Inventário de software: por que sua empresa precisa de um (e a LGPD agradece)
Inventário de software não é burocracia: reduz risco de licença, melhora segurança e ajuda na conformidade com a LGPD. Veja por onde começar.
Pergunte a qualquer gestor de TI quantos softwares estão instalados no parque de máquinas da empresa. A resposta honesta, na maioria das vezes, é “não sei ao certo”. E é justamente esse “não sei” que custa caro — em multa de licença, em brecha de segurança e em dor de cabeça com a LGPD.
O que é um inventário de software
É o registro atualizado de tudo que está instalado em cada máquina da empresa: sistema operacional, aplicativos, versões, licenças e quem usa o quê. Diferente de um inventário de hardware (que conta máquinas), o de software conta o que roda dentro delas.
Por que isso importa de verdade
1. Risco de licenciamento
Software sem licença é passivo financeiro. Uma auditoria da fabricante (Microsoft, Adobe, Autodesk) pode gerar multas que superam em muito o custo das licenças regulares. Sem inventário, você não sabe sequer o tamanho do problema.
2. Segurança: você não protege o que não conhece
Softwares desatualizados são a porta de entrada nº 1 de ataques. Um inventário permite responder rápido a perguntas críticas:
- “Quantas máquinas ainda têm aquela versão vulnerável do navegador?”
- “Algum computador roda software pirata ou não homologado?”
- “Onde está instalado aquele programa que acabou de virar alvo de exploit?”
Sem inventário, cada resposta vira uma caça ao tesouro de dias.
3. LGPD: mapeamento de tratamento de dados
A Lei Geral de Proteção de Dados exige que a empresa saiba onde e como dados pessoais são tratados. Muitos desses dados vivem dentro de softwares — CRMs, ERPs, planilhas, ferramentas de e-mail. O inventário de software é um insumo direto do mapeamento de tratamento de dados exigido pela LGPD. Ele ajuda a responder:
- Quais aplicativos processam dados pessoais?
- Estão atualizados e com suporte do fornecedor?
- Há software não autorizado tratando dados de clientes (shadow IT)?
Em uma fiscalização da ANPD, demonstrar que você sabe o que roda no seu parque e que mantém isso sob controle é metade do caminho para mostrar boa-fé e diligência.
Por onde começar (sem complicar)
- Descoberta automática. Esqueça planilha manual — ela nasce desatualizada. Use uma ferramenta de gestão de ativos que faça a varredura sozinha em cada máquina.
- Normalize os dados. “Google Chrome”, “Chrome” e “Google Chrome (64-bit)” são o mesmo software. Uma boa ferramenta agrupa isso para você.
- Cruze com as licenças compradas. Aqui aparecem os excessos (você paga mais do que usa) e as faltas (você usa mais do que paga).
- Defina uma política de software homologado. O que pode e o que não pode ser instalado.
- Revise periodicamente. Inventário é foto contínua, não retrato único.
O custo de não ter
Um parque de 50 máquinas sem inventário tipicamente esconde: licenças pagas e não usadas, softwares vulneráveis esquecidos e ao menos alguns programas instalados por conta própria pelos usuários. O custo invisível disso quase sempre supera o de implantar uma ferramenta de gestão.
É exatamente esse problema que o Gestor de Ativos da Plataforma do TI resolve: descoberta automática de hardware e software, normalização e visão consolidada do parque — pronto para apoiar tanto o licenciamento quanto a conformidade com a LGPD.