返回ITIL 4 Foundation中文翻译目录,点击
5.2.6 IT 资产管理
关键词:IT 资产管理实践的目的是规划和管理所有 IT 资产的整个生命周期,以帮助组织:
●最大化价值
●控制成本
●管理风险
●支持有关购买,再利用,退休和资产处置的决策
●符合监管和合同要求。
IT 资产定义:任何有助于交付 IT 产品或服务的具有财务价值的组件。
IT 资产管理的范围通常包括所有软件,硬件,网络,云服务和客户端设备。 在某些情况下,它还可能包括非 IT 资产,例如建筑物或信息,这些资产具有财务价值并且需要提供 IT 服务。 IT 资产管理可以包括操作技术(OT),包括作为物联网一部分的设备。 这些通常是传统上不被视为 IT 资产的设备,但现在包括嵌入式计算功能和网络连接。
了解资产的成本和价值对于理解产品和服务的成本和价值至关重要,因此是服务提供商所做的一切的重要基础因素。 IT 资产管理有助于提高资产及其价值的可见性,这是成功的服务管理以及对其他实践有用的关键因素。
IT 资产管理需要准确的库存信息,并将其保存在资产登记簿中。可以在审计中收集此信息,但最好将其作为变更资产状态的流程的一部分进行捕获,例如,在交付新硬件时,或者在请求新的云服务实例时。如果 IT 资产管理与其他实践(包括服务配置管理,事件管理,变更控制和部署管理)具有良好的接口,则可以更轻松地维护资产状态信息。仍然需要进行审核,但这些审核可能不那么频繁,并且在已有准确的资产注册时更容易进行审核。
IT 资产管理有助于优化宝贵资源的使用。例如,组织所需的备用计算机的数量可以基于服务级别协议承诺,所测量的服务请求性能以及来自容量和性能管理的需求预测来计算。
在软件供应商请求审核许可证使用后,一些组织发现需要进行 IT 资产管理。如果没有维护所需信息,这可能会非常紧张,并且可能导致重大成本,无论是在执行审计还是支付任何额外的许可成本时。简单地将有关软件许可证使用的信息作为正常 IT 资产管理活动的一部分进行维护并提供此信息以响应任何供应商请求要便宜得多。软件在硬件上运行,因此应合并软件和硬件资产的管理,以确保正确管理所有许可证。出于同样的原因,还应包括对基于云的资产的管理。
如果组织不以与其他 IT 资产相同的方式管理云服务,那么云服务的成本很容易失控。云服务的每次单独使用可能相对便宜,但通过少量花费,消耗的资源比计划的多得多,使组织有相应的大额费用。同样,良好的 IT 资产管理可以帮助控制这一点。
IT 资产管理的活动和要求因不同类型的资产而异:
●必须标记硬件资产以进行清晰识别。重要的是要知道他们在哪里并提供帮助
●防止它们被盗,损坏和数据泄漏。他们在重新使用或退役时可能需要特殊处理;例如,磁盘驱动器的擦除或粉碎取决于信息安全要求。硬件资产也可能受到监管要求的约束,例如欧盟废弃电气和电子设备指令。
●必须保护软件资产免受非法复制,这可能导致未经许可的使用。组织必须确保遵守许可条款,并且只能以合同允许的方式重复使用许可。保留经过验证的购买证明和运行软件的权利非常重要。当设备退役时,很容易丢失软件许可证,因此 IT 资产管理流程重新获得这些许可证并在适当的时候重新使用这些许可证非常重要。
●必须将基于云的资产分配给特定产品或组,以便管理成本。必须管理资金,以便组织可以灵活地在需要时调用新的云使用实例,并删除不需要的实例,而不存在不受控制的成本风险。必须以与软件许可相同的方式理解和遵守合同安排。
●必须将客户资产分配给负责其护理的个人。需要处理来管理丢失或被盗的设备,并且可能需要工具来从其中擦除敏感数据或者确保该数据不会丢失或被设备窃取。
在所有情况下,组织都需要确保管理每个资产的整个生命周期。这包括管理资产配置;接收,退役和返回;硬件处理;软件重用;租赁管理;还有许多其他活动。
IT 资产管理维护有关资产,成本和相关合同的信息。因此,IT 资产寄存器通常与存储在配置管理系统(CMS)中的信息组合(或联合)。如果两者是分开的,那么通常通过使用标准命名约定,资产可以在它们之间进行映射是很重要的。可能还需要将 IT 资产注册与用于管理其他金融资产的系统或用于管理供应商的系统相结合(或联合)。
在一些组织中,有一个负责 IT 资产管理的集中团队。该团队还可能负责配置管理。在其他组织中,每个技术团队可能负责管理他们支持的 IT 资产;例如,存储团队可以在网络团队管理网络资产时管理存储资产。每个组织都必须考虑自己的背景和文化,以选择适当的集中化水平。但是,担任一些核心角色有助于确保资产数据质量,并在软件许可和库存系统等特定方面开发专业知识。
IT 资产管理通常包括以下活动:
●根据结构和内容以及资产和相关介质的存储设施定义,填充和维护资产登记
●与其他实践协作控制资产生命周期(例如,升级过时的软件或使用笔记本电脑和移动电话加入新员工)并记录对资产的所有变更(状态,位置,特征,分配等)
●提供有关 IT 资产的其他实践的当前和历史数据,报告和支持
●审计资产,相关媒体和合规性(特别是法规,许可条款和条件),并推动纠正和预防性改进,以处理检测到的问题。
图 5.21 显示了 IT 资产管理对服务价值链的贡献,实践主要应用于设计和转换,以及获取/构建价值链活动:
●计划:IT 资产管理的大多数政策和指南都来自服务财务管理实践。一些资产管理策略由治理驱动,一些由其他实践驱动,例如信息安全管理。IT 资产管理可被视为一种战略实践,可帮助组织了解和管理成本和价值。
●改进:此价值链活动必须考虑对 IT 资产的影响,一些改进将直接涉及 IT 资产管理,以帮助理解和管理成本。
●驱动:利益相关方可能需要对 IT 资产进行管理。例如,用户可能报告丢失或被盗的移动电话,或者客户可能需要报告 IT 资产的价值。
●设计和转换:此价值链活动会变更 IT 资产的状态,从而推动大多数 IT 资产管理活动。
●获取/构建:IT 资产管理支持资产采购,以确保资产从其生命周期的开始就可追溯。
●交付和支持:IT 资产管理有助于定位 IT 资产,跟踪其移动并控制其在组织中的状态。
|