SKU8: Stock Keeping Unit é um código único identificador de um produto dentro do catálogo de um fornecedor.
Há ainda o desafio imposto pelas mudanças recentes que estão ocorrendo no modelo de venda utilizado pelos fornecedores. O modelo antigo, on premise, em que o software era instalado em cada máquina de usuário, está sendo trocado pelo modelo SaaS, fortemente impulsionado pelo conceito de nuvem. Isto faz com que o gestor de TI deva se atentar às peculiaridades de cada formato. Enquanto a principal preocupação com o modelo on premise era o risco de uma auditoria e de não estar aderente à contratos e legislações, o principal risco associado ao modelo SaaS é o de estar pagando a mensalidade de contas que não estão sendo utilizadas. É essencial que todos os Órgãos da Prefeitura de São Paulo estabeleçam controle das licenças de software que possuam, seja qual for o modelo de uso, para que exerçam uma gestão efetiva dos custos de TI e possam planejar a melhor forma de atender demandas futuras. Esta orientação trata de licenças de software de sistemas comprados, cuja cobrança é realizada por licenças. Sistemas desenvolvidos internamente, ou sob encomenda e que não possuam cobrança por licença, não fazem parte do escopo destas orientações. # QUAIS SÃO AS NOSSAS RECOMENDAÇÕES? - Os comprovantes de aquisição de licenças de software devem ser armazenados de tal forma que possam ser facilmente acessados em caso de auditoria. Este controle pode ser feito tanto em uma planilha quanto em um sistema. - Qualquer tipo de licença de software contratada pela Prefeitura do Município de São Paulo deve ser do tipo Corporativa. Não realizar aquisição de softwares do tipo licenças pessoais ou para Pessoa Física. - Garantir que nenhum software que não tenha sido adquirido pela Prefeitura do Município de São Paulo seja instalado nos equipamentos da Administração Pública, ou seja, não devem ser instalados softwares com licenças pessoais nos computadores da Prefeitura. - Regularização: nos casos em que os comprovantes de aquisição de determinadas licenças de softwares em uso não puderem ser encontradas, recomenda-se estudar, dentre as opções abaixo, qual a que melhor se adequa ao contexto: - Há software livre que possa substituir o software sem licença e atender igualmente à demanda? - No caso de ser necessária a compra: - Se não existir software de concorrente capaz de atender plenamente a necessidade do Órgão por questões técnicas, recomenda-se que o gestor de TI informe a Chefia de Gabinete sobre a necessidade de regularização com a fornecedora do software em uso, a fim de mitigar riscos tanto para a Administração quanto relacionados aos fornecedores. - Se há outras opções no mercado, o caminho é realizar a licitação de forma usual. - Das licenças On premise: lLicenças on premise são aquelas compradas para serem instaladas máquina a máquina. O controle de licenças on-premise precisa conter, no mínimo, as seguintes informações: - Fabricante do software. - Versão do software. - Revendedor (quando aplicável). - Data da compra. - Quantidade total de licenças adquiridas. - Quantidade de licenças já instaladas. - Correlação entre licença e equipamentos em que há instalação. - Datas de início e término de suporte. - Dados de contato para acionar o suporte. - Prazo de vigência das licenças. - É essencial que Órgãos Setoriais possuam um procedimento claro para atualização do controle de licenças sempre que ocorrer uma instalação ou remoção de licença de um equipamento. - O acesso às chaves de licenças de software precisa ser restrito às pessoas que façam instalações e à gestão, a fim de evitar desvio em seu uso. - Licenças relativas a servidores, incluindo CALs e de sistemas operacionais de servidores, são aplicáveis nos casos em que houverem servidores comprados ao invés de contratados como serviço. Nestes casos, deve-se ter especial preocupação quanto à forma de licenciamento (como nos casos de licença por núcleo físico de processador), quantidade de usuários que utilizarão o servidor (nos casos de CALs) e na relação entre licenças de usuário e licença do sistema operacional (Exemplo: CALs para Windows Server 2003 não são válidas para usuários que associados a um Active Directory em Windows Server 2012). Recomenda-se também manter controle destas licenças, nos mesmos moldes das demais licenças on premise. - Das licenças SaaS: licenças de Software as a Service são serviços, contas acessadas através da internet, cujo controle é realizado pelo fornecedor através de um portal. O controle interno de licenças SaaS deve conter, no mínimo, as seguintes informações: - Fabricante do software. - Versão do software. - Revendedor (quando aplicável). - Data da compra. - Data de início e término da vigência contratual da licença. - Data limite para cancelamento antes de renovação automática. - Datas de início e término de suporte. - Dados de contato para acionar o suporte. - O controle precisa ser checado periodicamente a fim de planejar a renovação, com expansão ou diminuição, de contas que continuem sendo necessárias. - No caso de se associar licenças a indivíduos, é essencial estabelecer um controle eficiente de gestão de usuários, para que a licença seja cancelada ou redistribuída nos casos de movimentação de pessoal (exoneração ou transferência de área). # QUAIS SÃO AS NOSSAS SUGESTÕES? - Sugere-se o uso de softwares com agentes locais nas máquinas para identificar o uso de licenças instaladas. Estes softwares muitas vezes tem limitações, como não identificar softwares que não tenham sido instalados utilizando o processo padrão do Windows. Ainda assim, identificam a maioria das instalações e são de grande valia para uma boa gestão. - Sugere-se que, nos Órgãos onde exista departamento responsável por TIC, as aquisições de TIC sejam supervisionadas por este departamento, visando evitar o surgimento de sistemas e soluções sem aprovação organizacional explícita.