3 года назад ITAM-комитет itSMF России под руководством Андрея Боганова инициировал проект по подготовке российского ITAM ГОСТ, чтобы у российских организаций появился авторитетный национальный источник знаний по управлению ИТ-активами. Была собрана команда экспертов – российских ITAM передовиков. За основу было принято взять ISO 19770-1 последней редакции и сделать его аутентичный перевод.

Команда российских ITAM экспертов под руководством оргкомитета ITAM itSMF на протяжении 3х лет готовила ITAM глоссарий и аутентичный перевод ISO19770-1. В результате проведения объёмной работы, был создан национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК ISO19770-1-2021 «Информационные технологии. Управление ИТ-активами. Требования», который в соответствии с Приказом Росстандарта вводится в действие 30 апреля 2022 г.

Стандарт будет опубликован на сайте Российского института стандартизации: https://www.gostinfo.ru/.

До настоящего времени, отечественных стандартов управления ИТ-активами, которые бы отвечали современным требованиям попросту не существовало. ГОСТы морально устарели и не соответствовали современным ИТ-практикам. Конечно были современные международные источники знаний и библиотеки IBPL, ITIL, COBIT, ISO и др., но в российской действительности присутствует своя специфика, которую не учитывали эти источники знаний. Использование международных практик усложнялось еще и тем, что государственные предприятия – крупнейшие владельцы ИТ-активов, не слишком расположены к использованию источников “нероссийского происхождения”.

Теперь у нас есть российский официальный документ, основанный на лучших мировых практиках, разработанный российскими ведущими экспертами в области ITAM, который раскрывает процессную модель управления ИТ-активами с точки зрения практического применения и содержит рекомендации по управлению ИТ-активами.

Документ включает в себя  структуру процессов, которая позволит организации доказать, что она выполняет ITAM-деятельность в соответствии со стандартом, достаточным для удовлетворения требований корпоративного управления и обеспечения эффективной поддержки управления ИТ-активами в целом. А так же определяет требования к созданию, внедрению, поддержке и совершенствованию системы управления ИТ-активами (ITAM), называемой «системой управления ИТ-активами» (ITAMS).

В первую очередь этот стандарт необходим государственным компаниям, что вполне логично. На волне импортозамещения, государство вкладывает огромные средства на развитие ИТ-инфраструктуры и тут возникает целая вереница вопросов: кто будет управлять этими ИТ-активами, как ими эффективно управлять, какие требования предъявлять к управлению ИТ-активами, какими процессами руководствоваться и т.д.

Теперь, с появлением нового стандарта, у заказчиков, которые нуждаются в организации управления ИТ-активами и у поставщиков услуг и решений по управлению ИТ-активами есть возможность говорить на одном языке и оперировать одной терминологией при работе над проектами по управлению ИТ-активами.

Если обобщить, то данный стандарт предназначен для использования:

1. Участниками создания, внедрения, сопровождения и совершенствования системы управления ИТ-активами;
2. Тем, кто занимается предоставлением услуг по управлению ИТ-активами;
3. Внутренними и внешними сторонами для оценки способности организации соответствовать юридическим, нормативным и договорным требованиям и собственным требованиям организации.

Новый ГОСТ 19770-1-2021 будет определять требования к созданию, внедрению, обслуживанию и совершенствованию системы управления ИТ-активами, касающиеся:

• контроля модификации, дублирования и распространения программного обеспечения, с особым вниманием к контролю доступа и целостности;
• аудиторской прослеживаемой авторизаций и изменений, внесенных в ИТ-активы;
• контроля лицензирования, недостаточного лицензирования, избыточного лицензирования и соблюдения политик лицензирования;
• контроля ситуаций, связанных со смешанным владением и ответственностью, например, в облачных вычислениях и с практикой «принести свое собственное устройство» (BYOD);
• сверки данных управления ИТ-активами с данными в других информационных системах, если это оправдано ценностью для бизнеса, в частности с финансовыми информационными системами учета активов и расходов.

Стандарт описывает три группы целей процессов (или уровней). Наиболее важным из них является базовый уровень, называемый достоверные данные, наиболее важный для большинства организаций. Второй уровень предназначен для интеграции жизненного цикла, а третий – для оптимизации.

Выражаем уверенность, что использование стандарта позволит повысить эффективность процессов управления бизнесом и рекомендуем к применению!

Управление ИТ-активами (ITAM), как дисциплина, существует уже не первое десятилетие. Однако в силу ряда причин именно сейчас ИТ-организации начинают проявлять к нему все больший практический интерес.

Почему ИТ-менеджеры сейчас обращают на ITAM пристальное внимание?

• Во-первых, экономическая рецессия заставила ИТ-организации крайне тщательно подходить к анализу и планированию своих затрат.
• Во-вторых, независимо от экономических неурядиц, ключевая тенденция последних лет — стремление ИТ стать эффективным поставщиком необходимых бизнесу сервисов, обеспечивающих оптимальное решение его текущих задач и поддерживающих развитие на перспективу.

И то и другое невозможно реализовать, если в ИТ-департаменте нет четкого представления о том, какие ИТ-активы – оборудование и программное обеспечение – находятся в его распоряжении, где они размещены, кто и как их использует и сколько они стоят, причем на протяжении всего их жизненного цикла.

Именно об этом мы говорим на нашем курсе “ Управление ИТ-активами (ITAM)”, который пройдет 11-13 апреля. Проведет курс Андрей Боганов – инициатор и участник проекта разработки ITAM ГОСТа, ведущий эксперт itSMF России, автор первого русскоязычного курса по управлению ИТ-активами, Certified Hardware Asset Management Professional, IAITAM.

Курс знакомит с ключевыми принципами и практикой управления ИТ-активами. Теоретическая часть курса построена на основе материалов современных источников (IBPL, ITIL, COBIT, ISO 20000, ISO 19770), адаптированных для российской действительности. На протяжении всего курса по мере освоения теоретического материала проводятся практические занятия. За 3 дня курса вы:

• систематизируете знания о задачах и структуре деятельности по управлению ИТ-активами, а также современных источниках информации изучите жизненный цикл ИТ-активов и особенности каждого этапа цикла
• познакомитесь с организацией контроля ИТ-активов в течение всего их жизненного цикла
• изучите финансовые аспекты управления ИТ-активами
• попробуете на практике элементы изучаемого подхода
• ознакомитесь с примерами возможной автоматизации ITAM процессов на основе решений различных вендоров (A-Tracker, 1C-ITIL/ITAM, OmniTracker).

История проекта

Работа над стандартом началась 3 года назад. В 2018 году группа российских ITAM-экспертов, под руководством Андрея Боганова, добровольно объединили свои усилия и экспертизу для разработки российского Стандарта по управлению ИТ-активами.

Изначально была идея сделать собственный российский стандарт по управлению ИТ-активами, адаптированный под нашу специфику. К сожалению, от этой идеи пришлось отказаться, просто эта процедура могла затянуться на долгие годы. В итоге было принято решение сделать аутентичный перевод международного стандарта 19770-1:2017 и уже после его принятия, дополнить и доработать ГОСТ с учётом российской специфики и опыта российских ITAM-экспертов.

В декабре 2018 года был выполнен первый и очень важный шаг — подготовлена рабочая версия российского ITAM Глоссария по управлению ИТ-активами. Глоссарий является открытым и общедоступным. Именно эти термины были в дальнейшем использованы при переводе и подготовке основного текста Стандарта.

В октябре 2019 года команда проекта под руководством комитета по ITAM itSMF России сделал аутентичный перевод ISO/IEC 19770-1:2017. В Росстандарт был направлен запрос на включение ГОСТ Р ИСО/МЭК 19770-1 в План национальных стандартов на 2020.

В декабре 2021 года ITAM-комитет itSMF России подготовил национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 19770-1-2021 «Информационные технологии. Управление ИТ-активами. Требования», который в соответствии с Приказом Росстандарта вводится в действие 30 апреля 2022 г.

Благодарность участником проекта

Хотим выразить огромную благодарность экспертам Форума itSMF, принявшим участие в работе над ГОСТом:

• в переводе и редакции стандарта принимали активное участие: Евгения Весницкая, Александр Васильев, Григорий Грязев, Андрей Боганов, Сергей Знаменский, Евгений Котухов, Александр Нагорный, Борис Пимоненко, Екатерина Ружинская, Екатерина Ташлицкая, Михаил Тобурдановский, Всеволод Шадрин, Андрей Щуренков, Юлия Ромачева, Ольга Андронова, Павел Кудрявцеви Антон Боганов.
• Илье Панкратову, действующему в настоящий момент руководителю ITAM-комитета itSMF Россия, который осуществлял общее руководство проектом.