Es wird viel geschrieben über Lizenzmanagement, aber wer hat es schon vollständig eingeführt und lebt es konsequent?
Unser erfahrener Kursleiter Markus Schweizer berichtete in seinem Referat vom 8. März 2016 von einem Projekt, welches er im Versicherungsbereich geleitet hat. Dabei wurde eine komplette Lizenzmanagement-Lösung eingeführt, die dem Unternehmen ermöglicht, stressfrei mit dem Thema umzugehen.
Markus Schweizer blickte zurück auf die Aufwände der Implementierung und die Erfahrungen im Betrieb. Ebenfalls zeigt er auf, welche Vorteile ein aktives Lizenzmanagement haben.
2. 2Digicomp
Markus Schweizer - Steckbrief
Lic. phil. I, EMBA HSG
IT Beratung und Engineering seit 1989
IBM, PwC, CA, Protiviti, USU Consulting, AWK, CSC
Highlights:
Grosskunden: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, RUAG
USA 1999-2008: AON, MetLife, Dept. of the Treasury, State of California, General Electric, Aegon, Delphi Automotive,
VISA, CGI, SunTrust, Convergys
Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management,
IT Strategie, Programm Management, strategische Verbesserungsprogramme, Governance etc.
Digicomp Trainer für ITIL , Cobit und Sourcing Governance
ITIL Service Manager seit 2000, Expert seit 2008
3. 3Digicomp
Ziele
Verstehen der Risiken und Chancen im Lizenzmanagement
Verstehen von spezifischen Herausforderungen:
Software-Audit durch einen SW-Hersteller
Lizenz-Management Klassifizierungen
Lizenz-Management in virtuellen und Cloud-Umgebungen
Der Lizenz-Management Prozess
Implementierung am Beispiel der Helsana
4. 4Digicomp
Agenda
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
6. 6Digicomp
Diskussion Was ist eine Lizenz?
Allgemein ist eine Lizenz (v. lat. licet, „es ist erlaubt“; dazu: licentia, „Freiheit“,
„Erlaubnis“) eine Erlaubnis, Dinge zu tun, die ohne diese verboten sind.
9. 9Digicomp
Würden Sie einen Software-Audit bestehen?
• Können Sie einen Bestandsreport Ihrer Lizenzen erstellen? Wie einfach?
• Bestand per Knopfdruck?
• Inventar und Nutzung Ihrer Software?
• Wissen Sie wieviele unterschiedliche SW Sie haben und wie und ob diese genutzt werden?
• Wie wird Ihre SW eingekauft?
• Wie steht es um Ihr Vertragsmanagement? Wo sind Ihre Software-Lizenz-Verträge?
• Was geschieht mit den Lizenzen, wenn ein Mitarbeiter das Unternehmen verlässt?
• Kann der Mitarbeiter Software selber installieren?
• Gibt es eine Policy, Standard Bewilligungsverfahren? Ist sie kommuniziert?
• Wer darf und wer tut Software beschaffen?
• Haben sie einen kontrollierten Prozess für die Server-Dekommissionierung?
10. 10Digicomp
Lizenzierungsproblematik heute – Aspekte des Verkaufs
• Softwarelizenzierungsmodelle sind so komplex, dass die SW Hersteller
selber sie nicht verstehen
• Preisnachlässe bis zu 90% sind weit verbreitet
• Lizenzierungs- und Preismodelle sind so flexibel, dass die SW Hersteller
selber oft nicht alles korrekt in ihre Systeme einpflegen. Es kann zu
Diskrepanzen zwischen Vertrag, Nutzung und Rechnung führen.
«Software pricing can and should be much simpler. Instead,
the software industry is chasing the cellular carriers for the
MLPMOTP award: Most ludicrous pricing model on the
planet» Informationweek online , 2011
11. 11Digicomp
Agenda
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
13. 13Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
14. 14Digicomp
Wie gelangt unlizenzierte SW in Unternehmen?
/ Nicht autorisierte Downloads
/ Nichtautorisierte Kopien von Masterkopien
/ Cloning von PCs und Servern
/ Testinstallationen, Evaluationskopien, Entwicklungskopien, Beta-Versionen
/ Softwareverteilungstools
15. 15Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
16.
17. 17Digicomp
Software Audits
• Hintergrund: Rent-a-center hat Business Objects vor der Übernahme von BO durch SAP gekauft
• Intensive M&A Vorgänge erschweren Geschäftsbeziehungen und können zu Änderungen den
Lizenzbedingungen führen
Lizenz Audits werden von den Hersteller als Weg für zusätzliche Umsätze gesehen.
Neben Nachlizenzierungen erhoffen sie sich auch Insiderinformation für Zusatzgeschäfte
«Rent-a-Center, the rent-to-own chain (USA) sued SAP recently after receiving an unexpected $9
million bill from SAP for excess use of its Business Objects analytics software»
CIO Magazin, July 20, 2011
18. 18Digicomp
Software Audits
Auf der Hersteller Seite: Account Manager vs. Audit Department
Position vor dem Audit (von der SW-Firma schriftlich angekündigt):
Sind wir unterlizenziert? Sollen wir einen Vergleich aushandeln?
