Материал из РУВИКИ — свободной энциклопедии

Управление ИТ-активами

Управление ИТ-активами

IT asset management (ITAM) — управление ИТ-активами, это ряд бизнес-практик (видов деятельности) по планированию, учёту и отслеживанию состояния ИТ-активов, обеспечивающих измеримую ценность для основной деятельности организации объединяющий финансовый, контрактный и учётный аспекты управления жизненным циклом ИТ-активов, предоставляющая возможность оперативного контроля и принятия стратегических решений для ИТ-среды. Под ИТ-активами подразумеваются все аппаратные и программные элементы ИТ-инфраструктуры, обеспечивающие деятельность бизнес-среды.

Управление ИТ-активами (IT asset management) — одна из важнейших стратегических областей деятельности организации. Одним из ключевых факторов управления ИТ-активами является возможность проведения инвентаризации, выявляющей детальную информацию по используемому аппаратному и программному обеспечению, которая позволяет принимать объективные решения для заказа новых или перераспределения существующих элементов ИТ-инфраструктуры (ИТ-активов).

Возможность проведения инвентаризации позволяет организациям управлять ИТ-инфраструктурой более эффективно, сохраняя время трудовых ресурсов и денежные средства, избегая излишних (неоправданных) закупок (приобретения) ИТ-активов, обеспечивая наилучшую отдачу от повторного использования существующих ресурсов (ИТ-активов), для основной деятельности.

Организации, которые разработали, внедрили и поддерживают программу управления ИТ-активами — в дальнейшем минимизируют риски и затраты, связанные с устаревшей, неполной и неточной информацией по ИТ-активам, что является критически важным для обеспечения успешной реализации портфеля проектов развития ИТ-инфраструктуры.

Управление аппаратными активами (Hardware Asset Management)[править | править код]

Управление аппаратными активами охватывает управление физическими компонентами ИТ-инфраструктуры (серверами, компьютерами, сетевым оборудованием и др.), на протяжении всего их жизненного цикла, начиная с планирования приобретения до вывода из эксплуатации (с последующей передачей третьим лицам или утилизацией).

Ряд бизнес-практик включает в себя процедуры запроса, согласования и выполнения закупок, управление ИТ-активом по ходу его эксплуатации (внедрения/перемещения/модернизации) и процедур вывода из эксплуатации и утилизации/передачи третьим лицам.

Ключевым фактором является охват финансовой информации по учитываемому оборудованию на протяжении его жизненного цикла, что помогает руководству организации принимать взвешенные бизнес-решения, основываясь на значимых и измеримых целевых финансовых данных.

Управление программными активами (Software Asset Management)[править | править код]

Управление активами ПО (Software Asset Management) является аналогичной группой процессов, сфокусированных на программных активах, включая лицензии, версионность, и конечные точки инсталляции ПО.

Роль управления ИТ-активами в организации[править | править код]

Управление ИТ-активами — является основной зоной ответственности за управление жизненным циклом информационно-технологических ресурсов в рамках всей организации.

Данная зона ответственности охватывает тематику развития и поддержки в актуальном состоянии политик, стандартов, процессов, систем и метрик, позволяющих организации управлять портфелем ИТ-активов с учётом рисков, планирования и отслеживания затрат, контроля исполнения задач руководства при управлении ИТ, с учётом обеспечения соответствия требованиям законодательства, а также утвержденных бизнес-требований организации.

Для организации целостного управления ИТ-активами принято использовать программные решения по автоматизации процессов, интегрированные с системами других бизнес-подразделений организации, отвечающих за закупку, внедрение в эксплуатацию, эксплуатацию ИТ-активов, предоставляющих объективную информацию и отчетность о затратах/расходах на ИТ-активы.

Вывод из эксплуатации и отчуждение ИТ-активов[править | править код]

Когда возникает необходимость вывода из эксплуатации и устранения ИТ-активов из организации — ИТ-активы могут проходить через различные процедуры отчуждения. Один из популярных вариантов — привлечение специализированных организаций для утилизации/уничтожения. После вывода из эксплуатации все действия с ИТ-активами должны быть контролируемы, чтобы исключить потерю и обеспечить их передачу специализированной организации должным образом.

При выборе специализированного поставщика необходимо учитывать работающие процедуры безопасности для отслеживания ИТ-активов в течение всего времени владения данными активами. После утилизации (соответствующей установленным правилам и нормам законодательства), специализированная организация должна предоставить сертификат о факте утилизации с серийными номерами ИТ-активов, что служит подтверждением того, что они были уничтожены и переработаны должным образом. Затем, компания должна проверить серийные номера, указанные в сертификате утилизации активов, которые были переданы специализированной организации. Оптимальный способ выбора поставщика для утилизации — найти сертифицированную компанию, уполномоченную для проведения утилизации. Компания должна нести ответственность за утилизацию отходов должным образом, чтобы обеспечить безопасность для окружающей среды.

Процессы[править | править код]

ITAM — является процессным подходом, ориентированным на постоянное повышение уровня зрелости и совершенствование практики управления ИТ-активами. Управление ИТ-активами — является комплексной программой управления, охватывающей всю организацию, в которой в той или иной степени непосредственно участвуют многие бизнес-подразделения. Например: руководство компании, для формирования стратегии развития компании, фактически определяющей требуемые ИТ-ресурсы (ИТ-активы), подразделение управления закупками (для инициации и реализации закупок), юридический отдел (для контроля соответствия процедур управления ИТ-активами законодательству), управление финансами (для определения бюджетов и контроля их исполнения), бухгалтерия (согласование счетов, контроль оплаты, отслеживание для ОС, ТМЦ), сервисные центры (ответственные за гарантийные обязательства по ИТ-активам), до конечных пользователей (с их обучением процедурам и правилам получения и использования ИТ-активов.

Для полноценной реализации процессов управления ИТ-активами, целесообразно применение соответствующих средств автоматизации. В частности, применение «пассивных» RFID-меток, что существенно облегчает проведение процедуры инвентаризации с использованием соответствующего ПО для распознания обнаруженных единиц (ИТ-активов с наклеенной RFID меткой). Данные средства существенно облегчают проведение процедуры инвентаризации всех объектов, находящихся в одной комнате, а также сопоставление информации об обнаруженных ИТ-активах (согласно меткам) и учитываемой информации об ИТ-активах, которыми владеет организация. Полноценное управление ИТ-активами, для обеспечения решения задач основной деятельности, требует репозитория ИТ-активов, учитывающего всю информацию, необходимую для отслеживания и контроля ИТ-активов. Также должны быть предусмотрены и реализованы интеграции средства автоматизации процессов управления ИТ-активами с другими системами, такими как система автоматизации закупок/поставок, система бухгалтерского учёта, HR-система и ITSM-система.

Для малого и среднего бизнеса, практика управления ИТ-активами может быть не настолько охватывающей и влияющей на многие отделы (департаменты) организации. Однако ИТ-активы также необходимо отслеживать, управлять рисками, выполнять необходимые финансовые расчеты по использованию ресурсов и распределению бюджета, учитывать информацию о местонахождении ИТ-активов. Практика управления ИТ-активами для малого бизнеса должна позволять организации получать необходимую информацию об ИТ-активах, которыми организация владеет, управлять онлайн и оффлайн активами, а также планировать будущее развитие с учётом предполагаемых финансовых затрат. Все задачи для управления ИТ-активами должны решаться эффективно, своевременно, с учётом задействованных трудовых ресурсов ИТ-персонала.

ISO[править | править код]

Международная организация по стандартизации (ISO) содержит набор стандартов по управлению ИТ-активами ПО. ISO 19770 состоит из 4 основных частей:

  • 19770-1 это стандарт, охватывающий связанные процессы, основанные на лучших практиках по управлению ИТ-активами для организаций. Последняя редакция датируется 2012 и представляет ITAM-процессы, согласно 4х уровневой модели зрелости.
  • 19770-2 стандарт по сборке данных для ЭВМ (в виде XML-файла, известный как SWID) данных по инвентаризации — позволяющие определить, какие программные средства развернуты (установлены) на конкретном аппаратном элементе ИТ-инфраструктуры. Первоначально опубликовано в 2009 году, этот стандарт является в настоящее время в стадии реконструкции и, скорее всего, будет вскоре переиздан.
  • 19770-3 это стандарт, который представляет схему сборки данных для ЭВМ по разрешенным правам использования ПО и прав по лицензиям на программное обеспечение. Упоминаемые записи (известные как ENT’s) буду описывать все льготы и права по части программного обеспечения и методы измерения использования лицензий/прав. Этот стандарт должен быть представлен в качестве проекта международного стандарта в 2014 году с целью последующего издания.
  • 19770-4 стандарт по отчетности использования ресурсов. Что является критически важным особенно для крупных центров обработки данных, использующих различные виды лицензирования ПО и для управления на облачными программными и аппаратными решениями (SaaS и IaaS). 19770-4 был предложен в 2012 году и должен быть опубликован в ближайшее время.

Эти стандарты помогают организациям понимать лучшие практики управления ИТ-активами, проводить сбор и обработку данных, требуемых для процессов управления ИТ-активами.

В 2018 году группа российских ITAM-экспертов, добровольно объединили свои усилия и экспертизу для разработки российского Стандарта по управлению ИТ-активами (ГОСТ).

В качестве основы для Стандарта было принято решение взять материалы стандартов ISO серии 19770, выполнить их перевод, а впоследствии дополнить и доработать материал с учётом российской специфики и опыта российских ITAM-экспертов, создать российский источник знаний по управлению ИТ-активами.

Был выполнен первый, но очень важный шаг — подготовлена рабочая версия российского ITAM Глоссария по управлению ИТ-активами.

Глоссарий является открытым и общедоступным: http://itsmforum.ru/upload/medialibrary/d07/d07b715f3ce9293a4947a5df91e0fcc9.pdf

В дальнейшем, именно эти термины использовались при переводе и подготовке основного текста Стандарта ИСО 19770-1.

