1

Управління ІТ активами – більше, ніж інвентаризація

Інформаційні технології (ІТ) і департаменти, відповідальні за їх експлуатацію в компанії, довгий час сприймали як витрати і тільки. Про те, щоб поєднати «актив» з ІТ, навіть не йшлося. Директори з ІТ звично боролися на нарадах і радах директорів за право на існування і розвиток, оскільки всім заправляли бізнес підрозділи. Минули роки, бізнес оцифрувався і став практично неможливий без застосування технологій в абсолютно всіх сферах: від надання послуг до виробництва товарів і важкої промисловості.

Кількість технологій, типів даних, інформації, носіїв, пристроїв збільшилася в рази. Управління всім цим «господарством» без структуризації і системного підходу стало неможливим. А для бізнесу, особливо корпоративного, неефективне управління інструментами його функціонування і розвитку неминуче призводить до фінансових втрат. Саме в цей момент інформаційні технології отримали новий термін: ІТ актив. Тобто інструмент для досягнення фінансового прибутку компанії і підтримки функціонування бізнесу.

Так з’явилася нова область знань і практик в управлінні ІТ сервісами і технологіями – управління ІТ активами (IT asset management, ITAM). Цю область іноді розглядають як частину ITSM (IT service management), хоча її методологія не входить в основні книги бібліотеки ITIL (Information Technology Infrastructure Library). У реальності ITAM та ITIL є двома наборами кращих практик з управління інформаційними технологіями, тому мають багато спільного. Однак, перше поняття відноситься до управління активами, друге – ІТ послугами. Тому правильно казати, що ITAM є доповненням ITIL, що значно розширює атрибути елементів, якими оперує дана бібліотека в своїх практиках і підходах. А міжнародна асоціація менеджерів з управління ІТ активами (IAITAM) розробила власну бібліотеку IBPL (IAITAM Best Practices Library), в якій описані найкращі практики у сфері управління ІТ активами.

Поняття ІТ активу – фундаментальне в процесі побудови ефективного управління такими активами в компанії. Однак, разом з розвитком інформаційних технологій різноманітність самих активів призвела до того, що конкретизувати визначення стало складно. Тому багато компаній відходять від жорстких визначень і прив’язують поняття активу до специфіки свого бізнесу або індустрії. Структурно можна виділити кілька основних типів ІТ активів:

– Інфраструктурне апаратне забезпечення: мережеві технології, фізичні сервери, центри обробки даних, сховища, персональні пристрої – все те, що компанія придбала і використовує в роботі

– Орендні договори / використання обчислювальних потужностей третіх сторін. Самі по собі активи ваших контрагентів – це не ваші активи, однак, прийнято розглядати договори з ними як ІТ актив компанії

– Внутрішні розробки. Тобто всі розробки, які ведуться вашими ІТ фахівцями і належать самій компанії

– Ліцензії на програмне забезпечення. Ліцензії на програмне забезпечення, розроблене іншими компаніями в будь–якому вигляді (паперові, електронні, підписки, дистрибутиви) є ІТ активом. Саме програмне забезпечення активом не є. Також до цієї категорії входять ліцензовані цифрові активи, такі як шрифти, електронні підписи та інші програмні продукти.

– Пристрої користувачів, які належать компанії (ноутбуки, персональні комп’ютери, планшети, смартфони і т.д.)

– Цифрові дані від операторів даних. Самі дані на всіх етапах життєвого циклу в компанії є ІТ активом

Управління ІТ активами в компанії реалізується за допомогою впровадження відповідних процесів, які забезпечують ефективний контроль на всіх етапах життєвого циклу активу. Сам життєвий цикл поділяють на такі етапи: планування, придбання, впровадження, експлуатація та усунення. В рамках цього життєвого циклу навколо ІТ активу розробляють і впроваджують процеси, які забезпечують його ефективну і безпечну експлуатацію. Згідно кращих практик, низку процесів мають описувати дванадцять ключових галузей знань:

  • Управління придбанням
  • Управління ідентифікацією активів
  • Управління відповідністю
  • Управління комунікаціями та освітою
  • Управління видаленням
  • Управління документацією
  • Управління фінансами
  • Управління юридичними питаннями
  • Управління політиками
  • Управління програмами
  • Управління проектами
  • Управління вендорами (виробниками)

Основною метою розробки і впровадження процесів управління активами є забезпечення прозорості в експлуатації інформаційних активів, а також забезпечення фінансової ефективності використання. Другої мети досягають як за допомогою грамотного управління ліцензійними політиками і оптимізацією закупівель, так і за допомогою повноцінного контролю за всіма ІТ активами в компанії, їх використанням та потребами бізнесу в нових і вже придбаних активах.

Однією з головних відмінностей і, одночасно, перевагою управління ІТ активами над управлінням ІТ сервісами і технологіями є мова, якою фахівці компаній з вже впровадженими процесами ITAM спілкуються з бізнес підрозділами. Саме визначення та управління активами дозволяє фахівцям і керівникам в сфері інформаційних технологій спілкуватися з бізнесом «мовою грошей». Це дозволяє не тільки зрозуміти один одного, а й поєднати стратегії розвитку бізнесу та інформаційних технологій в компанії. А це нетривіальне і критично важливе завдання для будь–якого бізнесу.

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *