Qué significa Be audit ready
La respuesta rápida es que Be audit ready significa estar preparado para la auditoría, y la respuesta no tan rápida es la misma. El problema es que un concepto tan sencillo crea alguna que otra confusión. Vamos a clarificarlo...
Para que sea más sencillo de entender vamos a centrarnos en el (temido) caso de las auditorías de software por parte de los fabricantes.
Be audit ready no significa que tengas todo tu licenciamiento perfecto, que estés totalmente compliance, y que además el uso de tus licencias esté optimizado (¡¡ojalá!!).
Be audit ready significa que estás preparado para afrontar la auditoría, que tienes toda la información y conocimiento en tu mano, y que sabes a lo que te estás enfrentado. Como suelo decir muchas veces, es conocer “la magnitud de la tragedia”. ¿Qué licencias tengo adquiridas? ¿Qué licencias tengo desplegadas? ¿Quién, cuándo y cómo las están utilizando? Si luego todo encaja y lo comprado vs lo usado es coherente, estás de muy enhorabuena. Pero si no encaja, estás igualmente preparado, porque sabes por qué no encaja, y seguro que sabrás lo que tendrías que hacer para que encaje (otra cosa es que no haya el presupuesto necesario, ese es otro lío, pero conoces muy bien la situación)
En mi opinión, hay que estar “audit ready” siempre, al menos para el TOP ¿5? ¿10? de los fabricantes en donde se vaya el grueso del presupuesto. Si al estar “audit ready” la foto…
- Encaja - Estupendo, estás de enhorabuena !! pero no te despistes, analiza si hay opciones de optimización
- NO encaja - Busca opciones de optimización para que encaje, y si aún así no lo hace, revisa con tus niveles superiores la situación, y pactar qué nivel de riesgo estáis dispuestos a asumir.
Lo que no es admisible es no tener la información ANTES del momento de la auditoría, porque en ese momento ya no hay escapatoria posible (y las prisas suelen ser sinónimo de compras caras no del todo justificadas).
La información hay que tenerla siempre; siempre completa y actualizada, aunque lo que veamos no nos guste mucho.
Espero que lo disfrutéis, un saludo
Alejandro Castro, director técnico de Proactivanet