最后更新时间:2025年9月3日
随着组织渴望将数字化放在首位并提供卓越的员工和客户体验,IT支出将每年持续增长,在某些年份,IT支出将呈指数级增长。
2024年4月,Gartner分享了2024年全球IT支出的预测。估计IT支出为5.06万亿美元。是的,你读对了。虽然这个数字可能令人费解,但从将这个数字分解到其组成部分中可以获得重要的见解。
据估计,这5.06万亿美元中,有1.7万亿美元用于设备和软件。(非常准确地说,6880亿美元用于设备,1万亿美元用于软件)。
那么,什么可以帮助首席财务官、首席信息官、IT资产管理人和采购团队确保在IT上花费的每一美元都能获得合理的投资回报率(至少)?
审慎和IT资产管理(ITAM)。
虽然第一个是组织原则和价值观的问题,但幸运的是,ITAM更容易学习、采用、部署、实践和完善。
那么,什么是IT资产管理?
ITAM的传统定义:IT资产管理是识别、跟踪、管理、维护、核算和处置IT资产的系统实践,包括硬件和软件,从摇篮到坟墓。它还包括帮助执行上述所有操作的系统、流程和人员。
ITAM最好被描述为IT服务管理(ITSM)中的一种做法,当正确实施时,它为以下问题提供了一组准确的答案:
- 您的组织拥有哪些IT资产?
- 谁在使用它,他们在哪里?
- 其中有多少是硬件或软件?
- 什么被积极使用、很少使用和不被使用?
- 我们花了多少钱,有什么需要做的吗?
- 这些IT资产是否存在任何风险?
(只有当组织已经找到了前五个问题的答案时,他们才能回答最后一个问题。)
各种物理和数字资产可以被视为IT资产,包括硬件(如工作站、服务器、打印机、外围设备、路由器、交换机等)、软件(如数据库、操作系统、已安装的应用程序、订阅软件、IaaS和PaaS)和虚拟基础设施(如虚拟机、容器、虚拟机管理程序等)。
所有这些IT资产共同构成了您的数字IT资产;这是您企业日常运营的基础。
不同类型的IT资产管理
IT资产可以大致分为三个类别:硬件资产、软件资产和云资产。
基于这种资产的基本分类,ITAM可以分为以下几类:
- 硬件资产管理:IT环境中物理计算设备的发现、跟踪、管理和维护通常被定义为硬件资产管理。示例包括数据中心基础设施、服务器、工作站、打印机、网络设备、存储设备等。
- 软件资产管理:发现、跟踪和管理您的组织使用的所有软件是软件资产管理(SAM)。SAM包括软件发现、软件使用监控、软件库存管理和软件许可证管理等流程。
- 云管理:监控和管理云计算资源(包括SaaS、PaaS和IaaS)的做法被称为云管理。除了可能使用的各种SaaS应用程序外,ITAM的这一部分通常跟踪企业在AWS、GCP和Azure上的云计算足迹的成本和使用情况。
为什么IT资产管理对您的企业很重要?
以下是评估 ITAM 重要性的五个情景。
在内部资产审核期间,您无法为“我们正在管理哪些 IT 资产以及它们位于何处?”这一问题提供明确的答案。
您的组织为与ERP软件供应商续签合同开了绿灯,但一个月后,您意识到购买的用户许可证数量是200个,而只有100多名员工需要访问ERP软件。
当循环浏览工作站及其用户列表以推出一个组织范围的补丁时,您会发现有42名员工不再在这里工作,他们的工作站也不见了。
您的潜在客户期望您的组织符合ISO 27001:2022,但您的组织未能获得认证。
您的组织落在一家受欢迎的软件供应商的审计十字线上。审计发现数十个未经许可的安装导致55万美元的不合规费用。
这五种情况说明了不在您的组织中实施ITAM的后果。
1.你需要一个“当前”真相的单一来源,而不是一堆数据不匹配的电子表格
通常,IT基础设施团队依靠一组电子表格、软件、数据库和文书工作来跟踪和管理他们的IT资产。这些数据源由于其非常静态的性质和缺乏标准化的流程,很快就会过时,可能无法反映您的IT资产的当前状态。采购团队也会在孤岛系统中管理与IT资产的购买、维护和处置相关的财务数据。
IT资产管理有助于将这些不同的资产信息来源统一到一个单一的ITAM数据库中,该数据库通过基于规则的自动化和集成保持最新状态。
2.ITAM帮助您的组织正确计算投资回报率等式
在第二个场景中,该组织在员工永远不会使用的50个用户许可证上花费了大量资金。这就是ITAM介入减少浪费的IT支出的地方。当您的组织系统地跟踪硬件和软件资产及其使用情况时,它可以减少货架、未使用的许可证和不必要的硬件资产。
3.您的网络安全之旅从IT资产管理策略开始
记住这个公理:“一个人永远无法确保自己没有意识到自己拥有的东西。”
在第三个场景中,这42个幽灵IT资产是42个潜在的攻击载体,威胁者可以渗透到您的网络并部署勒索软件等恶意软件。ITAM是您安全态势的基础,因为自疫情以来,典型的公司边界已经不复存在。随着员工远程工作、混合模式甚至环游世界,IT领域比以往任何时候都更加灵活。
增加这种复杂性的是许多零日漏洞点缀在软件环境中。ITAM帮助IT团队在各自的生命周期内识别每个IT资产,验证所有权,审查其配置(包括补丁合规性),并部署或检索资产。
4.当您努力遵守监管规定或认证时,ITAM是不可协商的。
信息安全是客户、政府和认证机构评估企业的关键参数。IT标准,如ISO 27001、CIS关键安全控制、PCI DSS、HIPAA等,至少要求实现单一和最新的IT资产存储库。
5.不遵守软件许可协议的处罚可能很严重。
组织需要密切关注其软件许可证合规性,因为大型软件供应商,如微软、甲骨文、SAP、Adobe等。“众所周知,进行软件许可证审计,如果发现违规行为,可能会导致处罚。
IT民主化的意外后果是影子IT的兴起。从未经许可的安装到明确禁止的软件,在最好的情况下,缺乏ITAM可能会导致昂贵的处罚,在最坏的情况下引入潜在的有害恶意软件!
结构化ITAM战略带来的好处
除了您需要ITAM的这五个关键原因外,为您的企业量身定制的坚实的ITAM策略还具有其他好处:
- ITAM帮助您在有限的生命周期内最大限度地利用硬件IT资产。
- 它通过帮助确定当前需求、预测预计需求以及从前员工和退休的IT资产中重新分配软件许可证,帮助您减少软件支出的浪费。
- 您的IT资产使用最新的补丁保持更新,确保IT基础设施安全,IT团队保持精确控制。
- ITAM加强了相邻的ITSM实践,如事件管理、服务请求管理和变更管理。
- 当您拥有IT资产的完整审计日志和配置信息时,对工作站、服务器、路由器和其他硬件进行故障排除会变得更容易。
- 当IT基础设施团队从ITAM数据库中拥有最新的上下文信息时,他们可以确保IT服务的高可用性。
- 当IT资产库存以及相关采购、供应商和合同有清晰的画面时,IT服务交付周转时间可以缩短。
IT资产管理流程:让我们让您的企业从ITAM开始
如果您已经达到了指南的这一部分,这意味着您已经认识到在您的组织中实施ITAM战略的重要性。IT资产管理不是一个一次性的项目,会完成并尘埃落定。企业需要确保IT团队将ITAM视为一个持续优化和完善的持续IT计划。
但你从哪里开始呢?
这是IT资产管理流程的基本框架。
请记住,ITAM流程与IT资产生命周期不同。IT资产生命周期是单个IT资产的旅程,从要求记录该资产,到采购,将其分配给个人,一直到退役并在其生命周期结束时处置。
1.IT 资产发现:首先确定您拥有的内容
制定IT资产管理策略的第一步是发现组织中的每个硬件、软件和云资产。IT资产发现需要辨别您数字资产的每一个角落,即使在较小的组织中,数字资产也相当广阔。
如果手动执行此步骤,可能会导致您宝贵的IT人才和生产力流失,同时也容易出现错误和重复。
ServiceDesk Plus等ITAM软件提供了自动化的IT资产发现技术,这些技术本质上也是多模态的。
这些解决方案提供:
- 基于代理或无代理的扫描技术,您可以通过该技术发现Windows、Linux和macOS设备以及相关软件。
- 识别基于IP的设备(如打印机、路由器和网络交换机)的网络扫描方法。
- 二维码和条形码扫描技术。
- 基于RFID的识别。
- 通过与其他工具集成或从电子表格导入资产数据。
2.集中ITAM数据库:构建和分类您的IT资产清单
将第一步中确定的每个IT资产放入具有充分分类的集中数据库中。分类级别可能广泛或精细,具体取决于您的IT资产格局的多样性。一些典型的分类是:
硬件资产>打印机、路由器、服务器、智能手机、工作站、交换机等。
软件资产>托管、免费软件、禁止、共享软件、SaaS、未识别等。
IT耗材>喷墨墨盒、HDMI电缆、笔记本电脑包、冷却垫等。
IT外围设备>键盘、鼠标、显示器、扩展器等。
3.IT资产跟踪:确保您的IT资产库存保持最新状态
设置好IT资产库存后,您就有了单一的真相来源,您可以参考该来源来计划IT预算、分配资产和评估合规级别。然而,只有当您的IT资产库存保持最新和上下文时,这些活动才能完美无缺。
以下是您需要在IT库存中填充和跟踪的不同类型的IT资产详细信息。
| 资产数据的类型 | 资产参数 | 有助于跟踪的能力 IT资产参数 |
|---|---|---|
| 物理数据 | 服务标签或序列号;指定位置和当前位置;指定所有者与实际所有者 资产状态(处于工作状态、维修状态或寿命结束) | 域、网络和远程扫描;条形码和二维码扫描;用于跟踪资产移动的RFID或GPS标签 识别已登录用户的访问管理 |
| 配置数据 | 处理器速度和内存、网络适配器、MAC地址、NIC、硬盘容量、逻辑驱动器、物理驱动器、已安装的软件、SaaS分配、版本、许可证和许可证密钥以及安装日期 |
|
财务和合同数据 |
|
|
所有这些资产参数都需要实时更新,以确保数据库的高完整性。正确进行IT资产跟踪的下游好处是,您可以通过将特定的关键IT资产指定为配置项(CI)来毫不费力地构建您的CMDB。
4.IT资产生命周期管理:可视化并映射从购买到处置的每个资产的历程
每个IT资产都遵循一个生命周期,从对该资产的需求产生到生命周期结束,定义其旅程。IT资产生命周期管理帮助IT资产管理人员了解哪些资产即将达到EOL状态,哪些资产可以从前员工那里重新用途或重新分配,以及他们是否需要补充库存以满足组织的资产需求。
5.报告和合规性:决定关键的ITAM KPI,监控软件许可证的合规性,并持续改进
虽然前四个步骤可以帮助您建立自己的ITAM流程,但如果您未能衡量流程的有效性,所有步骤都会很快解开。为此,IT资产管理人需要关注三个方面:安全、合规和财务。
| 关键绩效指标类型 | 关键绩效指标和指标 |
|---|---|
安全 |
|
合规 |
|
金融 |
|
端到端IT资产生命周期的五个阶段
实用的IT资产生命周期管理策略为IT团队提供了更长的跑道来采购IT资产,而不是急于通过最后一分钟的补货努力来满足资产需求。
虽然不同的组织可能有根据其独特流程量身定制的资产生命周期,但这里有一个组织可以采用和修改的常见模板。
1.IT 资产请求
资产生命周期的第一阶段通常是组织中对该资产有公认的需求。这种需求可以是员工的服务请求、满足新员工要求的IT采购决定,或者更换达到EOL的资产。
2.收购资产
IT团队应遵循预先定义的采购政策,通过该政策审查供应商和供应商并建立供应链关系。然后,组织从这些经批准的供应商那里收到报价,并下订单来采购资产。
提高采购订单 > 遵循预定义的采购订单审批工作流程 > 根据采购订单条款发起付款 > 确认收到 IT 资产
请记住,您的企业也可能从IT服务提供商处租赁IT资产,而不是直接购买。无论收购机制如何,每项资产的相关文件都应记录在IT资产管理数据库中。
3.部署和分配
一旦企业收到IT资产,就应该发现(或者换句话说,扫描),并与我们在前几节中讨论的资产参数一起添加到IT资产库存中。它还需要通过设备强化、操作系统成像和软件安装进行配置,以确保它已准备好部署使用。
扫描IT资产>填充硬件和软件库存>部署组织配置文件并强化设备>分配和更改资产状态
4.持续的支持和维护
IT资产,无论是工作站还是ERP软件许可证,在其生命周期内都可能经历多次所有权变更。所有这些对IT资产状态的更改都需要作为其审计历史记录的一部分进行时间戳和维护。
在最终EOL或退役之前,IT资产管理人需要密切关注资产的绩效指标、总拥有成本、软件许可证合规性、合同到期日期和折旧计算。如果IT资产也是CI,如数据中心的应用程序服务器,那么它与其他资产和业务关键型服务的关系需要在CMDB中跟踪。
跟踪所有权>监控绩效指标>记录和排除事件>维护财务和合同>提前到期日期
5.生命周期结束和IT资产处置(ITAD)
当IT资产的使用寿命结束或出现故障使其无法使用时,IT资产就会达到生命周期结束状态。当达到这种状态时,IT资产管理人应该仔细计划资产的处置。
验证所有权历史>检索IT资产>备份关键组织数据>删除PII>清除和清理数据存储介质>处置资产>更新IT清单和CMDB>重新分配软件许可证
请记住,资产处置需要决定您是否:
- 回收资产
- 出售资产以获取其抢救价值
- 通过第三方公司销毁资产
资产处置不应该是事后的想法
虽然处理IT资产似乎相当简单,但存在潜在的法律、财务和环境考虑。
财务方面:IT资产管理人应该意识到,IT资产是其组织资产负债表的一部分。在决定处置之前,必须探索通过翻新延长资产寿命的可能性。
法律方面:工作站和服务器等IT资产中的数据存储介质可能包含专有企业数据和客户或员工的PII。为了确保遵守法规(如GDPR、HIPAA等),组织应不可撤销地对数据存储介质进行消毒,同时注意备份企业数据。
环境方面:IT资产是使用塑料、金属、半导体、橡胶和合金等各种材料制造的。如果这些材料的销毁不符合可持续的资产处置做法,它们可能会导致生态损害。
IT 监管合规之路开始了
与ITAM
虽然企业走向数字化,目标是实现体验目标并使自己从竞争中脱颖而出,但这一旅程充满了网络安全挑战,例如积极寻找IT资产漏洞的威胁行为者。为了应对这些挑战,政府和多边组织颁布了许多数据隐私和保护法规。遵守这些规定的第一步是有效的IT资产管理策略。
以下是一些具体的监管控制和要求,以及它们相应的ITAM影响。
| 监管授权/标准 | 控制/要求 | ITAM的影响 |
|---|---|---|
PCI DSS 4.0 | 要求12.5.1: 维护和保持PCI DSS范围内的系统组件清单,包括功能/用途描述。 |
|
ISO 27001:2022 |
|
|
CIS关键安全控制 |
|
|
有助于IT资产管理公司取得成功的七项ITAM最佳实践
1.从“流程”之前的“人”开始
放置人次要的流程似乎有悖于直觉,特别是当ITAM被定义为一种实践或一组流程时。但是,甚至要建立一个成功的ITAM战略,你需要高管的认同。您的首席信息官应该相信,ITAM不仅是一种理想的做法,而且是一种企业必需品。
同样,您的IT团队应该从开始参与进来。他们需要了解关键的ITAM概念和框架,适应处理更改,并需要对您选择的ITAM软件进行广泛的培训。
最后,您的员工需要了解您的资产处理政策,包括资产更换政策、资产移交和未经授权的软件使用。
2.从小做起,分阶段扩展
如果您从头开始,一个雄心勃勃的大规模ITAM战略最终可能会在您的企业中引入许多中断。从小规模开始,用一组低风险、非关键的IT资产试行ITAM战略。这种方法可以帮助您识别策略中的问题和改进机会。一旦你完善了ITAM流程,从IT资产发现开始,分阶段扩展它。这些阶段可以基于IT资产的类型,包括服务器、工作站、网络组件等,也可以基于位置,甚至业务部门。
3.部署水密资产发现技术
您的资产发现方法需要全知全能,因为这样做是建立IT资产库存的第一步。强大的IT资产发现技术在电子表格永远无法实现的方式中具有帮助;它们可以帮助您识别您从未意识到自己拥有的遗产中的资产。
但依靠单一的资产发现技术,因为它易于管理,这是一个坏主意。企业通常管理一系列不同类别的IT资产:macOS和Windows设备;本地软件和SaaS订阅;应用程序服务器和虚拟机管理程序;以及办公室与远程。
要建立深度可见性,您需要一种混合方法,结合基于代理和无代理的发现技术、条形码、二维码和RFID扫描,以及集成到端点管理解决方案中。
4.绘制您的ITAM政策并将其转化为工作流程
当您起草新员工入职、资产授权、更换、BYOD、丢失和被盗资产以及处置的ITAM政策时,采取基于生命周期的方法是有用的。想想你的资产将经历的所有可能旅程。
绘制图表后,在ITAM工具中构建这些生命周期作为工作流程。ServiceDesk Plus等解决方案提供了一个可视化的拖放画布来制作ITAM工作流程。这种视觉工作流程的潜在好处是最大限度地减少了工作量的精细自动化范围。
5.识别自动化机会并利用它们
随着企业规模的扩大,IT资产团队可能会管理数千个工作站和其他IT资产。没有任何自动化的ITAM系统将导致宝贵的时间和精力仅仅投入到管理任务中。以下是ITAM中自动化有助于提高生产力的几个领域:
- 自动定期资产扫描,以保持库存最新状态
- 通过推出资产配置文件进行大规模配置
- 通知未经许可的软件安装的警报
- 合同、软件许可协议和EOL的到期提醒
- 软件使用模式的变化
- 检测登录行为的变化
6.以ITAM为基础,建立一个高完整性的CMDB
几乎每个CI都作为ITAM库存中的IT资产进行跟踪。然而,并非每个IT资产都是CI。例如,服务器既是IT资产,也是CI,但便携式蓝牙键盘是IT资产,而不是CI。
有效的ITAM流程可以帮助您部署配置管理数据库(CMDB),而无需太多开销。当您的IT资产发现和跟踪精确时,您可以简单地将某些关键资产指定为CI并填充您的CMDB。然后,您可以直观地绘制CI中的相互依存关系和关系,并在事件响应和更改启用期间使用CMDB作为参考框架。CMDB可以通过定期资产扫描以及与ITOM、SIEM和UEM工具的集成来保持最新。
7.将您的ITAM与其他ITSM实践保持一致,以获得最大价值
ITAM本身为您的IT部门提供了优化IT支出、降低风险和确保合规性的途径。但是,当您将其与其他ITSM实践(如事件管理、服务请求管理和变更管理)联系起来时,它的真正潜力就会实现。
您可以通过更好的ITAM环境加快对中断事件的响应。您可以部署一个服务目录,为员工提供软件包和硬件,帮助消除影子IT。IT基础设施团队可以通过来自高完整性CMDB的准确影响分析,最大限度地提高变更成功率。
我如何选择
一流的IT资产管理软件?
在ITAM解决方案中需要注意的顶级功能
既然您已经轻松完成了IT资产管理的A-Z,那么您如何选择最适合您组织的IT资产管理工具?鉴于目前市场上ITAM工具的扩散,这种搜索可能令人生畏。这里有一个可以帮助你的专栏:
- 识别不可或缺的核心ITAM功能
- 根据一个共同的框架评估多个ITAM工具
1.确保ITAM工具提供多种发现技术,因为您的组织可能会使用一组不同的IT资产,如Linux、Mac、Windows和其他网络设备。
| IT资产管理流程 | 核心能力 |
|---|---|
IT资产发现 |
|
2.制作可视化工作流程的能力可以帮助您操作IT资产政策,并将ITAM放在自动驾驶仪上,同时仍然保留控制权。
| IT资产管理流程 | 核心能力 |
|---|---|
IT资产生命周期管理 |
|
3.您未来的ITAM解决方案应该能帮助您跟踪IT资产的临时和永久所有权。
| IT资产管理流程 | 核心能力 |
|---|---|
IT库存管理 |
|
4.ITAM解决方案中的原生CMDB将帮助您识别复杂的关系,从而导致更好的变更规划和更快的事件响应。
| IT资产管理流程 | 核心能力 |
|---|---|
CMDB |
|
5.ITAM解决方案应提供实时合规性仪表板,帮助您一目了然地识别未经许可、许可不足和过度许可的软件。
| IT资产管理流程 | 核心能力 |
|---|---|
软件资产管理 |
|
6.从回答有关投资回报率的问题到识别特定供应商资产的维护间接费用,跟踪ITAM KPI至关重要,您的ITAM解决方案应该提供可靠的报告功能,并灵活地以您想要的方式可视化它们。
| IT资产管理流程 | 核心能力 |
|---|---|
ITAM 报告和仪表板 |
|
7.当您的IT资产管理工具与UEM、EDR和其他ITOM解决方案集成时,您将能够更好地控制和保护服务器、手机、笔记本电脑和其他员工设备。
| IT资产管理流程 | 核心能力 |
|---|---|
综合 |
|
除了产品中的这些功能外,还从可持续定价和隐藏成本、实施难度、产品支持质量和用户教育实践方面衡量ITAM供应商。
ServiceDesk Plus:
具有ITAM功能和原生CMDB的统一服务管理平台
当您购买IT资产管理工具时,请记住不仅要关注您当前的需求,还要关注IT资产资产的长期增长和演变。
ServiceDesk Plus是ManageEngine的统一IT和企业服务管理平台,它将ITSM基础知识与ITAM和原生CMDB相结合。ServiceDesk Plus在Gartner的ITSM平台最后一个魔力象限中被公认为挑战者,它提供了一个企业级平台,成本仅为其他ITSM解决方案的一小部分。它的ITAM功能涵盖了整个九码;从多模态资产发现和库存管理到软件许可证管理、CMDB和资产工作流程自动化。
但是,它与其他工具的不同之处在于,它将ITAM与其他ITSM实践紧密配合,例如事件和问题管理、服务请求管理和变更启用。
如果您的企业想要一步一个脚印,我们也提供独立的ITAM解决方案。
