MANUAL DE GESTO

DE ATIVOS
ABES DE SOFTWARE
1
 Introduo
Quem somos

A ABES - Associao Brasileira das Empresas de Software nasceu em 9 de O Manual da ABES de Gesto
setembro de 1986 com o objetivo de estabelecer um mercado de software e
de Ativos de Software tem como
servios mais aberto, que permitisse ao Brasil competir internacionalmente
e se recuperar do atraso tecnolgico, posicionando-se na vanguarda com
objetivo destacar os diferentes
empresas slidas e criativas que oferecessem produtos e servios de maior cenrios de ativos de software,
valor agregado e custos menores. Hoje, somos a entidade mais representativa alertar sobre os principais erros
do setor. no controle destes ativos e,
principalmente, direcionar e
Trabalhamos junto do governo, de rgos de fiscalizao, de entidades ligadas
ao segmento, da imprensa e da sociedade em geral. Reivindicamos os pleitos
ajudar voc na implementao de
do setor e atuamos em defesa dos interesses do mercado, impactando direta e uma metodologia processual que
positivamente os negcios, os lucros e o futuro dos seus associados. segue as melhores prticas do
mercado, ajudando sua empresa
Sendo uma importante representante setorial nas reas legislativa e tributria,
a melhorar processos e realizar
a ABES defende a propriedade intelectual e o combate pirataria de softwares
nacionais ou internacionais. Destaca-se ainda no apoio s iniciativas de investimentos conscientes.
fomento capacidade tcnica, pesquisa, desenvolvimento e inovao do
software nacional.

Atualmente, contamos com cerca de 1500 empresas associadas ou

conveniadas, de pequeno, mdio e grande porte, distribudas em 21 estados
brasileiros e no Distrito Federal. Juntas, geram mais de 120 mil empregos
Conectar,
diretos, atingem um faturamento anual da ordem de US$ 19,8 bilhes,
representam 90% do faturamento do segmento de desenvolvimento de
orientar,
software e 33% do faturamento total do setor brasileiro de TI, que em 2012
foi de US$ 60,2 bilhes. Nosso quadro associativo composto por empresas
proteger e
que se dedicam explorao econmica de software, por meio das atividades desenvolver
de anlise e desenvolvimento, produo, distribuio, licenciamento,
comercializao, treinamento, suporte tcnico, manuteno e servios.

2
 Captulo 1
O uso irregular de software

A. O que pirataria?
O termo pirataria de software tem sido utilizado mundialmente
para definir a reproduo ilcita e uso indevido de programas de
computador legalmente protegidos.

A pirataria de software refere-se s prticas que envolvem cpias

de software no autorizadas. Muitos pases tm leis de combate
pirataria, mas a aplicao destas leis pode variar. Quando um
consumidor decide usar uma cpia no autorizada de um programa
de software, ele perde seu direito ao suporte, documentao, s
garantias e s atualizaes peridicas fornecidas pelo fabricante
do software. Alm disso, software pirata pode conter vrus com
potencial para danificar o disco rgido do cliente e o seu contedo.
Finalmente, se o software for copiado ilegalmente na empresa, o
prprio cliente e a empresa em que ele trabalha estaro se expondo
a risco legal por piratear um programa protegido por leis de direitos
autorais.
(Fonte: http://pt.wikipedia.org/wiki/Pirataria_de_Software)

3

B. Quais so as modalidades de pirataria de software?
Falsificao
Falsificao a cpia e a comercializao ilegal de a execuo de cpias no autorizadas de software para
software protegido por direitos autorais, com a
inteno de imitar o material original. Inclui imitao
da embalagem, documentao, etiquetas e das demais
informaes.
CD-ROM pirata
a duplicao ilegal e a comercializao das cpias com significar multas vultosas, alm de outras penalidades.
objetivo de obter lucro. Normalmente, a cpia feita
em mdia regravvel e vendida por meio de classificados
em jornais, pela internet, ou diretamente em lojas ou
bancas de camels.
Revendas de hardware
Alguns revendedores de computador, sobretudo aqueles
que atuam no mercado informal, gravam cpias no
autorizadas de software nos discos rgidos dos PCs, sem
fornecer ao usurio a licena original ou a documentao
tcnica. Trata-se de estratgia para incentivar a compra
do hardware sem o conhecimento do comprador quanto
pirataria.
4
Captulo 1
O uso irregular de software
Pirataria corporativa
computadores dentro de organizaes. Ocorre quando
cpias adicionais so feitas por empregados, para uso na
corporao (empresas, escolas, reparties pblicas etc), sem a
necessria aquisio de novas licenas. A pirataria no s expe
publicamente a empresa, como tambm a submete ao risco de
altas indenizaes, pois mesmo poucas cpias ilegais podem
Pirataria cliente/servidor
Quando a empresa passa de um ambiente de usurios isolados
para um ambiente de rede comum confiar a instalao e
o gerenciamento a consultores ou revendedores. Podem ser
instaladas cpias ilegais no servidor, ou mesmo uma cpia
original no destinada ao uso em rede e ainda permitir mais
usurios do que a quantidade definida na licena, colocando a
empresa em srio risco. Exceder o nmero permitido de usurios
discriminado na licena tambm se configura como pirataria.
Pirataria online
O acesso internet se tornou uma prtica comum e este tipo de
pirataria vem crescendo rapidamente, afinal o software pode ser
facilmente transferido em escala e instalado anonimamente.
 Captulo 1
O uso irregular de software

C. Quais so os riscos no
uso de software irregular?
Riscos jurdicos

A pirataria de software crime. Muitas vezes usar software pirata ou em no conformidade (quando
voc utiliza uma verso original, mas no paga corretamente por ela) pode parecer vantajoso, mas no
. Conhecer os riscos dessa ilegalidade essencial.

A pirataria de software pode resultar em processos cveis e criminais. A organizao estar exposta a
altas multas, indenizaes e at a priso dos responsveis.

Pelo menos uma empresa flagrada a cada dia. A indstria de software descobre violaes ao Direito
Autoral por meio de denncias, o que d incio aos processos de busca e apreenso, instaurao de
queixa crime e abertura de processos indenizatrios. No Brasil, as indenizaes podem chegar a at
3.000 vezes o valor do software irregular, e as penas de priso chegam a quatro anos.

H um forte envolvimento dos legisladores estaduais e federais, bem como agncias locais de proteo
da propriedade intelectual e aplicao da lei, o que sugere ser uma boa ideia garantir a conformidade
do seu software.

Para mais informaes acesse: www.empreendedorlegal.org.br/riscos e/ou

http://www.abessoftware.com.br/legislacao/todas-as-leis-que-afetam-o-setor-de-software

5
 Captulo 1
O uso irregular de software

Quais so os princpios legais?

O conceito bsico da lei que, ao adquirir um programa de computador (software), o usurio no se torna proprietrio da
obra, mas apenas recebe uma Licena de Uso, de forma no exclusiva.

Os pontos mais importantes da Lei 9609/98:

1. O programa de computador protegido nos mesmos moldes das obras literrias, o que deixa o Pas alinhado com os
tratados internacionais dos quais signatrio.

2. A proteo assegurada por 50 anos a partir do lanamento da obra, com proteo total ao titular do Direito Autoral.

3. Esta proteo independe de registro em rgos oficiais, o que reduz significativamente a burocracia e os custos para
produo e comercializao de software.

4. Foram alteradas as penalidades cveis e criminais para quem violar os Direitos Autorais; at dois anos de deteno para a
violao e, se for para fins de comrcio, a pena aumentou para at quatro anos de deteno.

5. Mesmo tendo adquirido uma cpia original, o usurio no possui o direito de realizar a explorao econmica do software
(cpia e revenda, aluguel etc), a no ser que tenha autorizao expressa do titular.

6. A violao do Direito Autoral foi equiparada a crime fiscal, ou seja, quando houver sonegao fiscal ou perda de
arrecadao como consequncia da violao (venda sem nota, cpia ilegal etc) o Ministrio Pblico dever acionar as
autoridades tributrias para que se instaure o processo administrativo competente.

7. Quando se fala das penalidades, a Lei de Software usada em conjunto com a Lei 9610/98, que regula os Direitos Autorais,
e que determina uma indenizao de at 3.000 vezes o valor da obra, sem prejuzo das demais penas aplicveis.

A Lei de Direitos Autorais (9610/98) e a Lei de Software (9609/98), usadas em conjunto, trouxeram grandes benefcios para o
setor. Garantem, principalmente, a segurana para as empresas, nacionais ou estrangeiras, que desenvolvem programas de
computador, pois seus investimentos esto adequadamente protegidos por uma legislao clara e concisa.

Riscos financeiros

Ao adquirir um software pirata, uma vez que a operao ilegal, no existe nenhuma documentao oficial que registre a
operao. Sem registro, a operao no gera o pagamento de nenhum tributo relativo transao. Para estes casos, a lei
brasileira prev crime fiscal, ou seja, independente de queixa, o Ministrio Pblico deve adicionar a autoridade tributria
para uma investigao de sonegao fiscal.

6
 Captulo 1
O uso irregular de software

Responsabilidade

De acordo com a lei brasileira, cabe ao empresrio responder por

qualquer irregularidade que ocorra na companhia, inclusive as
praticadas por funcionrios. A reproduo ilegal de software para uso
interno, sem as respectivas licenas de uso (pirataria corporativa),
uma das mais comuns. Infelizmente, ainda so poucas as empresas
que adotam uma postura preventiva. A maioria faz finge ignorar e
justamente a que mora o perigo.

Quem deseja tranquilidade precisa investir em preveno. Comece

por incluir no contrato de admisso uma clusula que probe
terminantemente a prtica ilcita na empresa. Esta simples medida
evita muitos danos financeiros e morais. Vale lembrar que isso
apenas o ponto de partida para que uma nova cultura tome forma,
com a consolidao de um cdigo de conduta.

Licenas de uso

Existem milhares de empresas fornecedoras de software e centenas de milhares de produtos disponveis para
comercializao, e cada empresa tem a prpria poltica comercial adequada a cada tipo de produto. Assim, existem
inmeros tipos de licenas de uso no mercado, seja em termos de contedo, seja em termos de forma de apresentao.
A legislao vigente descreve que a comercializao de software no Brasil se d na forma de licenciamento de uso, mas
deixa sempre a possibilidade da existncia de contratos de licena especiais, mesmo que no expressamente citados na
Lei. sempre recomendvel ler por inteiro os termos de licenciamento.

Os tipos mais comuns de licenciamento encontrados no mercado so:

Freeware: Situao em que o titular dos Direitos Autorais renuncia plenamente a estes direitos, colocando a obra em
circulao sem custo e sem limites para reproduo. O caso mais tpico o programa para clculo do Imposto de Renda,
disponibilizado para a sociedade pela Receita Federal. Vale lembrar que o titular pode revogar esta deciso, passando a
exigir uma remunerao por novas cpias que vierem a ser feitas.

Demo: Normalmente, trata-se de licena de um aplicativo reproduzido parcialmente para que o usurio possa avaliar o
programa antes da aquisio. Usualmente apresenta uma limitao fsica para o uso, no tem custo, mas no pode ser
comercializado. Aps a avaliao, se o usurio quiser usar o aplicativo, dever adquirir a licena completa.

Shareware: Neste caso o aplicativo tambm colocado em circulao para avaliao. O programa pode ser usado
durante um perodo de tempo determinado para logo aps ser retirado do computador. Caso o usurio deseje continuar
usando o aplicativo, dever adquirir a licena completa.

Acadmica: Este tipo de licena completa, idntica s de uso comercial. A diferena que ela destinada a professores e
alunos de entidades de ensino e, normalmente, tem preos diferenciados. O limite usual que esta licena s tem validade
enquanto o usurio estiver na condio estipulada (aluno ou professor).

OEM: a licena referente aos programas de computador que j esto pr-instalados no momento da compra do
equipamento. O conceito desta licena o de uma operao casada, pois o programa s pode ser usado naquele
equipamento e quando este for desativado o programa tambm deve ser. As licenas OEM s acompanham
equipamentos, no sendo disponveis para comercializao isolada.

7
 Captulo 1
O uso irregular de software

Monousurio: a situao mais comum do mercado. a licena que se adquire unitariamente em revendedores ou lojas
especializadas e que autoriza uma instalao do programa.

Multiusurio: a licena utilizada para instalao de programas que funcionam em rede. Este tipo de licena normalmente
indica o nmero de estaes de trabalho habilitadas a acessar o programa (simultaneamente ou no).

Site: a licena vendida para um local fsico determinado e que vale para todos os usrios daquele local. Os programas
podem ser usados sem nenhum tipo de limite dentro do espao determinado.

Modular: Refere-se a programas que no so utilizados de uma s vez. O fornecedor faz a instalao completa do software e
vai licenciando cada mdulo medida que estes vo sendo colocados em operao e acessados pelos usurios.

Reproduo limitada: Neste caso, o usurio adquire apenas um pacote fsico (mdias, manuais, documentao etc) e a
autorizao para uma quantidade determinada de cpias autorizadas. Por exemplo, um pacote com 30 licenas conter uma
cpia original do software e uma licena para que aquele original seja instalado em 30 computadores.

Reproduo livre, condicionada: O usurio adquire apenas um pacote fsico e autorizao para sua instalao em diversos
equipamentos. De acordo com a frequncia determinada na autorizao, o usurio envia ao fornecedor um relatrio da
quantidade de instalaes efetuadas e recebe do fornecedor o nmero de licenas relativas s instalaes e a respectiva fatura
para pagamento. Este tipo de licena amplamente usado em grandes corporaes.

MIPS: Este tipo de licena comum no ambiente de computadores de grande porte (mainframe) e sua comercializao
relacionada com a capacidade de processamento do equipamento.

Contratos especiais: So usados quando o fornecedor desenvolve programas de uso especfico para seus clientes, mais
conhecidos como customizados. So documentos mais formais, que trazem definies expressas das condies em que o
programa est sendo licenciado.

8
 Captulo 1
O uso irregular de software

Panorama do Mercado
Entenda o que pirataria de software, os riscos que ela impe
e como se defender estando amparado pela Lei!

A pirataria de software viola os direitos de propriedade intelectual e coloca pessoas, indstrias, governo e sociedade em
situao de risco de crimes cibernticos, como a exposio a malwares, vrus e roubo de dados. Ela tambm fere a nossa
economia de inovao local e prejudica a nossa reputao global.

O ndice de pirataria A pirataria de software Reduo de 10% no ndice

no Brasil de comercial mundial de de pirataria significa:
50% 63 bilhes de dlares +13 mil
novos
empregos +5 bilhes
de reais na
economia

Pirataria no est relacionada apenas concorrncia desleal entre

empresas, mas tambm a considerveis perdas econmicas para o
governo na forma de impostos, para os fabricantes e parceiros, e,
Caso voc suspeite que algo
principalmente, ao consumidor que adquire um produto com baixa
est errado, delate anonimamente
qualidade, alm de danos jurdicos. pelo Portal de Denncia da ABES e BSA:
www.denunciepirataria.org.br
No Brasil, o impacto da pirataria em nmero de contrataes
atinge 20 mil posies por ano, e o financeiro em US$ 186 milhes.
O impacto financeiro de aproximadamente US$ 2,848 bilhes,
colocando o Pas na quinta posio no mundo, fruto de vendas de
produtos ilegais.

Acesse www.empreendedorlegal.org.br para obter mais informaes.

9

A. Conceitos
Neste segundo captulo do
manual voc conhecer os
diferentes tipos de ativos da
rea de TI e algumas etapas
para identificar as possveis
falhas no gerenciamento
destes ativos, garantindo um
cenrio de conformidade por
meio da manuteno das
licenas de softwares e seus
benefcios.
Gesto de Ativos
A necessidade de uma
gesto de ativos de software
efetiva e eficaz de extrema
importncia. H trs anos
consecutivos, o software
representa um gasto
maior do que o hardware
nos oramentos de TI das
empresas. O atual cenrio torna
o gerenciamento de software
mais arriscado (muitas vezes,
complexo e intangvel, pois
seus contratos normalmente
contm muito mais detalhes
e especificaes do que os de
hardware).
10
Captulo 2
Como gerenciar os seus ativos de software
O que Ativo de TI?
O conceito de ativo define algo de valor que uma empresa
possui e que est associado a riscos e benefcios. O termo
ativo de TI refere-se a bens de valor que a rea de TI
compra e/ou gerencia.
Estes ativos podem ser software, hardware, sistemas ou
servios. Gesto de Ativos de TI (da sigla em ingls ITAM)
a prtica de gerenciar esses ativos de TI em toda a vida do
negcio, por valor mximo e risco mnimo.
PLATAFORMS
ITAM SAM HAM
A figura acima mostra uma clssica interao, embora
seja muito comum afirmar, erroneamente, que gesto de
ativos de software e gesto de ativos de hardware sejam a
mesma coisa.
A gesto de ativos de software (SAM) e a gesto de ativos
de hardware (HAM) so elementos complementares
que compem uma disciplina maior: a Gesto de Ativos
de TI ou ITAM. A dependncia entre elas chamada
de plataforma. Plataforma pode ser o nmero de
processadores ou Cores em um servidor ou o sistema
operacional de um desktop.
No confunda!
Ativos de software no
so os programas instalados
no hardware em datacenters,
em PCs ou em tablets e
smartphones. Os ativos so
constitudos pelo direito de
utilizao de um determinado
software, que devem ser
documentados em contratos
de software, documentao
de licenciamento e notas
fiscais.
 Captulo 2
Como gerenciar os seus ativos de software

Gerenciamento de Software
Algumas organizaes s comeam a realizar o gerenciamento de ativos em resposta a uma crise. CFOs, CIOs, Gerentes
de Negcios, TI, Risco e Compliance, todos precisam compreender a importncia do investimento preventivo em favor
do controle financeiro. A falta de conhecimento e a negao no so alternativas gesto de software. Mesmo que sua
empresa no tenha passado por uma auditoria de software de um fornecedor at o momento, a sorte tambm no
uma estratgia. preciso que as empresas compreendam a importncia de implantar um processo de gesto de ativos,
desde que ele seja focado sobre os riscos com maior potencial de reduo de custos. Por outro lado, fazer algum
movimento de gesto de software sem planejamento pode piorar a situao, dando uma falsa sensao de controle.

De modo geral, preveja investir entre 3% e 5% do seu oramento de

software em um programa de gerenciamento dos ativos de software.
E o mais importante: impossvel obter controle completo em uma
Existem cenrios sobre os
nica etapa ou ainda em um curto espao de tempo. essencial
definir metas razoveis sobre um cronograma realista. quais voc deve pensar
acerca da importncia de
fundamental que a principal motivao para implementar um iniciar um programa de
programa de gerenciamento no deve ser baseada e justificada gesto de ativos de software
exclusivamente em custo. tambm uma responsabilidade para
ou ao menos uma reviso
atenuar riscos financeiros, regulatrios, de imagem, evitando
despesas futuras e maximizando o retorno sobre estes ativos. da gesto de inventrio de
ativos de software.
O mesmo ocorre com o gerenciamento dos ativos de software
com a vantagem extra de melhorar seu processo a cada dia.

Renovao de contrato: O planejamento adequado a chave para uma negociao bem-sucedida. Muitas empresas
desconhecem sua posio real de utilizao de software e geralmente elas fazem reajustes nos contratos uma vez por
ano. No ter a informao exata do volume de software necessrio para a operao da sua empresa coloca voc em
desvantagem na negociao com seus parceiros, na elaborao do oramento de TI e tambm na possvel otimizao
de custos com software.

Movimentos de fuses e aquisies: O que possumos?. Esta uma pergunta constante na mente dos CIOs
e gestores de empresas em processos de fuso e/ou aquisio. Muitas vezes a empresa compradora, no caso de
uma aquisio; ou ambas, no caso de uma fuso, realiza processos de due dilligence com foco na sade financeira
da empresa, previses de vendas, demonstraes contbeis adequadas etc., e muitas vezes no avalia os ativos de
software que no so facilmente detectveis em uma avaliao tradicional, mas que representam um valor alto para a
empresa.

Mudana de gesto na empresa: Quando ocorrem mudanas na empresa, como troca de comando nas posies
mais seniores da gesto corporativa, o conhecido nvel C (CEO, CIO etc.), os novos responsveis pela gesto financeira
da empresa ou da gesto de tecnologia podem se surpreender com os resultados de um trabalho de avaliao de
maturidade na gesto de ativos de software. A partir daquele momento eles se tornam responsveis no somente pelo
futuro da operao, mas tambm pelo que lhes foi legado pela administrao anterior. normalmente um momento
de avaliao e ruptura, de descobertas e de aes a serem tomadas. Um timo momento para iniciar a implementao
da gesto de ativos de software e uma nova era de produtividade e controle dos ativos de software.

11
 Captulo 2
Como gerenciar os seus ativos de software

B. Benefcios
Norma ISO / IEC 19770

A norma ISO / IEC 19770 um

Tier4
padro internacional dividido
em camadas para permitir a
implementao por etapas, avaliao Tier3

e reconhecimento aplicado aos

processos de gerenciamento de Tier2

ativos de software de empresas de

quaisquer tamanhos ou segmento.
um benefcio imediato para
empresas que desejam atingir
elevados nveis de gesto de ativos
de software, governana e controle
Tier1
Full ISO/IEC SAM Conformance
Achieving best-in-class strategic SAM
Operational Integration
Improving efficiency and effectiveness

associados. Practical management

Improving management controls & driving immediate benefits

Trustworthy Data
Knowing what you have so you can manage it

As quatro camadas do gerenciamento de ativos de software

implementadas de acordo com a ISO / IEC 19770

12
 Captulo 2
Como gerenciar os seus ativos de software

Benefcios associados
de cada camada
Camada 1: Dados Confiveis. Possuir uma base de dados
de qualidade e confivel um pr-requisito para uma boa
gesto de ativos de software. Afinal, no se pode gerenciar
o que voc no conhece. Essa camada tambm fornece a
base para demonstrar a conformidade de licenciamento,
que normalmente um objetivo de prioridade alta para
as organizaes, principalmente no crescente cenrio de
auditorias de software por parte dos fabricantes.

Camada 2: Gesto Prtica. O gerenciamento normalmente s

comea a apropriar-se de questes relacionadas gesto de
ativos de software e a alcanar os benefcios, aps reconhecer
os problemas decorrentes da falta de dados de qualidade e
confiveis. A organizao reconhece a extenso dos riscos
que enfrenta, bem como as oportunidades de melhoria e
economia. Esta camada cobre o ambiente bsico de controle
de gesto, incluindo polticas, papis e responsabilidades.

Camada 3: Integrao Operacional. Baseando-se no

fundamento das duas camadas anteriores, esta leva
integrao da gesto de ativos de software nos processos
operacionais. O resultado a melhoria da eficincia e eficcia.

Camada 4: Conformidade total com a norma ISO / IEC 19770.

Alcanar este nvel significa atingir o estado estratgico ideal,
permitindo que o processo de gesto de ativos de TI apoie e
defina os objetivos estratgicos de negcio, trazendo reduo
de custos, otimizao do ciclo operacional, aumento de
produo e inovao competitiva. Ela define o conceito dos
mecanismos que, uma vez em operao, permitiro empresa
permanecer em conformidade de forma contnua e constante,
revisando os resultados da implementao das camadas
iniciais.

13

Como gerenciar os seus ativos de software
C. Cenrios
Cenrios comuns.
Em qual perfil sua
empresa se encaixa?
Uma prova de conceito pode
demonstrar se o investimento em
recursos humanos, processos e
ferramentas para a implementao
de um projeto de gerenciamento de
software gerar um retorno sobre o
investimento.
A seguir, apresentamos quatro
cenrios de negcios, simples
e bsicos, para ilustrar os seus
resultados mais provveis.
14
Captulo 2
Cenrio 1. A inao (no fazer nada)
Licenas de software so consideradas apenas para novos projetos
quando os compradores so encorajados a fazer uma aquisio
pontual ou transacional. Aps a compra, os funcionrios se
limitam a trabalhar com o que tm, at que um novo projeto
seja criado. Sem a reeducao do usurio e de coordenao
central, cada um faz a sua prpria interpretao das regras de
licenciamento. Chaves de licena, por exemplo, no so garantia
de direitos. A instalao de uma nica licena em vrios sistemas
acontece mais como consequncia da falta de conhecimento, ou
da falta de processos, do que de uma desonestidade deliberada.
As empresas so relutantes em aceitar que programas de
gerenciamento de ativos de softwares faam parte do custo
do negcio. Deste modo, colocam-se em risco e tornam-se
candidatos naturais para auditorias e processos jurdicos, entre
outros.
Caso a organizao ainda no tenha passado por auditorias no
significa que ela no ter uma despesa cada vez maior devida
m gesto dos ativos de software e do descontrole financeiro,
j que ela pode estar pagando demais para manter ou renovar
licenas desnecessrias ou no utilizadas, enquanto outros
softwares podem estar indevidamente licenciados, sem suporte e
sem manuteno.
Cenrio 2. Investimento baixo
ou inadequado (fazer muito
pouco, muito tarde)
Estudos de licenciamento de software normalmente
so resultado de inciativas individuais. Com frequncia,
originam-se de um projeto de avaliao de renovao
de contrato ou upgrade que, invariavelmente, expe
a falta de controle sobre as licenas. Uma avaliao-
piloto ou linha de base pode ser suficiente para captar
a ateno da administrao, graas estimativa dos
custos para toda a base da empresa e economia que
um trabalho mais consistente pode proporcionar, bem
como o risco potencial da empresa naquele momento.
Em princpio, a economia pode facilitar o financiamento
de uma ferramenta de descoberta, porm, a confiana
excessiva nesta aquisio, baseada em reduo de
custos, pode ser um tiro no p quando no vem
acompanhada da implantao de processos de gesto
capazes de potencializar sua eficincia.
 Captulo 2
Como gerenciar os seus ativos de software

Cenrio 3. Envolvimento satisfatrio, investimento adequado

(fazer o que for necessrio)
um momento realista onde a gesto de riscos passa a se tornar determinante, provavelmente depois de uma
auditoria, e o objetivo prever e otimizar gastos com software e automatizao de processos. A auditoria interna
normalmente envolvida no processo de auditoria de licenciamento. A implementao de um programa de
gerenciamento de software consome em mdia 3% do oramento de software da empresa, embora muitas delas
s se deem conta disto na medida em que os processos so criados e vo amadurecendo. A recuperao desta
receita depende do nvel de ineficincia antes da regularizao, mas normalmente o retorno positivo.
Os contratos de software e os direitos de licenciamento so analisados de acordo com cada fornecedor por meio
de inventrio. A utilizao de software especfico de descoberta e inventrio pode acelerar esta etapa e identificar
potenciais conflitos, mas no garante a conformidade, e/ou, dependendo da tecnologia utilizada, interpretar as
regras de licenciamento dos diversos fabricantes e seus especficos contratos e termos.
Ao final desta etapa, o quadro de licenciamento esclarecido e eventuais dvidas so removidas em um cuidadoso
processo de renegociao ou renovao de licenas e manuteno. importante definir internamente os donos
das licenas, ou seja, quem so as pessoas e departamentos que respondem pela propriedade de cada ativo de
software.
As situaes de no conformidade podem, ento, ser resolvidas por meio de opes que incluem: renegociao,
compra de licenas adicionais, consolidao de aplicaes ou migraes de produtos. Pode-se considerar a
contratao de consultores ou especialistas independentes em licenciamento de software.
Neste cenrio, procedimentos de auditoria so adotados para gerenciar todo o ciclo de vida dos ativos de software
(requisio, autorizao, compra, instalao e baixa). Usurios so conscientizados sobre os perigos de utilizar
software no licenciado e as reponsabilidades de cada parte envolvida caso seja identificada tal situao em uma
auditoria de um fabricante. Cpias de todos os softwares, contratos de licenciamento e manuteno, chaves de
instalao, mdias, informaes de contato so mantidas em um repositrio centralizado e em localidade de
backup. Todo o processo revisado periodicamente para assegurar o perfeito funcionamento.

Cenrio 4. Comprometimento excessivo (faz muito, muito rpido)

Normalmente, as empresas so estimuladas a agir aps uma auditoria cara e dolorosa. Remorso, pnico de novas
violaes de licenas e outras emoes comuns durante a negociao e resoluo podem levar a assumir compromissos
desnecessrios.
Os contratos de licenciamento concedem direitos amplos de auditoria nos clientes, que por desconhecimento ou por
impreciso na informao, tendem a acreditar que a situao est sob controle. Empresas de consultoria e/ou treinamento
so imediatamente contratadas e so adotadas apenas as prticas de descobertas ou o inventrio de softwares, o que no
agrega valor a longo prazo na gesto efetiva de ativos de TI.
Neste cenrio, no existe a aplicao de um diagnstico do modelo de maturidade de software alinhado cultura da
empresa. Os processos so definidos de forma excessivamente burocrtica, cara e ineficiente, com dependncia de outras
disciplinas (operaes de TI, finanas e gerenciamento de servios) que ainda no foram desenvolvidas na empresa.
Casos de no conformidade so imediatamente encaminhados para compra de licenas adicionais, sem uma avaliao mais
crtica da situao e ignorando fases importantes de negociao do contrato. A empresa se torna um bom cliente para as
empresas de software, mas no consegue aproveitar a eficincia da adoo e suas vantagens comerciais.
Tentar fazer muitas coisas em um curto espao de tempo requer um investimento considervel, com retorno relativamente
baixo. Embora possa ser possvel alcanar rapidamente um programa estvel e de qualidade, o nvel de esforo e
conhecimento necessrios ultrapassa com tranquilidade o alvo de 3% do oramento total de softwares.

15
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

Voc chegou at aqui, ento

j o momento de iniciar os
procedimentos corretos para
implementar a gesto de ativos
de software em sua empresa,
seguindo os padres da ISO /
IEC 19770 e a partir da camada
em que ela est inserida,
considerando as etapas para este
desenvolvimento com ateno
especial para a preveno de
erros frequentes.
Camada 1.
Dados
Confiveis

16

Etapas da implementao (ISO / IEC 19770)
A. Inventrios
Os inventrios so a fonte principal para um processo
eficaz de gesto de ativos de software que garanta
a conformidade contratual com os fabricantes. Trs
deles so ponto de partida para o conceito de Dados
Confiveis e que habilitam sua empresa a possuir
processos adequados de controle e Compliance:
Inventrio de hardware: este inventrio compreende
todas as plataformas nas quais os ativos de software
podem ser executados, incluindo todos os equipamentos
e dispositivos que podem rodar o software, como por
exemplo, notebooks, desktops, tablets, smartphones e
servidores - fsicos ou virtuais -, entre outros;
Inventrio de software autorizado instalado: todo
e qualquer software autorizado para instalao e para
execuo do negcio, preferencialmente organizado por
plataforma (Windows, UNIX, MacOS etc.);
Inventrio das licenas adquiridas: um relatrio
consolidado com todos os direitos de licena da empresa.
Normalmente este relatrio no est pronto para uso,
mas deve ser construdo a partir de fontes confiveis
(relatrios de contratos de volume dos fabricantes,
notas fiscais, alm de toda a documentao de suporte
exigida por cada fabricante: mdias, etiquetas coladas nos
equipamentos com sistema operacional OEM etc.).
Boas prticas indicam que as empresas que possuem
recursos de mtricas de utilizao de softwares
instalados e em uso, podem ter um importante aliado na
hora de renegociar contratos e avaliar o custo efetivo em
relao utilizao efetiva de um determinado software.
Captulo 3
A.1. Inventrio de hardware
Uma dvida comum entre gestores de TI: Se estamos falando
de gesto de ativos de software, por que temos que nos
preocupar com o inventrio de hardware? A resposta simples:
no hardware onde cada dispositivo conectado rede de sua
empresa ir executar o software. Desta forma, h uma relao
indissocivel entre estes dois elementos.
Vamos dar um exemplo tpico de alto impacto: instalao de
sistemas operacionais para servidores e/ou outros softwares cuja
mtrica de precificao baseada no nmero de processadores
ou no nmero de ncleos ou mesmo em ambos. Dependendo
do produto, o custo pode se multiplicar por 4, 8 ou 12.
Abaixo, os campos ou itens que devem ser documentados em
um inventrio de hardware:
a. Campo identificador nico (nmero de srie ou etiqueta de
patrimnio);
b. Nome e descrio completa do ativo;
c. Dados de localizao;
d. Responsvel pela utilizao do equipamento ou o dono
do equipamento em casos de dispositivos BYOD (Bring
Your Own Device: tendncia atual reforada pela
consumerizao de TI, onde os funcionrios trazem seus
prprios equipamentos para a empresa notebooks,
tablets, smartphones etc.);
e. Natureza do dispositivo (produo, qualidade,
desenvolvimento, reposio etc.);
f. Verso ou modelo;
g. Outras informaes teis.
Existem boas solues no mercado que
realizam inventrios de hardware de forma
automatizada, que posteriormente devem
ser aprimorados e adequados s solues de
gesto de ativos de software e hardware com
revises pelos gestores de ativos de TI.
Erros comuns a evitar: Frequentemente, as
empresas deixam de inventariar dispositivos
de grupos difceis de rastrear por falta de
recurso ou conhecimento tcnico para a
abordagem. Por exemplo, equipamentos de
desenvolvedores da empresa ou BYOD (Bring
Your Own Device), notebooks de diretores e
presidentes, servidores em datacenter, entre
outros. Esta situao pode dificultar o controle
dos ativos de software da empresa e contribuir
para situaes de no conformidade no futuro.
17
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

A.2. Inventrio de software

autorizado instalado e em uso
Por meio deste inventrio, possvel identificar
rapidamente instalaes de software no autorizado,
revelar software instalado que nunca foi utilizado
(possvel ponto de ateno para reduo de custos)
e definir as autorizaes para instalao de software.
As definies de software autorizado, ou catlogo
de software, devem ser feitas com base nos ttulos
de software de cada fabricante, apresentando
plataformas, forma de instalao e reas da
empresa que podem receber aquele ativo.
Erros comuns a evitar: Poucas empresas controlam de
forma eficiente e eficaz seus ativos de software. Com
frequncia, possuem um software de descoberta e inventrio,
configurado de forma padronizada na instalao, produzindo
dados que raramente so revisados e analisados, salvo
quando solicitados por uma auditoria interna ou externa.
A conformidade de licenas, benefcio importante de
uma gesto de ativos de software eficaz, vem do contnuo
monitoramento dos nveis de inventrio e dos dados de
comprovao de titularidade. Confiar to somente em
ferramentas de rastreamento um erro comum a ser evitado.

A.3. Inventrio de licenas

adquiridas
Esta etapa fundamental para a realizao de um
processo de otimizao e deve conter todas as licenas
compradas pela sua empresa. Saber exatamente o que
voc possui proporciona a segurana necessria para
cumprir, da maneira mais tranquila e rpida possvel, as
verificaes de utilizao eventualmente requeridas por
algum fabricante.
Voc pode construir seu inventrio de licenas adquiridas
a partir dos contratos de licenciamento de volume que
sua empresa possui, licenas de programas contratados
isoladamente, notas fiscais dos equipamentos adquiridos
para os softwares OEM (sistemas operacionais) e outros
tipos de comprovantes atualmente em uso, como e-mails
contendo o recibo de compra e chaves de ativao,
modelo muito comum nestes dias de distribuio de
software pela internet.

18
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

De uma forma geral, voc deve ter as seguintes informaes

em seu inventrio:
a. Nome do produto;
b. Tipo do produto (licena completa, upgrade, OEM etc.);
c. Verso do produto;
d. Quantidade de licenas adquiridas;
e. Informaes de manuteno (se aplicvel);
f. Data de compra e eventuais perodos de manuteno;
g. Tipo de contrato de licenciamento e dados associados (cdigos
de identificao e data de expirao).

Fontes adicionais de informao:

a. Contratos em nome de outras empresas - Em casos de fuses e aquisies ou venda de empresas,
muitas vezes os ativos de software em comparao com as mtricas utilizadas nestas transaes no so
adequadamente avaliados, podendo deixar passivos ocultos para as empresas;
b. Bibliotecas de mdias Alguns modelos de licenciamento exigem apresentao de mdias, etiquetas de
propriedade etc., desta forma, muito importante manter todas estas informaes de forma centralizada e
controlada;
c. Contratos e regras de licenciamento dos diversos fabricantes de software dos quais sua empresa possui
produtos esta fonte de informao particularmente importante no que tange combinaes possveis de
upgrades, downgrades e outras particularidades dos fabricantes.

Erros comuns a evitar

a. Reaproveitamento de licenas OEM: os sistemas operacionais adquiridos junto com equipamentos devem ser
baixados do controle com o hardware. Se a sua empresa renova seu parque de equipamentos, digamos a cada trs
anos, voc no poder reaproveitar o sistema operacional em um equipamento adquirido sem ele. Neste caso, o
software parte indissocivel daquele hardware.
b. Licenas associadas a empresas que no fazem mais parte do grupo empresarial do qual voc se inclui, comum em
casos de fuses, aquisies ou vendas de empresas ou parte delas;
c. Licenas para as quais voc no possa satisfazer todas as condies contratuais de seu respectivo fabricante: falta de
mdia, nota fiscal, etiquetas de identificao no hardware em caso de licenas OEM, entre outros;
d. Licenas assumidas erroneamente como verses mais recentes de um dado software;
e. E finalmente, muita ateno aos ambientes virtualizados. Os fabricantes possuem uma gama extensa com as mais
variadas e modernas ferramentas e sistemas operacionais para estes ambientes, porm muitas vezes as diferenas
so sutis e a instalao de um produto baseado em nmero de ncleos ou nmero de processadores pode trazer
surpresas realmente desagradveis.

19
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

B. Comprovao de propriedade das licenas

Erros comuns a evitar: Muitas
Esta segunda etapa, to importante quanto a primeira, habilitar a sua empresa a empresas no valorizam a
comprovar a titularidade das licenas de software instaladas. necessidade de manter um
Voc deve estabelecer um processo para aquisio de ativos de software, desde controle srio e dedicado sobre
a requisio at a efetiva instalao no equipamento do solicitante. Confira os o inventrio de provas de
principais tipos de documentos de licenciamento que dever manter controle: titularidade e cometem falhas
comuns: contabilizar de forma
a. Contratos de volume: normalmente compreendem vrios documentos, sendo errada o nmero de licenas,
um principal, com os termos gerais do contrato, e os demais, correspondentes considerando, por exemplo, a
aos detalhes das liberaes das licenas, incluindo dados do perodo de validade compra de um sistema operacional
e data da implementao, entre outros. muito importante manter todos os e seu posterior upgrade, como
documentos sobre acordo, pois os termos e condies de licenciamento podem direito de uso duplicado, porm, o
variar ao longo do tempo e sua empresa no ter condies de provar que na upgrade est vinculado compra
poca da assinatura determinada condio no foi a acordada, acarretando anterior. Outra falha descartar
novos gastos com regularizao; notas antigas, particularmente
b. Registros de compras: a distribuio de software pela internet uma realidade depois de um upgrade, com a
h alguns anos. Muitos fabricantes enviam toda a documentao pela internet inteno de diminuir o volume de
para o e-mail do comprador, porm estes registros no ficam disponveis para papis e documentos.
consulta por muitos anos. Desta forma, fundamental manter cpias destes
registros de prova de compra enquanto o software em questo estiver em plena
utilizao;
c. Compras avulsas: muito importante manter todas as faturas originais, discos,
embalagens e toda documentao que poder ajud-lo a mostrar que voc est
corretamente licenciado.
Mantenha um processo de reconciliao peridica entre as licenas em uso e as
licenas adquiridas.

20
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

C. Verificao contnua de conformidade

Erros comuns a evitar: A
Ao concluir o processo de implantao de Dados Confiveis, importante
falta de capacitao tcnica na
garantir que os controles se sustentem para garantir a efetiva reduo de
construo dos dados confiveis
custos e assegurar a utilizao eficiente dos ativos de software dentro da sua
estruturao dos inventrios
empresa.
leva a erros de qualificao
O que voc deve ter em mos para implementar o processo de no escopo dos inventrios que
verificao contnua de conformidade: so percebidos mais tarde, j na
a. Inventrio de hardware; fase de reconciliao e testes
de verificao de conformidade
b. Inventrio de licenas adquiridas;
contnua. Sempre que possvel
c. Inventrio de licenas de softwares instalados; adote profissional realmente
d. Documentao de licenciamento do software adquirido; capacitado nas etapas iniciais.
e. Documentao de licenciamento do software em uso.
A manuteno da conformidade de software se d por meio de um
processo contnuo de verificao dos registros gerados nos inventrios
da camada 1 da ISO 19770-1. Estabelea um processo de verificao e
reconciliao de cada software instalado com sua respectiva licena
de utilizao, comparando as fontes de informao e a documentao
relacionadas. Este procedimento deve ser feito para cada software ou
conjunto de softwares, assegurando que ele pode ser feito periodicamente,
inclusive verificado por terceiros.
Os relatrios devem demonstrar:
a. Uma viso consistente de como as licenas podem ser reconciliadas com
os requerimentos de utilizao;
b. Uma fonte confivel sobre as licenas da sua empresa, nmero de
implementao de cada software e mtricas para avaliao dos
requerimentos de licenciamento;
c. Qualquer diferena do cenrio esperado deve ser justificada;
d. Eventuais acertos de licenciamento, conforme prioridade estabelecida
pela administrao, por negociao com o fabricante, desconsiderando
desinstalaes de software.

21
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

D. Gesto de inventrio de ativos de software

Erros comuns a evitar: Os dados
Voc est a um passo de garantir que os procedimentos de dados confiveis de software instalado mudam
estejam em operao na sua empresa. Nesta etapa, o objetivo assegurar rapidamente levando quase
que os inventrios, em meio fsico ou digital, estejam adequadamente sempre a grandes flutuaes no
armazenados e protegidos contra alteraes no autorizadas e, desta forma, resultado das reconciliaes.
garantam uma informao precisa ao longo do ciclo de vida dos ativos de
software da sua empresa.

Neste ponto voc j possui um

conjunto de dados confiveis nos
Camada 2. inventrios de hardware e software.
Gesto O prximo passo iniciar a preparao
Prtica para a otimizao contnua da
sua gesto de ativos de software.
de extrema importncia obter
entendimento sobre os fatores
externos que influenciam essa gesto
e preparar o ambiente, constando:

22
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

A. Processos de governana corporativa para gesto de ativos de software

Os processos de governana corporativa evidenciaro a importncia do tema e do escopo dentro da organizao, incluindo
as entidades e/ou partes legais da entidade e a definio de uma pessoa ou comit responsvel pelo gerenciamento deste
processo.
Outro ponto importante que esta responsabilidade seja formalmente reconhecida e patrocinada pela alta administrao da
sua empresa, caso contrrio, voc no conseguir o apoio necessrio para implementao.
Riscos associados a diferenas existentes nas reas de operao da sua empresa (regulao especfica de atuao em outros
pases).

B. Funes e responsabilidades em gesto de ativos de software

O objetivo deste processo assegurar que as funes e responsabilidades relacionadas aos ativos de software estejam
claramente definidas, mantidas e compreendidas por todos os envolvidos.

Ao desenvolver os processos relacionados a este tpico, atente-se a:

Demonstrar a existncia de um gestor de ativos de software, responsvel pela governana de software e seus ativos
relacionados em toda a organizao. Sua funo claramente definida e aprovada pela alta administrao da sua empresa
ou equivalente.
Demonstrar que a existncia de papis e responsabilidades para a governana corporativa de software e ativos relacionados
esto documentados e so atribudos a indivduos especficos.
Comunicar estas responsabilidades a todos que, de alguma forma, esto envolvidos com gesto de ativos de software.

C. Polticas, procedimentos e processos

de gesto de ativos de software
Aqui, a prioridade a implementao de polticas, processos e
procedimentos de gesto de ativos de software que possibilitem
a criao de uma abordagem estruturada para criao, reviso,
aprovao, publicao e controle de polticas, processos e
procedimentos e toda a documentao relevante. Desta forma, ser
possvel determinar a qualquer tempo, quais documentos e suas
respectivas verses esto atualmente em vigor e quais conjuntos
especficos de software e ativos se aplicam.
Todos devem ser comunicados sobre
estas polticas e procedimentos para que
nenhum colaborador, que tenha entre suas
atribuies funcionais algum contato com
software ou seus ativos relacionados, deixe
de receber as informaes. Esta comunicao
deve ser registrada, por meio eletrnico ou
fsico, e protocolada por cada colaborador.

D. Competncia tcnica em gesto de ativos de software

Sua empresa deve demonstrar que mantm, em suas equipes, profissionais qualificados e atualizados em gesto de ativos de
software. Esta atualizao deve cobrir conceitos gerais de gesto de ativos de software, regras de licenciamento dos principais
fabricantes de software utilizado em sua empresa.

E. Reviso do histrico de compras e faturas anteriores

Este o ponto de partida para um processo de otimizao de compras. Um dos benefcios deste tipo de reviso a
identificao de faturamento incorreto. A anlise do histrico de compras de software a melhor fonte de anlise de
tendncias para identificar uso no controlado de ativos de software, bem como a utilizao de software no autorizado. Esta
reviso permite identificar gastos errneos ou inapropriados e vai auxili-lo a visualizar e gerenciar melhor a maneira como a
sua empresa utiliza os recursos dos ativos de software.

23
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

Camada 3.
Integrao
Operacional

Esta camada cobre

os processos
relacionados ao ciclo
de vida dos ativos de
software (aquisio,
implementao
e descarte) e os
processos principais
de gerenciamento:

24
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

A Gesto de segurana no uso de ativos de software

Sua organizao dever demonstrar que este processo revisado pelo menos uma vez ao ano, a fim de detectar excees
na poltica de segurana. Esta verificao inclui o acesso a todas as cpias de distribuio para instalao, arquivos fontes de
programas e direitos de uso e de instalao.

