ITAM

O Guia Definitivo

O gerenciamento de ativos de IT (ITAM), incluindo o gerenciamento de ativos de software (SAM), tem sido desde há muito um parente fraco do gerenciamento de serviços de IT (ITSM). Entretanto, a adoção de ITAM cresceu em popularidade nos últimos anos, com as organizações de IT finalmente acordando para o fato de que elas têm desperdício baseado em ativos. Independentemente seja isto:

  • Custos de aquisição desnecessários
  • Custos desnecessários de suporte e manutenção de terceiros
  • "Shelf-ware" - que agora pode incluir software como um serviço ou custos de nuvem
  • Manutenção interna de ativos que deveriam ter sido "desativados"

Mas esta é apenas a visão do desperdício financeiro, com a conformidade do software ainda importante, especialmente porque os fornecedores de software podem aumentar as auditorias de software com novas receitas de vendas sofrendo devido ao impacto financeiro adverso da pandemia global.

Se você é novo no mundo do ITAM, então esta página lhe fornecerá pelo menos 80% do que você precisa saber em menos de 20% do tempo necessário para se juntar a si mesmo. Muito de acordo com o Princípio de Pareto, onde, para muitos resultados, 80% das consequências vêm de 20% das causas.

O que é ITAM?

ITIL - o corpo mais popular de melhores práticas de gestão de serviços - define como o objetivo da ITAM: "...planejar e gerenciar o ciclo de vida completo de todos os ativos de IT, para ajudar a organização:

  • Maximizar o valor.
  • Custos de controle.
  • Gerenciar riscos.
  • Apoiar a tomada de decisões sobre a compra, reutilização, aposentadoria e disposição de ativos de IT.
  • Cumprir os requisitos regulamentares e contratuais.

O que não é ITAM

Há dois pontos-chave aqui. Primeiro, que o ITAM precisa ser focado, e bem delimitado, dado que a maioria das organizações achará financeiramente proibitivo tentar gerenciar todos os ativos de IT corporativos. Segundo, a visão de que o ITAM é um projeto único.

  • Não tente gerenciar tudo. Sua organização não terá financiamento ilimitado para sua prática de ITAM, então há uma necessidade de focar no que é mais importante para sua organização. Provavelmente prestando serviços de IT a um custo aceitável com um nível de risco tolerável - mitigando o risco em vez de tentar eliminá-lo.
  • Reconheça que o ITAM "é uma viagem, não um destino". O patrimônio de ativos de IT de sua organização estará em constante estado de mudança. Assim, a necessidade do ITAM estará sempre presente e suas metas estarão sempre em movimento à medida que o patrimônio patrimonial e fatores externos, tais como modelos de licenciamento, continuarem a mudar.

Os Diferentes "Sabores" do ITAM

Quando as pessoas pensam no ITAM, elas podem pensar apenas em um "sabor" particular. Por exemplo, sua organização pode precisar responder a uma próxima visita de auditoria de fornecedores de software, ou aos resultados de uma auditoria, e assim estão olhando para o ITAM através de uma lente SAM. Mas há muitos sabores do ITAM que precisam ser considerados ao estabelecer ou ampliar o escopo de uma prática do ITAM.

Os "sabores" são os ativos comuns:

  • Ativos de software - este é o software instalado tanto em hardware físico, incluindo dispositivos móveis, quanto em máquinas virtuais (VMs) em todos os ambientes - desenvolvimento, teste, preparação, produção, treinamento e ambientes de nuvem de terceiros. Isto incluirá sistemas operacionais, middleware, aplicações de servidor e aplicações pessoais.
  • Ativos de hardware - os mais visíveis são dispositivos de usuário final, tais como PCs e Macs, smartphones, tablets e quaisquer periféricos que são colocados no escopo. Depois há o hardware do centro de dados. Por exemplo, servidores, armazenamento e fontes de alimentação ininterrupta. Além disso, há também equipamentos de rede e telecomunicações, como roteadores, balanceadores de carga, switches e equipamentos VoIP/videoconferência.
  • Ativos baseados em nuvem - enquanto os serviços em nuvem são fornecidos/gerenciados por terceiros, ainda há obrigações e necessidades do cliente ITAM. Primeiro, o uso de software como serviço (SaaS), infraestrutura como serviço (IaaS) ou capacidade de plataforma como serviço (PaaS) não absolve a organização do cliente das responsabilidades de licenciamento de software. Em segundo lugar, serviços/subscrições em nuvem - como software - precisam ser avaliados regularmente para ver se o valor comercial sendo criado é maior do que o custo. Ou, como em outras atividades de ITAM com foco financeiro, é um desperdício que pode ser eliminado.
  • Ativos de dados - proteção de dados corporativos contra vazamentos e ciberataques, e cumprimento das regulamentações relacionadas a dados.
ITIL processes

ITAM vs. ITSM

ITAM e ITSM têm sido tradicionalmente tratadas como disciplinas separadas de gerenciamento de IT, mas sempre houve alguma sobreposição entre elas. Por exemplo, os ativos de IT são empregados na prestação de serviços de IT e os serviços de nuvem (IT) podem ser gerenciados como ativos de IT. E em 2019, o ITAM foi adicionado ao ITIL 4 ITSM/service management best practice guidance como uma de suas 34 práticas de gerenciamento. É importante ressaltar que ambas as disciplinas de gerenciamento de IT têm objetivos semelhantes, se não comuns, - melhores operações e resultados comerciais.

Em termos das principais diferenças (entre ITAM e ITSM):

  • Os ativos são geralmente diferentes dos serviços. Por exemplo, um PC desktop é diferente de um serviço gerenciado de desktop.
  • Os órgãos de orientação de melhores práticas, para ITAM e ITSM, têm sido tradicionalmente criados por diferentes organizações (até que a ITIL 4 ofereceu orientação ITAM aos profissionais de gerenciamento de serviços).
  • As organizações que adotaram ambas mantiveram-nas como dois ecossistemas separados - um que está focado em ativos, outro que está focado em serviços, mas, espera-se, com cooperação e colaboração nos pontos em que as duas disciplinas se sobrepõem.

Mas apesar destas diferenças, ITAM e ITSM devem ser vistas como complementares e não como concorrentes. Especialmente porque os serviços de IT são normalmente construídos a partir de ativos de IT.

Como o ITAM possibilitará a sua organização - os benefícios do ITAM

Como destacado na definição ITIL 4, a ITAM ajudará sua organização a fazê-lo:

  • Maximizar o valor.
  • Custos de controle.
  • Gerenciar riscos.
  • Apoiar a tomada de decisões sobre a compra, reutilização, aposentadoria e alienação de ativos de IT.
  • Atender às exigências regulatórias e contratuais.

Para muitas organizações, a principal motivação do ITAM, e do SAM em particular, é financeira - reduzindo os custos dos ativos e/ou otimizando o uso dos ativos - com estes últimos cada vez mais ligados à criação de valor. Dados precisos dos ativos não apenas conduzem a uma melhor tomada de decisões financeiras, mas também facilitam outras capacidades de ITSM, tais como incidentes, problemas, mudanças e gerenciamento de capacidade. Por exemplo, a ITAM pode ajudar os prestadores de serviços de IT a oferecer melhores serviços e suporte de IT aos funcionários e clientes externos e pode ajudar as empresas a utilizar melhor os ativos tecnológicos como um capacitador e diferenciador competitivo.

Os ativos de software trazem consigo a necessidade de conformidade com licenças - de tal forma que todas as instalações de software são adequadamente licenciadas onde necessário e os acordos de licença são cumpridos. Além disso, as capacidades do ITAM permitem que as organizações estejam mais bem preparadas para auditorias de fornecedores de software (e que se saiam melhor nelas também).

Também pode ajudar os indivíduos a cumprir suas responsabilidades de forma mais eficiente e eficaz - fornecendo responsabilidades definidas e melhores formas de trabalho (que empregam as melhores práticas do setor) que são habilitadas pelas chamadas "ferramentas ITAM" - soluções de software que habilitam digitalmente os principais processos do ITAM, bem como a posse de dados de ativos importantes.

Como ITAM e ITSM são melhores juntos

ITAM e ITSM se complementam em vez de competir e, em muitos cenários, se aprimoram mutuamente. Portanto, é melhor que as organizações planejem e incentivem o seu trabalho em conjunto.

Por exemplo, organizações que ainda não introduziram, ou não têm ambição de introduzir, um banco de dados de gerenciamento de configuração (CMDB), capacidades ITAM e dados podem atender a várias necessidades de ITSM que, de outra forma, as capacidades de gerenciamento de configuração de serviços suportariam.

Um exemplo disto é a melhoria da qualidade dos dados dos ativos. Onde os dados das transações da central de serviços de IT podem fornecer dados para ativos de IT que não foram coletados recentemente por ferramentas de varredura de rede, incluindo o usuário/propriedade e os casos de uso. A integração de processos também ajuda a garantir a precisão dos dados do ITAM. Porque o gerenciamento de incidentes, o gerenciamento de solicitações de serviço e o gerenciamento/aptidão de mudanças, tudo isso aumenta, reduz ou altera os ativos de IT.

Um exemplo inverso é usar os dados ITAM para melhorar os tempos de resolução de incidentes. Onde um analista da central de serviço pode entender a causa raiz e os possíveis remédios para um problema mais rapidamente quando eles têm uma visão dos detalhes do ativo.

Há também oportunidades de nível mais elevado. Por exemplo, os funcionários podem auto-auditar seus ativos de IT usando o portal de autoatendimento de IT. Ou, os dados ITAM podem ser aproveitados para ajudar os projetos de atualização tecnológica a funcionar melhor (particularmente se não houver um CMDB eficaz).

The Relevance of ITIL to ITSM Tools

As Muitas Fontes das Melhores Práticas do ITAM

Assim como no ITSM, existem várias fontes de melhores práticas de ITAM. Algumas delas foram escritas com um público de ITSM em mente. Por exemplo, a inclusão do ITAM no ITIL 4 através da prática de gerenciamento de ativos de IT descrita anteriormente.

Algumas foram criadas a partir de uma perspectiva de governança. Por exemplo, COBIT - "A framework for the governance and management of enterprise information and technology (I&T), aimed at the whole organization" - tem uma prática de gerenciamento de Ativos Gerenciados que ajuda as organizações a fazê-lo: "Gerenciar ativos de IT através de seu ciclo de vida para garantir que seu uso forneça valor a um custo ideal, que eles permaneçam operacionais (adequados ao propósito), e que sejam contabilizados e fisicamente protegidos. Garantir que aqueles ativos que são críticos para suportar a capacidade de serviço sejam confiáveis e estejam disponíveis. Gerenciar licenças de software para garantir que o número ideal seja adquirido, retido e implantado em relação ao uso comercial exigido, e que o software instalado esteja em conformidade com os contratos de licença".

Finalmente, algumas das melhores práticas do ITAM são direcionadas aos profissionais do ITAM. Existem múltiplas normas internacionais, a principal delas é a ISO/IEC 19770-1 que "especifica os requisitos para o estabelecimento, implementação, manutenção e melhoria de um sistema de gerenciamento de ativos de IT (ITAM), referido como "sistema de gerenciamento de ativos de IT" (ITAM)".

Documentos ISO adicionais relacionados ao ITAM incluem:

  • ISO/IEC 19770-2 que se refere a etiquetas de identificação de software.
  • SO/IEC 19770-3 que se refere aos direitos do software, incluindo direitos de uso, limitações e métricas.
  • ISO/IEC 19770-4 que se refere à Medição da Utilização de Recursos.
  • ISO/IEC 19770-5 que é uma norma livre que fornece uma visão geral das normas e do vocabulário.

