Bundesamt für Sicherheit in der Informationstechnik

M 2.493 Lizenzmanagement und Lizenzierungsaspekte in der Beschaffung für Lotus Notes/Domino

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Beschaffer, Fachverantwortliche

Mit der wachsenden Komplexität der Lotus Notes/Domino-Plattform und der gängigen Lizenzpolitik aller großen Softwarehersteller wird das Thema Lizenzierung zunehmend schwieriger zu beherrschen. Dabei spielen auch für Lotus Notes/Domino Lizenzierungsaspekte eine immer wichtigere Rolle. Zum einen kann durch passende Lizenzierung erheblich gespart werden, zum anderen ist es technisch und organisatorisch immer aufwendiger sicherzustellen, dass die Lizenzierung vertraglich und in der Umsetzung angemessen ist und keine oder geringe Risiken beinhaltet.

Es ist insbesondere zu berücksichtigen, dass bei archivierungspflichtigen Vorgängen die Notwendigkeit bestehen kann, Programmkomponenten für die gesamte Archivierungsdauer vorzuhalten, da ein Zugriff auf archivierte Daten ohne diese Komponenten eventuell nicht möglich oder extrem aufwendig sein kann. Übliche Lizenzen mit fester Laufzeit enthalten eine Klausel, die die Vernichtung aller Programmkopien nach Ende der Laufzeit der Lizenz vorsieht. Archivierungspflicht kann im Fall von Lotus Notes/Domino für E-Mails bestehen, für Workflows, aber auch andere Komponenten, wie z. B. eigenentwickelte Anwendungen, die auf der Lotus Notes/Domino-Plattform laufen.

Prozess für Lizenzierung und Lizenzmanagement

Seitens der IT-Leitung ist sicherzustellen, dass ein angemessener Prozess für Lizenzierung und Lizenzmanagement existiert, der zur Abbildung der Lizenzierung von Lotus Notes/Domino geeignet ist.

Eine passende Lizenzierung bedarf der Zusammenarbeit des Anwendungsverantwortlichen für die Lotus Notes/Domino-Plattform, der Projektleiter für laufende Projekte auf der Lotus Notes/Domino-Plattform (speziell auch wegen Serverlizenzen für Entwicklungs- und Testsysteme) und des für die Beschaffung verantwortlichen Bereichs.

Eine Anpassung des Prozesses für Lizenzierung und Lizenzmanagement in definierten Intervallen und bei wesentlichen Änderungen der Lizenzmodelle des Herstellers ist sicherzustellen. Das Lizenzmanagement muss nicht nur in der Lage sein, jederzeit einen Überblick über den aktuellen Status der Lizenzierung liefern zu können, sondern auch strategische und proaktive Lizenzplanung betreiben, unter Berücksichtigung von Upgradeschutz und benötigtem Herstellersupport.

Besonderheiten bei der Lizenzierung für Lotus Notes/Domino auf virtuellen Maschinen (z. B. unter VMware)

Werden Lotus Notes/Domino-Lizenzen unter Verwendung von Virtualisierungstechniken genutzt (wie z. B. in einer virtuellen Maschine, die nur einen Teil der Ressourcen einer physischen Hardware nutzt) kann eine Lizenzierung über die Passport Virtualisation Capacity-Lizenzierungsvereinbarung (ehemals Sub-Capacity Licensing) sinnvoll sein. Das Lizenzmanagement muss diese Möglichkeiten berücksichtigen.

Eine technische Unterstützung des Lizenzmanagements für Lotus Notes/Domino ist ab einer gewissen Anzahl von Lizenzen erforderlich. Dieses kann entweder mit bereits in der Institution vorhandenen Prozessen und Hilfsmitteln zum Asset Management und Lizenzmanagement abgebildet werden oder ist für die Lotus Notes/Domino-Plattform gesondert aufzusetzen. Dabei können (oder müssen, abhängig von den vertraglichen Vereinbarungen mit dem Hersteller) die seitens des Herstellers angebotenen Hilfsmittel, wie das IBM License Management Tool (ILMT), genutzt werden.

Lizenzierungsberichte und Lizenzierungs-Audits

Es ist sicherzustellen, dass die vertraglichen Vereinbarungen der Lizenzierung bekannt und angemessen umgesetzt sind.

Bestimmte Lizenzmodelle des Herstellers erfordern seitens des Kunden beispielsweise die Erstellung und Ablage (Archivierung) von Lizenzierungsberichten, schriftlichen Aufzeichnungen und Ausgaben von Systemtools. Da dies Vertragsbestandteil ist, muss diese Aufgabe mit entsprechender Sorgfalt wahrgenommen werden. Eine periodische Prüfung der Umsetzung ist erforderlich.

Lizenzierungsverträge sehen in der Regel die Durchführung von Lizenzierungs-Audits unter Beteiligung externer Auditoren des Herstellers oder von ihm beauftragter unabhängiger Prüfer vor.

Seitens der Institution ist sicherzustellen, dass ein Prozess "Lizenzierungs-Audit" existiert, der eine kompetente Vorbereitung und Begleitung von Lizenzierungs-Audits gewährleistet.

Die mit dem Hersteller getroffenen Vereinbarungen für Lizenzierungs-Audits von Lotus Notes/Domino sind in der konkreten Ausgestaltung dieses Prozesses für Lotus Notes/Domino zu berücksichtigen.

Prüffragen:

  • Existiert ein angemessener Prozess für Lizenzierung und Lizenzmanagement, der zur Abbildung der Lizenzierung von Lotus Notes/Domino geeignet ist?

  • Existiert ein Prozess "Lizensierungs-Audit", der eine kompetente Vorbereitung und Begleitung von Lizensierungs-Audits gewährleistet?

Stand: 13. EL Stand 2013