Oracle Audit Defense – como assumir o controle

Defesa de auditoria da Oracle – Como assumir o controle

A defesa de auditoria da Oracle é importante porque as auditorias da Oracle podem custar milhões às empresas em taxas inesperadas de licença de software. Mesmo para profissionais experientes em gerenciamento de ativos de TI pode ser um desafio e todos se beneficiarão de uma estratégia de defesa de auditoria da Oracle. A razão é que nem todas as auditorias são iguais – são pessoas diferentes, desafios diferentes, objetivos diferentes.

 

Uma coisa permanece a mesma da auditoria da Oracle para a auditoria da Oracle. O sucesso de uma auditoria de licença Oracle depende muito de sua capacidade de assumir o controle da auditoria desde o início. Então, aqui estão algumas dicas sobre como criar sua própria estratégia de defesa de auditoria da Oracle.

 

O que é uma auditoria de licença da Oracle?

As auditorias da Oracle podem ser iniciadas não oficialmente de diferentes maneiras. Um exemplo pode ser quando o departamento de vendas da Oracle suspeita de algum tipo de não conformidade e passa a indicar um cliente para auditoria.

 

No entanto, a auditoria oficial da Oracle sempre começa com uma carta de auditoria formal endereçada à alta administração. A carta é da organização de auditoria da Oracle, também conhecida como Oracle License Management Services (LMS). A intenção da carta é basicamente notificar o cliente sobre a auditoria e, em seguida, definir uma data para o pontapé inicial e estabelecer quem estará envolvido na auditoria de ambos os lados. De tempos em tempos, a Oracle elegerá um parceiro de auditoria para liderar a auditoria.

Assim que receber a carta de auditoria da Oracle, você deve criar sua estratégia e táticas de defesa de auditoria da Oracle.

 

O Oracle LMS – ou Oracle GLAS, como são chamados agora – é a temida organização de auditoria da Oracle que rendeu à Oracle bilhões de dólares em receita e ainda é o principal contribuinte para as vendas de licenças da Oracle. O Oracle LMS é uma organização vagamente global que tem seu principal centro de análise na Romênia que analisa os dados de licenciamento dos clientes da Oracle.

 

Por que você foi selecionado para uma auditoria de licença da Oracle?

Oracle LMS – A temida equipe de auditoria explicada

O que é Oracle LMS

Oracle LMS significa Oracle License Management Services e é a organização oficial de auditoria da Oracle que se reporta ao CFO da Oracle. Ele não se reporta à organização de vendas da Oracle. Em 2020, a Oracle renomeou essa organização para Oracle Global License Advisory Services (GLAS). A organização está dividida em vários grupos, mas a principal força de trabalho está sediada em Bucareste, Romênia, onde conduz toda a análise de licenciamento das saídas de scripts do Oracle LMS, como saídas de banco de dados, saídas de middleware e saídas de aplicativos Oracle.

 

Como o Oracle LMS está realizando auditorias de licença?

Existem membros locais na maioria dos países ou regiões do mundo. Eles atuam como gerentes de projeto da auditoria de licenças da Oracle. Eles realizarão todas as reuniões de auditoria de licenças da Oracle, criarão o plano do projeto de auditoria e apresentarão e redigirão o relatório de auditoria. Eles estão intimamente alinhados com as equipes de vendas locais e ajudam a decidir quais clientes da Oracle são selecionados para auditorias de licença da Oracle. A maior parte do trabalho de auditoria de licenciamento da Oracle é feita pelos analistas técnicos na Romênia.

 

Negociações de auditoria do Oracle LMS

O Oracle LMS não negocia nenhum contrato comercial com seus clientes finais, isso é gerenciado pela organização de vendas da Oracle. As equipes de vendas da Oracle e LMS gostam de jogar o jogo “bom e mau policial”. Não se deixe enganar por isso, as equipes de vendas da Oracle puxam todas as cordas na Oracle.

 

O que é Oracle LMS ou Oracle JPE?

Oracle JPE é a abreviação de Joint Partner Engagement. É iniciativa da Oracle usar revendedores Oracle para conduzir e gerenciar auditorias de licenças Oracle. Os parceiros JPE não recebem nenhuma taxa de consultoria pela Oracle e são recompensados apenas se puderem revender licenças para cobrir qualquer deficiência do relatório de auditoria de licenças da Oracle.

 

Aviso: Este é obviamente um sinal de alerta para quem conhece o licenciamento da Oracle. O licenciamento da Oracle em muitos tópicos, como virtualização, nuvem e DR, é vago e está aberto a interpretações. Ter uma empresa gerenciando auditorias de software com incentivo para revender mais licenças é questionável – você pode imaginar que as interpretações de licenciamento da Oracle não são favoráveis ao cliente final.

 

O que é Oracle SIA?

Oracle SIA é a abreviação de Oracle Software Investment Advisory. Os ex-auditores do Oracle LMS representam 80% de sua equipe. A Oracle iniciou uma iniciativa para ajudar mais clientes na nuvem da Oracle e educar e treinar seus clientes sobre tópicos de licenciamento da Oracle. Uma missão nobre, porém, os resultados são claros para todos. Muitos clientes da Oracle que iniciaram conversas com a Oracle SIA sobre seu licenciamento ficaram surpresos. Quando a Oracle SIA descobriu a não conformidade durante essas sessões educacionais, eles transformaram a ajuda em ameaças de auditoria oficial de licenças da Oracle, a menos que uma compra de novas licenças fosse feita.

 

Recomendação: Peça aconselhamento independente sobre licenciamento da Oracle, não do fornecedor.

 

Auditoria de Licença Oracle

Estágios de auditoria da Oracle

Após o kick-off, o processo de auditoria é dividido em algumas etapas principais:

  • Coleta de dados – Isso inclui o uso de scripts de auditoria Oracle para os servidores que executam o software Oracle.
  • Relatório de auditoria preliminar – É aqui que a Oracle ou os parceiros de auditoria estão compartilhando um relatório preliminar dos resultados para o cliente revisar.
  • Relatório final de auditoria – a Oracle fecha o relatório normalmente – mas nem sempre – depois que o cliente aceita as descobertas.
  • Resolvendo as constatações da auditoria – as vendas da Oracle negociam com o cliente as vendas de licenças, termos e condições associados, para cobrir qualquer deficiência descrita no relatório de auditoria. A cláusula de auditoria padrão da Oracle determina que o cliente tenha 30 dias a partir do relatório final para cobrir qualquer deficiência. Em outras palavras, o relógio está correndo assim que você aceitar as descobertas.

 

Scripts Oracle LMS

Processo de auditoria de licença Oracle

O Oracle LMS tem um processo de auditoria bem estabelecido. Eles fazem auditorias com sucesso há muitos anos e é um negócio muito lucrativo. Embora os auditores do LMS estejam lidando com várias auditorias em paralelo todos os dias do ano, você pode estar na primeira ou na segunda auditoria com a Oracle. Esta é uma oportunidade de usar uma tática comprovada de defesa de auditoria da Oracle, que é atrasar a auditoria da Oracle.

Isso pode ser uma surpresa para você, mas o processo de auditoria é projetado para levá-lo ao relatório final o mais rápido e indolor possível (para a equipe do LMS) sem que você faça muitas perguntas.

 

Perguntas sobre defesa de auditoria da Oracle

Perguntas que o Oracle LMS deseja evitar:

  • Quem decide sobre o cronograma geral da auditoria da Oracle?
  • Tenho que executar scripts Oracle?
  • Como as políticas de licença da Oracle se aplicam a mim quando não são mencionadas em meu contrato?
  • Onde os dados coletados pelos scripts Oracle irão para análise?
  • Que informações os scripts estão captando?
  • Devo assinar um NDA com a Oracle antes da auditoria?

… E a lista continua.

 

O Oracle LMS não lhe dirá como lidar com essas questões. Eles vão evitá-los por uma razão. Se você não souber as respostas ou se essas perguntas forem novas para você, provavelmente você não poderá assumir o controle da auditoria de licença da Oracle e se defender.

 

Problemas comuns de conformidade de auditoria da Oracle

Existem muitos problemas de conformidade diferentes com o software Oracle, mas o banco de dados Oracle ainda é o rei dos problemas de conformidade porque é caro licenciar, existem muitos produtos diferentes e é amplamente utilizado com 40% de mercado compartilhado.

 

Problemas de conformidade de banco de dados e conformidade de software

  • Use pacotes de gerenciamento para os quais você não possui licenças – um erro muito comum em que até mesmo o melhor DBA Oracle comete um erro
  • Uso de pacotes de gerenciamento na edição padrão – possível, mas não permitido
  • Uso histórico de opções e pacotes de banco de dados – ano e anos de uso é comum e muito caro
  • Uso de compressão avançada – é um recurso usado em muitas situações diferentes
  • Uso de bancos de dados Oracle em ambientes virtuais
  • Multiplexação

Mais uma vez, a lista continua e continua….

 

Como construir sua estratégia de auditoria Oracle

Como você assume o controle e se defende em uma auditoria da Oracle? Começa com a carta de auditoria. Já no início você precisa parar a equipe do Oracle LMS em suas trilhas. Isso ajudará você a ganhar tempo e usar esse tempo para fazer sua auditoria interna e remediação. A melhor estratégia de defesa de auditoria da Oracle começa usando especialistas independentes em licenciamento da Oracle que sabem como analisar scripts de auditoria da Oracle. Além disso, você precisa garantir que toda a comunicação com a Oracle passe por uma pessoa, caso contrário, não há como saber quais informações são compartilhadas e com quem.

 

Consultoria de auditoria da Oracle

O que é um consultor de negociação de auditoria da Oracle?

Um consultor de negociação de auditoria da Oracle deve ser um indivíduo com muitos anos de trabalho com gerenciamento e auditorias de licenças da Oracle. Idealmente, deve ser alguém que tenha trabalhado na Oracle para que você se beneficie de todos os segredos internos que são uma parte essencial de uma defesa de auditoria da Oracle.

 

Quando incluir um consultor de negociação de auditoria da Oracle?

É importante incluir consultores de negociação de auditoria da Oracle não apenas no final de uma auditoria da Oracle, mas também antes do início da auditoria da Oracle, pois você precisa negociar o escopo e os métodos da auditoria.

 

Por que você precisa de um consultor antes do início da auditoria da Oracle

  • Você pode negociar quais produtos a Oracle auditará – pode haver um motivo para você excluir um produto onde há mais incerteza sobre sua posição de conformidade.
  • Você também pode excluir áreas geográficas, como entidades legais em outros países.
  • Você também deve negociar quais ferramentas serão usadas – você usará scripts Oracle ou usará declaração manual/compartilhamento de dados.
  • Negocie o cronograma de auditoria da Oracle para garantir que a auditoria da Oracle tenha uma data de término com a qual ambas as partes concordem.

 

Por que você precisa de um consultor de negociação de auditoria da Oracle no final da auditoria

  • O relatório de auditoria da Oracle pode ser difícil de entender se você não tiver visto um relatório de auditoria de licença da Oracle antes. Um consultor de auditoria pode explicar as descobertas e descobrir erros no relatório.
  • A Oracle nunca incluirá preços ou descontos em um relatório de auditoria de licença da Oracle Se o consultor tiver experiência, ele poderá dizer quanto outras empresas pagaram por descobertas semelhantes para garantir que você não pague a mais à Oracle.

 

3 razões pelas quais você deve obter ajuda de um consultor

  • Um consultor de negociação de auditoria externa ajudará a descobrir pontos cegos e não está emocionalmente investido em determinados resultados ou descobertas.
  • Um consultor de negociação de auditoria com a experiência certa ajudará você a controlar a auditoria e eliminar surpresas.
  • Um consultor de negociação de auditoria o ajudará a evitar erros ao negociar a auditoria antes que ela comece, mas também no final, quando encontrar a solução certa é importante para fechar a auditoria. Os erros de licenciamento da Oracle são muito caros e os piores tendem a voltar e assombrá-lo.

 

Negociação do Oracle LMS

  • As negociações do Oracle LMS podem ser desafiadoras, pois você terá diferentes razões pelas quais a Oracle acredita que você não está em conformidade.
  • Os motivos variam de produtos ausentes, não seguir políticas de licenciamento não contratuais e termos contratuais em seus contratos de licenciamento da Oracle.
  • Um fator importante para o sucesso é entender o grau de severidade da Oracle para cada problema de conformidade.

 

Conteúdo Relacionado

 

Se você deseja estar atualizado sobre o licenciamento da Oracle e receber mais dicas, siga-nos nas
redes sociais:

✔️ Siga-nos no LinkedIn
✔️ Inscreva-se em nosso canal no YouTube

 

Serviços relacionados

Obrigado por ler! Entre em contato conosco, se você acredita que podemos ajudá-lo com sua defesa de auditoria da Oracle.