Комитет ITAM itSMF Россия[править | править код]

Комитет ITAM некоммерческой организации itSMF Россия, является ведущим некоммерческим объединением российских экспертов в сфере управления ИТ-активами, объединившими свои усилия по разработке ITAM-глоссария, проявивших инициативу по старту проекта перевода ISO-19770-1 на русский язык и впоследствии разработки текста российского ГОСТ по управлению ИТ-активами. Просим всех других российских ITAM экспертов использовать в своей работе и опираться на приведенные в данном глоссарии термины. Предложения по доработке и расширению Глоссария принимаются ITAM комитетом itSMF [[1]].

Комитет ITAM itSMF начиная с 2012 года проводит регулярные мероприятие по разным темам области ITAM:

• 02 октября 2020, ITAM&SAMday-2020;

• 20 марта 2020, ITAM&SAMday-2019;

• 22 марта 2018, ITAM&SAMday-2018;

• 22 марта 2017, SAMday-2017;

• 19 апреля 2017, «Опыт и практика идентификации ИТ-активов»;

• 26 мая 2016, «ИТ, бухгалтерия и финансисты — как жить в союзе и согласии?»;

• 27 апреля 2016, «Управление корпоративными ИТ: от „лучших“ практик — к практикам необходимым»;

• 23 марта 2016, SAMday-2016;

• 2 декабря 2015, «ITAM: Управление закупками и контрактами. Методология и практический опыт»;

• 27 мая 2015, «Учет и контроль ИТ-активов: задачи и практика»;

• 5 марта 2015, «Управление ИТ-активами — аспект контроля затрат и оптимизации ИТ-бюджета. Методология и практический опыт»;

• 28 февраля 2012, «ИТ активы — что это такое и как ими управлять?».

Подробнее о ITAM мероприятиях itSMF можно посмотреть на сайте itSMF: http://www.itsmforum.ru/events/

IBPL[править | править код]

IBPL (IAITAM Best Practice Library) — Библиотека мирового опыта по управлению ИТ-активами (12 книг)

IAITAM (International Association IT Asset Managers) — Международная ассоциация практиков по управлению ИТ-активами:

• Основана в 2002 году;

• Организации и частные лица;

• Практический опыт управления ИТ-активами (все аспекты, жизненный цикл и процессы, с учётом всех индустрий);

• Обучение, сертификация, база знаний.

Миссия IAITAM:

Знания: Быть 1-м источником знаний по управлению ИТ-активами (Worldwide);

Рекомендации: Помогать менеджерам по управлению ИТ-активами и повышать уровень зрелости индустрии «Лучшие практики ITAM»;

Сфера деятельности: Предоставлять знания профессионалам, потребителям и поставщикам.

Книги IBPL (процессы IAITAM):

1. Acquisition Management — Управление закупками;

2. Asset Identification — Учёт ИТ-активов;

3. Disposal Management — Управление устранением;

4. Communication and Education — Коммуникации и образование;

5. Legislation Management — Законодательство;

6. Compliance Management — Управление соответствием;

7. Policy Management — Управление политиками;

8. Financial Management — Управление финансами;

9. Documentation Management — Управление документацией;

10. Project Management — Управление проектами;

11. Vendor Management — Управление поставщиками;

12. Program Management — ITAM программа.

Программа управления ИТ-активами (ITAM программа)

• Цель программы — Собрать воедино и определить миссию, стратегию, цели, задачи, метрики, приоритеты деятельности и усилий по управлению ИТ-активами для всей организации;

• ITAM программа — централизованная управляемая деятельность, в которой все активности определены, внедрены в жизнедеятельность компании, контролируемы и управляемы;

• ITAM программа — включает все процессные области управления ИТ-активами;

• ITAM менеджер — приоритезирует проекты и задачи связанные с ITAM, основываясь на ключевых аспектах бизнеса.

ITIL v4, практика ITAM[править | править код]

Цели

Планирование и управление полным жизненным циклом всех ИТ-активов организации:

● максимизировать ценность;

● контролировать затраты;

● управлять рисками;

● обеспечить поддержку принятия решений о покупке, повторном использовании, выводе из эксплуатации и выбытии ИТ-активов;

● соответствовать регуляторным и договорным требованиям.

Охват

● Достоверные данные о том, какими чем располагает организация для того, чтобы иметь возможность управлять и решать задачи организации;

● Средства для надлежащего обращения с ИТ-активами в соответствии с политикой и нормативными актами, а также с учётом допустимых затрат и рисков;

● Интеграция жизненного цикла ИТ-активов с другими практиками для достижения большей эффективности и рентабельности.

Процессы:

1. Управление общим подходом к управлению ИТ-активами.

2. Управление жизненным циклом ИТ-активов и учёт.

3. Контроль, аудит и анализ ИТ-активов.

Команда

Ведущий автор: Stéphane Joret.

Соавторы: Андрей Боганов, Sherry Irwin, Jan Øberg.

Рецензенты: Graham Heard, Роман Журавлев.

См. также[править | править код]

Внутренние ссылки

  • IT asset management, «Hardware Asset Management: Withdrawn/Discontinued Computer & Server Equipment». IT Xchange. («Управление аппаратными активами: выведенное из обращения компьютерное и серверное оборудование»)

Ссылки[править | править код]