Há também vários órgãos que oferecem orientação sobre as melhores práticas da ITAM. Exemplos disso são:

  • ITAMOrg - uma "organização global de membros de profissionais de gerenciamento de ativos de IT".
  • IAITAM - uma "associação profissional para indivíduos e organizações envolvidas em qualquer aspecto do ITAM, SAM, Gerenciamento de Ativos de Hardware e os processos do ciclo de vida de apoio ao ITAM em organizações de todos os tamanhos e setores em todo o mundo".

Finalmente, as organizações podem estar usando elementos da melhor prática do ITAM sem saber que ela vem destas ou de outras abordagens. É simplesmente a forma como as coisas têm sido feitas, talvez por muitos anos, incluindo as melhores práticas que são incorporadas com as ferramentas do ITAM.

Como começar com ITAM

Um conselho comum, não importa o contexto, é começar no início. Em muitos aspectos, isto é altamente aplicável ao ITAM - com muito do trabalho (e investimento) inicial fundamental para o sucesso das atividades operacionais posteriores do ITAM. É importante ressaltar que este trabalho fundacional se aplica às organizações mesmo antes mesmo que elas decidam investir em uma ferramenta do ITAM. Ele ajudará a decidir não apenas a necessidade de uma ferramenta ITAM, mas também as capacidades que são exigidas dela.

  • Entenda a necessidade do ITAM para sua organização: Aqui é importante apreciar os muitos papéis que as capacidades do ITAM podem desempenhar e os benefícios que são percebidos como resultado. Isto orientará a criação de sua capacidade ITAM e as pessoas/equipas que você precisa envolver na criação das capacidades iniciais ITAM de sua organização. Por exemplo, o ITAM pode ser usado para: proteger os ativos da empresa contra perdas, garantir o cumprimento dos acordos de licenciamento de software e da legislação, apoiar a central de serviços de IT e suas atividades de remediação e provisionamento, identificar ativos que precisam ser substituídos (ou potencialmente "suando" para obter maior valor deles), negociar melhores acordos de sourcing, invocar acordos de suporte e manutenção de terceiros quando necessário, economizar dinheiro e informar a tomada de decisão baseada em projetos.
  • "Comece onde você estiver": Se você está familiarizado com a orientação de gestão de serviços da ITIL 4, então você reconhecerá que isto é emprestado dos sete Princípios Orientadores da ITIL 4. Isso significa que não há necessidade de começar do zero com o ITAM, sendo provável que haja muitas atividades úteis e fontes de informação disponíveis para alavancar suas necessidades iniciais do ITAM. Por exemplo, já pode haver uma lista de hardware do Excel ou Google Sheets em algum lugar da organização. Ou a central de serviços de IT pode registrar detalhes de ativos enquanto fornece suporte ou serviços de provisionamento. Ou as ferramentas de digitalização da rede podem estar registrando os ativos na rede e quem os está utilizando.
  • Concordar sobre o escopo e foco inicial do ITAM: O ITAM pode ser o proverbial "ferver o oceano". Portanto, identificar o que proporcionará os melhores benefícios comerciais fora da lista potencialmente longa de oportunidades. Por exemplo, se sua organização está procurando reduzir os custos de ativos de IT a curto prazo, então há a oportunidade de usar o ITAM para evitar gastos com novos ativos, a menos que seja absolutamente necessário.
  • Realize rapidamente um inventário inicial dos ativos: O sucesso do ITAM dependerá de sua organização ter uma fonte confiável de informações de ativos de IT. Portanto, comece por encontrar inventários/registros de ativos existentes. Estes provavelmente serão incompletos e imprecisos, mas é um bom começo. Por exemplo, aproveitando os dados de monitoramento da rede, se disponíveis. Porque isto não só mostra os ativos que estão sendo usados na rede, mas também por quem.
  • Alvo rápido ganha: Por exemplo, identificar ativos subutilizados para redistribuição - que podem ser software subutilizado ou onde alguns funcionários têm múltiplos dispositivos quando não precisam deles. Ou também pode haver problemas com os procedimentos de saída de sua organização, de tal forma que os ativos de IT não sejam coletados dos funcionários quando eles saem.
  • Use as métricas acordadas para medir o sucesso: Então, o que definirá seus investimentos em ITAM como bem-sucedidos? E como você pode medir o desempenho em relação a esses "fatores críticos de sucesso"? Isso provavelmente envolverá economias financeiras, mas também pode envolver outros fatores, como maior eficiência (talvez no suporte de TI), melhor governança e conformidade, ou melhor experiência e produtividade dos funcionários - onde os funcionários estão mais bem equipados para fazer seu trabalho.
How ITIL will enable your organization

O que procurar em uma ferramenta ITAM

 What to Look for in an ITSM Tool

A necessidade e os benefícios das ferramentas ITAM estão relacionados a como a tecnologia pode ajudar as práticas ITAM a operar de forma otimizada em todas as três de "melhor, mais rápido, mais barato". Um elemento importante disso é como os processos ITAM podem ser automatizados como fluxos de trabalho digitais, mas há muito mais a procurar também. Por exemplo:

Gerenciamento de inventário

Descoberta de software e hardware e ferramentas de inventário e armazenamento dos dados descobertos.

Reconhecimento de aplicações

A capacidade de analisar os dados coletados das entradas de registro em relação a uma biblioteca de aplicações/base de dados conhecida.

Reconciliação de software e conformidade com licenças

Isto é a correspondência entre o volume de instalação de software e a compra de licenças. Onde é provável que haja necessidade de lidar com uma variedade de tipos de direitos de licenciamento e direitos de uso.

Otimização de licenças

sto é tanto a capacidade de gerenciamento de contratos quanto a de fornecedores, além de compreender o uso de aplicações individuais em toda a base de usuários para identificar instalações subutilizadas, ou seja, desperdício de software.

Gerenciamento de software

Capacidades tais como a identificação de aplicações não autorizadas, que podem ser impedidas de lançar ou automaticamente removidas. Ou provisionamento automatizado de software.

Relatórios e auditoria

Relatórios e alertas relacionados a renovações de contratos, tendências de uso de software, conformidade com licenças, software não autorizado e oportunidades de economia. Esses relatórios também devem apoiar as necessidades de conformidade, tais como auditorias de fornecedores de software ou avaliações internas de risco e responsabilidade.

Além das capacidades acima mencionadas do ITAM, uma ferramenta ITAM também precisa jogar bem com outras ferramentas e sistemas de IT e comerciais. Portanto, não deixe de lado as integrações necessárias com outras aplicações. Uma integração óbvia é com a ferramenta ITSM corporativa ou com o sistema financeiro corporativo ou ERP.

O Enterprise Service Management oferece casos adicionais de uso do ITAM

Algumas organizações sabem há muito tempo que certas capacidades de gerenciamento de IT também são benéficas para outras partes da organização, como recursos humanos (RH), atendimento/suporte ao cliente, instalações, finanças, jurídico, compras e equipes de segurança. A indústria de IT tem sido chamada de "gerenciamento de serviços empresariais" - onde as capacidades de ITSM são estendidas a outras funções comerciais para melhorar seus serviços, operações, experiências e resultados - com isto incluindo também as capacidades de ITAM.

A pesquisa de 2021 destacou que o gerenciamento de ativos é a terceira capacidade de ITSM mais comumente compartilhada fora da IT, uma vez que outras funções comerciais procuram alcançar uma ou mais:

  • Padronização e otimização de processos.
  • Habilitação de transformação digital.
  • Experiência dos funcionários e melhoria da produtividade.

Assim como um maior controle sobre seus ativos e sobre o que custam.

The Four Dimensions of Service Management

Perguntas Frequentes

O Gerenciamento de Ativos de IT é o processo de assegurar que os ativos de uma organização sejam contabilizados, mantidos, atualizados e eventualmente descartados. É a prática de garantir que os itens valiosos em sua organização, tanto digitais como físicos, sejam rastreados e estejam em uso.

Avalie o InvGate como sua solução ITSM e ITAM

30 dias de teste gratuito - Não é necessário cartão de crédito

Service Management

ITAM

Aprenda

InvGate

Compare com