Der Software-Freigabe­prozess
über die Notwendigkeit und erste Herangehensweisen

Der Software-Freigabeprozess – des einen Freud, des anderen Leid

In manchen Unternehmen schon gelebter Standard, in anderen steckt er noch in den Kinderschuhen: Der Software-Freigabeprozess. Nicht der für hausintern entwickelte Lösungen, sondern die Prüfung, Bewertung und Freigabe von Software, die von Dritten gekauft, gemietet und lizenziert werden muss.Ein Thema, bei dem sich viele Firmen schwertun. Im Idealfall nämlich greifen hier einige Abteilungen ineinander, Schnittstellen müssen definiert und Absprachen getätigt werden. Das erfordert vor allem eins: Zeit. Und Ressourcen. Ressourcen, die in Zeiten von Personalmangel und wirtschaftlichen Herausforderungen keiner hat, um aufwändige Prüfungen durchzuführen und Personal zu binden mit Aufgaben, die weit über die Stellenbeschreibung hinausgehen.

Warum braucht es eine Software-Freigabe?

Ziel des Ganzen ist es, die im Unternehmen verbreiteten Anwendungen zu kontrollieren, eine lizenzkonforme Nutzung sicherzustellen, Sicherheitslücken zu vermeiden – insgesamt also Risiken zu minimieren. Denn diese sind vielfältig: eine klassische Nutzungsfreigabe beleuchtet unter anderem Aspekte wie Nutzungsbedingungen, IT Security, Datenschutz, Barrierefreiheit und Verträglichkeit mit anderen Anwendungen. Die Kunst ist es, diesen Prozess so schlank wie möglich, aber so genau wie nötig zu gestalten, ohne dabei die Anforderer vor zu große Hürden zu stellen und dadurch Schatten-IT zu fördern.

Wie sollte man vorgehen? – Ersteinführung des Softwarefreigabe-Prozesses

Der Freigabeprozess ist aufwändig, benötigt Ressourcen und verzögert im Zweifel die Erstbeschaffung einer Software, die bislang noch nicht freigegeben wurde. Damit die Akzeptanz hoch und die Widerstände gegen den Prozess und seine Aufgaben gering sind, muss der Nutzen klar erkennbar sein und das Management einbezogen werden. Unterstützen kann  das Ergebnis eines Assessments, das durch einen externen Gutachter erstellt wurde, in dem es bestehende Risiken aufdeckt und Argumente für die Risikominderung durch einen Freigabeprozess liefert.
Um ressourcenschonend vorzugehen ist es sinnvoll, den Freigabeprozess stufenweise einzuführen: vom Anwendungsfall über ein Pilot Projekt bis hin zur Unternehmensfreigabe. In jeder Phase ist aber vor allem eines wichtig: klar definierte  Verantwortlichkeiten für klar definierte Prüfkriterien. . Da es meist mehrere Verantwortliche gibt, empfiehlt sich Teamarbeit, damit ein sukzessives Vorgehen den Prozess mit vielen Beteiligten nicht unnötig verlangsamt. Paralleles Arbeiten des Prüfungsgremiums anstelle von aufeinander folgenden Arbeitsschritten beschleunigt den Prozess.

CCP unterstützt bei der Einführung und Durchführung

Ihnen fehlen gänzlich die Ressourcen für einen aufwändigen, mehrstufigen Freigabeprozess von Softwareanwendungen? Sie haben zwar Personal, aber es mangelt an klar definierten Prozessen, die auch praxistauglich sind? Sie tun sich schwer mit Rollendefinitionen und der Erstellung von Checklisten und Richtlinien? Unsere Consultants schaffen Abhilfe: Von der Beratung über die Umsetzung und Einführung bis hin zum Outsourcing des kompletten oder teilweisen Software-Freigabeprozesses unterstützen unsere Experten Sie auf dem Weg zu einer nachhaltigen Lösung, die für alle Seiten praktikabel ist. Denn nur dann werden Prozesse eingehalten und in der Praxis gelebt.

Zusätzliche Informationen und wertvolle Tipps aus der Praxis gibt es in unserer Podcast Folge 51 der „Lizenzlage“ mit Dietmar Thullner vom SWR zum Thema „Software-Freigabeprozess – Aufwand, der sich lohnt“.

Frank Heberling informiert zum Thema Software-Freigabeprozess

Wer ist beteiligt?

Angefangen bei den Anforderern bestimmter Software-Produkte selbst gehören bei einer Softwarefreigabe viele Personen an einen Tisch: Fachabteilung, Datenschützer, Sicherheitsbeauftragte und Lizenzmanagement sind die entscheidenden Instanzen auf dem Weg zum White- und Blacklisting von Anwendungen, die im Unternehmen problemlos, gar nicht oder nur unter bestimmten Voraussetzungen oder in bestimmtem Umfang zur Verfügung gestellt werden können. Die Rollenverteilung kann sehr individuell geregelt sein – je nach Unternehmen und auch je nach Use Case. Eine Prozessdefinition mit klarer Rollenverteilung ist in jedem Fall empfehlenswert.

Schlanke Prozesse definieren und leben

Es hat sich bewährt, klare Verantwortlichkeiten für einzelne Use Cases zu definieren, die aus allen beteiligten Abteilungen stammen können und die Prozessverantwortlichkeit haben. Sie fungieren als Schnittstelle zwischen den am Prozess beteiligten Akteuren.
Denn: Wichtig ist vor allem der Dialog mit denjenigen, die eine Software angefordert haben. Nur so kann geklärt werden, welche Funktionalität genau gebraucht wird. Unter Umständen sind schon Anwendungen mit ähnlicher Funktionalität im Unternehmen vorhanden – so kann eine weitere aufwändige Erstfreigabe vermieden und die Vielfalt an eingesetzter Software kontrolliert werden. Der so genannte Use Case muss individuell betrachtet werden, um Stolpersteine zu umgehen und Spannungen und Frust zu vermeiden.
Die Prüfung selbst sollte anhand vorab klar definierter Prüfungspunkte erfolgen, die auf die Unternehmenspolitik und interne Vorgaben abgestimmt sind.
Darüber hinaus empfiehlt sich die Unterscheidung von Erstfreigabe und Folgeprüfung. Während es bei der ersten Nutzungsfreigabe darum geht, Anwendungen auf Herz und Nieren zu prüfen, ist der Rechercheaufwand bei einer Folgeprüfung wesentlich geringer. Hier geht es vorrangig darum, Änderungen im Lizenz- und Nutzungsrecht festzustellen und dieses erneut auf den Prüfstand zu stellen. Wer eine gründliche und aufwändige Erstfreigabe durchführt, hat bei der Folgeprüfung weniger Arbeit. Checklisten mit den Punkten, die bei jeder Erst- und Folgeprüfung zwingend geklärt werden müssen, sorgen dafür, dass alle relevanten Fallstricke geprüft und so die Risiken fürs Unternehmen minimiert werden.

Was, wenn die Prüfung negativ ausfällt?

Fällt eine angeforderte Anwendung durchs Raster, ist vor allem eines ratsam: Austausch unter den Beteiligten. Denn nein ist nicht gleich nein. Es geht nun darum, Risiken zu bewerten, Alternativen zu finden oder die Software in abgespecktem Umfang zum Einsatz zu bringen. Weg vom Schwarz-weiß-Denken, hin zur individuellen Betrachtung des Use Cases – nur so kann eine zufriedenstellende Lösung für alle Seiten erwirkt werden.

Rechercheaufwand reduzieren mit der License Library

Vor allem bei der initialen Freigabe einer Software ist der Rechercheaufwand für Lizenzbedingungen hoch. Mit der License Library reduzieren Sie diese Aufwände und die damit verbundenen Prozesskosten auf ein Minimum. Die License Library hilft Ihnen, Software schnell zu identifizieren und benötigte Nutzungsrechte mit nur wenigen Klicks abzurufen. Das aufwändige Suchen und Recherchieren nach den richtigen Quellen und Dokumenten gehört damit der Vergangenheit an. Neben umfassenden Lizenz-Prüfungen bietet Ihnen die License Library Zugang zu einer normalisierten SKU Datenbank, spezifischen Wissensbereichen (Open Source, Schriftarten, uvm.) und integrierten Dienstleistungen.

Sie benötigen weitere Informationen zur License Library?:  Terminbuchung

Sie möchten die License Library testen?  License Library testen