1

Управління ІТ активами – більше, ніж інвентаризація

Інформаційні технології (ІТ) і департаменти, відповідальні за їх експлуатацію в компанії, довгий час сприймали як витрати і тільки. Про те, щоб поєднати «актив» з ІТ, навіть не йшлося. Директори з ІТ звично боролися на нарадах і радах директорів за право на існування і розвиток, оскільки всім заправляли бізнес підрозділи. Минули роки, бізнес оцифрувався і став практично неможливий без застосування технологій в абсолютно всіх сферах: від надання послуг до виробництва товарів і важкої промисловості.

Кількість технологій, типів даних, інформації, носіїв, пристроїв збільшилася в рази. Управління всім цим «господарством» без структуризації і системного підходу стало неможливим. А для бізнесу, особливо корпоративного, неефективне управління інструментами його функціонування і розвитку неминуче призводить до фінансових втрат. Саме в цей момент інформаційні технології отримали новий термін: ІТ актив. Тобто інструмент для досягнення фінансового прибутку компанії і підтримки функціонування бізнесу.

Так з’явилася нова область знань і практик в управлінні ІТ сервісами і технологіями – управління ІТ активами (IT asset management, ITAM). Цю область іноді розглядають як частину ITSM (IT service management), хоча її методологія не входить в основні книги бібліотеки ITIL (Information Technology Infrastructure Library). У реальності ITAM та ITIL є двома наборами кращих практик з управління інформаційними технологіями, тому мають багато спільного. Однак, перше поняття відноситься до управління активами, друге – ІТ послугами. Тому правильно казати, що ITAM є доповненням ITIL, що значно розширює атрибути елементів, якими оперує дана бібліотека в своїх практиках і підходах. А міжнародна асоціація менеджерів з управління ІТ активами (IAITAM) розробила власну бібліотеку IBPL (IAITAM Best Practices Library), в якій описані найкращі практики у сфері управління ІТ активами.

Поняття ІТ активу – фундаментальне в процесі побудови ефективного управління такими активами в компанії. Однак, разом з розвитком інформаційних технологій різноманітність самих активів призвела до того, що конкретизувати визначення стало складно. Тому багато компаній відходять від жорстких визначень і прив’язують поняття активу до специфіки свого бізнесу або індустрії. Структурно можна виділити кілька основних типів ІТ активів:

– Інфраструктурне апаратне забезпечення: мережеві технології, фізичні сервери, центри обробки даних, сховища, персональні пристрої – все те, що компанія придбала і використовує в роботі

– Орендні договори / використання обчислювальних потужностей третіх сторін. Самі по собі активи ваших контрагентів – це не ваші активи, однак, прийнято розглядати договори з ними як ІТ актив компанії

– Внутрішні розробки. Тобто всі розробки, які ведуться вашими ІТ фахівцями і належать самій компанії

– Ліцензії на програмне забезпечення. Ліцензії на програмне забезпечення, розроблене іншими компаніями в будь–якому вигляді (паперові, електронні, підписки, дистрибутиви) є ІТ активом. Саме програмне забезпечення активом не є. Також до цієї категорії входять ліцензовані цифрові активи, такі як шрифти, електронні підписи та інші програмні продукти.

– Пристрої користувачів, які належать компанії (ноутбуки, персональні комп’ютери, планшети, смартфони і т.д.)

– Цифрові дані від операторів даних. Самі дані на всіх етапах життєвого циклу в компанії є ІТ активом

Управління ІТ активами в компанії реалізується за допомогою впровадження відповідних процесів, які забезпечують ефективний контроль на всіх етапах життєвого циклу активу. Сам життєвий цикл поділяють на такі етапи: планування, придбання, впровадження, експлуатація та усунення. В рамках цього життєвого циклу навколо ІТ активу розробляють і впроваджують процеси, які забезпечують його ефективну і безпечну експлуатацію. Згідно кращих практик, низку процесів мають описувати дванадцять ключових галузей знань:

  • Управління придбанням
  • Управління ідентифікацією активів
  • Управління відповідністю
  • Управління комунікаціями та освітою
  • Управління видаленням
  • Управління документацією
  • Управління фінансами
  • Управління юридичними питаннями
  • Управління політиками
  • Управління програмами
  • Управління проектами
  • Управління вендорами (виробниками)

Основною метою розробки і впровадження процесів управління активами є забезпечення прозорості в експлуатації інформаційних активів, а також забезпечення фінансової ефективності використання. Другої мети досягають як за допомогою грамотного управління ліцензійними політиками і оптимізацією закупівель, так і за допомогою повноцінного контролю за всіма ІТ активами в компанії, їх використанням та потребами бізнесу в нових і вже придбаних активах.

Однією з головних відмінностей і, одночасно, перевагою управління ІТ активами над управлінням ІТ сервісами і технологіями є мова, якою фахівці компаній з вже впровадженими процесами ITAM спілкуються з бізнес підрозділами. Саме визначення та управління активами дозволяє фахівцям і керівникам в сфері інформаційних технологій спілкуватися з бізнесом «мовою грошей». Це дозволяє не тільки зрозуміти один одного, а й поєднати стратегії розвитку бізнесу та інформаційних технологій в компанії. А це нетривіальне і критично важливе завдання для будь–якого бізнесу.

Related Posts

card__image

Кіберінциденти очолили список головних бізнес-ризиків — Allianz Risk Barometer 2023

Згідно звіту Allianz Risk Barometer за 2023 рік, ризики кібератак, переривання бізнесу та інфляційного тиску продовжуватимуть загрожувати підприємствам будь-якого розміру цього року.   Allianz Risk Barometer — це щорічний рейтинг бізнес-ризиків, розроблений корпоративним страхувальником Allianz Group Allianz Global Corporate & Specialty (AGCS) у співпраці з іншими підрозділами Allianz. У дослідженні беруть участь 2712 експертів з […]

card__image

Для чого потрібні етичні хакери

Ви, мабуть, чули фразу «ви не знаєте того, чого не знаєте». На цьому етапі час від часу опиняється більшість людей. Що стосується кібербезпеки, хакери досягають успіху, знаходячи прогалини та вразливості у безпеці, які ви пропустили. Це стосується зловмисників. Але це також стосується їхніх опонентів, які на вашому боці: сертифікованих етичних хакерів.   Сертифікований етичний хакер […]

card__image

DDoS — це не мета, це спосіб

З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.   Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *