監査における冒険、パート 2: ビジネスの状況が収益に与える影響 from securityboulevard.com
security summary
ベンダーの監査権はソフトウェア ユーザーとの契約またはライセンス契約からのみ付与されるため、基本的にすべての場合において、ベンダーとユーザー (またはおそらくはその前任者) はすでに取引を行っています。
実際、多くの場合、ソフトウェア監査に関する紛争は、継続的で重要な価値あるビジネス関係の中で発生します。
差し迫った「離婚」を嗅ぎつけたベンダーは、ソフトウェア監査の実施を決定する可能性があります。
しかし、残念ながら、ユーザーが最大の脆弱性を抱えているとベンダーが感知したという理由だけで、ベンダーがソフトウェア監査を開始するというケースはほとんどありません。
ユーザーに対するプレッシャーの原因が何であれ、頑固で日和見主義的なベンダーは、ソフトウェア監査を適切なタイミングで実施することで、その負担をさらに増大させて利益を得ることができることを知っています。
監査の結果としてベンダーが違反を発見した場合にベンダーが講じることができる措置を指定する契約条項です。
コメント