Você está na página 1de 23

2016

Esteja pronto para a fiscalizao


da Microsoft

Infobusiness Informtica
Facebook.com/canalinfob

Twitter.com/canalinfob

SUMRIO

Introduo .................................................................................................................................................... 3
Quem a Infobusiness Informtica ........................................................................................................ 4
Sobre o uso irregular de software ............................................................................................................ 5
Tipos de uso de software irregular ...................................................................................................... 5
Falsificao .......................................................................................................................................... 5
DVD Pirata ............................................................................................................................................ 5
Revendas de computadores ............................................................................................................. 5
Pirataria corporativa ........................................................................................................................... 5
Pirataria cliente/servidor ................................................................................................................... 5
Os impactos na economia .................................................................................................................... 6
Os riscos jurdicos ................................................................................................................................... 6
Os pontos mais importantes da Lei 9609/98: ............................................................................... 6
Os riscos financeiros .............................................................................................................................. 7
Sobre a responsabilidade ...................................................................................................................... 7
Como funciona o licenciamento de software da Microsoft ................................................................ 8
Licena FPP ou ESD ( Venda via varejo ) ............................................................................................ 8
Licena OEM ............................................................................................................................................ 8
Licenciamento atravs do Microsoft Online Subscription Program (MOSP) .............................. 8
Licenciamento atravs de Microsoft Services Provider License Agreement (SPLA) ................. 9
Licenciamento atravs de contratos de volume ............................................................................... 9
Contratos Open ....................................................................................................................................... 9
Open License ....................................................................................................................................... 9
Open Value ......................................................................................................................................... 10
Open Value Subscription ................................................................................................................. 10
O que Software Assurance (SA) .................................................................................................. 10
Qual modalidade de licenciamento Microsoft melhor para minha empresa? ....................... 10
Como gerenciar meus ativos de software ? ........................................................................................ 12
O que um ativo de TI ?....................................................................................................................... 12
Gesto de Ativos ................................................................................................................................... 12
Gerenciamento de Software ............................................................................................................... 13
QUADRO DE DICAS ........................................................................................................................... 13
Benefcios ............................................................................................................................................... 14
Norma ISO / IEC 19770 ................................................................................................................... 14

Pgina 1 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Benefcios associados de cada camada ...................................................................................... 14


Como colocar em prtica a ISO/IEC 19770 ? .................................................................................. 15
Inventrio de hardware .................................................................................................................... 15
Inventrio de software instalado.................................................................................................... 16
Inventrio de licenas adquiridas .................................................................................................. 17
Comprovao de propriedade das licenas Microsoft .............................................................. 18
Verificao continua de conformidade ......................................................................................... 18
Gesto de inventrio de ativos de software................................................................................. 19
Como funciona uma fiscalizao Microsoft ........................................................................................ 20
Como a Microsoft chega at a sua empresa .................................................................................. 20
Denncia annima ............................................................................................................................ 20
Base de dados de clientes de hardware ....................................................................................... 20
Compra de licenas de forma irregular. ....................................................................................... 20
Fui contatado pelo time de antipirataria da Microsoft ................................................................... 20
O que acontece aps o primeiro contato? ................................................................................... 21
Concluso ................................................................................................................................................... 22

Pgina 2 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Introduo
A Microsoft tem intensificado cada vez mais a fiscalizao contra o uso de seus softwares de
forma no licenciada. Muitas empresas tm dvidas sobre como lidar com esse processo.

So comuns perguntas do tipo: quais so as penalidades? Como a Microsoft pode chegar at


a minha empresa? Quais so meus direitos e deveres?

Essas e muitas outras perguntas nos so feitas diariamente, por empresas que esto
sofrendo fiscalizao ou que simplesmente se preocupam com a questo do gerenciamento
dos seus ativos de software.

O propsito deste e-book criar um documento de referncia, para que as empresas possam
entender os conceitos de licenciamento da Microsoft e melhorar os seus processos de
gerenciamento de ativos de software.

Pgina 3 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Quem a Infobusiness Informtica


Ns somos uma revenda de valor agregado (VAR), especializada na comercializao de
solues de infraestrutura de TI, com uma dcada de experincia na entrega de solues de
grandes fabricantes como Microsoft, Adobe, Arcserve, Symantec, Kaspersky, HP, Lenovo, Cisco,
entre outros. Temos mais de 5.000 clientes atendidos em todo o Brasil.

Entre os vrios certificados concedidos pela Microsoft, destacamos o de Silver em Software


Asset Management, o que nos concede a habilitao para ajudar as empresas a melhorar
seus processos de gerenciamento de ativos de software.

Pgina 4 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Sobre o uso irregular de software


Usamos o termo pirataria para definir todo o tipo de uso no autorizado do software pelo
fabricante. Quem usa um software irregular perde todos os direitos ao suporte,
documentao, s garantias e s atualizaes que eventualmente o fabricante pode fornecer.

No Brasil temos leis especficas que regulam os direitos e deveres de quem utiliza um
software. Usar um software irregular em sua empresa pode colocar em risco o seu negcio,
devido s multas e processos civis, bem como a liberdade de todos envolvidos no uso do
software irregular.

Tipos de uso de software irregular


Falsificao
A falsificao a cpia e a comercializao ilegal de software protegido por direitos autorais,
com a inteno de imitar o material original. Este tipo de pirataria inclui a cpia no somente
do software, mas tambm das caixas, etiquetas, documentao e outras informaes

DVD Pirata
a cpia ilegal de um software original e a sua comercializao atravs de mdias regravveis
com o objetivo de obter lucro. Normalmente a sua venda feita em locais como comrcio
popular, classificados ou mesmo sites de internet

Revendas de computadores
Muitas revendas de informtica, principalmente aquelas que atuam no que convencionamos
chamar de mercado cinza, ou seja, as revendas que vendem computadores montados,
comercializam os computadores com o Windows pr-instalado, mas sem a sua respectiva
licena. Este tipo de prtica muito comum e muitos clientes s percebem que esto com o
software irregular quando ocorre uma fiscalizao.

Pirataria corporativa
Pirataria corporativa quando se usa o software fora do escopo previsto no contrato de
licenciamento feito entre a empresa e o fabricante. Como exemplo, imagine que uma empresa
X comprou um software para uso exclusivo em seus escritrios e que isso esteja claro no
contrato de licenciamento. Se ela alugar ou emprestar esse software para a empresa Y,
ambas estaro cometendo uma irregularidade e passiveis as punies cabveis em lei.

Tambm comum que funcionrios compartilhem os programas adquiridos pela empresa


com familiares ou colegas de trabalho. Isso s possvel quando est previsto no contrato de
licenciamento do software.

Pirataria cliente/servidor
quando ocorre a execuo de mais cpias do software do que originalmente foi licenciado.
A quantidade de software instalado na empresa tem que corresponder com o contratado. O
uso de licenas adicionais alm do que foi comprado, expe a empresa a sanes civis e
criminais.

Tambm ocorre irregularidade quando o uso do software em rede pede um licenciamento


diferenciado e a empresa no o considera no momento da compra.

Pgina 5 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Os impactos na economia
A pirataria de software viola os direitos de propriedade intelectual e coloca pessoas,
indstrias, governo e sociedade em situao de risco de crimes cibernticos, como a
exposio Malwares, vrus e roubo de dados. Ela tambm fere a nossa economia de
inovao local e prejudica a nossa reputao global.

Pirataria no est relacionada apenas concorrncia desleal entre empresas, mas tambm a
considerveis perdas econmicas para o governo na forma de impostos, para os fabricantes e
parceiros, e, principalmente, ao consumidor que adquire um produto com baixa qualidade,
alm de danos jurdicos.

No Brasil, o impacto da pirataria em nmero de contrataes atinge 20 mil posies por ano.
O impacto financeiro de aproximadamente US$ 2,848 bilhes, colocando o Pas na quinta
posio no mundo, fruto de vendas de produtos ilegais. (Fonte: ABES)

Os riscos jurdicos
Muitas vezes usar software pirata ou em no conformidade (quando voc utiliza uma verso
original, mas no paga corretamente por ela) pode parecer vantajoso, mas no . Conhecer os
riscos dessa ilegalidade essencial.

A pirataria de software pode resultar em processos cveis e criminais. A organizao estar


exposta a altas multas, indenizaes e at a priso dos responsveis.

Pelo menos uma empresa flagrada a cada dia. A indstria de software descobre violaes
ao Direito Autoral por meio de denncias, o que d incio aos processos de busca e apreenso,
instaurao de queixa crime e abertura de processos indenizatrios. No Brasil, as
indenizaes podem chegar a at 3.000 vezes o valor do software irregular, e as penas de
priso chegam a quatro anos.

H um forte envolvimento dos legisladores estaduais e federais, bem como agncias locais de
proteo da propriedade intelectual e aplicao da lei, o que sugere ser uma boa ideia garantir
a conformidade do seu software.

O conceito bsico da lei que, ao adquirir um programa de computador (software), o usurio


no se torna proprietrio da obra, mas apenas recebe uma Licena de Uso, de forma no
exclusiva.

Os pontos mais importantes da Lei 9609/98:


1- O programa de computador protegido nos mesmos moldes das obras literrias, o
que deixa o Pas alinhado com os tratados internacionais dos quais signatrio.
2- A proteo assegurada por 50 anos a partir do lanamento da obra, com
proteo total ao titular do Direito Autoral.
3- Essa proteo independe de registro em rgos oficiais, o que reduz
significativamente a burocracia e os custos para produo e comercializao de
software.
4- Foram alteradas as penalidades cveis e criminais para quem violar os Direitos
Autorais; at dois anos de deteno para a violao e, se for para fins de comrcio,
a pena aumentou para at quatro anos de deteno.

Pgina 6 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

5- Mesmo tendo adquirido uma cpia original, o usurio no possui o direito de


realizar a explorao econmica do software (cpia e revenda, aluguel etc), a no
ser que tenha autorizao expressa do titular.
6- A violao do Direito Autoral foi equiparada a crime fiscal, ou seja, quando houver
sonegao fiscal ou perda de arrecadao como consequncia da violao (venda
sem nota, cpia ilegal etc) o Ministrio Pblico dever acionar as autoridades
tributrias para que se instaure o processo administrativo competente.
7- Quando se fala das penalidades, a Lei de Software usada em conjunto com a Lei
9610/98, que regula os Direitos Autorais, e que determina uma indenizao de at
3.000 vezes o valor da obra, sem prejuzo das demais penas aplicveis.
A Lei de Direitos Autorais (9610/98) e a Lei de Software (9609/98), usadas em conjunto,
trouxeram grandes benefcios para o setor. Garantem, principalmente, a segurana para as
empresas, nacionais ou estrangeiras, que desenvolvem programas de computador, pois seus
investimentos esto adequadamente protegidos por uma legislao clara e concisa.

Os riscos financeiros
Ao adquirir um software pirata, uma vez que a operao ilegal, no existe nenhuma
documentao oficial que registre a operao. Sem registro, a operao no gera o
pagamento de nenhum tributo relativo transao. Para estes casos, a lei brasileira prev
crime fiscal, ou seja, independente de queixa, o Ministrio Pblico deve adicionar a autoridade
tributria para uma investigao de sonegao fiscal.

Sobre a responsabilidade
De acordo com a lei brasileira, cabe ao empresrio responder por qualquer irregularidade que
ocorra na companhia, inclusive as praticadas por funcionrios. A reproduo ilegal de
software para uso interno, sem as respectivas licenas de uso (pirataria corporativa), uma
das mais comuns. Infelizmente, ainda so poucas as empresas que adotam uma postura
preventiva. A maioria finge ignorar e justamente a que mora o perigo.

Quem deseja tranquilidade precisa investir em preveno. Comece por incluir no contrato de
admisso uma clusula que probe terminantemente a prtica ilcita na empresa. Esta simples
medida evita muitos danos financeiros e morais. Vale lembrar que isso apenas o ponto de
partida para que uma nova cultura tome forma, com a consolidao de um cdigo de
conduta.

Pgina 7 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Como funciona o licenciamento de software da


Microsoft
Antes de falarmos sobre como funciona o processo de fiscalizao da Microsoft, importante
que o leitor entenda como a Microsoft comercializa as suas licenas. Somente assim voc
poder escolher o modelo de contratao mais adequado para sua empresa.

A Microsoft comercializa seus softwares de vrias formas e essas formas de venda podem
mudar de acordo com o pas. Ns vamos focar somente nas formas de venda de software da
Microsoft Brasil.

No Brasil, a Microsoft comercializa os seus softwares atravs de vendas no varejo com


caixinhas, j pr-instalado nos computadores, via online para solues em nuvem e atravs de
contratos de volume. Abaixo iremos falar de cada uma destas modalidades e os prs e
contras que elas oferecem.

Licena FPP ou ESD ( Venda via varejo )


Nesta modalidade de licenciamento, o software comercializado em caixas (FPP) ou atravs
de download (ESD) em revendedores e lojas online.

Este tipo de licenciamento indicado para profissionais autnomos ou pequenos escritrios,


com no mximo 5 funcionrios. O motivo para isto simples. Este tipo de licena exige, para
comprovao de licenciamento, que o cliente tenha em mos a nota fiscal, a mdia, os
manuais e etc.. Para at 5 licenas fcil gerenciar, mais que isso j comea a complicar
saber qual serial foi instalado em qual mquina. Para empresas com mais de 5 mquinas o
indicado so os contratos de volume ( que veremos mais abaixo ) que usam somente um
numero de serie para ativar vrios softwares.

Os softwares comprados atravs desta modalidade costumam ser mais caros e no


possibilitam downgrade para verses anteriores.

Licena OEM
As licenas OEM so aquelas que j vem pr-instaladas nos computadores ou servidores.
Este tipo de licenciamento costuma ser muito barato, j que grandes parceiros como HP,
Lenovo e Dell, compram as licenas em grandes quantidades com descontos considerveis.

a forma mais barata de licenciar o Windows em desktops e notebooks e importante que a


empresa sempre considere comprar suas mquinas com a licena pr-instalada do Windows.

A Microsoft descontinuou o uso da COA, que era a etiqueta com o serial number que ficava
colada no gabinete do computador. Por isso, a nica comprovao de licenciamento para este
tipo de licena a nota fiscal da compra do equipamento, com a descrio do software em
destaque.

Licenciamento atravs do Microsoft Online Subscription


Program (MOSP)
Este tipo de licenciamento exclusivo para os produtos de Cloud da Microsoft, como o Office
365, Azure, Dynamics CRM e etc.

Pgina 8 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

A comercializao deste tipo de licenciamento feita por uma revenda ou mesmo no site da
Microsoft, onde a empresa acessa diretamente uma ferramenta de e-commerce, com a
quantidade de licenas que a empresa precisa. A empresa acessa a oferta atravs dessa
ferramenta e finaliza a contrao, que dever ser paga diretamente a Microsoft em boleto ou
carto de crdito, mensalmente ou anualmente.

A forma de comprovao deste licenciamento feita atravs da fatura que a Microsoft envia.

Licenciamento atravs de Microsoft Services Provider License


Agreement (SPLA)
Com o SPLA, os provedores de servios e os fornecedores independentes de software (ISVs)
podem licenciar produtos Microsoft qualificados mensalmente, durante a vigncia de contrato
de trs anos, a fim de hospedar aplicativos e servios de software para clientes finais. O
programa SPLA fornece direitos de licena para hospedar Produtos Microsoft especficos
conforme descritos nos Direitos de Uso do Provedor de Servios da Microsoft (SPUR) com
preos baseados nos direitos de uso. O SPLA oferecido atravs de revendedores SPLA
autorizados.

Licenciamento atravs de contratos de volume


Os contratos de volume so a forma mais indicada para as empresas comprarem os
softwares da Microsoft. Comprando as licenas atravs de um contrato de licenciamento, a
organizao tem um ponto nico de gesto das licenas que o portal VLSC
(https://www.microsoft.com/Licensing/servicecenter/), possibilidade de adicionar benefcios
ao contrato, suporte prioritrio, facilidade de pagamento e alguns outros benefcios.

A comprovao da regularizao das licenas tambm a mais simples. Basta apresentar o


extrato de licenciamento obtido no portal VLSC.

Existem basicamente 03 modalidades de licenciamento atravs de contrato por volume. So


elas:

Open
MPSA
EA

Antes tnhamos tambm o Select Plus mas este no mais comercializado. Os contratos
MPSA e EA so somente para empresas com mais de 250 computadores.

Neste ebook vamos focar mais na modalidade de contrato Open, por ser a mais vendida e a
opo mais fcil de ser adquirida, principalmente pelas pequenas e mdias empresas.

Contratos Open
A modalidade de contrato Open se desdobra em 3 tipos, sendo eles o Open License, Open
Value e Open Value Subscription.

Open License
O Open License ser uma boa opo se o cliente for uma organizao corporativa, acadmica,
filantrpica ou governamental, que deseja pagar pelo uso. Eles devem ter uma compra inicial
mnima de cinco licenas de software para abertura de um contrato do Open License e podem
Pgina 9 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

adquirir produtos licenciados adicionais atravs do Open License em qualquer quantidade a


qualquer momento durante o prazo de dois anos do contrato.

somente atravs deste contrato que possvel regularizar mquinas com Windows pirata
usando uma licena chamada Windows GGS.

Nessa modalidade de contrato o Software Assurance opcional ( veremos o que software


assurance mais abaixo ).

Open Value
Com o contrato Open Value, o cliente pode ter um melhor planejamento de suas compras de
software Microsoft. Com validade de 03 anos, o Open Value permite o parcelamento do
contrato em parcelas anuais e ainda permite descontos caso o cliente esteja comprando as
licenas para toda a empresa. As licenas compradas dentro de um contrato Open Value j
acompanham os benefcios de Software Assurance.

Open Value Subscription


O Open Value Subscription oferece os custos iniciais mais baixos das opes do Open
Program com a flexibilidade para reduzir os custos totais de licenciamento em anos quando o
nmero de computadores desktop diminuir. Essa opo d aos clientes os direitos de
executar o software em toda a organizao apenas durante a vigncia do contrato com a
Microsoft. Eles tambm tm a capacidade de adicionar a opo de plataforma nica a um
contrato do Open Value Subscription.

O que Software Assurance (SA)


O Software Assurance uma extenso de benefcios que pode ser anexada a um contrato de
licenciamento Microsoft. Clientes com Software Assurance garantem os seguintes benefcios:

Acesso sempre a ltima verso do software sem custo de upgrade;


Suporte estendido;
Licenas adicionais para software de servidores para ambientes de alta
disponibilidade e backup;
Acesso a e-learning;
Portabilidade da licena para ambientes de nuvem privada e pblica;
Suporte via ticket WEB ilimitado;
Suporte limitado via telefone com o time de engenheiros da Microsoft;
Acesso prioritrio hotfixes;
Vouchers para treinamento de suas equipes tcnicas em centro oficiais Microsoft;

Qual modalidade de licenciamento Microsoft melhor para


minha empresa?
necessrio avaliar as necessidades especficas da empresa, o perfil de uso dos softwares e
a maturidade da gesto de ativos de software, para determinar qual o tipo de contrato o
ideal.

No geral, para empresas pequenas e que no possuem um oramento de TI definido, o


contrato Open License uma boa opo.

Pgina 10 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

J empresas que possuem oramento de TI definido e uma gesto de ativos de software


mais madura, devem optar por contratos Open Value ou Open Values Subscription.

Conte sempre com um consultor habilitado pela Microsoft para ajud-lo a definir qual o
contrato apresenta o melhor ROI para a sua empresa. Cuidado com curiosos que acabam
sempre oferecendo uma opo que apresenta um custo menor de aquisio, mas que, no
longo prazo, pode ter outros custos envolvidos e acaba trazendo gastos desnecessrios a
corporao.

Pgina 11 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Como gerenciar meus ativos de software ?


Agora vamos a parte mais importante deste ebook e que o que realmente vai ajudar a sua
empresa estar protegida contra as aes de fiscalizao da Microsoft, ABES e BSA.

O que um ativo de TI ?
O conceito de ativo define algo de valor que uma empresa possui e que est associado a
riscos e benefcios. O termo ativo de TI refere-se a bens de valor que a rea de TI compra
e/ou gerencia.

Estes ativos podem ser software, hardware, sistemas ou servios. Gesto de Ativos de TI (da
sigla em ingls ITAM) a prtica de gerenciar esses ativos de TI em toda a vida do negcio,
por valor mximo e risco mnimo.

Figura 1 - Gerenciar hardware e gerenciar software so coisas inseparveis! Por exemplo, para manter controle sobre
a posio das licenas de um dado sistema operacional que voc possui, preciso saber quantos dispositivos
existem em sua empresa. Caso necessite gerenciar licenas de servidores baseadas em mtricas relacionadas ao
nmero de processadores ou ncleos de processadores, precisar saber a exata configurao de hardware e seus
servidores.

Estes ativos podem ser software, hardware, sistemas ou servios. Gesto de Ativos de TI (da
sigla em ingls ITAM) a prtica de gerenciar esses ativos de TI em toda a vida do negcio,
por valor mximo e risco mnimo.

A figura acima mostra uma clssica interao, embora seja muito comum afirmar,
erroneamente, que gesto de ativos de software e gesto de ativos de hardware sejam a
mesma coisa.

A gesto de ativos de software (SAM) e a gesto de ativos de hardware (HAM) so elementos


complementares que compem uma disciplina maior: a Gesto de Ativos de TI ou ITAM. A
dependncia entre elas chamada de plataforma. Plataforma pode ser o nmero de
processadores ou CORES em um servidor ou o sistema operacional de um desktop.

Gesto de Ativos
A necessidade de uma gesto de ativos de software, efetiva e eficaz, de extrema
importncia. O atual cenrio torna o gerenciamento de software mais arriscado (muitas vezes,
complexo e intangvel, pois seus contratos normalmente contm muito mais detalhes e
especificaes do que os de hardware).

Pgina 12 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

No confunda!

Ativos de software no so os programas instalados no hardware em datacenters, em PCs


ou em tablets e smartphones. Os ativos so constitudos pelo direito de utilizao de um
determinado software, que devem ser documentados em contratos de software,
documentao de licenciamento e notas fiscais.

Gerenciamento de Software
Algumas organizaes s comeam a realizar o gerenciamento de ativos em resposta a uma
crise. CFOs, CIOs, Gerentes de Negcios, TI, Risco e Compliance, todos precisam
compreender a importncia do investimento preventivo em favor do controle financeiro. A
falta de conhecimento e a negao no so alternativas gesto de software.

Mesmo que sua empresa no tenha passado por uma auditoria de software da Microsoft ou
de outro fornecedor de software at o momento, a sorte tambm no uma estratgia.

preciso que as empresas compreendam a importncia de implantar um processo de gesto


de ativos, desde que ele seja focado sobre os riscos com maior potencial de reduo de
custos. Por outro lado, fazer algum movimento de gesto de software sem planejamento
pode piorar a situao, dando uma falsa sensao de controle.

De modo geral, preveja investir entre 3% e 5% do seu oramento de software em um programa


de gerenciamento dos ativos de software. E o mais importante: impossvel obter controle
completo em uma nica etapa ou ainda em um curto espao de tempo. essencial definir
metas razoveis sobre um cronograma realista.

fundamental que a principal motivao para implementar um programa de gerenciamento


no deve ser baseada e justificada exclusivamente em custo. tambm uma
responsabilidade para atenuar riscos financeiros, regulatrios, de imagem, evitando despesas
futuras e maximizando o retorno sobre estes ativos.

O mesmo ocorre com o gerenciamento dos ativos de software com a vantagem extra de
melhorar seu processo a cada dia.

QUADRO DE DICAS
Existem cenrios sobre as quais voc deve pensar acerca da importncia de iniciar um
programa de gesto de ativos de software ou ao menos uma reviso da gesto de inventrio
de ativos de software.

Renovao de contrato:

O planejamento adequado a chave para uma negociao bem-sucedida. Muitas


empresas desconhecem sua posio real de utilizao de software e geralmente elas
fazem reajustes nos contratos uma vez por ano. No ter a informao exata do
volume de softwares necessrios para a operao da sua empresa coloca voc em

Pgina 13 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

desvantagem na negociao com seus parceiros, na elaborao do oramento de TI e


tambm na possvel otimizao de custos com software.

Movimentos de fuses e aquisies:

O que possumos?. Esta uma pergunta constante na mente dos CIOs e gestores de
empresas em processos de fuso e/ou aquisio. Muitas vezes a empresa
compradora, no caso de uma aquisio; ou ambas, no caso de uma fuso, realizam
processos de due dilligence com foco na sade financeira da empresa, previses de
vendas, demonstraes contbeis adequadas etc, e muitas vezes no avalia os ativos
de software que no so facilmente detectveis em uma avaliao tradicional, mas
que representam um valor alto para a empresa.

Mudana de gesto na empresa:

Quando ocorrem mudanas na empresa, como troca de comando nas posies mais
seniores da gesto corporativa, o conhecido nvel C (CEO, CIO etc.), os novos
responsveis pela gesto financeira da empresa ou da gesto de tecnologia podem se
surpreender com os resultados de um trabalho de avaliao de maturidade na gesto
de ativos de software. A partir daquele momento eles se tornam responsveis no
somente pelo futuro da operao, mas tambm pelo que lhes foi legado pela
administrao anterior. normalmente um momento de avaliao e ruptura, de
descobertas e de aes a serem tomadas. Um timo momento para iniciar a
implementao da gesto de ativos de software e uma nova era de produtividade e
controle dos ativos de software.

Benefcios
Norma ISO / IEC 19770
A norma ISO / IEC 19770 um padro internacional dividido em camadas para permitir a
implementao por etapas, avaliao e reconhecimento aplicado aos processos de
gerenciamento de ativos de software de empresas de quaisquer tamanhos ou segmento.
um benefcio imediato para empresas que desejam atingir elevados nveis de gesto de ativos
de software, governana e controle associados.

Benefcios associados de cada camada


Camada 1: Dados Confiveis. Possuir uma base de dados de qualidade e confivel um pr-
requisito para uma boa gesto de ativos de software. Afinal, "no se pode gerenciar o que
voc no conhece. Essa camada tambm fornece a base para demonstrar a conformidade
de licenciamento, que normalmente um objetivo de prioridade alta para as organizaes,
principalmente no crescente cenrio de auditorias de software por parte dos fabricantes.

Camada 2: Gesto Prtica. O gerenciamento normalmente s comea a apropriar-se de


questes relacionadas gesto de ativos de software e a alcanar os benefcios, aps
reconhecer os problemas decorrentes da falta de dados de qualidade e confiveis. A
organizao reconhece a extenso dos riscos que enfrenta, bem como as oportunidades de
melhoria e economia. Esta camada cobre o ambiente bsico de controle de gesto, incluindo
polticas, papis e responsabilidades.

Pgina 14 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Camada 3: Integrao Operacional. Baseando-se no fundamento das duas camadas


anteriores, esta leva integrao da gesto de ativos de software nos processos
operacionais. O resultado a melhoria da eficincia e eficcia.

Camada 4: Conformidade total com a norma ISO / IEC 19770. Alcanar este nvel significa
atingir o estado estratgico ideal, permitindo que o processo de gesto de ativos de TI apoie e
defina os objetivos estratgicos de negcio, trazendo reduo de custos, otimizao do ciclo
operacional, aumento de produo e inovao competitiva. Ela define o conceito dos
mecanismos que, uma vez em operao, permitiro empresa permanecer em conformidade
de forma contnua e constante, revisando os resultados da implementao das camadas
iniciais.

Neste ebook vamos falar mais da camada 01, pois entendemos que o passo mais simples
para as empresas, principalmente as pequenas e mdias, comearem a melhorar a sua gesto
de ativos de software. Se for do seu interesse um manual completo sobre a ISSO/IEC 19770,
clique aqui e acesse o manual da ABES.

Como colocar em prtica a ISO/IEC 19770 ?


O primeiro passo fazer inventrios de seus ativos de software. Sem uma base de dados de
inventrio confivel, impossvel seguir para as etapas seguintes da implementao de um
processo de gesto de ativos de software. Sero necessrios 03 tipos de inventrios para que
se tenham dados confiveis para que a sua empresa possa ter processos adequados de
controle e compliance.

Inventrio de hardware:

Este inventrio compreende todas as plataformas nas quais os ativos de software


podem ser executados, incluindo todos os equipamentos e dispositivos que podem
rodar o software, como por exemplo, notebooks, desktops, tablets, smartphones e
servidores - fsicos ou virtuais -, entre outros;

Inventrio de software instalado:

Uma base de dados completa de qualquer software instalado nos equipamentos de


sua empresa;

Inventrio das licenas adquiridas:

Um relatrio com os dados de todas as licenas de software adquiridas pela empresa.


Para criao desse relatrio imprescindvel que sejam usadas fontes confiveis
como contratos de licenciamento (VLSC) e notas fiscais de compra.

Inventrio de hardware
Uma dvida comum entre gestores de TI: Se estamos falando de gesto de ativos de
software, por que tenho que me preocupar com o inventrio de hardware? A resposta
simples: no hardware onde cada dispositivo conectado rede de sua empresa ir executar o
software. Desta forma, h uma relao indissocivel entre estes dois elementos.

Vamos dar um exemplo tpico de alto impacto: instalao de sistemas operacionais para
servidores e/ou outros softwares cuja mtrica de precificao baseada no nmero de
processadores ou no nmero de ncleos ou mesmo em ambos. Dependendo do produto, o
custo pode se multiplicar, por 4, 8 ou 12.
Pgina 15 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Abaixo, os campos ou itens que devem ser documentados em um inventrio de hardware:

a) Campo identificador nico (nmero de srie ou etiqueta de patrimnio);


b) Nome e descrio completa do ativo;
c) Dados de localizao;
d) Responsvel pela utilizao do equipamento ou o dono do equipamento em casos de
dispositivos BYOD
e) Natureza do dispositivo (produo, qualidade, desenvolvimento, reposio etc.);
f) Verso ou modelo;
g) Outras informaes teis.

Existem boas solues no mercado que realizam inventrios de hardware de forma


automatizada, que posteriormente devem ser aprimorados e adequados s solues de
gesto de ativos de software e hardware com revises pelos gestores de ativos de TI. Abaixo
algumas sugestes de software que pode ajudar a sua empresa neste processo de inventrio.

Spiceworks
MAP Toolkit
Windows Intune
System Center Configuration Manager

Erros comuns a evitar:

Frequentemente, as empresas deixam de inventariar dispositivos de grupos difceis de


rastrear por falta de recurso ou conhecimento tcnico para a abordagem. Por exemplo,
equipamentos de desenvolvedores da empresa ou BYOD (Bring Your Own Device),
notebooks de diretores e presidentes e servidores em datacenter, entre outros. Esta
situao pode dificultar o controle dos ativos de software da empresa e contribuir para
situaes de no conformidade no futuro.
Bring Your Own Device: tendncia atual reforada pela consumerizao de TI, onde os
funcionrios trazem seus prprios equipamentos para a empresa notebooks, tablets,
smartphones, etc.

Inventrio de software instalado


Por meio deste inventrio, possvel identificar rapidamente instalaes de software no
autorizado, revelar software instalado que nunca foi utilizado (possvel ponto de ateno para
reduo de custos) e definir as autorizaes para instalao de software.

As definies de software autorizado, ou catlogo de software, devem ser feitas com base
nos ttulos de software de cada fabricante, apresentando plataformas, forma de instalao e
reas da empresa que podem receber aquele ativo.

Pgina 16 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Erros comuns a evitar:

Poucas empresas controlam de forma eficiente e eficaz seus ativos de software. Com
frequncia, possuem um software de descoberta e inventrio, configurado de forma
padronizada na instalao, produzindo dados que raramente so revisados e analisados,
salvo quando solicitados por uma auditoria interna ou externa. A conformidade de
licenas, benefcio importante de uma gesto de ativos de software eficaz, vem do
contnuo monitoramento dos nveis de inventrio e dos dados de comprovao de
titularidade. Confiar to somente em ferramentas de rastreamento um erro comum a ser
evitado.

Inventrio de licenas adquiridas


Esta etapa fundamental para a realizao de um processo de otimizao e deve conter
todas as licenas compradas pela sua empresa. Saber exatamente o que voc possui
proporciona a segurana necessria para cumprir, da maneira mais tranquila e rpida
possvel, as verificaes de utilizao eventualmente requeridas por algum fabricante.

Voc pode construir seu inventrio de licenas adquiridas a partir dos contratos de
licenciamento de volume que sua empresa possui, licenas de programas contratados
isoladamente, notas fiscais dos equipamentos adquiridos para os softwares OEM (sistemas
operacionais) e outros tipos de comprovantes atualmente em uso, como e-mails contendo o
recibo de compra e chaves de ativao, modelo muito comum nestes dias de distribuio de
software pela internet.

De uma forma geral, voc deve ter as seguintes informaes em seu inventrio:

a) Nome do produto;
b) Tipo do produto (licena completa, upgrade, OEM etc.);
c) Verso do produto;
d) Quantidade de licenas adquiridas;
e) Informaes de manuteno (se aplicvel);
f) Data de compra e eventuais perodos de manuteno;
g) Tipo de contrato de licenciamento e dados associados (cdigos de identificao e
data de expirao).

Fontes adicionais de informao:

a) Contratos em nome de outras empresas - Em casos de fuses e aquisies ou venda


de empresas, muitas vezes os ativos de software em comparao com as mtricas
utilizadas nestas transaes no so adequadamente avaliados, podendo deixar
passivos ocultos para as empresas;
b) Bibliotecas de mdias Alguns modelos de licenciamento exigem apresentao de
mdias, etiquetas de propriedade e etc., desta forma, muito importante manter todas
estas informaes de forma centralizada e controlada;
c) Contratos e regras de licenciamento dos diversos fabricantes de software dos quais
sua empresa possui produtos esta fonte de informao particularmente

Pgina 17 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

importante no que tange combinaes possveis de upgrades, downgrades e outras


particularidades dos fabricantes.

Comprovao de propriedade das licenas Microsoft


Esta segunda etapa, to importante quanto a primeira, habilitar a sua empresa a comprovar
a titularidade das licenas de software instaladas.

Voc deve estabelecer um processo para aquisio de ativos de software, desde a requisio
at a efetiva instalao no equipamento do solicitante. Confira os principais tipos de
documentos de licenciamento da Microsoft que dever manter controle:

a) Notas fiscais de compra

Mantenha sempre em mos todas as cpias das notas fiscais de compra. Voc
responsvel pela comprovao da originalidade do software e por isso deve guardar
uma cpia da nota fiscal enquanto utilizar o software, mesmo que j tenham se
passado mais de 5 anos da compra. Nos casos de compra de software caixinha (FPP),
ESD ou OEM, a nota fiscal de compra a nica prova de que seu software est regular.

b) Contratos de volume

Garanta que todos os contratos de volume comprados pela sua empresa esto
acessveis atravs de um nico login no portal VLSC. De preferncia a comprar suas
licenas Microsoft sempre atravs de um contrato de volume Microsoft o que facilita
muito a gesto dos seus ativos de software.

Mantenha um processo de reconciliao peridica entre as licenas em uso e as licenas


adquiridas.

Erros comuns a evitar:

Muitas empresas no valorizam a necessidade de manter um controle srio e dedicado


sobre o inventrio de provas de titularidade e cometem falhas comuns: contabilizar de
forma errada o nmero de licenas, considerando, por exemplo, a compra de um sistema
operacional e seu posterior upgrade, como direito de uso duplicado, porm, o upgrade est
vinculado compra anterior. Outra falha descartar notas antigas, particularmente depois
de um upgrade, com a inteno de diminuir o volume de papis e documentos.

Verificao continua de conformidade


Ao concluir o processo de implantao de Dados Confiveis, importante garantir que os
controles se sustentem para garantir a efetiva reduo de custos e assegurar a utilizao
eficiente dos ativos de software dentro da sua empresa.

O que voc deve ter em mos para implementar o processo de verificao contnua de
conformidade:

a) Inventrio de hardware;
b) Inventrio de licenas adquiridas;
c) Qualquer diferena do cenrio esperado, deve ser justificada;

Pgina 18 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

d) Documentao de licenciamento do software adquirido;


e) Documentao de licenciamento do software em uso.

A manuteno da conformidade de software se d por meio de um processo contnuo de


verificao dos registros gerados nos inventrios da camada 1 da ISO 19770-1. Estabelea
um processo de verificao e reconciliao de cada software instalado com sua respectiva
licena de utilizao, comparando as fontes de informao e a documentao relacionadas.
Este procedimento deve ser feito para cada software ou conjunto de softwares, assegurando
que ele pode ser feito periodicamente, inclusive verificado por terceiros.

Os relatrios devem demonstrar:

1- Uma viso consistente de como as licenas podem ser reconciliadas com os


requerimentos de utilizao;
2- Uma fonte confivel sobre as licenas da sua empresa, nmero de implementao de
cada software e mtricas para avaliao dos requerimentos de licenciamento;
3- Quaisquer discrepncias, incluindo com causas justificveis;
4- Eventuais acertos de gap conforme prioridade estabelecida pela administrao, por
negociao com o fabricante, desconsiderando desinstalaes de software.

Erros comuns a evitar:

Falta de capacitao tcnica na construo dos dados confiveis estruturao dos


inventrios leva a erros de qualificao no escopo dos inventrios que so percebidos
mais tarde, j na fase de reconciliao e testes de verificao de conformidade contnua.
Sempre que possvel adote profissional realmente capacitado nas etapas iniciais.

Gesto de inventrio de ativos de software


Voc est a um passo de garantir que os procedimentos de dados confiveis estejam em
operao na sua empresa. Nesta etapa, o objetivo assegurar que os inventrios, em meio
fsico ou digital, estejam adequadamente armazenados e protegidos contra alteraes no
autorizadas e, desta forma, garantam uma informao precisa ao longo do ciclo de vida dos
ativos de software da sua empresa.

Erros comuns a evitar:

Os dados de software instalado mudam rapidamente levando quase sempre a grandes


flutuaes no resultado das reconciliaes.

Pgina 19 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Como funciona uma fiscalizao Microsoft


Agora chegamos ao assunto central de nosso ebook que : entender como funciona a
fiscalizao da Microsoft e como proteger a sua empresa dela. Vamos antes revisar um
pouco que foi dito at aqui:

Entendemos o que pirataria para a Microsoft, vimos quais so os riscos jurdicos e


financeiros para a sua empresa, conhecemos como funciona o processo de licenciamento de
software da Microsoft e no final, aprendemos como fazer a gesto adequada de nossos
ativos de TI. De agora em diante, tudo que falarmos baseado em nossa experincia de mais
de 10 anos atendendo clientes que passam por processos de fiscalizao da Microsoft. Muito
do que falaremos adiante, so informaes que a Microsoft no divulga, mas que acabamos
tomando conhecimento atravs das empresas que j passaram pela auditoria.

Como a Microsoft chega at a sua empresa


Todo cliente que est sendo auditado nos faz essa pergunta e existem vrias possibilidades.
Abaixo colocamos as principais:

Denncia annima
Existem somente 02 organizaes que podem fiscalizar o uso de software irregular, so elas a
ABES e a BSA. A Microsoft tem parceria com as duas e participa de aes conjuntas de
fiscalizao. Uma delas o portal www.denunciepirataria.org.br que recebe denncias
annimas sobre o uso de software irregular.

Este portal foi divulgado massivamente atravs de campanhas de marketing e tem recebido
muitas denncias.

Base de dados de clientes de hardware


Grandes parceiros OEM como HP, Lenovo e Dell, compartilham as informaes de venda de
licenas OEM com a Microsoft. Ela usa estas informaes para identificar possveis falhas de
licenciamento como: compras de computadores com Windows pr-instalado sem registro de
compras de licenas de Office ou mesmo de cal de acesso do Windows Server em nome da
empresa. Isso cria um alerta e encaminhado para o time de compliance da Microsoft tratar.

Compra de licenas de forma irregular.


Existem softwares da Microsoft que tem um modelo peculiar de licenciamento, por exemplo:
O Windows Server exige uma licena para cada servidor e as licenas de acesso para as
mquinas ou usurios da rede. Se uma empresa tem o registro de compra do Windows Server
em seu contrato, mas nunca comprou licena de acesso para o servidor, vai gerar um alerta
no sistema da Microsoft e vai para o time de compliance.

A Microsoft investiu pesado em um time comercial para tratar estas suspeitas de falha de
licenciamento e consegue fiscalizar qualquer cliente em qualquer lugar no Brasil.

Fui contatado pelo time de antipirataria da Microsoft


Muitas empresas so contatadas pelo time de compliance da Microsoft e ficam
desesperadas. No se preocupe, pois, trata-se de um processo comercial e uma excelente
chance de voc regularizar a sua empresa sem sofrer as sanes previstas em lei que j
falamos no comeo desse ebook.
Pgina 20 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

O contato s empresas suspeitas de irregularidades, geralmente feito atravs de telefone ou


por e-mail com domnio @microsoft.com. Neste primeiro contato, o time de compliance da
Microsoft informa que h uma suspeita de uso irregular de software, pede que o gestor de TI
preencha uma planilha chamada PUA e d um prazo para o envio das informaes
solicitadas, sob pena de enviar o caso para o jurdico da Microsoft. Em alguns casos
possvel que ao invs da PUA, o time de tele compliance da Microsoft solicite a instalao de
um software de inventrio para gerar um relatrio automtico do uso de software.

Este processo faz parte de uma ao comercial da Microsoft e recomendamos fortemente


que voc siga o que for solicitado. Dizemos isso pois, se for identificado algum gap de
licenciamento, a Microsoft somente solicitar a regularizao do software e o envio das
provas de regularizao. Caso no atenda o solicitado, o caso ser encaminhado para o
jurdico da Microsoft, que possivelmente ajuizara uma ao cobrando, alm da regularizao
do software, as multas e punies previstas em lei. Logo, sai muito mais caro no seguir o
processo comercial j que no h multa e nem punies.

O que acontece aps o primeiro contato?


Voc provavelmente j deve ter preenchido a PUA ou instalado o software de inventrio. A
Microsoft usar estas informaes para confrontar o que foi informado/descoberto com as
informaes de compra que ela possui da sua empresa.

Aproveite este tempo para juntar o mximo de provas de licenciamento que possui,
principalmente de softwares comprados atravs de caixinhas (FPP) e OEM. Nestas
modalidades de compra, a Microsoft no tem o histrico e vai pedir a prova de licenciamento
(Nota fiscal de compra).

Aps a anlise, a Microsoft responde com um relatrio constando os gaps encontrados e


solicitando a compra das licenas ou o envio das provas de licenciamento. Nesta parte do
processo a sua empresa ainda pode contestar o que for relatado, principalmente
apresentando as provas de compra. importante salientar que a Microsoft exige a compra ou
a comprovao de licenciamento exatamente do que est sendo utilizado pelo cliente. Se
voc for auditado e constatarem, por exemplo, que a sua empresa est usando o Windows
Server Datacenter de forma irregular, voc ter que apresentar uma nota fiscal de compra do
Datacenter, no adianta apresentar do Windows Server Standard.

Aps a apresentao das provas de compra, a Microsoft encerra a fiscalizao. Isso no


significa que no vai mais acontecer. Provavelmente, de tempos em tempos, a sua empresa
ser recontactada para repetir o processo e garantir que est legal. Por isso, recomendamos
que guarde os documentos gerados no processo para evitar o retrabalho.

Pgina 21 de 22
Facebook.com/canalinfob

Twitter.com/canalinfob

Concluso
A Microsoft tem investido cada vez mais em processos de fiscalizao e por isso,
importante que a sua empresa siga no caminho de implantar processos de gesto de ativos
de software, focados em manter o seu ambiente compliance com as regras de licenciamento
da Microsoft.

Pense na possibilidade de utilizar recursos em cloud ou mesmo contratos de volume como o


Open Value Subscription, o que permite que o custo seja diludo como um servio, otimizando
o oramento da empresa e facilitando a aquisio.

Conte tambm com a equipe da Infobusiness para o planejamento e a otimizao dos seus
recursos de software Microsoft.

Pgina 22 de 22