Wat is een software audit? Uitleg, risico's en voorbereiding

Wat is een software audit?

Een software audit is een controle waarbij wordt onderzocht of een organisatie haar software correct gebruikt en over voldoende geldige licenties beschikt. Hierbij wordt gekeken naar geïnstalleerde software, gebruikers, apparaten, servers, virtuele machines en beschikbare licentiedocumentatie.

Een audit kan worden uitgevoerd door een softwareleverancier, een externe auditor of intern door de organisatie zelf. Bij Microsoft-licenties gaat het vaak om controle op Windows Server, Office, SQL Server, RDS CAL's, Exchange, Visio en Project.

Een activatie of productsleutel is niet hetzelfde als een volledig auditproof licentiedossier. Bij een audit draait het vooral om aantoonbare gebruiksrechten en documentatie.

Waarom voeren softwareleveranciers audits uit?

Softwareleveranciers voeren audits uit om te controleren of organisaties voldoen aan de licentievoorwaarden. In de praktijk ontstaan risico's vaak door groei, migraties, virtualisatie, fusies, cloudtransities of onvoldoende administratie.

Controle op correct gebruik van software
Controle op aantallen gebruikers en apparaten
Controle op server- en virtualisatieomgevingen
Controle op CAL's en RDS CAL's
Controle op aankoop- en overdrachtsdocumentatie

Wat wordt gecontroleerd tijdens een software audit?

Tijdens een audit wordt de feitelijke softwareomgeving vergeleken met de beschikbare licenties en documentatie. Daarbij wordt niet alleen gekeken naar geïnstalleerde software, maar ook naar toegang, gebruik en rechten.

Onderdeel	Voorbeelden
Software-installaties	Office, Windows Server, SQL Server, Exchange, Visio, Project
Gebruikers en apparaten	User CAL's, Device CAL's, actieve accounts en devices
Servers en VM's	Fysieke cores, virtuele machines en Hyper-V omgevingen
Remote Desktop	RDS CAL's, terminal servers, RemoteApp en Citrix-omgevingen
Documentatie	Facturen, contracten, overdrachtsbewijzen en herkomstinformatie

Welke risico's zijn er bij een software audit?

De grootste risico's ontstaan wanneer het daadwerkelijke gebruik niet overeenkomt met de beschikbare licenties. Ook ontbrekende documentatie kan tot discussie leiden, zelfs wanneer software technisch gewoon werkt.

Te weinig licenties voor gebruikers of apparaten
Ontbrekende CAL's of RDS CAL's
Onjuiste licentiëring van virtuele servers
Gebruik van software zonder aantoonbaar gebruiksrecht
Ontbrekende overdrachtsdocumentatie bij circulaire licenties
Onvolledige administratie na migraties of reorganisaties

Een auditprobleem ontstaat vaak niet door kwade opzet, maar door groei, wijzigingen in de IT-omgeving of ontbrekende administratie.

Hoe bereidt u zich voor op een software audit?

Een goede voorbereiding begint met inzicht. Breng in kaart welke software wordt gebruikt, wie toegang heeft, welke servers actief zijn en welke licenties beschikbaar zijn.

Praktische voorbereiding

Maak een overzicht van alle Microsoft software
Controleer gebruikers, apparaten en servertoegang
Inventariseer Windows Server CAL's en RDS CAL's
Controleer SQL Server core-licenties en VM's
Verzamel facturen, contracten en overdrachtsdocumentatie
Leg vast welke licenties aan welke omgeving zijn toegewezen

Welke documentatie is belangrijk?

Voor een audit is documentatie essentieel. Alleen een productsleutel of activatiebewijs is meestal onvoldoende. U moet kunnen aantonen waar het gebruiksrecht vandaan komt en waarvoor het wordt ingezet.

Facturen en aankoopbewijzen
Licentieoverzichten
Volume licensing documentatie
Overdrachtsdocumentatie bij gebruikte licenties
Bewijs van herkomst
Interne toewijzing van licenties
Bewijs dat vorige eigenaar de licentie niet meer gebruikt

Bij circulaire Microsoft licenties is een compleet overdrachtsdossier belangrijk om auditproof te kunnen aantonen dat de licenties correct zijn verkregen.

Kunnen circulaire Microsoft licenties auditproof zijn?

Ja. Circulaire Microsoft licenties kunnen auditproof worden ingezet wanneer de overdracht correct is uitgevoerd en de documentatie volledig is. Binnen Europa kunnen gebruikte softwarelicenties onder voorwaarden rechtmatig worden doorverkocht.

Het is belangrijk dat duidelijk is welke licenties worden overgedragen, wat de herkomst is, wie de vorige eigenaar was en dat deze afstand heeft gedaan van het gebruiksrecht.

Veelgestelde vragen

Wat betekent software audit?

Een software audit is een controle waarbij wordt gekeken of het softwaregebruik binnen een organisatie overeenkomt met de beschikbare licenties en documentatie.

Kan Microsoft een audit uitvoeren?

Microsoft of een namens Microsoft optredende partij kan organisaties benaderen voor een licentiecontrole. De exacte vorm en verplichtingen hangen af van contracten en licentievorm.

Is een productsleutel voldoende bewijs?

Nee. Een productsleutel is een technisch activatiemiddel. Voor compliance is het juridische gebruiksrecht met juiste documentatie bepalend.

Wat gebeurt er bij te weinig licenties?

Bij een tekort kan een organisatie aanvullende licenties moeten aanschaffen. Daarom is een voorafgaande licentieanalyse vaak verstandig.

Zijn gebruikte licenties veilig bij een audit?

Ja, mits de licenties correct zijn overgedragen en de documentatie volledig is. Zonder goed dossier kan discussie ontstaan over herkomst en gebruiksrechten.

Wat is een software audit?