Haben wir eigene Verfahren und Zahlen oder müssen wir eine externe Firma anstellen?
Wie gut verstehen wir die Vertrags- und Lizenzbestimmungen?
Wieviel Aufwand benötigt ein interner Audit?
Wer macht den Abgleich?
Was sind die Kosten?
Während dem Audit
Daten beschaffen?
Abschluss
Verifizierung des Auditberichts
Strategische Positionierung für weitere Zusammenarbeit
19. 19Digicomp
Software Audits
• Aufgrund der Komplexität der heutigen Lizenzkonditionen kann man nie 100% Lizenzkonformität beweisen
• Je sorgfältiger der Umgang mit Verträgen, Lizenzen, Installationen und Daten und je besser die Lifecycle Prozesse
und Governance aufgestellt sind, umso wahrscheinlicher ist es, negative Auswirkungen eine Audit zu vermeiden.
• Kritische Erfolgsfaktoren
• Verstehen der Risiken und der Komplexität
• Lifecycle Prozesse
• Automation durch Toolunterstützung
• Schnittstellen und Identifikation von Datenquellen
• Integration mit anderen Prozessen und Funktionen
• Interne Audits
• Controls, KPIs, KVP
20. 20Digicomp
Agenda
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
21. Lizenzformen
Proprietäre Software
• Lizenz Bestimmungen abhängig von Produzenten, Rechtsumfeld,
Kundenanforderungen
• Von hochstandardisiert (EULA) bis zu individuellen Vereinbarungen
Freeware
• Rechtlich nicht eindeutig definiert
• Proprietäre Software, kostenlose Nutzung und Weiterverbreitung
• Keine offener Quellcode
Shareware
• Zweckgebunden
• Zeitgebunden
• Limitierte Funktionalität
• Freemium (Gebührenpflichtigkeit abhängig vom Nutzungszweck)
Open Source
• Darf eigenen Bedürfnissen angepasst werden
• Quellcode darf analysiert werden
• Kostenloses Kopieren und Weiterverteilen
• Nicht zweckgebunden
24. 24Digicomp
Lizenz Metrik
Per Device
Per Node
Per User
Named user
Floating Licence
Per page
Per CI
Per Session
Per CPU
Per MIPS
Per MSU (million service units)
Per PVU
Per transaction
Volume-based
Per location
Time-based
Wie behält man hier den Überblick?
26. 26Digicomp
Agenda
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
27. 27Digicomp
Herausforderungen durch Virtualisierung und Cloud
• Lizensierungskonditionen sind gegenüber technischer Machbarkeit im Rückstand
• Client/Server Lizenzen (CALs etc.) sind in virtuellen und Cloud Umgebungen schwierig zu messen
(gemischte Besitzverhältnisse)
• Dynamik von virtuellen und Cloud Umgebungen machen akkurate Lizenzbilanzen schwierig
• Techies interessieren sich nicht für Lizenzbedingungen (Cloning, Testumgebungen, ‘Spielwiesen’
etc.)
• Hosting/Outsourcing: Geteilte Verantwortung ist keine Verantwortung
• Probleme: Sicherheit, Datenhoheit, Verfügbarkeit, SLA, Interoperabilität etc.
28. 28Digicomp
Agenda
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
30. Lizenz Management: Schnittstellen-Disziplin
Anwendungs-Sicht
Service Desk
Einkauf Revision
Rechtsabteilung
Finance
IT Installation
IT DiscoveryGebäude
Management
Personal
IT Architektur Lizenz
Management
Service Desk
• ValueMation
• Remedy
SCM
• SAP
• Ariba
Office
Vertragsmanagement
• Valuemation
• CU Contract
Kreditoren & Anlage
• SAP
Deployment und
Configuration
• SW-Verteilung
• VM Management
Inventory Scanner
• SCCM
• BDNA
Personalmanagement
• SAP
• Lawson
Architecture
Management
• Aris
• Topease
• Tipco
31. Lizenz Management: Schnittstellen-Disziplin
Daten-Sicht
Service Desk
Einkauf Revision
Rechtsabteilu
ng
Finance
IT Installation
IT DiscoveryGebäude
Management
Personal
IT Architektur Lizenz
Management
SW-Version
Bestellung
Bestellung
Purchase Order
Lizenz-Bilanz
Anlagewert
Verträge Auditreport
Verträge
Lizenzen
Rechnung
Wareneingang
Anlagevermögen
Betriebsbuchhaltung
Deployment History
Change History
SW-Installationen
Umzüge
Personal-Mutationen
SW-Portfolio
Standards
32. 32Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
34. 34Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda