Auditoría de Oracle: ¿cómo evitarlo?

LOS Oráculo es uno de los gigantes del software en el mundo y también uno de los proveedores con más probabilidades de ser auditado dentro de 12 meses, especialmente con las caídas de ingresos en estos tiempos de pandemia de Covid-19. ¡Se puede evitar una auditoría de Oracle!

Me gusta otros proveedores, Oracle puede utilizar las auditorías de los clientes como una oportunidad de ingresos, pero es difícil predecir lo que desencadenará una auditoría. Las razones incluyen un cambio en el gasto de software o en el tamaño del personal, desinversión o fusiones y adquisiciones, o incluso un cambio en su estrategia de TI.

Las soluciones de Oracle son un componente esencial de la infraestructura de TI de una empresa, ya sea local o ahora también en la nube, con Oracle Cloud.

Pero sus soluciones y aplicaciones de bases de datos (Oracle Databases) cuentan con algunos de los acuerdos de licencia más complejos y costosos y, por tanto, uno de los más recomendados para el buen gobierno de Software Asset Management (SAM).

Administrar los costos de Oracle de manera adecuada significa conocer temas complejos como: métricas de licencias, implementación, uso, configuraciones, auditoría de objetos, virtualización y cantidad de CPU.

Estos desafíos siempre presentes en el cumplimiento no se pueden manejar solo con hojas de cálculo o la consola de productos de Oracle, ya que estos no administran la pista de auditoría.

Además de decir que las reglas de licencia de Oracle son complicadas, también cambian con frecuencia sin previo aviso, lo que podría llevar a que su organización no cumpla con las normas sin que usted lo sepa. Si está utilizando su software incorrectamente, posiblemente llegue una factura de liquidación de auditoría.

El problema con la gestión de licencias de software de Oracle

A través de nuestros muchos años de experiencia en licencias de Oracle, hemos descubierto que los clientes se enfrentan a los mismos desafíos una y otra vez. Las tres principales dificultades que vemos son:

• Anticipe pagos y contratos sin un análisis: Pagar licencias y 40% por soporte y mantenimiento por adelantado es un valor que aumenta cualquier presupuesto anual de TI y da como resultado una inversión adicional en software utilizando gastos no presupuestados.
• Manejo de las complejidades de las reglas y acuerdos de licencia de Oracle: Las reglas de licencia de Oracle provenientes de varios acuerdos pueden aplicarse a un paquete de productos y también se podrían haber aplicado nuevas reglas y condiciones desde la implementación del software;
• Herramientas de inventario que miden o no identifican productos Oracle: Incluso si la herramienta toma el mínimo, no puede determinar las ediciones y la información del usuario. Es posible que tampoco identifique procesadores ni entornos de virtualización. Esto significa trabajo manual para el Administrador SAM, utilizando tiempo y recursos valiosos, así como el uso del equipo de seguridad de la información;

 

 

¿Perspectivas para lidiar con la contratación de Oracle?

Elección de paquetes de una manera única y por entorno, no por presión del equipo de ventas de Oracle: Producción, Desarrollo y Aprobación. Por ejemplo, una empresa que compró soporte Premier para todo su entorno de desarrollo y aprobación, por necesidad.

Cada opción, función y paquete en Oracle Database se licencia por separado. De hecho, cualquier DBA puede activar fácilmente una opción por error, sin mensaje de advertencia. Para limpiarlo, debe controlar las opciones activadas y conocer la causa raíz del uso.

Tenga cuidado con los contratos "ilimitados", a menudo no es

El Acuerdo de licencia ilimitada (ULA) no puede cubrir todos los productos y opciones de Oracle, ni todas las unidades comerciales y entidades legales de su empresa. Y si no renueva el ULA, Oracle requiere una licencia para cada instalación y pagos de mantenimiento.

Atrapado en el buen mercado local

Oracle aún confía en su posición en el mercado de bases de datos y no proporciona políticas de licencia amigables para la virtualización y / o migración a la nube pública como Microsoft Azure o AWS. Las tecnologías líderes en la industria como VMware se clasifican como "partición suave", lo que a menudo genera altos costos de licencia y enormes riesgos de cumplimiento.

TI flexible significa cambio constante

Pueden surgir grandes riesgos de cumplimiento y costos de un simple cambio de configuración en su centro de datos. Puede instalar una aplicación sin derechos contractuales en el middleware de Oracle o mover una máquina virtual a un clúster de servidores diferente, incurriendo en riesgos y nuevamente en costos innecesarios.

¿Cómo pasar una auditoría de Oracle?

Si dicen que una auditoría será por algunas semanas, prepárese para una auditoría de al menos 2 meses. Las licencias de Oracle son tan complejas que se requerirán múltiples análisis de datos, demandas de informes sin fin, inventarios con guiones.

Normalmente, en una auditoría de Oracle, debe utilizar scripts "ofrecidos" por Oracle, que inevitablemente no desentrañarán con precisión la complejidad de los productos Oracle instalados, sin algunos errores y falsos positivos.

Para luego pasar por una auditoría de Oracle menos costosa, debe defenderse con datos detallados y de alta calidad sobre su entorno de Oracle.

Tener datos sólidos simplifica la complejidad de sus licencias de Oracle, garantiza el cumplimiento y produce informes más precisos que los propios auditores de Oracle.

Una auditoría de licencia de Oracle puede ser larga, pero no tiene por qué ser difícil. Si define procesos y utiliza una plataforma SAM de gestión de activos de software que recopila y verifica datos con alta precisión, entonces está totalmente respaldado para ganar la auditoría de Oracle.

Auditoría de Oracle: ¿Cómo podemos apoyarlos?

4Matt Tecnologia lo ayudará a tomar el control de sus instalaciones y contratos de Oracle para prepararse para una auditoría u optimizar contratos. 

Mantenerse al tanto de las reglas de licencias de Oracle es un trabajo arduo, de tiempo completo y requiere expertos que a menudo son difíciles de encontrar. La subcontratación de Oracle Contract Governance le permite traspasar todas las tareas de administración de licencias a un equipo de expertos capacitados y actualizados que administran entornos Oracle de diferentes tamaños, todos los días.

Nos encargaremos de gestionar de forma proactiva cualquier cambio en las reglas de licencias y de aplicarlos a su entorno, proporcionándole todo lo que necesita para tomar las decisiones correctas, tanto técnica como estratégicamente, al renovar un contrato de Oracle.

Etiquetas: auditoría en bases de datos oracle, opciones de auditoría, archivos de auditoría, conexiones de auditoría, auditoría de base de datos, auditoría estándar, generar informes de auditoría, tablas de auditoría, oracle 12c, servidor sql, sql select, auditoría db, bases de datos oracle, base de datos oracle, blog oracle, Comandos dml, Oracle Oce, Oracle Content and Experience, Auditoría de las conexiones de la base de datos de Oracle, habilitar la auditoría, modificar el conjunto del sistema, se almacenará, formatear a7, formato de privilegio de col sql, éxito fallido, protección de datos, formatos xml, crear un trabajo, formatear a30 sql col, la auditoría será, auditoría detallada, tabla aud, bancos oracle, conjunto sql, tipos de auditoría, auditoría sql, auditoría oracle, contáctenos, deje un comentario, seleccione nombre de usuario, archivo de auditoría, registros habilitados, formato a15, sql seleccionar nombre de usuario, modificar sistema, filas seleccionadas, resultados de auditoría, selección de sql, registro de auditoría, generar informes de auditoría, auditoría de db, comandos dml, oracle 12c, oracle dat audit bases de datos, bases de datos de auditoría, tablas de auditoría, seguridad de la información, auditoría estándar, opciones de auditoría, archivos de auditoría, Oracle OCE