[] Proactive SAM vs. Auditors 관리자
2015/12/15
사전 예방적 SAM 대 감사자(Proactive SAM vs. Auditors)

내가 여러 조직으로부터 가장 많은 질문을 받게 되는 것 중 하나는 “우리 회사가 어떻게 감사를 피할 수 있을까?” 이다. 그 답은 항상 같은데, 바로 “당신은 피할 수 없다.”이다. 어떠한 조직이라도 할 수 있는 가장 최선의 방법은 제대로 된 “감사 준비” 상태에 있는 것이다. “감사 준비” 상태에 있다는 것은 사전 예방적인 SAM 자산을 필요로 하는바, 그것은 가능한 한 조직에 있어서 가장 적은 업무 중단으로 이루어 질 수 있도록 소프트웨어 감사에 대비하는 것이다.

사전 예방적SAM

당신의 SAM 프로그램으로 사전 예방을 한다는 것은 최선의 방법이다. 물론, 당신이 적절한 반응을 필요한 도전 또는 그러한 상황이 벌어질 수 있지만, 설령 그렇더라도 SAM 팀은 그러한 이벤트(사건)에 적절히 대처할 것이다. 사전예방을 한다는 생각은 당신이 SAM 자산 내에서 가장 높은 위험에 완벽히 대처하고 있다는 것이며, 어떠한 상황(시나리오)에서도 준비되어 있다는 것을 말한다. 이것(사전예방 SAM)은 성숙한 SAM 프로세스의 생성을 포함하며, 당신 조직을 위해 가동 중에 있는 적절한 도구의 확보와 SAM에 대한 분명한 역할 및 책임을 구성하는 것이다.

많은 요소들은 사전예방적 SAM 자산에 대해 정상적인 상태에 있을 필요가 있다. 

▶SAM 역할 및 책임의 정의 
▶정상적인 프로세스 및 후속조치 
▶평소와 같은 업무(business as usual: BAU)에서의 SAM 부문 
▶정기적인 내부 감사 및 라이선스 리뷰 
▶잘 알려지고 정기적으로 업데이트 되는 효과적인 라이선스 현황(포지션) 
▶성공적으로 구현 된 SAM 도구

잠재적인 감사에 불구하고, SAM 프로그램으로 사전예방을 함으로써 커다란 혜택이 있다. 사전예방은 조직으로 하여금 모든 상황에 대해 준비하고 대처할 수 있도록 하며, SAM 프로그램의 성공을 지원한다. 주요 혜택은 위험의 감소 및 가시성, IT 소비에 있어서 낭비의 제거 및 더 큰 효율성과 현명한 의사결정을 포함한다. 기타 다른 혜택은 다음과 같다. 

▶일별 SAM 관리 
▶업데이트로 공지된 효과적인 라이선스 현황(포지션) 
▶요청에 신속한 소프트웨어 SLAs(소프트웨어 라이선스 약정) 
▶“감사준비” 상태 
▶효과적인 라이선스 관리 
▶효과적으로 관리되는 소프트웨어 예산(요구하는 SAM 자산 보다 더 낮은 소프트웨어 예산) 
▶표준화 되고 승인된 소프트웨어 목록 
▶조정(화해) 시점에 효과적 
▶효과적인 시간 및 자원 관리

당신이 SAM 프로그램에 의해 일시적으로 반응하는 것은 소프트웨어, 라이선스, 정책 또는 프로세스에 대해 충분히 제어하지 못하기 때문에 위험하다. 이것은 비 준수, 비 표준화 소프트웨어로 이어지고, 제대로 된 프로세스가 없게 되며, 잘못 된 출처(소스) 로부터 소프트웨어를 조달하게 할 수 있다. 감사와 관련하여, 일시적으로 반응할 수 있는 SAM 프로그램을 보유하면서 감사 문서(공문)가 도착하는 경우, 많은 자원이 소프트웨어 감사에 효과적으로 대처하기 위해서는 여러 부문에서 엄청난 격변을 초래한다.

그러므로 일시적으로 반응하는 SAM 프로그램을 가진 조직은 감사자를 두려워하는 반면, 성숙한 사전예방 SAM 자산을 갖춘 조직은 굉장히 자신감이 있어서, 그들(조직)은 감사자가 조직으로 들어 오는 것에 상당한 불만이 있는 것이 사실이다.

