Управление ИТ-активами (IT Asset Management, ITAM) – это практика, которая помогает вашей организации управлять, контролировать и защищать свои ИТ-активы и ИТ-услуги, которые их используют. При правильном подходе ITAM поможет вашей организации повысить ценность, поддержать принятие решений, контролировать затраты и эффективно управлять рисками. В этой статье рассматривается публикация практики ITAM ITIL4 и то, как использовать ее для улучшения деятельности по управлению активами в вашей организации.
Обновите сферу охвата ITAM
ITAM – это не только аппаратное или программное обеспечение, и практика ITIL 4 отражает это. При определении охвата возможностей управления ИТ-активами в вашей организации вам необходимо учитывать сетевые, облачные сервисы и клиентские устройства в дополнение к корпоративному оборудованию и программному обеспечению. Например:
– сетевую инфраструктуру – маршрутизаторы, концентраторы и коммутаторы;
– облачные сервисы – программное обеспечение как услуга (SaaS), например Office 365 или G-Suite, платформа как услуга (PaaS), например Microsoft Azure, и инфраструктура как услуга (IaaS), например Amazon Web Services или Google Compute Engine;
– клиентские устройства – личные устройства сотрудников, которые могут получать доступ к системам и информации компании.
Создайте и поддерживайте реестр активов
Реестр активов – это жизненно важный шаг в отслеживании ИТ-активов, и руководство ITIL4 ITAM признает, что существует множество способов сбора этой информации. Например, с помощью программного обеспечения для обнаружения сетей, аудита физических активов или сбора информации об активах во время выполнения рутинных задач по поддержке ИТ.
Вот несколько идей о том, как создать и поддерживать точный реестр ИТ-активов:
– Встраивайте потребности ITAM в существующие рабочие практики. Например, специалисты по работе с поставщиками обновляют инструмент ITAM, указывая даты продления контрактов, или специалисты по поддержке изменений включают вопросы ITAM в процесс утверждения изменений.
– Признайте, что ITAM хорошо работает только тогда, когда команды сотрудничают и работают вместе. Например, работая совместно с другими практиками ITSM, такими как служба поддержки пользователей, управление конфигурациями, управление финансами, управление релизами и управление поставщиками, иметь общие соглашение об именовании активов и протоколы сбора данных, чтобы предотвратить появление противоречивой или устаревшей информации.
– Используйте существующие источники данных и опирайтесь на автоматизацию. Ваше приложение для ITAM может иметь инструмент обнаружения, чтобы сообщать, какое программное обеспечение установлено в вашей среде. Ваше средство удаленной поддержки может сообщать об ИТ-активах, подключенных к сети. Команда по закупкам будет иметь подробную информацию о том, какие ИТ-услуги были приобретены. Используйте принцип ITIL 4 “отталкивайтесь от текущей ситуации” (или, в данном случае, используйте то, что у вас уже есть), чтобы определить, какие активы составляют вашу ИТ-среду.
– Используйте стандартизацию, чтобы данные об активах были как можно более точными. Можно, например, договориться о ключах согласования, соглашении об именовании и практике синхронизации данных.
– Еще один принцип ITIL, который особенно хорошо относится к ITAM, – “фокус на ценности”. При внедрении практики ITAM может возникнуть соблазн попытаться собрать информацию обо всех активах сразу, и если вы используете инструмент обнаружения, он предоставит вам обширный список активов. Инструменты обнаружения очень полезны для выявления и сбора информации об ИТ-компонентах, но если вы попытаетесь управлять всем сразу, вы рискуете, что ваша практика станет раздутой и громоздкой. Вместо того, чтобы пытаться управлять “всем подряд”, сосредоточьтесь на наиболее важных активах – строительных блоках, из которых состоят ваши самые важные службы. Вы всегда сможете вернуться назад и расширить сферу охвата по мере развития вашей практики.
Управляйте практикой ITAM как живой, постоянно действующей практикой
Слишком много практик ITAM не приносят пользы, потому что люди относятся к ним как к задаче “раз и навсегда”. Реальность такова, что ITAM – это живая, дышащая практика, и к ней нужно относиться именно так, чтобы поддерживать информацию об активах в актуальном состоянии и контролировать практику лицензирования.
Вот несколько идей для начала работы:
– Запланируйте регулярные отчеты, чтобы вы могли сверить активы с их владельцами.
– При разработке рабочих процессов утверждения запросов на обслуживание подключите систему ITAM, чтобы запросы можно было создавать, согласовывать и сверять с актуальной информацией об активах.
– Совместно со службой технической поддержки и командами поддержки встраивайте задачи ITAM в рутинные действия по поддержке. Например, чтобы специалисты службы технической поддержки проверяли информацию о лицензиях или метках активов при регистрации инцидентов и запросов на обслуживание.
Управляйте облачными активами
Одним из способов, с помощью которого ITAM может продемонстрировать ценность для бизнеса, является эффективное управление облачными услугами. Например, наличие рабочего процесса для управления виртуальными активами, чтобы их можно было отслеживать и управлять ими. Очень важно предусмотреть соответствующие положения о лицензировании облачных или SaaS-услуг, чтобы предотвратить “расползание облаков” или случайное получение недостаточного лицензирования. Такое может легко произойти: коллега может загрузить одно и то же приложение на несколько устройств – например, на рабочий телефон, личный телефон и планшет – и вдруг один человек занимает три лицензии. Поэтому, пожалуйста, ознакомьтесь с правилами перехода к использованию облачных поставщиков.
При добавлении облачных активов в ваш инструмент ITAM, тип информации, которую вам необходимо собрать, в большей степени теперь будет ориентирован на услугу, а не на традиционное название, серийный номер и дату последнего обслуживания.
Среди потенциальных сведений, которые необходимо зафиксировать в вашем инструменте ITAM, можно назвать следующие:
– Как осуществляется доступ к услуге, например, через веб-браузер или приложение.
– Как хранятся данные
– Как поставщик облачных услуг будет обеспечивать безопасность данных
– Как будет управляться деятельность по обслуживанию и изменениям
– Как будет осуществляться мониторинг затрат
– Как будет осуществляться управление лицензиями
Клиентские активы и поддержка BYOD
Одной из наиболее ценных частей практики ITAM ITIL 4 является поддержка клиентских активов или подходов “принеси свое собственное устройство” (bring your own device – BYOD). При использовании сотрудниками личных устройств на работе возникает риск того, что произойдет с данными компании, если с устройством что-то случится. К счастью, о необходимости применения соответствующих методов работы с данными и киберустойчивости хорошо известно, и многие организации управляют своими знаниями и данными как ИТ-активами.
Некоторые моменты, которые следует учитывать при распространении практики ITAM на клиентские активы, включают:
– взаимодействие с сообществом конечных пользователей для согласования политики приемлемого использования, согласованной со всеми;
– наличие процессов и мер безопасности для управления данными компании на мобильных устройствах;
– использование инструментов управления мобильными устройствами (mobile device management – MDM) для управления устройствами, на которых хранится информация компании;
– Обеспечение возможности удаленного удаления данных с устройств в случае их потери или кражи.