B Gesto de contratos e relacionamentos

Assegura um correto gerenciamento dos relacionamentos de sua empresa com outras organizaes, tanto internas como
externas, de ativos de software.

C Gesto financeira
Garante que a gesto de ativos de software possui um oramento adequado e um processo de contabilizao que identifica
todas as informaes financeiras relevantes de forma rpida, clara e segura, bem como informaes sobre planejamento
tributrio relacionado ao software e o clculo do custo total de propriedade.

D Gesto de acordos de nvel de servio

O objetivo deste processo definir, registrar e acompanhar o desempenho dos fornecedores por meio dos indicadores de
nveis de servio previamente acordados, demonstrando que os referidos fornecedores esto cumprindo adequadamente a
prestao dos servios e que existe uma reviso, no mnimo trimestral, para documentar os resultados da comparao.

E Gesto de aquisio de software

Demonstra a existncia de padres de configurao de software para a sua empresa e os critrios definidos para as excees
s regras estabelecidas.

F Gesto de instalao de software

A organizao dever demonstrar que existe um processo formal de instalao de software assegurando que so
considerados padres de instalao e configurao e restries de licenas e dependncias de produtos de terceiros.

G Gesto de descarte de software

Este processo demonstra e comprova a remoo de todos os softwares e ativos relacionados em uso, incluindo a reciclagem
destes ativos, quando necessrio, de acordo com as polticas da empresa e mantenha registros adequados, suficientes e
atualizados de tais movimentaes.
Para o caso das licenas de software que podem ser reinstaladas (no o caso dos softwares em regime de OEM), deve existir
um controle de identificao. Devem existir controles que garantam que as licenas de software transferidas para terceiros
asseguram todas as clusulas constantes no contrato de licenciamento original. Deve-se manter um registro preciso e
atualizado de todas as movimentaes relacionadas, as baixas de ativos de software e demais ativos relacionados.

25
 Captulo 3
Etapas da implementao (ISO / IEC 19770)

A camada 4 cobre os processos avanados de gesto de ativos de software

divididos em trs grupos:
a. Estratgia para gesto de ativos de software;
b. Processos avanados de gesto do ciclo de vida de software;
c. Melhores prticas de controles de gesto de ativos de software.

Tais processos podem ser assim relacionados:

a. Gesto de implementao de ativos de software: assegura as metas gerais
de gesto de ativos de software. Sua empresa deve estar apta a demonstrar
controles em operao de coleta de informaes. Recomenda-se apresentar
ainda relatrios regulares, no mnimo a cada trs meses.
b. Gesto de monitoramento e reviso de ativos de software: pelo menos
anualmente, sua empresa deve aplicar uma avaliao que comprove que os
objetivos da gesto de ativos de software foram atingidos.
c. Gesto de melhoria contnua de ativos de software: assegura a coleta e a
identificao de eventuais oportunidades de melhoria de todas as fontes
Camada 4. possveis (usurios, reas internas, fornecedores etc.).
Conformidade d. Verificao de conformidade para gesto de ativos de software: sua empresa
Total deve se mostrar apta a demonstrar, por meio de registro documental, polticas
e procedimentos desenvolvidos, aprovados e divulgados para verificao de
conformidade contnua em todas as camadas de implementao da ISO 19770-1.
e. Gesto de segurana para gesto de ativos de software: sua empresa deve possuir
uma poltica desenvolvida, aprovada e divulgada formalmente relacionada s
restries de acessos e segurana para todos os recursos de gesto de ativos de
software, incluindo meios fsicos e eletrnicos de armazenamento de software,
cdigos-fonte e verses.
f. Gesto de mudanas para gesto de ativos de software: este processo assegura
que todas as mudanas que impactem a gesto de ativos de software sejam
avaliadas, aprovadas, implementadas e revisadas de forma controlada.
g. Gesto de desenvolvimento de software: a existncia de um processo formal
de desenvolvimento de software, assegurando a aplicao de padres de
arquitetura e configuraes.
h. Gesto de liberao de software: deve-se comprovar que existe um processo
formal de teste de aceitao das mudanas executadas em um ambiente
controlado. A frequncia e tipos de liberaes devem ser acordadas com os
usurios e reas de negcio, incluindo a frequncia de aplicaes de patches de
segurana.
i. Gesto de incidentes: a resoluo dos incidentes deve ser registrada conforme as
aes tomadas e em caso de problemas, quais aes sero tomadas at que o
incidente seja encerrado.
j. Gesto de problemas: sua empresa dever comprovar a existncia de um processo
formal em que todos os incidentes sejam registrados e classificados de acordo
com seu nvel de impacto.

26
 Captulo 4
10 principais erros em licenciamento de software

10 principais erros em licenciamento de software

1. Fazer compras avulsas a falta de controle sobre compra de software comum, mesmo em clientes que operam sob um
contrato de volume. Tente negociar com o fabricante do software uma liberao de no conformidade para os casos em
que for possvel provar a titularidade das licenas de software instaladas fora do contrato de volume. Adote controles mais
rgidos para evitar esta situao.

2. No monitorar instalao e uso por meio do monitoramento da instalao e uso de software, sua empresa poder reduzir
substancialmente os pagamentos relacionados manuteno e suporte.

3. No possuir controle centralizado um repositrio central com todas as provas de compra de software, licenas e
documentao torna mais fcil e acessvel uma reviso por parte de sua empresa e eventual fabricante de software no
caso de uma auditoria, auxiliando ainda sua empresa a atender de forma rpida e eficaz os requerimentos dos fabricantes,
economizando tempo e dinheiro.

4. No monitorar as datas de renovao a ausncia de controle das datas de renovao dos contratos de licenciamento
deixa sua empresa vulnervel a lapsos de manuteno ou perda dos direitos de uso, o que certamente vai gerar um custo
significativo durante um processo de auditoria de software por parte do fabricante.

5. Falta de comunicao entre reas da empresa a rea de TI deve trabalhar em conjunto com
a rea de compras para assegurar que o software seja instalado e utilizado em acordo com os
respectivos contratos de licenciamento para evitar problemas de Compliance. Da mesma forma,
empresas que possuem filiais, escritrios de representao, lojas de atendimento ao pblico
e onde a conexo com o departamento de TI pode por vezes sofrer falhas. sempre bom
lembrar que estes pontos remotos tm outros objetivos, apesar de fazer parte de uma mesma
organizao e entendem que, se necessrio, no h problema em instalar algum software para o
trabalho, de acordo com seu senso de urgncia.

Outra situao muito frequente relacionada s empresas multinacionais ou s operaes no

exterior assumir que os contratos de software so assinados na matriz da empresa no
exterior e, por isso, no deve existir controle local. Muitas vezes, o processo de controle de ativos
de software seriamente prejudicado por premissas assumidas sem a real verificao de sua
necessidade, ocasionando problemas de conformidade que vo consumir tempo e recursos
financeiros no futuro.

27
 Captulo 4
10 principais erros em licenciamento de software

6. No adquirir manuteno no tempo certo a hora certa para comprar manuteno quando sua empresa pretende fazer
um upgrade. Empresas que compram manuteno antes de uma nova verso ser anunciada normalmente conseguem
descontos significativos e sero automaticamente elegveis para o prximo upgrade de um referido produto.

7. No determinar as necessidades estratgicas comprar licenas sem determinar exatamente o que sua empresa precisa
mostra-se um grande erro ao longo do tempo. Verifique e tenha certeza de que o que sua empresa est comprando
realmente necessrio.

8. Assumir que as regras de licenciamento no mudam regras de licenciamento, de fato, mudam com grande frequncia e
no estar constantemente atualizado com estas regras pode resultar em no conformidade contratual.

9. No aplicar os direitos de uso dos produtos os direitos de uso dos produtos definem como as licenas de software podem
ser utilizadas. A aplicao correta dos direitos de uso pode reduzir drasticamente o consumo de licenas e por sua vez a
necessidade de comprar novas licenas.

