Управление ИТ-активами
IT asset management (ITAM) — управление ИТ-активами, это ряд бизнес-практик (видов деятельности) по планированию, учёту и отслеживанию состояния ИТ-активов, обеспечивающих измеримую ценность для основной деятельности организации объединяющий финансовый, контрактный и учётный аспекты управления жизненным циклом ИТ-активов, предоставляющая возможность оперативного контроля и принятия стратегических решений для ИТ-среды. Под ИТ-активами подразумеваются все аппаратные и программные элементы ИТ-инфраструктуры, обеспечивающие деятельность бизнес-среды.
Управление ИТ-активами (IT asset management) — одна из важнейших стратегических областей деятельности организации. Одним из ключевых факторов управления ИТ-активами является возможность проведения инвентаризации, выявляющей детальную информацию по используемому аппаратному и программному обеспечению, которая позволяет принимать объективные решения для заказа новых или перераспределения существующих элементов ИТ-инфраструктуры (ИТ-активов).
Возможность проведения инвентаризации позволяет организациям управлять ИТ-инфраструктурой более эффективно, сохраняя время трудовых ресурсов и денежные средства, избегая излишних (неоправданных) закупок (приобретения) ИТ-активов, обеспечивая наилучшую отдачу от повторного использования существующих ресурсов (ИТ-активов), для основной деятельности.
Организации, которые разработали, внедрили и поддерживают программу управления ИТ-активами — в дальнейшем минимизируют риски и затраты, связанные с устаревшей, неполной и неточной информацией по ИТ-активам, что является критически важным для обеспечения успешной реализации портфеля проектов развития ИТ-инфраструктуры.
Управление аппаратными активами (Hardware Asset Management)[править]
Управление аппаратными активами охватывает управление физическими компонентами ИТ-инфраструктуры (серверами, компьютерами, сетевым оборудованием и др.), на протяжении всего их жизненного цикла, начиная с планирования приобретения до вывода из эксплуатации (с последующей передачей третьим лицам или утилизацией).
Ряд бизнес-практик включает в себя процедуры запроса, согласования и выполнения закупок, управление ИТ-активом по ходу его эксплуатации (внедрения/перемещения/модернизации) и процедур вывода из эксплуатации и утилизации/передачи третьим лицам.
Ключевым фактором является охват финансовой информации по учитываемому оборудованию на протяжении его жизненного цикла, что помогает руководству организации принимать взвешенные бизнес-решения, основываясь на значимых и измеримых целевых финансовых данных.
Управление программными активами (Software Asset Management)[править]
Управление активами ПО (Software Asset Management) является аналогичной группой процессов, сфокусированных на программных активах, включая лицензии, версионность, и конечные точки инсталляции ПО.
Роль управления ИТ-активами в организации[править]
Управление ИТ-активами — является основной зоной ответственности за управление жизненным циклом информационно-технологических ресурсов в рамках всей организации.
Данная зона ответственности охватывает тематику развития и поддержки в актуальном состоянии политик, стандартов, процессов, систем и метрик, позволяющих организации управлять портфелем ИТ-активов с учётом рисков, планирования и отслеживания затрат, контроля исполнения задач руководства при управлении ИТ, с учётом обеспечения соответствия требованиям законодательства, а также утвержденных бизнес-требований организации.
Для организации целостного управления ИТ-активами принято использовать программные решения по автоматизации процессов, интегрированные с системами других бизнес-подразделений организации, отвечающих за закупку, внедрение в эксплуатацию, эксплуатацию ИТ-активов, предоставляющих объективную информацию и отчетность о затратах/расходах на ИТ-активы.
Вывод из эксплуатации и отчуждение ИТ-активов[править]
Когда возникает необходимость вывода из эксплуатации и устранения ИТ-активов из организации — ИТ-активы могут проходить через различные процедуры отчуждения. Один из популярных вариантов — привлечение специализированных организаций для утилизации/уничтожения. После вывода из эксплуатации все действия с ИТ-активами должны быть контролируемы, чтобы исключить потерю и обеспечить их передачу специализированной организации должным образом.
При выборе специализированного поставщика необходимо учитывать работающие процедуры безопасности для отслеживания ИТ-активов в течение всего времени владения данными активами. После утилизации (соответствующей установленным правилам и нормам законодательства), специализированная организация должна предоставить сертификат о факте утилизации с серийными номерами ИТ-активов, что служит подтверждением того, что они были уничтожены и переработаны должным образом. Затем, компания должна проверить серийные номера, указанные в сертификате утилизации активов, которые были переданы специализированной организации. Оптимальный способ выбора поставщика для утилизации — найти сертифицированную компанию, уполномоченную для проведения утилизации. Компания должна нести ответственность за утилизацию отходов должным образом, чтобы обеспечить безопасность для окружающей среды.
