1

Управление ИТ активами — больше, чем инвентаризация

Информационные технологии (ИТ) и департаменты, ответственные за их эксплуатацию в компании, долгое время было принято воспринимать как расходы и только. О том, чтобы совместить слово «актив» и ИТ даже речи быть не могло. Директора по ИТ привычно боролись на совещаниях и советах директоров за право на существование и развитие, поскольку всем заправляли бизнес подразделения. Прошли годы, бизнес оцифровался и стал, практически, невозможен без применения технологий в абсолютно всех сферах: от предоставления услуг до производства товаров и тяжелой промышленности.

Количество самих технологий, типов данных, информации, носителей, устройств – увеличилось в разы. Управление всем этим «хозяйством» без структуризации и системного подхода стало невозможным. А для бизнеса, особенно корпоративного, неэффективное управление инструментами его функционирования и развития неизбежно ведет к финансовым потерям. Именно в этот момент информационных технологии приобрели новый термин: ИТ актив. То есть, инструмент для достижения финансовой прибыли компании и поддержки функционирования бизнеса.

Так появилась новая область знаний и практик в управлении ИТ сервисами и технологиями – управление ИТ активами (IT asset management, ITAM). Эту область иногда рассматривают как часть ITSM (IT service management), хотя методология ее не входит в основные книги библиотеки ITIL (Information Technology Infrastructure Library). В реальности, ITAM и ITIL представляют собой два набор лучших практик по управлению информационными технологиями, поэтому имеют много общего. Однако, первое понятие относится к управлению активами, второе – ИТ услугами. Поэтому правильнее будет сказать, что ITAM является дополнением ITIL, значительно расширяя атрибуты элементов, которыми оперирует данная библиотека в своих практиках и подходах. А международная ассоциация менеджеров по управлению ИТ активами (IAITAM) разработала собственную библиотеку IBPL (IAITAM Best Practices Library), в которой описаны лучшие практики в сфере управления ИТ активами.

Понятие ИТ актива – фундаментальное в процессе построения эффективного управления такими активами в компании. Однако, вместе с развитием информационных технологий разнообразие самих активов привело к тому, что дать однозначное определение им стало сложно. Поэтому многие компании уходят от жестких определений и привязывают понятие актива к специфике своего бизнеса или индустрии. Структурно можно выделить несколько основных типов ИТ активов:

– Инфраструктурное аппаратное обеспечение: сетевые технологии, физические сервера, центры обработки данных, хранилища, персональные устройства – все то, что компания приобрела и использует в работе

– Договора по аренде/использованию вычислительных мощностей третьих сторон. Сами по себе активы ваших контрагентов – это не ваши активы, однако, принято рассматривать договора с ними как ИТ актив компании

– Внутренние разработки. То есть все разработки, которые ведутся вашими ИТ специалистами и принадлежат самой компании

– Лицензии на программное обеспечение. Лицензии на программное обеспечение, разработанное другими компаниями, в любом виде (бумажные, электронные, подписки, дистрибутивы) являются ИТ активом. Само программное обеспечение активом не является. Также к этой категории могут относиться лицензируемые цифровые активы, как шрифты, электронные подписи и другие программные продукты.

– Устройства пользователей, которые принадлежат компании (ноутбуки, персональные компьютеры, планшеты, смартфоны и т.д.)

– Цифровые данные от операторов данных. Сами данные на всех этапах их жизненного цикла в компании являются ИТ активом

Управление ИТ активами в компании реализуется с помощью внедрения соответствующих процессов, которые обеспечивают эффективный контроль на всех этапах жизненного цикла актива. Сам жизненный цикл разделяют на следующие этапы: планирование, приобретение, внедрение, эксплуатация и устранение. В рамках этого жизненного цикла, вокруг ИТ актива разрабатываются и внедряются процессы, которые обеспечивают его эффективную и безопасную эксплуатацию. Согласно лучшим практикам, набор процессов должен описывать двенадцать ключевых областей знаний:

  • Управление приобретением
  • Управление идентификацией активов
  • Управление соответствием
  • Управление коммуникациями и образованием
  • Управление удалением
  • Управление документацией
  • Управление финансами
  • Управление юридическими вопросами
  • Управление политиками
  • Управление программами
  • Управление проектами
  • Управление вендорами (производителями)

Основной целью разработки и внедрения процессов управления активами является обеспечение прозрачности в эксплуатации информационных активов, а также обеспечение финансовой эффективности их использования. Вторая цель достигается как при помощи грамотного управления лицензионными политиками и оптимизацией закупок, так и с помощью полноценного контроля за всеми ИТ активами в компании, их использованием и потребностями бизнеса в новых и уже приобретенных активах.

Одним из главных отличий и, одновременно, преимуществ управления ИТ активами от управления ИТ сервисами и технологиями является язык, на котором специалисты компаний с внедренными процессами ITAM говорят с бизнес подразделениями. Именно определение и управление активами позволяет специалистам и управленцам в сфере информационных технологий вести разговор с бизнесом «на языке денег». Это позволяет не только понять друг друга, но и совместить стратегии развития бизнеса и информационных технологий в компании. А это нетривиальная и критически важная задача для любого бизнеса.

Related Posts

card__image

Как искусственный интеллект помог киберпреступникам

Необычный случай с участием искусственного интеллекта произошел в Британии. Киберпреступники использовали программное обеспечение на основе AI, чтобы подделать голос руководителя, и попросили перевести $243 тыс. Это сработало. По словам генерального директора пострадавшей британской энергетической компании, он действительно подумал, что разговаривает по телефону со своим боссом — главным исполнительным директором немецкой материнской компании. Звонивший попросил перечислить […]

card__image

Stuxnet — одна из самых сложных кибератак в истории

Многие годы атака Stuxnet, разработанная для саботажа иранской ядерной программы, оставалась загадкой и будоражила фантазию людей. Как же США и Израиль внедрили свои вредоносные программы в компьютерные системы завода по обогащению урана, если он был непреступен? Stuxnet задействовали в 2007 году, чем фактически положили начало эпохе цифровых воин. Атака стала возможной благодаря иранскому инженеру, завербованному […]

card__image

Названы главные угрозы умных городов

Инвестиции в кибербезопасность умных городов «сильно отстают», тем самым создавая благоприятную почву для будущих уязвимостей экосистемы IoT, предупреждают исследователи ABI Research.   В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. Оставшиеся 44% будут распределены между предприятиями в сфере энергетики, здравоохранения, […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *