Os comprovantes de aquisição de licenças de software devem ser armazenados de tal forma que possam ser facilmente acessados em caso de auditoria. Este controle pode ser feito tanto em uma planilha quanto em um sistema.
Qualquer tipo de licença de software contratada pela Prefeitura do Município de São Paulo deve ser do tipo Corporativa. Não realizar aquisição de softwares do tipo licenças pessoais ou para Pessoa Física.
Garantir que nenhum software que não tenha sido adquirido pela Prefeitura do Município de São Paulo seja instalado nos equipamentos da Administração Pública, ou seja, não devem ser instalados softwares com licenças pessoais nos computadores da Prefeitura.
Regularização: nos casos em que os comprovantes de aquisição de determinadas licenças de softwares em uso não puderem ser encontradas, recomenda-se estudar, dentre as opções abaixo, qual a que melhor se adequa ao contexto:
Há software livre que possa substituir o software sem licença e atender igualmente à demanda?
No caso de ser necessária a compra:
Se não existir software de concorrente capaz de atender plenamente a necessidade do Órgão por questões técnicas, recomenda-se que o gestor de TI informe a Chefia de Gabinete sobre a necessidade de regularização com a fornecedora do software em uso, a fim de mitigar riscos tanto para a Administração quanto relacionados aos fornecedores.
Se há outras opções no mercado, o caminho é realizar a licitação de forma usual.
Das licenças On premise: lLicenças on premise são aquelas compradas para serem instaladas máquina a máquina. O controle de licenças on-premise precisa conter, no mínimo, as seguintes informações:
Fabricante do software.
Versão do software.
Revendedor (quando aplicável).
Data da compra.
Quantidade total de licenças adquiridas.
Quantidade de licenças já instaladas.
Correlação entre licença e equipamentos em que há instalação.
Datas de início e término de suporte.
Dados de contato para acionar o suporte.
Prazo de vigência das licenças.
É essencial que Órgãos Setoriais possuam um procedimento claro para atualização do controle de licenças sempre que ocorrer uma instalação ou remoção de licença de um equipamento.
O acesso às chaves de licenças de software precisa ser restrito às pessoas que façam instalações e à gestão, a fim de evitar desvio em seu uso.
Licenças relativas a servidores, incluindo CALs e de sistemas operacionais de servidores, são aplicáveis nos casos em que houverem servidores comprados ao invés de contratados como serviço. Nestes casos, deve-se ter especial preocupação quanto à forma de licenciamento (como nos casos de licença por núcleo físico de processador), quantidade de usuários que utilizarão o servidor (nos casos de CALs) e na relação entre licenças de usuário e licença do sistema operacional (Exemplo: CALs para Windows Server 2003 não são válidas para usuários que associados a um Active Directory em Windows Server 2012). Recomenda-se também manter controle destas licenças, nos mesmos moldes das demais licenças on premise.
Das licenças SaaS: licenças de Software as a Service são serviços, contas acessadas através da internet, cujo controle é realizado pelo fornecedor através de um portal. O controle interno de licenças SaaS deve conter, no mínimo, as seguintes informações:
Fabricante do software.
Versão do software.
Revendedor (quando aplicável).
Data da compra.
Data de início e término da vigência contratual da licença.
Data limite para cancelamento antes de renovação automática.
Datas de início e término de suporte.
Dados de contato para acionar o suporte.
O controle precisa ser checado periodicamente a fim de planejar a renovação, com expansão ou diminuição, de contas que continuem sendo necessárias.
No caso de se associar licenças a indivíduos, é essencial estabelecer um controle eficiente de gestão de usuários, para que a licença seja cancelada ou redistribuída nos casos de movimentação de pessoal (exoneração ou transferência de área).
No comments to display
No comments to display