10. No possuir um programa de gesto de ativos de software um ambiente com licenas otimizadas deve ser uma meta a
ser perseguida com apoio da alta administrao de sua empresa. Elaborar um programa de gesto de ativos de software
trar benefcios reais de curto e longo prazo e ganhos significativos nos custos relacionados a software, alm de fortalecer os
controles da sua empresa.

Fonte: Guidelines to IT Management National Computing Centre, January 2011

Recomendaes

Oriente sua empresa sobre a importncia de implementar um

programa de gerenciamento de ativos de software e como ele
impacta positivamente o dia a dia.

Pesquise empresas especializadas que executam este tipo de

programa, solicite propostas para conhecer o custo real, busque
referncias sobre estas prestadoras de servios e as ferramentas
mais utilizadas.

Caso sua empresa ou cliente possua equipe tcnica para

executar/ implementar um programa, no descarte a consulta
de ferramentas disponveis e a ajuda de especialistas no assunto.
Qualquer empresa pode fazer o seu prprio controle de ativo de
software, desde que tenha metodologia e ferramenta adequada.

Esperamos ter cumprido nosso objetivo de inform-lo e direcion-

lo sobre os benefcios que um bom gerenciamento de ativos
de software traz a uma organizao e os riscos e perdas que o
descontrole pode causar ao seu negcio.

28
 Captulo 4
10 principais erros em licenciamento de software

Plano de ao

At 30 dias:
Faa uma anlise de maturidade de sua gesto de ativos e defina um plano para cobrir as necessidades priortrias;
Defina a linha de base de ativos (software, hardware e contratos) de sua empresa;

At 90 dias:
Analise e selecione os fornecedores que iro permanecer como estratgicos;
Identifique qual rea poder suportar a gesto de ativos;
Defina o catlogo/cardpio de software de sua empresa;

Recorrente:
Implemente o PDCA de gesto de ativos
PDCA = PLANEJAR (PLAN) Estabelecer os objetivos e processos. EXECUTAR (DO) Implementar o plano, executar o processo,
fazer o produto. VERIFICAR (CHECK) Estudar o resultado atual e compar-lo. AGIR (ACT) Tomar aes corretivas. Determinar
onde aplicar as mudanas que incluem a melhoria do processo ou produto.
Faa uma vez a cada semestre uma anlise de conformidade

Perguntas e Respostas

Em quais circunstncias permitido ao usurio duplicar um programa de

computador?
Como regra geral, o usurio ao adquirir uma licena de uso de um software
somente poder efetuar uma cpia de salvaguarda (back-up).

Posso instalar um programa legalmente adquirido em mais de um PC?

A no ser que a licena de uso permita esta ao, o usurio no pode instalar o
programa em diferentes computadores, mesmo que a utilizao do software no
seja simultnea. No existe o conceito de cpia ativa, que considera apenas
o nmero de cpias em uso, portanto importante entender as regras de
licenciamento deste programa antes de utiliza-lo.

Posso adquirir um pacote de aplicativos e instalar cada um em uma mquina

diferente, sem duplic-los?
No. Os pacotes que renem mais de um aplicativo so comercializados a preos
diferenciados, mas no podem ser instalados em mais de um computador. Caso
deseje instalar os aplicativos em equipamentos diferentes, voc deve adquirir cpias
individuais de cada aplicativo. Os pacotes tm preos mais atraentes, mas devem ser
instalados em um nico computador.

Quando ocorre a chamada pirataria corporativa?

A pirataria corporativa acontece quando o nmero de computadores que executam
um mesmo programa, ainda que no simultaneamente, maior que o nmero de
licenas legtimas adquiridas pela empresa.

29
 Captulo 4
10 principais erros em licenciamento de software

Posso instalar um software legalmente adquirido em uma rede local de computadores?

Muitos programas so comercializados em verses para redes. Se sua empresa possui uma rede, no deixe de seguir as
orientaes do fornecedor quanto ao uso e instalao no servidor. Constitui violao de direitos autorais a adoo de um
software verso monousurio em rede, ou acesso aos terminais em quantidade maior do que a licenciada.

Comprei um computador e recebi software pirata dentro da mquina, o que posso fazer?
Voc poder ser responsabilizado pela receptao de produto de crime. Formalize a denncia, fornecendo os dados da
empresa e destrua as cpias piratas para, assim, adquirir programas originais. Para ser ressarcido pelo prejuzo, faa a
denncia na Delegacia do Consumidor ou contrate um advogado para defend-lo.

A locao de software pirataria?

Depende. O software no pode ser locado sem a permisso expressa do produtor do mesmo.

Posso denunciar uma empresa que pratica pirataria de software ou finge desconhecer o uso de programas ilegais
por seus funcionrios e colaboradores sem que eu seja descoberto ou punido?
O website: www.denunciepirataria.org.br aceita denncias e preserva a identidade das pessoas. O Telepirata (0800-110039)
aceita denncias e preserva a identidade das pessoas. A ligao gratuita e pode ser feita de qualquer localidade do Brasil.

Como so processadas as denncias?

Todas as denncias so investigadas. A Associao realiza os trabalhos de investigao de maneira sigilosa e nem os
funcionrios regulares da ABES sabem como funciona a investigao, para evitar prejudicar os trabalhos.

Quanto tempo demora para a empresa ser autuada?

Todas as aes so agendadas de acordo com critrios que levam em conta o volume da pirataria e a extenso do prejuzo
causado. Depende tambm dos advogados e do Ministrio Pblico (Justia) envolvidos na ao, pois recebem muitas
denncias. Todas devem ser verificadas, investigadas e os responsveis autuados dentro de critrios legais. Em alguns casos,
por determinao judicial, o resultado de uma ao pode no ser divulgado (segredo de justia).

Os funcionrios so responsabilizados pela pirataria ocorrida dentro da empresa?

Em geral as aes no visam prejudicar os funcionrios e a empresa arca sozinha pela responsabilidade da pirataria
realizada dentro de suas instalaes. Entretanto, no caso da empresa possuir uma Poltica de Gerenciamento de Software, o
funcionrio que gerou a irregularidade poder ser responsabilizado por eventuais danos.

Posso ser prejudicado se fizer denncia?

No. Todas as informaes a respeito so de carter sigiloso. Nem mesmo os advogados que cuidam do caso tomam
conhecimento de quem procedeu a denncia, para evitar problemas durante as investigaes.

30
 Captulo 4
Crditos

Referncias e fontes Crditos

Sites Realizao
www.abes.org.br Comit de Propriedade Intelectual ABES
www.empreendedorlegal.org.br
Texto e reviso
Livros, artigos e matrias Andr Rangel
ITIL V3 GUIDE TO SOFTWARE ASSET MANAGEMENT COLIN RUDD - Anselmo Gentile
ITIL OGC PORTFOLIO PRODUCT Antnio Eduardo Mendes da Silva
Revista Mundo Corporativo n 35 Janeiro/Maro 2012 Matria: Danylla Campos
Do monitor ponta do lpis Dr. Manoel Antnio dos Santos OAB/SP 73537
Revista Deloitte Touche Tohimatsu 2012 Matria: Gerenciamento de Elizabeth Vian
ativos: Mais valor ao software, menos risco para sua empresa Lia Silveira
International Standard ISO/IEC 19770-1:2012 Software Asset Marcelo Theophilo
Management, ISO, Published. 15/06/2012 Marlia Gomes
The state of Software Asset Management 2012, Forrester Research, Renata Amvel
Published 19/03/2013 Rodrigo Cabral
Why Arent You Using ITAM to Achieve Total Cost Optimization, Rodrigo Paiva
04/06/2013

Manual verso 1/2014. Para verses atualizadas deste material consulte o portal da ABES: www.abessoftware.com.br

31