Con licencia para usar software
Investigaciones realizadas por la consultoría IDC, en el mundo existe una fuerte correlación entre los encuentros de malware (software malicioso) y el uso de software indebido en las empresas.
El año pasado los costos del malware por problemas asociados al licenciamiento indebido de software se ubicaron en 500 mil millones de dólares, indica Kiyoshi Tsuru, director general de la BSA México.
Es común que las empresas ignoren la situación que guardan sus activos de software y que desconozcan la situación de su licenciamiento por falta de mecanismos que regulen su debida administración. A las prácticas de gestión de activos de software se les conoce como SAM, por sus siglas en inglés, destaca Tsuru.
Por otro lado, Aleksander Ludynia, director del Departamento de Gestión de Riesgos de TI en EY, explica que SAM es una recopilación de las mejores prácticas, combinando muchos procesos y procedimientos destinados a mejorar la administración y optimizar el uso del software en las empresas.
Desafortunadamente, en muchas empresas dichos problemas no se abordan en absoluto o se abordan sin supervisión, lo que da como resultado gastar más de lo necesario en licencias.
Si bien los costos de las licencias de software son elementos significativos en el presupuesto de las empresas, declara el director general de la BSA México, las pérdidas que generan la inoperatividad de los sistemas y la recurrencia de las vulnerabilidades por malware tienen un impacto que rebasa los presupuestos tecnológicos de cualquier negocio.
Una clara gestión de software es la vía más eficiente para institucionalizar parámetros de eficiencia en el uso de los recursos tecnológicos y es la forma más sencilla de limitar los problemas de seguridad informática. En el mundo de las tecnologías existen diversos mecanismos para implementar un proceso de SAM. Estos procesos tienen varias escalas y entre ellos Verafirm, uno de los más robustos, ya que está alineado a la norma ISO/IEC 19770- 1. Esto constituye un adelanto en materia de transparencia y ética empresarial, ya que además integra una auditoría y una certificación sobre los activos de software, añade Kiyoshi Tsuru.
La ISO/IEC 19770- 1 es la norma clave en este campo y cubre varias áreas del proceso. Las primeras dos concernientes a la organización del proceso, la tercera se encarga de los aspectos técnicos de SAM, mientras que la última aborda el ciclo vital del proceso completo.
Puntualiza que una auditoría basada en la norma...
Para continuar leyendo
Solicita tu prueba