendo por lo tanto, el tiempo que tendría que invertir la
organización y el equipo de Administración de Software.

Objetividad:
Puesto que el servicio de consultoría no es parte de la organización,
está mejor posicionado para proporcionar un juicio realista del uso
actual del software y de las áreas que requieran correcciones o
atención.

Ahorro de gastos:
El uso de recursos internos para la auditoría no es beneficioso en
términos de efectividad de costo para las grandes organizaciones.
Datos del Gartner Group, por ejemplo, muestran la diferencia entre
los costos de auditoría interna y externa de una organización con
1000 estaciones de trabajo. Se asume el estandard de 30-40 minutos
por estación de trabajo y no se incluye el costo de herramientas de
auditoría:

Actividad Servicio de Consultoría Personal Interno

Planeamiento (horas) 100 200
Auditoría (horas) 500 600
Conciliación de datos 700 1100
Relación $/hora 60 75
Gastos Totales $42,000 $82,500

Fuente: Gartner Group

Este capítulo detalla los factores involucrados al seleccionar un

servicio de consultoría externo para llevar a cabo la auditoría,
preparación requerida para la auditoría, y confección del reporte de
auditoría.

Selección de un Consultor
Externo
La credibilidad y el éxito de la totalidad del Plan de Administración de
Software se basa en la calidad y utilidad de los datos generados por
la Auditoría de Software. Es importante, por lo tanto, que el Equipo
de Administración de Software preste cuidadosa atención al proceso
de selección del servicio de consultoría para realizar esta tarea.

La selección y contratación del servicio de consultoría estará sujeta a

las mismas reglas establecidas para la contratación de otros tipos de
servicios expertos y por lo tanto, debería hacerse en el mismo marco.
Generalmente se aceptarán propuestas competitivas de más de una
organización. También se requerirá la participación de los
departamentos contables y contrataciones o suministros.

Más allá de estos lineamientos, hay algunos factores específicos a

considerar y decisiones que deben tomarse lo más pronto posible en
el proceso de contratación:

Proveedores de servicios locales versus remotos: Hay varios

beneficios a tener en cuenta al usar un servicio local con el cual la
organización mantiene una relación. El proveedor del servicio ya está
familiarizado con la organización y figura en los registros del
departamento de compras. Además, si el proveedor del servicio es el
mismo vendedor que suministró el software, se puede ahorrar mucho
tiempo en la evaluación de los registros de compra.

Por el contrario, esa familiaridad y los lazos comerciales le pueden

restar objetividad al equipo de auditoría. Además, como la
performance de la auditoría es un servicio secundario para el
vendedor, a un equipo de auditoría local le puede faltar la experiencia
necesaria para llevar a cabo el servicio con eficiencia.

Conocimiento de las herramientas de auditoría:

Virtualmente cada proveedor de servicios tendrá un juego de
herramientas de auditoría de su preferencia. Es normal que el
proveedor de servicios seleccione las herramientas que usará,
basando las decisiones en su experiencia de uso y las necesidades de
la organización. Es importante asegurarse que las herramientas
seleccionadas sean compatibles con la configuración del sistema de la
organización. Por ejemplo, el uso de una herramienta individual de
auditoría sería inapropiado, e ineficiente en un ambiente en el que las
PCs están en red.

Nivel de experiencia:
Infórmese de las referencias de otras organizaciones que hayan
usado los servicios de auditoría del proveedor de servicios. Hay
muchos proveedores nuevos debido al crecimiento del mercado. Es
crítico encontrar un proveedor con un registro de actuaciones sólido,
especialmente la primera vez que se haga la auditoría.

Propiedad de los datos y confidencialidad:

Aunque parezca obvio, es necesario recordar que todos los datos
recolectados durante la auditoría son propiedad de la organización y
no del proveedor del servicio. Son confidenciales y no se les puede
dar otro uso.

Formato del reporte final y datos:

La información que se recopila durante la auditoría es una fuente
invalorable de información para la organización y su departamento de
TI, siempre y cuando esos datos sean accesibles. Es crítico
asegurarse que el reporte final esté desarrollado en un procesador de
texto compatible para ambos, el proveedor del servicio y la
organización. También debe asegurarse que los datos estén tabulados
por la organización en un formato de base de datos accesible.

Preparación para la Auditoría

La preparación para una auditoría conducida por un proveedor de
servicios externos será similar a la requerida para una auditoría
interna:

Obtener el apoyo de la dirección y de la organización.

Los miembros del Equipo de Administración de Software jugarán un
rol crítico ayudando a comunicar el propósito de la auditoría.
Recuerde que los empleados estarán más propensos a colaborar y a
acelerar el proceso si la auditoría ofrece beneficios tangibles, tales
como procedimientos de adquisición de software, o la habilidad de
procurar el software que necesitan. También es importante que el
representante de la dirección en el equipo de Administración de
Software informe a la dirección sobre la necesidad de la auditoría
para obtener anticipadamente su aprobación.

Localizar todas las PCs de la organización.

Aunque todas las PCs estén conectadas a una red de área local (LAN),
será necesario localizar las laptops o computadoras portátiles de
propiedad de la compañía que no estén conectadas. Habrá que incluir
en la auditoría a las computadoras de la compañía que estén
ubicadas en oficinas remotas o en las casas de los empleados. Será
de mucha ayuda crear un "mapa" de la organización con cada área de
PCs identificada, así ninguna será pasada por alto.

Fijar una fecha para la auditoría.

El tiempo necesario para la auditoría dependerá de muchos factores.
Estos incluyen: la configuración de las PCs, la cantidad de estaciones
de trabajo y la velocidad de los auditores, entre otros. En general,
calcule 45 minutos por estación de trabajo para el trabajo de campo y
dos días para el papeleo y la revisión de políticas respectivamente.

Ensayar el procedimiento de auditoría.

Cada organización es diferente, e inclusive un equipo de auditoría
experimentado puede sorprenderse por la configuración de las
computadoras de la organización, las convenciones usadas para los
nombres de los directorios y otros detalles. Un "ensayo general" en el
departamento de TI es una buena idea.

El Reporte de Auditoría
El grado de participación que tengan los consultores externos en la
preparación del reporte de auditoría es un factor que puede afectar
drásticamente al costo.

Como mínimo, el reporte generado y presentado al Equipo de

Administración de Software al finalizar la auditoría, debería contener
la siguiente información:

• La evaluación inicial del software, con las copias de las órdenes

de compra u otra documentación.
• Copias de todas las Hojas de trabajo de Auditoría,
relevamientos del Usuario Final y Resumen de Auditoría.
• Copias de las políticas y procedimientos actuales relevantes
para la administración del software.
• Resumen de los relevamientos de usuarios finales y
recomendaciones basadas en los resultados.

Sería práctico contar con la presencia de un representante de la

empresa de consultoría externa durante la creación del Plan de
Administración de Software y su presentación a la dirección, para
aprovechar la experiencia que pueda aportar al proceso.
Por el contrario, no es una buena idea que el proveedor de servicios
elabore el plan, puesto que esto eliminaría la participación del equipo
y podría reducir el nivel de compromiso.

Resumen
Con su experiencia y objetividad, una empresa de consultoría externa
puede ahorrarle tiempo y dinero a la organización, reduciendo el
stress generado por una auditoría.

La selección correcta del proveedor de servicios para realizar la

auditoría puede ser una tarea difícil. Hacer una buena elección es
crítico para el proceso entero. De todos modos, es importante tener
claro que la contratación de un auditor externo no elimina el
compromiso del Equipo de Administración de Software o del
departamento de TI.
PLAN DE ADMINISTRACION DE
SOFTWARE

Introducción
La etapa investigativa ha concluído. Se hizo la revisión de las
licencias del software y se creó una revisión en conjunto de la
Licencia para que pueda ser comunicada al personal. Se realizó un
análisis de las políticas y de los procedimientos, una Auditoría del
Software y un Estudio del Uso del Software en todos los ámbitos de la
Organización.

Provistos de esta información, es hora de considerar qué cambios

deberán hacerse y cómo habrán de implementarse. La dirección de
los cambios es uno de los objetivos primarios de un Plan de
Administración de Software. El segundo objetivo consiste en ayudar a
comunicar la necesidad de esos cambios y cómo éstos habrán de ser
dirigidos.

Resumen del Plan

El desarrollo del Plan de Administración de Software ha de ser la
primera prioridad del Equipo de Administración de Software. El equipo
deberá coincidir plenamente en los objetivos, estrategias,
cronogramas así como en la manera en que se ejecutará el proyecto.
Estos elementos se pondrán por escrito y se comunicarán a las
personas correspondientes.

Debe recordarse que el Equipo de Administración de Software guiará

el proceso pero no ejecutará las funciones cotidianas debido a que su
propósito fundamental es el desarrollo y la implementación del Plan
de Administración de Software.

El plan en sí mismo consiste en:

Resumen Ejecutivo:
Introducción de dos a tres párrafos que presente los elementos más
importantes del plan, para que los Directores puedan leerlo atenta y
rápidamente.

Análisis de Situación:
Consiste en una breve descripción de cómo se adquiere, se distribuye
y se utiliza software actualmente. Esta parte del plan incluye la
información de la gran parte conseguida en la Auditoría de Software,
la fase investigativa del Programa de Administración de Software. Es
necesario incluir la siguiente información en el análisis:

1. Una lista de los Acuerdos de Licencia de todo el software

actualmente en uso. (Resumen del Acuerdo de Licencia)

2. Los resultados de la Auditoría de Software (Informe de Auditoría

de Software) y un resumen de las entrevistas personales, el Estudio
de Uso de Software. (Relevamiento de Uso de Software)

3. Un resumen que determine el proceso utilizado para solicitar,

adquirir y distribuir el software. Deberá prestarse especial atención a
los cuellos de botella del proceso. En general, cuanto más restrictivo
es el proceso, más los usuarios caen en la tentación de puentearlo.
Del mismo modo, si el proceso es descentralizado, puede llegar a ser
tan informal que aunque se adquiera software, éste puede no ser
bien utilizado.

Objetivos:
Una vez que la situación ha sido analizada y comprendida, es más
fácil estar de acuerdo en cuáles habrán de ser los objetivos del Plan
de Administración de Software.

Los objetivos dependen de los resultados de los estudios. A

continuación se detallan algunos ejemplos de posibles objetivos:

• Reducir la inversión en aplicaciones de software de escritorio en

15%
• Asegurar que la Organización cumpla en un 100% con los
Acuerdos de Licencia (reducción de riesgo)

La reducción de costos rara vez ha de ser el único objetivo de un Plan

de Administración de Software. Si el objetivo general es apoyar en
forma más efectiva la misión de la Organización mediante el uso
adecuado de su software, el/los objetivo/s deberá/n concentrarse en
la adquisición de software más funcional y mejor.

Estrategias:
Para cada objetivo debe haber una o más estrategias que muestren
cómo habrá de cumplirse ese objetivo. Por ejemplo, para conseguir la
reducción del 15% mencionada anteriormente, las estrategias
podrían consistir en la redistribución de copias de software no usadas
de un departamento a otro, o cambiar de copias con licencias
individuales a una licencia concurrente para software de
procesamiento de texto.

Cada estrategia debe estar ligada directamente a un objetivo. Si el

equipo posee grandes ideas para las estrategias que se habrán de
implementar, pero para las cuales ningún objetivo fue definido, los
objetivos deberían ser revisados.

Implementación:
Indica cómo se asignarán y manejarán las funciones de seguimiento y
qué recursos, humanos y financieros, serán necesarios.

Apéndices:
Después del plan deberá haber copias de los formularios, formatos,
contratos y otra documentación que será utilizada para la
implementación. Algunos de estos elementos pueden ser tomados
directamente de esta Guía sin modificación. Otros tendrán que ser
creados o modificados. Otra excelente inclusión en los apéndices
pueden ser los comentarios seleccionados de algunas entrevistas al
personal, o resúmenes de los resultados de las entrevistas.

Redacción del Plan

El mayor desafío al escribir el Plan de Administración de Software es
que éste sea breve y simple de modo que la gente le dedique tiempo
para leerlo. Para que el plan sea fácil de leer, los formularios y toda la
información adicional deberán incluirse en los apéndices.

El plan (sin los apéndices) no deberá exceder las 20 páginas, siendo

10 el número ideal. Deberá estar escrito en espaciado simple, sólo en
una carilla, con márgenes amplios y muchos subtítulos.

El equipo necesita decidir quien escribirá el plan. Podrá hacerlo una

sola persona o se lo podrá dividir en secciones. Cada sección puede
ser asignada a miembros de equipos distintos y todo podrá ser
integrado por un solo coordinador. Cuando se utilizan los servicios de
una empresa consultora o de servicios externa, en el contrato se
podrá incluir la redacción del plan.

Una vez terminado, el plan deberá ser puesto en una carpeta de tres
anillos, diferenciándolo de los apéndices mediante un separador. Si
bien la cantidad de copias finales variará según las dimensiones de la
organización, la regla general es una copia para cada miembro del
equipo, una para cada Director Departamental y de cinco a diez
copias para la Dirección Superior.

Modelo del Plan de

Administración del Software
Los Planes de Administración de Software varían. Con el fin de
ilustrar cómo se confecciona un plan, se incluye a continuación un
modelo resumido de plan.

Fabricam, Inc. Plan de Administración de

Software
Estrategia de Fabricam para el uso eficiente de software.

Fabricam - Plan de Administración de Software

Resumen Ejecutivo
En Enero de 1997, un Equipo de Administración de Software
compuesto por empleados de los departamentos más importantes de
Fabricam realizó la primera revisión integral de la organización sobre
la forma en que Fabricam adquiría y distribuía el software requerido
para el cumplimiento de su misión.

Esta revisión consistió en una auditoría física de todo el software en

uso en la organización, una revisión de las políticas y procedimientos
para la adquisición, distribución y mantenimiento de software y la
creación de un Plan de Administración de Software. El objetivo
general del plan es lograr que Fabricam maximice el retorno de su
inversión en software.

Como resultado de este esfuerzo, el Departamento de TI dará

comienzo este año a proyectos tendientes a logar los siguientes
objetivos:

• Reducir en un 18% los costos de adquisición de software.

• Reducir sensiblemente la responsabilidad potencial de Fabricam
de infringir los derechos de autor de software.
• Expandir la capacidad del personal de utilizar legalmente
software licenciado por Fabricam en computadoras hogareñas y
portátiles, con el objeto de mejorar la productividad.

Análisis de Situación
Fabricam hizo su primera inversión en computadoras personales en
1986 y desde entonces ha estado inviertiendo en incrementar la
cantidad de unidades y de actualizarlas, las que ahora hacen un total
de 486 PCs ubicadas en las oficinas de la sede central de Fabricam y
en sus cuatro oficinas regionales del país.

En 1993, las PCs fueron conectadas vía LAN, a través de

interconexiones de acceso remoto entre la LAN y la sede central y las
de las oficinas regionales del país.
En la década pasada, los sistemas operativos y las aplicaciones de
Fabricam fueron objeto de cambios significativos, haciéndolos más
valiosos para la organización y su misión. Los cambios incluyeron el
uso del servidor Windows NT® como plataforma para las LAN's, la
implementación del entorno gráfico del Sistema Operativo Windows®
95, la normalización en una secuencia simple de las aplicaciones
primarias, y la implementación de software de trabajo en grupo para
asistir a la comunicación y al flujo de trabajo. Simultáneamente, la
industria del software comenzó a efectuar cambios en la política de
precios y en los Acuerdos de Licenciamiento, brindándole así la
oportunidad a Fabricam de hacer un mejor uso de sus bienes en
materia de software.

En enero de 1997, un Equipo de Administración de Software de

Fabricam, compuesto por representantes de los departamentos de
toda la compañía comenzó a desarrollar un Plan de Administración de
Software diseñado para dirigir el uso del software de la organización.

Como parte del proceso de planificación, se efectuó una exhaustiva

Auditoría de Software en toda la organización y se hizo una revisión
de todas las políticas y procedimientos existentes relacionados con la
adquisición de software, su distribución y capacitación para el uso del
mismo con el fin de determinar la importancia y efectividad. Resumen
de la Auditoría de Software de 1997 muestra un resumen de lo
detectado por la auditoría.

Simultáneamente, el equipo efectuó el primer estudio del personal de

Fabricam que usa PC para determinar cuál era el software en uso y
cuál era la efectividad de éste en el apoyo a la misión. Informe de
Software de enero de 1997 muestra un resumen de los resultados del
estudio.

La auditoría y el estudio muestran sobre todo un alto grado de

comodidad con las políticas y procedimientos existentes. Hay
problemas con la duplicación ilegal de software así como con los
manuales de software perdidos, lo que indica que hay necesidad de
un mayor cumplimiento y de procedimientos anti robo. Además, el
número de copias de programas clave de software pone en evidencia
la necesidad de licenciamiento de red de software crítico para la
misión de la organización que le ayudará a Fabricam a reducir los
costos de adquisición de software.

Resumen de Auditoría de Software de 1997

Fabricam, Inc.

Título del Software y Copias Copias Copias con Copias Copias Copias
Versión # por Reales Prueba de Propiedad a ser Eliminadas
Revisión Halladas Compra del Personal Adquiridas
 Inicial

Microsoft Windows NT
5 5 5 0 0 0
4.0 Server

Microsoft
5 5 5 0 0 0
Communications Server

Symantec Norton
Administrator for 5 5 5 0 0 0
Networks

Microsoft Windows 95 480 486 442 0 64 4

Microsoft Office
486 486 485 0 1 0
Professional 97

Adobe Pagemaker 6.5 7 9 7 0 0 2

Microsoft Project 7.0 220 263 250 0 0 13

Peachtree Accounting
5 5 5 0 0 0
for Windows 3.0

AutoCad for Windows

263 263 263 0 0 0
6.0

CC:Mail for Windows 480 486 480 0 6 0

Doom for Windows 95 0 11 0 5 0 11

Notas:

La discrepancia entre las copias anticipadas y las realmente halladas

exige políticas de adquisición más rigurosas.

Se hallaron cuatro copias de Windows 97 sin documentación. Las

copias fueron destruidas y, a través de las licencias existentes, se
pidió a Microsoft software y manuales de reemplazo.

Se hallaron y se destruyeron dos copias ilegales de Adobe

Pagemaker. Ninguno de los usuarios licenciados estaba utilizando el
programa en computadoras portátiles o en sus casas.

En 11 computadoras se hallaron 11 juegos no autorizados. Todos

fueron desinstalados.

Informe de Software de Enero de 1997

Fabricam, Inc.

Lo siguiente es un breve informe cuyo objeto es ayudarnos a

determinar la manera en que Ud. utiliza el software en su PC y cómo
podemos asistirle proporcionándole las mejores herramientas para su
trabajo. La información que provea así como su participación son
muy apreciadas.
1. Enumere los programas de software que utiliza con más frecuencia
en su trabajo:

Microsoft Word______________________horas por día ___4.2

CC:Mail____________________________horas por día ___1.6

Autocad____________________________horas por día ___3.9

Microsoft Project_____________________horas por día ___3.9

Otros___________________________ horas por día ___2.1

___________________________________horas por día _____

___________________________________ horas por día _____

2. ¿Qué software Ud. necesita que no tiene actualmente?

Internet Access 47%

3. ¿Qué software usted quiere que no usa actualmente?

Casos individuales sin consenso

4. ¿Está Ud. usando actualmente algún software de la compañía en la

computadora de su hogar?

311 Si 175 No

5. ¿Está Ud. usando actualmente algún software personal en la

computadora de su oficina?

11 Si 475 No

6. Estimaremos sus comentarios sobre la compra y el uso de

software de la compañía:
Elecciones limitadas, procedimientos demasiados complicados
(Oficina de Denver sólamente); necesidad de más capacitación
(18%)__________________________________________________
_____________

Objetivos del Plan de Administración de Software de Fabricam

El Plan de Administración de Software de Fabricam tiene tres
objetivos principales:

1. Reducir los costos de software crítico para la misión un 18% en el

año fiscal 1997.

2. Reducir la responsabilidad potencial del empleado de infringir los

derechos de autor.

3. Reducir las pérdidas de los bienes de software de Fabricam por

robo y apropiación ilegal.

1. Reducción de Gastos de Software.

Estrategia:
Durante 1997, Fabricam actualizará con nuevas versiones el software
siguiente:

• Microsoft Windows
• Microsoft Office Professional
• AutoCad
• CC:Mail

El análisis de la cantidad de copias actualmente en uso indica que

Fabricam puede alcanzar un ahorro del 18% en el costo de su
software pasando de las versiones actuales licenciadas
individualmente a una licencia de red para todas las versiones.

Implementación:
Se coordinará con el Departamento de Compras la notificación al
vendedor del cambio anticipado de la licencia. No se requieren
recursos adicionales.

2. Reducción de responsabilidad por infringir los derechos de

autor.

Estrategia:
Según la legislación estadounidense, si Fabricam infringe derechos de
autor de software, la organización se hará pasible de multas aunque
tal infracción no haya sido deliberada.
Durante la auditoría, se encontraron 65 programas de software no
contabilizados en las computadoras de Fabricam, y se desinstalaron
30 copias no autorizadas adicionales. Las multas por esas copias
podrían superar los US$ 500.000 si la organización fuese hallada
culpable de acciones criminales en relación a esas copias no
autorizadas.

Las conversaciones con el personal involucrado en cada uno de los

incidentes indican que se hicieron las copias, en parte porque
Fabricam no tiene una política clara en materia de comunicación de
las exigencias legales en materia de derechos de autor a su personal.

Fabricam establecerá la política de la siguiente manera:

Política de Uso de Software de Fabricam

1. Fabricam posee copias licenciadas de software informático de
distintos editores para cumplir con su misión. Las copias de
programas de software licenciadas y registradas han sido instaladas
en las computadoras dentro de la organización, y se han hecho
adecuadas copias de repuesto de acuerdo con los Acuerdos de
Licenciamiento. No se harán más copias de este software o de su
documentación sin el expreso consentimiento escrito del editor del
software.

2. Fabricam proveerá copias del software legalmente adquirido para

satisfacer todas las legítimas necesidades de manera oportuna y en
cantidades suficientes para todas sus computadores. El uso del
software obtenido de cualquier otra fuente podría presentarle
amenazas legales y de seguridad a la organización, y tal uso está
estrictamente prohibido.

3. En algunos casos, los Acuerdos de Licenciamiento de algún

programa de software en particular pueden permitir la instalación de
una copia adicional en una computadora portátil para fines
empresariales. El personal no deberá hacer esas copias adicionales de
software o de documentación para el software sin la aprobación del
Departamento de Tecnología Informática de Fabricam

4. La duplicación no autorizada de software o de documentación

protegida por derechos de autor es una violación de la ley y es
contraria a las normas de conducta establecidas para el personal de
Fabricam. El personal que haga, adquiera o use copias no autorizadas
de software de computación o de documentación se hará pasible a
medidas disciplinarias inmediatas que pueden llegar al cese inmediato
del empleo.

5. Fabricam se reserva el derecho de proteger su reputación y su

inversión en software informático mediante la puesta en vigor de
controles internos tendientes a prevenir la elaboración o el uso de
copias de software no autorizadas. Estos controles pueden incluir
asesorías frecuentes y periódicas sobre uso de software, auditorías
anunciadas y no anunciadas de las computadoras de la compañía con
el fin de asegurar el cumplimiento y la remoción de todo sofware
hallado en Fabricam cuya licencia o prueba de licencia válida no
pueda ser determinada.

Implementación:
La política se coordinará con el Departamento de Recursos Humanos
para su distribución a todo el personal.

3. Reducción de pérdidas de bienes de software de Fabricam

por robo o por apropiación indebida.

Estrategia:
La auditoría indica que a 16 copias de Windows 95 se les perdió el CD
y la documentación.

Mientras es posible que algunos de estos elementos se hayan perdido

durante el curso normal de las operaciones de la empresa, es más
probable que esas copias hayan sido indebidamente apropiadas por
personal actual o por ex-empleados.

No existe una gran evidencia de robo ampliamente extendido, pero

estas copias representan una pérdida de US$ 1.400 en recursos de la
compañía que deberán ser reemplazados inmediatamente. Dado este
importe y el potencial de una pérdida continua, el tema no necesita
mayor comentario.

El Departamento de TI reforzará el control sobre sus registros de

modo de mantener un mayor control sobre estos recursos y deberá
educar individualmente al personal sobre la importancia de poder
hacer diskettes originales y documentación a solicitud.

Además, las conversaciones con el Departamento de Seguridad

tendrán como objetivo la investigación de todas las tendencias en
materia de pérdida en el futuro.

Implementación:
El Departamento de TI tratará el tema de las pérdidas internamente y
en forma individual con el personal. El Departamento de TI
coordinará con el Departamento de Seguridad todo lo concerniente a
las pérdidas potenciales por robo de software.

Resumen
El Plan de Administración de Software consiste en una visión concisa
de cómo la organización invierte actualmente en software, de cómo el
proceso de inversión puede mejorarse para que brinde mejores
beneficios, y los pasos necesarios para conseguir ese rendimiento.

El plan es desarrollado por el Equipo de Administración de Software

basado en la información recibida y recogida durante la Auditoría de
Software. Una vez escrito, será necesario presentárselo a la
Dirección, implementar sus estrategias principales, y tomar las
medidas tendientes para su seguimiento.
Plan de Implementación y Seguimiento.

Introducción
El Plan de implementación y seguimiento brinda los lineamientos
sobre como se logra apoyo para los cambios identificados en el Plan,
desde la Dirección y hasta los otros departamentos de la
organización, y qué tratamiento se le darán a las prioridades
inmediatas de implementación, en especial cómo tomar las medidas
correctivas correspondientes.

Presentación del Plan a la

Dirección
Uno de los principales beneficios del proceso del plan reside en
efectuar cambios importantes que pueden mejorar la inversión de la
organización en software.

En la mayoría de los casos, esto no puede lograrse sin la cooperación

de muchos de los diversos departamentos y sin la aprobación de la
dirección. Además, la presentación del plan le brinda al Departamento
de TI la posibilidad de mostrarle a la organización su eficiencia y
efectividad.

Para presentar exitosamente el plan a la Dirección, la clave reside en

tener un "campeón" entre la Dirigencia Superior dentro del Equipo de
Administración de Software.

Una vez que el plan esté concluído e impreso, se puede establecer un

cronograma para la presentación. La duración habrá de ser de entre
30 a 60 minutos como máximo, y deberá hacerse en una sala de
conferencias, no en la oficina de algún director donde la reunión
podría estar sujeta a interrupciones.

El plan deberá presentarse en la manera en que fue escrito, usando

el material de los apéndices con discreción y sólo cuando sea
necesario. Al final de la presentación se responderán las preguntas.

La reunión deberá terminarse según el horario establecido. Si surgen

preguntas adicionales, deberán tratarse en forma individual después
de la reunión. Debe recordarse que el objetivo de la presentación es
lograr el apoyo de la dirigencia superior a las ideas del plan y su
apoyo a las iniciativas del Departamento de IT.

Integración con la
organización
El Departamento de Tecnología Informática (TI) no está aislado ni
debe estarlo el Programa de Administración de Software. Como
resultado de ello:

• El Departamento de Tecnología Informática necesita informar a

la Dirección superior acerca del programa de inversión, la
auditoría y los resultados. Este paso reafirmará el apoyo de
Tecnología Informática (TI) a los objetivos de la Dirección y
presentará una sólida evidencia de ahorros que pueden ser un
estímulo para la inversión adicional en otro software y bienes
de Tecnología Informática.
• Igualmente importante, el Programa de Inversión de Software
debe integrarse con el programa general de administración de
bienes de la organización por dos razones. En primer lugar,
esto posibilita que el departamento contable brinde un apoyo
eficiente a estos bienes de software y refuerce el valor del
software como inversión importante. En segundo lugar, se
evitarán rivalidades interdepartamentales en relación con el uso
efectivo de los bienes. Existan o no estas rivalidades, la tarea
de la gestión de activos ha sido tradicionalmente
responsabilidad del área contable y es importante delimitar
claramente estas responsabilidades. La integración le permite al
personal de Tecnología Informática (TI) demostrar su apoyo al
concepto de gestión de activos, que a su vez hace que el
personal contable se sienta más cómodo cuando corresponda
asignar el control de esos activos al Departamento de
Tecnología Informática (TI).

Acciones correctivas y
resoluciones
En la mayoría de los casos, la Auditoría de Software descubrirá por lo
menos unas pocas situaciones que requerirán algún tipo de
resolución, como por ejemplo una acción correctiva.
Cualesquiera de esas acciones deberán ser claramente identificadas
en el Plan de Administración de Software e implementadas tan pronto
como sea posible una vez que el plan haya sido revisado y aprobado
por la Dirección principal.

Las acciones correctivas pueden incluir la creación de políticas o tal

vez un cambio estructural en cómo se adquiere y distribuye el
software. En otros casos, podrán requerirse acciones más serias. Las
siguientes son algunas de las acciones típicas que podría ser
necesario tomar:

1. Destrucción de copias ilegales:

Durante el proceso de la Auditoría, deberán destruirse todas las
copias ilegales de software. No obstante, puede haber unos pocos
casos en que esto no sea posible. Por ejemplo, el caso de versiones
antiguas que deberían ser actualizadas, que pueden estar en el cajón
de un escritorio o en el estante de una biblioteca. O puede haber
copias de otro software cuyo propietario o cuya prueba de copia la
Organización no puede hallar. A menudo, éste es el caso de los
juegos hallados en las PCs o en el servidor de la red.

2. Implementación de controles:
Debido a su bajo costo relativo, el software informático es tratado
informalmente por la organización. El resultado es que el software es
adquirido e instalado con pocos o ningún control. Una mejor
asignación de la inversión en software dictará la necesidad de
mejores controles.

3. Modificación de los procedimientos de adquisición:

A menudo se encuentra que la adquisición de software no está bien
coordinada de un departamento al siguiente y que, con un
procedimiento revisado de adquisición se podrían reducir los costos
de inversión en software. Dos maneras simples mediantes las cuales
las organizaciones pueden lograr mejores inversiones en software son
el cambio a una licencia empresarial o el uso de licencias para redes.

4. Software perdido y reemplazo de manuales:

Raramente, una organización con controles inadecuados podrá
localizar todas las licencias , software y manuales necesarios de todas
las copias en uso. Esta carencia necesitará ser corregida
inmediatamente.

5. Distribución de nuevo software:

El Relevamiento de Uso de Software posiblemente detectará
situaciones en las que el personal no tiene las herramientas que
quiere o que necesita. Por ejemplo, la organización puede tener una
política por la cual los informes se crean en un procesador de texto y
por lo tanto ha distribuido sólo este tipo de software a cada
departamento. Uno de los departamentos puede, sin embargo, haber
determinado que cumpliría mejor su misión si el procesador de texto
estuviese complementado por un programa de planillas de cálculo. En
este caso, se necesitará adquirir y distribuir nuevo software.

Sugerencias de Gestión: Es necesario tener cuidado cuando se distribuye nuevo

software si el plan requiere grandes cambios en los sistemas operativos, acuerdos
relativos a la licencia, u otras estrategias de compra en el futuro inmediato. Puede ser
más sensato esperar hasta que estos cambios se efectúen más que adquirir copias
individuales cuyo objetivo tan solo sea el de cubrir una necesidad inmediata.

6. Autorización de copias adicionales:

Si la licencia de un programa de software permite su uso en una
computadora portátil, será necesario autorizar esta utilización así
como las copias efectuadas y el software instalado.

7. Reasignación de Software:
Las copias de software que no estén en uso necesitarán ser
reasignadas a otros puestos de trabajo o deberán ser extraídas para
ser almacenadas.

8. Resolución de violaciones flagrantes:

Típicamente, la violación de los derechos de autor de software es el
resultado de la ignorancia de la Ley, de políticas inadecuadas, o de la
inadecuada puesta en vigencia de las políticas existentes. Algunas
veces, sin embargo, la auditoría de software detectará problemas
más serios tales como la violación flagrante y deliberada de la Ley
por parte de uno o más empleados, o el robo directo e intencional de
la propiedad de la compañía. Si estas violaciones no son detenidas,
los incidentes se multiplicarán.

Resumen
Con el plan escrito, el objetivo pasa de reunir y valuar datos, a
presentar los hallazgos a la organización. Todo lo que esté inconcluso
así como las necesarias medidas correctivas que puedan ser resueltas
inmediatamente necesitan ser abordadas.
Programa Contínuo de Administración de
Software

Introducción
El Programa de Administración de Software es un ciclo continuo. Se
forma un equipo, se efectúa la Auditoría de Software y se escribe y
adopta el plan. Una vez que el plan está concluido, las estrategias
que contiene harán funcionar al Programa de Administración de
Software.

Aunque el proceso de implementación resolvió todo tipo de problema

inmediato, el plan puede haber identificado aspectos significativos de
gran envergadura, cuya implementación de manera eficiente habrá
de tomar más tiempo. Lograr el mayor provecho del Plan de
Administración de Software requerirá, por lo tanto, un programa
continuo de Administración de software.

Los componentes específicos del Programa Continuo de

Administración de Software dependerán de la organización y del plan,
cuatro áreas necesitarán mayor atención:

• El Equipo de Administración de Software

• Las Políticas y Procedimientos de Administración de Software
• La Administración de Bienes Informáticos
• Los Acuerdos de Licencia de Software

El Equipo de Administración de
Software
El Equipo de Administración de Software ha cumplido su función
primaria: proveer información, guía y recursos para la auditoría y
para el Plan de Administración de Software. En algunos casos, será el
momento de disolver el equipo de modo que los miembros puedan
concentrar su atención en sus respectivas tareas.

Por otra parte, el Equipo de Administración de Software es un vínculo

de comunicación importante entre el Departamento de TI y el resto
de la organización. Después de haber trabajado juntos en el proceso
de la auditoría y del plan, este grupo representa ahora un valioso
bien en el que la organización ha invertido una cantidad notable de
tiempo y de dinero.
Mientras se van implementando los cambios, se considerará dejar el
equipo para seguir recabando información por parte de los
empleados, requerir ideas y opiniones y comunicar todas esas
sugerencias a la Dirección.

Las políticas y procedimientos

de administración de software
Si bien ya se han efectuado numerosos cambios pequeños en la
forma en que se adquiere, distribuye y utiliza el software en la
organización, las decisiones globales necesitan ser implementadas de
una manera más lenta, y ello puede requerir mayor investigación.
Esto incluye lo siguiente:

Nuevos procedimientos de adquisición:

En muchas organizaciones, el control de los activos en sistemas ha
sido descentralizado hacia los gerentes departamentales que pueden
no saber con cuantas copias de un programa de software específico
se cuenta. Por lo tanto, éstos tienden a reaccionar a la necesidad
percibida de software adicional solicitando más copias. Esto a su vez
puede resultar en la adquisición de copias caras para un solo usuario,
en vez de una licencia para red o por volumen. La observación
cuidadosa de este proceso puede ayudar a ahorrar dinero y asegurar
que el personal tenga el software que necesite. También puede
identificar las formas en las que las políticas de adquisición se han
hecho innecesariamente complicadas, lo que a su vez puede haber
imposibilitado a los usuarios conseguir las herramientas necesarias en
su debido tiempo.

Normalización:
La imposibilidad de transferir información por incompatibilidades de
software y la falta de normalización es un impedimento serio. Lograr
que la organización utilice un conjunto común de herramientas
informáticas (software, fuentes, y procedimientos para denominar
archivos) puede ahorrar miles de horas por año y hacer que el
proceso de transferencia sea menos complicado.

Controles sobre el software:

El control del software que puede o no puede ser utilizado fuera de
las instalaciones de la organización ayudará a evitar robos o pérdidas.
Algunos Acuerdos de Licencia permiten el uso de software en
computadoras portátiles por parte de los empleados que estén
cumpliendo actividades laborales legítimas. Mediante el conocimiento
de los Acuerdos de Licencia correctos y la implementación de las
políticas correspondientes, la organización puede ampliar el valor de
su software. Estos controles también pueden ayudar a que el
software y la documentación utilizados por los empleados que dejan
permanentemente la organización, sean adecuadamente reasignados
a los nuevos, reduciendo así gastos.

Seguridad y recuperación ante desastres:

A pesar de las buenas intenciones, los procedimientos de seguridad y
de recuperación de desastres a menudo se implementan después de
un ataque desastroso de virus o de una ruptura de la seguridad. Al
hacer de los procedimientos de seguridad y de recuperación de
desastres parte vital del Plan de Gerenciamiento de Software en
curso, se pueden evitar muchos desastres.

La Administración de Bienes
Informáticos
Más del 50% del software de la organización será reemplazado dentro
de un año.

Algunos de estos cambios consistirán en la adquisición de nuevos

tipos y versiones de software, e incluso la utilización de nuevos
vendedores. El personal que arribe y que se vaya también generará
cambios. Debido a tanto cambio en curso, una vez que el Plan de
Administración de Software esté creado e implementado, será
necesario comenzar el proceso nuevamente.

Hay dos maneras de abordar el tema de la necesidad permanente de

la administración de bienes informáticos (Software):

Efectuar una "Implementación Rápida":

La auditoría de software completa se realiza en la totalidad de los
departamentos de la compañía en la misma fecha cada año. Este
método es más rápido que la "Implementación Volante" pero genera
más tensión en la organización.

Efectuar una "Implementación Volante":

La "Implementación Volante" significa que la auditoría de software se
realiza en forma "volante" de modo que cada departamento es
auditado en una época distinta, preestablecida del año. Esto reduce la
tensión generalizada en la organización y posibilita que el trabajo de
campo se haga de modo coordinado con el cronograma de trabajo del
Departamento de TI.
Se determinan políticas y controles desde el principio para lograr las
mejores adquisiciones de documentación. El departamento de
contaduría confirma estos procedimientos cada año de modo que el
trabajo administrativo sea siempre actual y preciso.

Del mismo modo, se actualizan las políticas de Supervisión de

Licencias con cada nuevo tipo de versión de software y el personal es
regularmente informado acerca de las mismas.

Este es el método preferido por algunas organizaciones porque divide

la carga de trabajo y aligera los efectos disruptivos. Sin embargo, en
general es efectivo en organizaciones que utilizan auditoría interna
más que externa.

En las organizaciones que utilizan un proveedor de servicios externo,

se requerirá la implementación de una "Implementación Rápida" o
alguna combinación de una "Rápida " y una "Volante" .

Acuerdos de Licencia de
Software
Si cualquiera de las estrategias identificadas en el Plan de
Administración de Software incluye un cambio en los Acuerdos de
Licencia, el Departamento de TI necesitará coordinar este aspecto en
estrecha colaboración con: el fabricante de software, con los
vendedores de software de terceros y con cualquier otro
departamento relacionado con la adquisición de software.

En algunos casos, el cambio a un programa de licenciamiento

diferente requerirá la expansión de la red informática corporativa u
otros cambios en la topografía de la red y en el hardware.

También es importante tener en cuenta el modo en que este cambio

podría afectar a las estructuras de uso conjunto, a las copias
adicionales permitidas en computadoras portátiles u hogareñas, y
otros factores.

Resumen
El Programa de Administración de Software constituye un ciclo
contínuo en el que se inicia el programa con la realización de la
auditoría y se crea un plan. El plan es la fuerza impulsora en el
Programa de Administración de Software y se lo revisa o se lo
actualiza, según sea necesario, para satisfacer la misión de la
organización.

Un programa contínuo de administración de software es el mejor

medio para maximizar el retorno de la inversión en software de una
organización. También brinda otros beneficios, como la disminución
de responsabilidad y riesgo y una comunicación más efectiva entre el
Departamento de TI y el personal dentro de la organización.
Acuerdos de Licencia

Objetivos
Los objetivos primarios de esta guía son ayudar a las organizaciones
a administrar los bienes informáticos (software) y usar los programas
de licenciamiento para obtener el servicio más efectivo de sus
inversiones en software.

Al completar la Sección Dos, "Use los Acuerdos de Licencia para su

Beneficio," la organización deberá ser capaz de:

• Entender lo fundamental de la legislación en materia de

derechos de autor.
• Conocer qué es una infracción de derechos de autor así como
las penalidades resultantes.
• Identificar los principales tipos de Acuerdos de Licencia de
Software.
• Determinar las maneras en que, mediante el uso efectivo de los
Acuerdos de Licencia, puedan ahorrar tiempo, dinero y
problemas a las organizaciones.
• Tener un buen conocimiento laboral de los Acuerdos de Licencia
de Microsoft.

¿Quién es Responsable del

Software?
Si la organización está utilizando copias ilegales de software, ésta
puede llegar a ser hallada culpable por daños civiles más las
ganancias atribuídas al uso del software ilegal. Además, bajo el
concepto de "responsabilidad indirecta", los funcionarios de la
compañía pueden llegar a enfrentar acciones criminales. En los casos
en que el copiado ilegal de software está dentro del alcance de las
responsabilidades del personal, los funcionarios pueden ser
responsables aún si no están al corriente del copiado real. Además,
en instancias contribuyentes a la infracción de los derechos de autor,
la Dirección también es hecha responsable porque ayuda o alienta la
realización de copias ilegales.

Además del factor de las posibles demandas civil y criminal, hay un

número de otras razones por las que es importante mantener
controlada la utilización del software. Si no se controlan las copias,
éstas no se incluirán en la base de bienes informáticos de la
organización. Tampoco hay soporte ni documentación para éstas, y
son más vulnerables a los virus que las legítimas. Además, cualquiera
que sea sorprendido utilizando software ilegal puede ser llevado a
prisión.