컨설팅

해외 Oracle Audit 대응 방법

2,579


개요  

Oracle사는 기업이 보유한 Oracle 소프트웨어 라이선스 권한과 실제 소프트웨어 사용량을 비교하여 라이선스 컴플라이언스 여부를 알아보기 위해 Audit을 진행합니다.

이러한 Oracle 소프트웨어 라이선스 Audit을 해외에서 어떻게 진행하는지 그 절차에 대해 가이드 드리겠습니다.



Audit 절차

  

주의사항

Oracle사는 클라우드 서비스의 인센티브를 소개하여 Oracle Cloud 제품을 기업이 구매하도록 요구할 수 있습니다, 




OLSA(Oracle License and Service Agreements) 

  

▶출처: Oracl OLSA


Oracle사는 공문 발송 후 45일 내로 Audit 준비 완료 및 답장을 요구하며 Audit 후 적발된 라이선스 정책에 위반된 소프트웨어는 30일 내로 구매해야 합니다. 또한, Oracle사는 Audit을 통해 발생하는 모든 금액에 대한 책임을 지지 않습니다.

이와 같은 내용은 OLSA(Oracle License and Service Agreement)의 ‘O’항목에 기재되어 있습니다.



Oracle Audit 대응방법

· Audit 대상이 된 소프트웨어의 라이선스 보유 여부를 확인해야 합니다.


· 라이선스 사용 범위에 대하여 인지하고 있어야 합니다.


· 라이선스 관리자는 OLSA 또는 주문서에 기재되어 있는 소프트웨어 라이선스 및 제한사항을 언제든지 확인 가능하도록 준비되어 있어야 합니다,


· IT 관리자 및 시스템 운영자는 Oracle 제품이 배포된 IT 시설에 대한 개요를 제공할 수 있어야 합니다.


· 라이선스 메트릭 유형, 보유한 라이선스 수량 그리고 해당 라이선스에 대한 제약과 같은 모든 라이선스 권한에 대한 개요를 제공할 수 있어야 합니다.


· 주문 내역 및 그에 해당하는 OLSA를 준비해야 합니다. 기업은 최소 해마다 갱신되는 Oracle Support Contract 사본을 보유하고 있어야 하며, 해당 계약서에는 라이선스 수량, 메트릭 및 제약이 명시되어 있으나 라이선스 제약에 관한 자세한 설명은 제공되지 않습니다. 자세한 사항은 주문 문서 또는 OLSA 에서 찾아볼 수 있습니다


주문 문서, OLSA 에 대한 충분한 이해도가 필요합니다.

Oracle사에서 Audit 공문 발송 시 기업은 Oracle 주문 문서 및 OLSA를 완벽하게 검토하고 이해하는 것을 권장합니다. 또한 컨설턴트와 같은 전문가의 도움을 받아 조언을 구해야 합니다,

OLSA의 특정 Audit 조항을 참조한 공문 수신 시 먼저 서명 된 OLSA 및 해당 주문 문서의 사본을 요청해야 합니다. 주문 문서 보유 시 Audit 대상인 제품이 정품인지 확인하여 불필요한 Audit 절차를 피할 수 있습니다.


공문에 기재된 내용을 자세히 검토해야 합니다.

Oracle사의 감사관은 기업의 Oracle 제품 사용량뿐만 아니라 Oracle 서버 이외의 IT 환경 전체를 대상으로 최대한 많은 정보를 추출하려고 합니다. 따라서,  Audit 대상에 속한 Oracle 소프트웨어가 주문 문서 및 OLSA 에 포함된 Oracle Audit 조항에 따라 정의되어 있는지 확인해야 합니다.



관련 자료  

Oracle Java 라이선스 Audit 이슈


첨부파일 3-38.png

댓글 : 0