사전예방적 SAM 대 감사자

감사자는 비 준수를 확인하고, 빠른 재정적 성취를 얻고자 한다. 감사로부터 면역성이 있는 조직이 없는바, 감사자는 사전예방적 SAM 자산을 보유한 것으로 잘 알려진 조직의 문을 노크하고 들어오는 경향은 없다.

일단 구축되면, 사전예방적 SAM 자산은 감사되고, 감사로 인하여 조직에 야기하는 중단(혼란)의 수준은 제한적이고, 대개 감사 결과는 긍정적이다. 감사자가 감사로부터 많은 수익을 달성할 수 없는 경우, 해당 조직은 미래의 감사에 있어서 감사자 목록의 맨 아래에 배치될 가능성이 높다.

자체 내에서 감사자의 이야기. 만일 예컨대, 마이크로소프트가 조직을 감사하고 커다란 벌금과 새로운 라이선스를 추가해야 하는 상당량의 비 준수를 발견하는 경우, 그들(MS)은 언론 및 동료 감사자에게 발견한 결과물을 보고하려고 할 것이다. 이것은 결국 해당 조직(업체)이 다른 커다란 벤더로부터도 방문 요청을 받을 가능성이 있음을 의미한다.

이것은 좋지 않은 감사결과로 인한 부정적인 상황인 반면, 좋은 감사 후 긍정적인 것도 있음은 물론이다. 즉, 만일 최소의 비 준수 결과 값이 발견된 경우, 그것은 결국 벌금 및 새로운 라이선스로부터 수익의 부족을 의미할 것인바, 벤더는 언론에 그러한 상황을 보도하지 않을 것이고, 감사자는 동료 감사자에게 그 특정 조직을 감사함으로써 실질적인 재정적 이득이 없다고 말할 것이다.

기억하라. SAM은 감사 후에 “종결”이 아니다.

일단 사전예방적 SAM 조직은 감사를 통과하고 나면, 그들이 기존의 사전예방적 SAM 프로그램을 느슨하게 운영하거나 중단해도 되는 것을 의미하는 것은 아님을 기억해야 한다. 조직이 감사로 타격을 입은 후 다양한 경우가 있는바, SAM 수레(마차) 위로 도약을 한다거나 또는 조직 스스로 강한 지위(위치)에서 본격적으로 작업을 완료하기로 결정하는 등의 경우이다. 그런데 그것은 전혀 사실이 아닐 수도 있다.

당신이 하나 또는 여러 벤더에서 일어 날 수 있는 감사를 받는 경우, 비록 봐달라고 변명을 할 필요가 없는 호의적인 감사가 나온다 하더라도 이후의 감사를 대비하기 위해 SAM 프로그램을 유지해야 한다. 소프트웨어 자산관리는 지속적인 주의, 개선 및 리뷰를 필요로 하는 살아 있는 것(생명체)을 고려할 필요가 있다. 연속해서 두 번의 안 좋은 감사를 받는 것은 변명의 여지가 없다.

(문제 발생 시) 반응하는 SAM 프로그램을 구축하는 것 보다 사전예방적인 방법이 감사자에 대항할 수 있는 가장 최선의 방어책이다. “감사 준비가 되어 있다”라는 말은 모든 조직이 준비되어 있어야 한다는 것이다. 감사는 여전히 파괴적일 수 있고, 당신은 비 준수 이슈에 마주 칠 수 있다. 그러나 당신은 최소한 감사 이전에 모든 잠재적 이슈를 인식하고 있으므로, 준비를 하고 있어야 한다. 결국 가장 중요한 것은 비인가 라이선스 소프트웨어를 사용하는 것은 변명에 여지가 없다는 것이다.

Published by David Foxen
번역: 한국sw저작권사용자보호협회 기획처

 
 
소프트웨어 자산관리 – 트렌치(참호)에서의 팁(제2부)
SAM 적용에 있어서의 13가지 장애물(SAM 조사 결과)
 
   
서울특별시 양천구 목동 서로 201 KT정보전산센터 20층 | 사)한국소프트웨어저작권사용자보호협회 | 대표이사:한연수
TEL. 02-797-0028 FAX. 02-2654-8651 | 고유번호 : 119-82-07337 | 서울시 허가번호 : 제 2010-12호