Процессы[править]
ITAM — является процессным подходом, ориентированным на постоянное повышение уровня зрелости и совершенствование практики управления ИТ-активами. Управление ИТ-активами — является комплексной программой управления, охватывающей всю организацию, в которой в той или иной степени непосредственно участвуют многие бизнес-подразделения. Например: руководство компании, для формирования стратегии развития компании, фактически определяющей требуемые ИТ-ресурсы (ИТ-активы), подразделение управления закупками (для инициации и реализации закупок), юридический отдел (для контроля соответствия процедур управления ИТ-активами законодательству), управление финансами (для определения бюджетов и контроля их исполнения), бухгалтерия (согласование счетов, контроль оплаты, отслеживание для ОС, ТМЦ), сервисные центры (ответственные за гарантийные обязательства по ИТ-активам), до конечных пользователей (с их обучением процедурам и правилам получения и использования ИТ-активов.
Для полноценной реализации процессов управления ИТ-активами, целесообразно применение соответствующих средств автоматизации. В частности, применение «пассивных» RFID-меток, что существенно облегчает проведение процедуры инвентаризации с использованием соответствующего ПО для распознания обнаруженных единиц (ИТ-активов с наклеенной RFID меткой). Данные средства существенно облегчают проведение процедуры инвентаризации всех объектов, находящихся в одной комнате, а также сопоставление информации об обнаруженных ИТ-активах (согласно меткам) и учитываемой информации об ИТ-активах, которыми владеет организация. Полноценное управление ИТ-активами, для обеспечения решения задач основной деятельности, требует репозитория ИТ-активов, учитывающего всю информацию, необходимую для отслеживания и контроля ИТ-активов. Также должны быть предусмотрены и реализованы интеграции средства автоматизации процессов управления ИТ-активами с другими системами, такими как система автоматизации закупок/поставок, система бухгалтерского учёта, HR-система и ITSM-система.
Для малого и среднего бизнеса, практика управления ИТ-активами может быть не настолько охватывающей и влияющей на многие отделы (департаменты) организации. Однако ИТ-активы также необходимо отслеживать, управлять рисками, выполнять необходимые финансовые расчеты по использованию ресурсов и распределению бюджета, учитывать информацию о местонахождении ИТ-активов. Практика управления ИТ-активами для малого бизнеса должна позволять организации получать необходимую информацию об ИТ-активах, которыми организация владеет, управлять онлайн и оффлайн активами, а также планировать будущее развитие с учётом предполагаемых финансовых затрат. Все задачи для управления ИТ-активами должны решаться эффективно, своевременно, с учётом задействованных трудовых ресурсов ИТ-персонала.
ISO[править]
Международная организация по стандартизации (ISO) содержит набор стандартов по управлению ИТ-активами ПО. ISO 19770 состоит из 4 основных частей:
- 19770-1 это стандарт, охватывающий связанные процессы, основанные на лучших практиках по управлению ИТ-активами для организаций. Последняя редакция датируется 2012 и представляет ITAM-процессы, согласно 4х уровневой модели зрелости.
- 19770-2 стандарт по сборке данных для ЭВМ (в виде XML-файла, известный как SWID) данных по инвентаризации — позволяющие определить, какие программные средства развернуты (установлены) на конкретном аппаратном элементе ИТ-инфраструктуры. Первоначально опубликовано в 2009 году, этот стандарт является в настоящее время в стадии реконструкции и, скорее всего, будет вскоре переиздан.
- 19770-3 это стандарт, который представляет схему сборки данных для ЭВМ по разрешенным правам использования ПО и прав по лицензиям на программное обеспечение. Упоминаемые записи (известные как ENT’s) буду описывать все льготы и права по части программного обеспечения и методы измерения использования лицензий/прав. Этот стандарт должен быть представлен в качестве проекта международного стандарта в 2014 году с целью последующего издания.
- 19770-4 стандарт по отчетности использования ресурсов. Что является критически важным особенно для крупных центров обработки данных, использующих различные виды лицензирования ПО и для управления на облачными программными и аппаратными решениями (SaaS и IaaS). 19770-4 был предложен в 2012 году и должен быть опубликован в ближайшее время.
Эти стандарты помогают организациям понимать лучшие практики управления ИТ-активами, проводить сбор и обработку данных, требуемых для процессов управления ИТ-активами.
В 2018 году группа российских ITAM-экспертов, добровольно объединили свои усилия и экспертизу для разработки российского Стандарта по управлению ИТ-активами (ГОСТ).
В качестве основы для Стандарта было принято решение взять материалы стандартов ISO серии 19770, выполнить их перевод, а впоследствии дополнить и доработать материал с учётом российской специфики и опыта российских ITAM-экспертов, создать российский источник знаний по управлению ИТ-активами.
Был выполнен первый, но очень важный шаг — подготовлена рабочая версия российского ITAM Глоссария по управлению ИТ-активами.
Глоссарий является открытым и общедоступным: http://itsmforum.ru/upload/medialibrary/d07/d07b715f3ce9293a4947a5df91e0fcc9.pdf
В дальнейшем, именно эти термины использовались при переводе и подготовке основного текста Стандарта ИСО 19770-1.
Комитет ITAM itSMF Россия[править]
Комитет ITAM некоммерческой организации itSMF Россия, является ведущим некоммерческим объединением российских экспертов в сфере управления ИТ-активами, объединившими свои усилия по разработке ITAM-глоссария, проявивших инициативу по старту проекта перевода ISO-19770-1 на русский язык и впоследствии разработки текста российского ГОСТ по управлению ИТ-активами. Просим всех других российских ITAM экспертов использовать в своей работе и опираться на приведенные в данном глоссарии термины. Предложения по доработке и расширению Глоссария принимаются ITAM комитетом itSMF [[1]].
Комитет ITAM itSMF начиная с 2012 года проводит регулярные мероприятие по разным темам области ITAM:
• 02 октября 2020, ITAM&SAMday-2020;
• 20 марта 2020, ITAM&SAMday-2019;
• 22 марта 2018, ITAM&SAMday-2018;
• 22 марта 2017, SAMday-2017;
• 19 апреля 2017, «Опыт и практика идентификации ИТ-активов»;
• 26 мая 2016, «ИТ, бухгалтерия и финансисты — как жить в союзе и согласии?»;
• 27 апреля 2016, «Управление корпоративными ИТ: от „лучших“ практик — к практикам необходимым»;
• 23 марта 2016, SAMday-2016;
• 2 декабря 2015, «ITAM: Управление закупками и контрактами. Методология и практический опыт»;
• 27 мая 2015, «Учет и контроль ИТ-активов: задачи и практика»;
• 5 марта 2015, «Управление ИТ-активами — аспект контроля затрат и оптимизации ИТ-бюджета. Методология и практический опыт»;
• 28 февраля 2012, «ИТ активы — что это такое и как ими управлять?».
Подробнее о ITAM мероприятиях itSMF можно посмотреть на сайте itSMF: http://www.itsmforum.ru/events/
IBPL[править]
IBPL (IAITAM Best Practice Library) — Библиотека мирового опыта по управлению ИТ-активами (12 книг)
IAITAM (International Association IT Asset Managers) — Международная ассоциация практиков по управлению ИТ-активами:
• Основана в 2002 году;
• Организации и частные лица;
• Практический опыт управления ИТ-активами (все аспекты, жизненный цикл и процессы, с учётом всех индустрий);
• Обучение, сертификация, база знаний.
Миссия IAITAM:
Знания: Быть 1-м источником знаний по управлению ИТ-активами (Worldwide);
Рекомендации: Помогать менеджерам по управлению ИТ-активами и повышать уровень зрелости индустрии «Лучшие практики ITAM»;
Сфера деятельности: Предоставлять знания профессионалам, потребителям и поставщикам.
Книги IBPL (процессы IAITAM):
1. Acquisition Management — Управление закупками;
2. Asset Identification — Учёт ИТ-активов;
3. Disposal Management — Управление устранением;
4. Communication and Education — Коммуникации и образование;
5. Legislation Management — Законодательство;
6. Compliance Management — Управление соответствием;
7. Policy Management — Управление политиками;
8. Financial Management — Управление финансами;
9. Documentation Management — Управление документацией;
10. Project Management — Управление проектами;
11. Vendor Management — Управление поставщиками;
12. Program Management — ITAM программа.
Программа управления ИТ-активами (ITAM программа)
• Цель программы — Собрать воедино и определить миссию, стратегию, цели, задачи, метрики, приоритеты деятельности и усилий по управлению ИТ-активами для всей организации;
• ITAM программа — централизованная управляемая деятельность, в которой все активности определены, внедрены в жизнедеятельность компании, контролируемы и управляемы;
• ITAM программа — включает все процессные области управления ИТ-активами;
• ITAM менеджер — приоритезирует проекты и задачи связанные с ITAM, основываясь на ключевых аспектах бизнеса.
ITIL v4, практика ITAM[править]
Цели
Планирование и управление полным жизненным циклом всех ИТ-активов организации:
● максимизировать ценность;
● контролировать затраты;
● управлять рисками;
● обеспечить поддержку принятия решений о покупке, повторном использовании, выводе из эксплуатации и выбытии ИТ-активов;
● соответствовать регуляторным и договорным требованиям.
Охват
● Достоверные данные о том, какими чем располагает организация для того, чтобы иметь возможность управлять и решать задачи организации;
● Средства для надлежащего обращения с ИТ-активами в соответствии с политикой и нормативными актами, а также с учётом допустимых затрат и рисков;
● Интеграция жизненного цикла ИТ-активов с другими практиками для достижения большей эффективности и рентабельности.
Процессы:
1. Управление общим подходом к управлению ИТ-активами.
2. Управление жизненным циклом ИТ-активов и учёт.
3. Контроль, аудит и анализ ИТ-активов.
Команда
Ведущий автор: Stéphane Joret.
Соавторы: Андрей Боганов, Sherry Irwin, Jan Øberg.
Рецензенты: Graham Heard, Роман Журавлев.
См. также[править]
- Configuration management database (База данных для управления конфигурациями)
- ISO/19770
- License manager (Менеджер лицензий)
- Software licensing audit (Аудит программного обеспечения)
Внутренние ссылки
- IT asset management, «Hardware Asset Management: Withdrawn/Discontinued Computer & Server Equipment». IT Xchange. («Управление аппаратными активами: выведенное из обращения компьютерное и серверное оборудование»)