IT资产管理软件(ITAM)行业最佳实践

IT资产管理成功的7个步骤指南

介绍

如果没有可靠的计划和简化的流程，就很难从一个地方跟踪和管理所有硬件，软件，虚拟和非IT资产。因此，实施IT资产管理（ITAM）流程是正确的做法。它还为您带来很多好处。它可以帮助您减少额外的维护成本，最佳地使用许可，减少未使用的资产数量和安全风险，为审核做好准备，提高其它ITIL流程的效率，做出有效的采购决策，制定精确的预算以及做更多的事情。这七种IT资产管理最佳实践将帮助您克服ITAM挑战，获得最大收益，并革新您管理IT资产的方式。

ITAM的目标

量化未使用的硬件和软件应用程序的总价值。这有助于优化资产使用并降低额外的维护成本。
识别被盗的硬件和软件应用程序。根据Gartner的数据，每年大约有5%的资产被盗。为了最大限度地减少盗窃造成的损失，您应该能够尽快识别并更换被盗部件。
为未来做计划。您可以评估硬件老化对IT的不利影响，避免前所未有的损失。这有助于您在购买新资产和处理或修理老化设备时做出决策。

ITAM为您的IT提供四重优势

通过提供您的IT环境的深入视图来提供可见性。它在帮助组织从头开始定义和控制其IT基础结构方面发挥着至关重要的作用。
通过提供有关由于事件，问题或变更而受影响的资产的准确信息，为其他ITIL流程提供支持。它有助于识别事件的影响并进行根本原因分析。
帮助您的组织保持合规性，做好审计准备，并降低法律和安全风险。
通过优化资产使用并控制IT资产购买来减少不必要的IT支出。

关于ITAM的三个有趣的用例

让我们看一下有关ITAM的三个有趣的用例

第一个用例谈到了ITAM如何减少IT支出。加利福尼亚的一家大型医疗机构希望整合其分散的IT资产，这些资产的使用许可证未使用以及其他一些问题。该公司希望获得以下答案：

• 公司所有许可是否都得到使用？
• 公司是否使用了未知的服务器？
• 公司是否在维护未使用的硬件？

该公司的目标是减少不必要的资产维护，降低许可费用，并优化现有许可证的使用。这些问题的答案帮助该公司在短短三年内节省了300万美元。

第二个用例是关于当您没有有效的ITAM时可能发生的情况。伦敦司法部丢失了敏感的囚犯数据，并被罚款18万欧元。监狱当局未能打开其硬盘上的加密机制。他们也没有一个适当的系统来跟踪和维护硬件资产，从而危及敏感数据的安全。
第三个用例是关于有效的ITAM流程如何为万豪酒店节省了一天的时间。该酒店及其主要服务器均在9/11攻击中被完全摧毁，服务器中具有敏感的客户和员工数据。个名为Tangram的组织被雇佣来恢复丢失的数据。Tangram可以通过万豪酒店已经使用的清单工具轻松获得原始服务器配置详细信息。快速复制了备份服务器，并成功检索了数据。

使用多个发现源创建资产清单

我们的目标是发现和跟踪组织中的每个资产，让我们看一下执行此操作的三步方法。

第一步是发现网络内的资产

您可以使用Windows域或网络扫描，具体取决于要查找和跟踪的设备类型。如果您的资产分散在多个站点，请使用分布式资产扫描来获取所需的信息。

第二步是发现网络外的资产

这就是基于代理的扫描派上用场的地方。您需要在工作站上部署代理来扫描机器信息并将信息发送回中央服务器。在随后的扫描中，代理会扫描您的资产以查找更改，仅将差异数据发送到ServiceDesk Plus数据库，从而减轻ServiceDesk Plus服务器和网络的负担。

第三步是确您的移动资产也得到跟踪

最初，您可能没有适当的“自带设备”策略，但你可以从要求用户注册他们的个人设备进行MDM跟踪开始。这些个人设备位于网络的内部和外部，因此需要动态发现技术。
使用MDM的优点是它减少了影子IT的不利影响。
选择基于代理和无代理的发现技术之间始终存在两难选择。最好将两者结合使用以达到最佳效果。

基于代理的发现技术：

通过提供您的IT环境的深入视图来提供可见性。它在帮助组织从头开始定义和控制其IT基础结构方面发挥着至关重要的作用。
通过提供有关由于事件，问题或变更而受影响的资产的准确信息，为其他ITIL流程提供支持。它有助于识别事件的影响并进行根本原因分析。
帮助您的组织保持合规性，做好审计准备，并减少法律和安全风险。
通过优化资产使用并控制IT资产购买来减少不必要的IT支出。
可选择性地扫描发生变更的单个工作站。

无代理发现技术：

无需身份验证，是一种轻量级、非侵入性的方法。
所需的实施时间非常短。
不会产生额外的安装、维护或升级成本。
要求所有设备都在网络中并已打开。
了解您所有的资产是非常重要的，您需要获取尽可能多的资产信息，以帮助您在未来做出关键决策。以下是应该跟踪的一些基本硬件和软件参数。

重要的是，您应该了解资产的所有信息。您需要捕获尽可能多的资产信息，以帮助您以后做出重要决策。这是您应该跟踪的一些基本硬件和软件参数。

为了轻松访问资产而不进行繁琐的搜索，您通常需要将其分为三部分，如下所示。

跟踪资产的完整生命周期

组织有其独特的资产采购，维护和处置政策。您需要制定资产生命周期，以涵盖组织中资产的所有阶段。每个资产阶段可以具有一个或多个与其关联的状态。

在上图中，最初由部门或用户提出购买请求并发送以供批准。采购请求获得批准后，资产即被采购并安装在IT环境中。然后通过将资产映射到用户来使用该资产。如果资产需要维修或当前未使用，则将其存放起来。最后，如果资产已经过期或折旧，则必须决定处置或再利用该资产。

另一项重要任务是精确跟踪资产状态，因为它们本质上是动态的。例如，一个工作站可以使用几天，然后保存在库存中，直到下一个需要出现。因此，定期刷新资产状态并保持最新状态是非常重要的。

技术的进步使我们受益于条形码、RFID和GPS等IT资产标记概念，这些概念简化了跟踪资产。这些IT资产标记概念有助于不断协调硬件资产的所有权、位置和配置。

让我们来看看跟踪资产的好处

资产数据变得更加可靠

在任何给定的时间点，获得关于您资产的最新准确信息都有助于您做出正确的决定。

它提供可扩展性

随着组织规模的增长，支持业务运营所需的IT资产数量也在增加。一个适当的IT资产跟踪流程可以帮助您以最小的工作量跟踪和维护资产，无论数字是多少。这使您的服务台工作人员能够集中精力解决问题，而不是跟踪资产。

您可以提前计划IT资产管理软件需求的任何激增

让我们以沃尔玛为例。在旺季，该公司雇佣临时员工来满足额外的需求。这反过来又导致了小工具需求的激增。该公司需要有一个最佳的小工具缓冲库存，以在不中断的情况下运营业务。只有正确跟踪现有资产，才能很容易地确定缓冲库存的估计值。

在一处管理软件和许可

以下是一些软件合规性最佳实践，可确保您保持软件合规。

研究现有软件和许可证

扫描并识别所有现有许可详细信息和部署。了解您拥有的许可类型、到期时间以及它们是否与任何合同相关联。

选择适合您需求的许可证类型

许可有多种类型可以选择，如批量、个人、OEM、CAL、并发和永久等。您需要根据自己拥有的软件类型进行研究，以确定最适合您的组织的类型或类型组合。例如，试用软件需要临时许可，而核心软件，如编码平台，则需要永久许可。

核对许可证

这是ITAM中最乏味的任务，因为它需要大量的手动工作。如果您使用软件资产管理工具，您将能够记录三个重要的详细信息：安装数量、可用许可和已分配的许可。分析这些数据将帮助您确定软件合规性级别。如果最初的数字不一致，不用着急，因为很少有组织能在第一次做到完美。

通过购买新的许可或删除现有的软件应用程序来确保软件合规性

同样，这是一个耗时的过程，但也必不可少。不要稍微超过合规或低于标准，这可能导致巨额罚款或增加您的总拥有成本。建议使用实时仪表板来测量和跟踪软件合规性指标。

让ITAM与其它ITIL流程一起协同工作

以下是ITAM和ITSM有效集成的几个先决条件，确保您的技术人员和终端用户遵守这些先决条件。

确保将映射到最终用户的工作站

映射工作站可以帮助您有效地跟踪和管理特定最终用户的工作站，以进行快速分析。您还将拥有当前正在使用的工作站的数量，这可以帮助您解决特定IT资产需求期间的波动问题。

建立一个全面的CMDB，以获取整个IT的一个视图

CMDB是组织的虚拟副本，CMDB还支持其他模块，例如事件，问题，变更和项目。因此，完善您的CMDB也可以提高所有其他模块的效率。

将受影响的资产与事件，问题和变更联系起来

将资产与问题联系起来有助于轻松分析和解决问题。

ITAM影响其它ITIL流程，例如：

事件管理

ITAM提供有关请求者使用的资产的关键诊断信息。它还通过远程资产管理控制功能帮助技术人员访问任何工作站，以解决问题。

问题管理

ITAM提供诊断信息以进行根本原因分析。

变更管理

ITAM有助于以最小的风险、停机时间和影响进行IT变更。它还可以让您提前了解计划中的变更对IT的影响。

密切关注重要指标

生成特定的ITAM报表可以帮助您实现特定的目标。让我们来看看其中的一些目标及其相应的报表。

如今的ITAM工具提供了生成内置标准报告和自定义报告等功能。单击按钮即可生成预先配置的标准报表。如果您需要在不同情况下多次生成报表，这将消除多余的工作并节省大量时间。还可以随时使用交互式平台自定义生成报表。
将重要的关键指标固定在仪表板上是一种很好的做法。一些ITAM工具允许您将生成的报告添加为仪表板小部件。这样可以确保您所寻求的信息随时可用。以下是每个IT资产经理都应该跟踪的几个仪表板组件：

• 按不同操作系统列出的工作站
• 监控很少使用、未使用和频繁使用的软件使用情况
• 许可合规性详细信息

进行自我审计

自我审计是很重要的事情，合规性和审计准备确保您能够控制您的IT，节省大量不必要的IT支出。真实审计可能随时发生，因此您需要确保始终做好审计准备。每年至少对所有供应商进行两次自我审计。

现在，让我们来看看进行内部自我审计的好处。

• 作为早期预警系统。
• 帮助您节省巨额罚款。
• 减少IT基础架构中现有的差异。
• 帮助您的员工获得足够的实践经验，以便面对真正的审计时不会紧张。

以下一份IT资产管理审计清单，可以帮助您轻松进行审计

确定供应商的优先级

审核通常很耗时。确保在进行自我审计之前，根据外部因素，如供应商的审计可能性、供应商档案和提供大部分库存的供应商，对供应商名单进行优先排序。记得一次审核一个供应商，不要仓促行事。。

制定审计政策

您需要清楚地定义参与审计的人员和ITAM工具。您还需要规划您的审计执行策略并设置审计范围。

人员方面

定义适当的审计角色。列出部门名称及其参与审计的程度。从法律和技术部门选择技术熟练的人员来扮演审计员的角色。此外，成立一个委员会来代表和捍卫审计工作。

涉及的ITAM工具

确认是否需要安装第三方工具，或者是否计划使用现有工具进行软件和硬件审核。一些供应商可能不接受第三方工具的使用。

规划

您还需要在快速的表面审计和耗时、深入的审计之间进行计划。制定适当的推出和退出计划以执行审计。

设置范围

一些审计可能只关注违反许可的行为，而另一些审计可能专注于发现被禁止软件的使用情况。您需要根据审计目的来确定要跟踪的具体参数，，以便根据目的跟踪各个审计。

促进有利于审计的环境

保留好与采购、权利和库存相关的记录，以便进行审计。为员工提供参与审计的激励措施。这将给他们一个目标和动力，让他们全心全意地深入执行软件和硬件审计。准备好您的ITAM工具，以便在需要时多次运行使用情况和合规性报表。

制定补救计划

审计结果大多令人失望，存在很多差异。回答以下问题将帮助您进行必要的修改，以正确设置库存

• 如何安装/卸载软件？
• 如何购买新许可？
• 我有支付潜在罚款的预算吗？

持续改进，因为ITAM是一场持久战

为了不断改进，您需要使用不同的扫描技术定期更新资产数据库和CMDB。您还可以设计自动计划扫描以跟踪对IT资产数据库的更新。从广义上讲，这些更改意味着对资产数据库进行添加、修改和删除。

您需要通过创建需要执行的系统活动清单来检查持续改进。您还应该使用过去数据的基准来审查您的ITAM过程结果。这将是一个评估和确定改进领域的好机会。

结论

上面讨论的七种ITIL资产管理最佳实践涵盖了ITAM流程的大部分方面，从检测您的资产、将ITAM与其他ITIL流程集成到持续改进ITAM。您需要确定一种工具，以帮助您有效地实现ITAM目标。今天的ITSM市场有很多IT资产管理工具，这使得您的选择过程更加复杂。您需要注意那些独特的优势和一些工具提供的开箱即用的功能，以获得对业务竞争对手的优势。