835.00K
Category: managementmanagement

Управление ИТ активами. Завершение ЖЦ ИС

1.

Лк.7 Управление ИТ активами. Завершение ЖЦ ИС.
ИТ-руководители сталкиваются с рядом практических задач, таких как:
- учет стоимости эксплуатации ИТ-оборудования и ПО;
- обоснование и сокращение эксплуатационных расходов;
- обоснование инвестиций и формирование бюджета;
- обоснование, планирование и закупка ИТ-оборудования и ПО.
Как правило, это связано с требованиями бизнеса по обеспечению
финансовой прозрачности ИТ-деятельности, которая необходима для
анализа ее эффективности и принятия взвешенных управленческих
решений по инвестициям и развитию ИТ.
Решению этих задач способствует:
- организация эффективного управления ИТ-активами на протяжении всего
жизненного цикла ИС от планирования закупок до вывода из
эксплуатации;
- структурирование ИТ-деятельности с учетом соответствующих политик,
правил и процедур управления ИТ-активами;
формирование
сервисно-финансовой
модели
и
применение
соответствующих методик для расчета (TCO, ROI и др.).
Для решения этих задач целесообразно использовать мировой опыт по
управлению ИТ-активами на основании рекомендаций библиотеки
IBPL, а также других источников знаний (ISO20000, ISO19770, COBIT,
ITIL).

2.

Управление ИТ активами - ITAM
IT asset management (ITAM) - ряд бизнес-практик по планированию, учёту
и отслеживанию состояния ИТ-активов, обеспечивающих измеримую
ценность для основной деятельности организации, объединяющая
финансовый, контрактный и учетный аспекты управления жизненным
циклом ИТ-активов, предоставляющая возможность оперативного
контроля и принятия стратегических решений для ИТ-среды. Под ИТактивами подразумеваются все аппаратные и программные
элементы ИТ-инфраструктуры, обеспечивающие деятельность бизнессреды.
Одним из ключевых факторов управления ИТ-активами является
возможность проведения инвентаризации, выявляющей детальную
информацию по используемому аппаратному и программному
обеспечению, которая позволяет принимать объективные решения для
заказа новых или перераспределения существующих элементов ИТинфраструктуры.
Возможность проведения инвентаризации позволяет организациям
управлять ИТ-инфраструктурой более эффективно, сохраняя время и
денежные средства, избегая неоправданных закупок ИТ-активов,
обеспечивая наилучшую отдачу от повторного использования
существующих ресурсов.
Организации, которые поддерживают программу управления ИТ-активами,
минимизируют риски и затраты, связанные с устаревшей, неполной и
неточной информацией по ИТ-активам.

3.

Управление ИТ активами - ITAM

4.

Управление ИТ активами - ITAM
ITAM использует процессный подход, ориентированный на
постоянное повышение уровня зрелости и совершенствование
практики управления ИТ-активами. Управление ИТ-активами
является комплексной программой управления, охватывающей
всю организацию, в которой в той или иной степени
непосредственно участвуют многие бизнес-подразделения. В
первую очередь это:
руководство компании для формирования стратегии развития
компании, фактически определяющей требуемые ИТ-ресурсы,
подразделение управления закупками (для инициации и реализации
закупок),
юридический отдел (для контроля соответствия процедур
управления ИТ-активами законодательству),
управление финансами (для определения бюджетов и контроля их
исполнения),
бухгалтерия (согласование счетов, контроль оплаты, отслеживание
для ОС, ТМЦ),
сервисные центры (ответственные за гарантийные обязательства по
ИТ-активам),
конечные пользователи (с их обучением процедурам и правилам
получения и использования ИТ-активов.

5.

Жизненный цикл ИТ актива

6.

Управление ИТ активами - ITAM
Для полноценной реализации процессов управления ИТ-активами,
целесообразно
применение
средств
автоматизации
распознавания и учёта объектов. В частности, применение
«пассивных»
RFID-меток,
что
существенно
облегчает
проведение процедуры инвентаризации с использованием
соответствующего ПО для распознания обнаруженных единиц
(ИТ-активов с наклеенной RFID меткой). Данные средства
существенно облегчают проведение процедуры инвентаризации
всех объектов, а также сопоставление информации об
обнаруженных ИТ-активах (согласно меткам) и учитываемой
информации об ИТ-активах, которыми владеет организация.
Полноценное управление ИТ-активами для обеспечения решения
задач основной деятельности, требует наличия репозитория
ИТ-активов, учитывающего всю информацию, необходимую для
отслеживания и контроля ИТ-активов. Также должны быть
предусмотрены и реализованы решения по интеграции средства
автоматизации процессов управления ИТ-активами с другими
системами, такими как система автоматизации закупок/поставок,
система бухгалтерского учета, HR-система и ITSM-система.
Поставщиков
интегрированных
систем
достаточно
много,
крупнейшими являются HP, IBM, Microsoft, Symantec.

7.

Управление ИТ активами - ITAM
Для малого и среднего бизнеса практика управления ИТ-активами
может быть не настолько стандартизованной и сложной. Однако
ИТ-активы также необходимо отслеживать, управлять рисками,
выполнять необходимые финансовые расчеты по использованию
ресурсов и распределению бюджета, учитывать информацию о
местонахождении ИТ-активов.
Практика управления ИТ-активами для малого бизнеса должна
позволять организации получать необходимую информацию об
ИТ-активах, которыми организация владеет, управлять онлайн и
оффлайн активами, а также планировать будущее развитие с
учетом предполагаемых финансовых затрат. Все задачи для
управления ИТ-активами должны решаться эффективно,
своевременно, с учётом задействованных трудовых ресурсов ИТперсонала.

8.

Управление ИТ активами - ITAM
Центральным компонентом управления ИТ-активами является
репозиторий, в котором собирается и хранится вся необходимая
для ITAM информация: тип актива, его местоположение, данные о
пользователях, идентификационные данные, стоимость и
дополнительная информация о приобретении или аренде, дата
вывода из эксплуатации или замены, данные о сопровождении,
ремонте, изменениях и обновлениях, историческая информация.
Для заполнения такой базы данных используется процесс
обнаружения (discovery) ИТ-активов, который может быть
реализован как вручную, так и с помощью автоматизированных
средств. Второй вариант обеспечивает более оперативный,
точный и менее затратный сбор необходимых данных, но
специалисты признают, что в большинстве случаев оптимальным
является сочетание обоих подходов, поскольку автообнаружение
не в состоянии стопроцентно гарантировать выявление всех ИТактивов, например не сможет найти системы, не подключенные в
данный момент к сети.

9.

Управление аппаратными активами
Управление
аппаратными
активами
(Hardware
Asset
Management) охватывает управление физическими компонентами
ИТ-инфраструктуры
(серверами,
компьютерами,
сетевым
оборудованием и др.), на протяжении всего их жизненного цикла,
начиная с планирования приобретения до вывода из
эксплуатации (с последующей передачей третьим лицам или
утилизацией).
Ряд бизнес-практик включает в себя процедуры запроса,
согласования и выполнения закупок, управление ИТ-активом по
ходу его эксплуатации (внедрения/перемещения/модернизации) и
процедур вывода из эксплуатации и утилизации/передачи третьим
лицам.
Ключевым фактором является охват финансовой и контрактной
информации по учитываемому оборудованию на протяжении его
жизненного цикла, что помогает руководству организации
принимать взвешенные бизнес-решения, основываясь на
значимых и измеримых целевых финансовых данных.

10.

Управление программными активами
Управление
программными
активами
(Software
Asset
Management) является группой процессов, сфокусированных на
программных активах, включая лицензии, версионность и
конечные точки инсталляции ПО.
Эффективный контроль за лицензиями корпоративного ПО является
одним из основных стимулов для внедрения управления ИТактивами. Перед ИТ-организациями стоят сегодня две очень
важные задачи.
Во-первых, иметь полное представление о лицензионных выплатах
и стоимости сопровождения установленного программного
обеспечения с целью оптимизировать эти расходы.
Во-вторых, быть готовым к возможным аудитам со стороны
производителей ПО.
На решение этих задач направлены методы и средства
автоматизации управления программными активами (software
asset management, SAM), которые являются составной частью
ITAM.

11.

Управление программными активами
Средства управления программными активами рассматриваются
ИТ-организациями как инструменты управления рисками,
обеспечивающие ясную отчетность по состоянию парка ПО и
помогающие загодя подготовиться к аудиту и без потерь пройти
его.
По оценкам Gartner, все больше компаний начинают понимать, что
расходы на дополнительные лицензии по результатам аудита
могут значительно превысить затраты на внедрение средств
управления программными активами, потому обращение к SAM
часто становится первым шагом к внедрению методов и
инструментов ITAM.
Как свидетельствует исследование EMA, реализации SAM могут
распространяться на все корпоративные приложения, хотя
довольно часто ИТ-организации ограничиваются, по крайней мере
в начале, контролем программных активов определенных
поставщиков, например Oracle, Adobe, Microsoft, SAP, стоимость
которых особенно высока, а использование наиболее активное.

12.

ITAM и ITSM
Акцент ITIL v3 на управление жизненным циклом сервиса,
появление понятия портфеля сервисов, объединяющего все
существующие и планируемые инвестиции в предложение
сервисов для бизнеса, отдельный процесс управления каталогом
сервисов, описывающим те сервисы, которые ИТ-организация
уже предоставляет бизнес-заказчику, – все это ставит на повестку
дня управление ИТ-активами.
Этапы жизненного цикла сервиса в ITIL v3 должны быть
подкреплены точными данными о составляющих сервис
элементов инфраструктуры и связанных с ними затратах на
протяжении всего жизненного цикла ИТ-актива. Описание сервиса
в каталоге должно включать исчерпывающую информацию о его
стоимости, которую невозможно получить без достоверных
данных о стоимости каждого составляющего сервис ИТ-актива.
Для компаний, достигших достаточно высокого уровня зрелости
процессного
управления
ИТ-службой
и
организации
взаимодействия ИТ и бизнеса на базе сервисов, становится
актуальной задача более глубокого финансового управления ИТ,
которая также требует полной информации о затратах на ИТактивы на протяжении их жизненного цикла.

13.

ITAM и ITSM
Центральное место в управлении сервисами в концепции ITIL v3
играет система управления конфигурациями на основе
единой
конфигурационной
базы
данных
(configuration
management data base, CMDB). Для создания CMDB
принципиально важно иметь информацию о стоимости элементов
инфраструктуры,
которую
предоставляет
ITAM.
Однако
конфигурационная база данных не нуждается в той степени
детализации финансовой и контрактной информации, которая
поддерживается в репозитории ITAM, а с другой стороны, может
включать в себя данные о взаимозависимостях элементов
инфраструктуры, которые не являются необходимыми для базы
данных
системы
управления
ИТ-активами.
Поэтому
использование последней в качестве CMDB — это принципиально
неверный подход.
Сервисную ориентацию ITAM определяет также переход компаний к
облакам. Необходимость управлять сервисами, потребляемыми
из внешнего облака, или реализацией сервисов в собственном
облаке так или иначе приводит ИТ-департаменты к сервисному
подходу, в том числе с точки зрения учета и контроля облачных
активов.

14.

Программные продукты для ITAM и ITSM
Одним из главных пропагандистов модели ITSM остается компания
HP, в портфель решений которой для управления ИТ-сервисами
входит и продукт HP Asset Manager (в недавнем прошлом
AssetCenter). HP Asset Manager реализует все основные
требования
к
системе
ITAM
в
нескольких
модулях,
предназначенных для отслеживания жизненного цикла активов,
управления закупками, управления контрактами, управления
программными активами и финансового управления. Система
предоставляет необходимые данные как о физических, так и
виртуальных элементах ИТ-инфраструктуры и обеспечивает
детальную информацию о совокупной стоимости владения для
ИТ-сервиса в целом, которая раскладывается на TCO
составляющих его аппаратных и программных ресурсов.
Дополняет
HP
Asset
Manager
средство
автоматического
обнаружения активов HP Discovery and Dependancy Mapping
Inventory (DDMI). Система также поддерживает возможности
интеграции с конфигурационной базой данных Universal CMDB –
центральным элементом среды HP ITSM – и средствами HP для
управления проектами и портфелями.

15.

Программные продукты для ITAM и ITSM
Продукт IBM Tivoli Asset Management for IT входит в пакет IBM
Maximo, предназначенный для управления всеми типами
корпоративных активов: производственным оборудованием,
зданиями и сооружениями, транспортом и т. д. IBM —
единственный игрок на рынке, предлагающий подобное
комплексное решение. Базовые возможности управления
сервисами, включая Service Desk, также реализованы на
платформе Maximo. Продукт Tivoli Asset Management пользуется
всеми преимуществами этой платформы, которая предоставляет
для различных модулей управления корпоративными активами
единую базу данных для хранения информации об активах,
единый Web-интерфейс с встроенными средствами отчетности,
единые
средства
конфигурации
и
единый
инструмент
автоматизации процессов управления активами.
Сильной стороной управления активами IBM является также
интеграция с продуктами других программных брендов компании.
Для управления программными активами ценной может быть
интеграция со средствами разработки IBM Rational: если
обнаруженные ITAM сбои приложения оказываются связанными с
недостатками кода, такая интеграция позволяет инициировать
соответствующую модификацию программной системы.

16.

Программные продукты для ITAM и ITSM
Компания BMC Software предлагает решение для управления ИТактивами в семействе Remedy. Модуль Remedy Asset
Configuration Management реализован на той же платформе, что
и модули, предназначенные для автоматизации процессов ITSM,
и интегрирован с ними, а также с конфигурационной базой данных
Atrium. Решение предоставляет все основные функции
управления жизненным циклом физических и виртуальных ИТактивов, включая возможность автоматического обнаружения и
средства управления лицензиями ПО. Приобретение в 2008 году
компании ITM Software позволило BMC расширить средства
финансового управления активами.
На единой платформе со своими ITSM-решениями реализует
продукт IT Asset Manager (до недавнего времени Unicenter Asset
Portfolio Management) компания CA. Автономный продукт для
управления программными лицензиями Software License
Compliance Manager, ориентированный на малый и средний
бизнес, CA также интегрировала с IT Asset Manager, обеспечив
тем самым средства управления программными активами
корпоративного масштаба. Система имеет механизмы интеграции
с решением для управления проектами и портфелями Clarity
PPM.

17.

Программные продукты для ITAM и ITSM
Компания Axios Systems включила базовые средства ITAM в
версию своей ITSM-платформы assyst 9. В assyst 9 реализован
также инструмент автоматического обнаружения компонентов ИТинфраструктуры. В assyst функции ITAM сосредоточены
преимущественно в реализации Service Desk и, по оценкам
Gartner, достаточно ограниченны.
Компания Numara Software, выпустила платформу Numаra Asset
Management Platform (NAMP). Платформа NAMP ориентирована
преимущественно на управление настольными и портативными
компьютерами и серверами и включает в себя интегрированные
модули для обнаружения и инвентаризации ИТ-активов,
управления
конфигурациями
десктопов,
развертывания
операционных систем и приложений, управления патчами,
управления лицензиями ПО, управления соответствием и
управления энергопотреблением.
Система изначально разрабатывалась в тесной интеграции с
продуктом для управления сервисами FootPrint, что, видимо, и
побудило аналитиков EMA выделить это решение как удачный
пример реализации новой модели управления ИТ-активами,
сочетающей в себе дисциплины управления сервисами, активами
и соответствием нормативным документам.

18.

Стандарты управления программными активами
Международная организация по стандартизации поддерживает
набор стандартов по управлению ИТ активами ISO 19770:
ISO/IEC 19770-1:2017 Information technology -- IT asset
management -- Part 1: IT asset management systems -Requirements — не представлен полностью в открытый доступ
даже на сайте ISO и не переведён на русский, это третья
редакция стандарта, расматривающая весь спектр ИТ активов, а
не только ПО, как в предыдущих версиях стандарта. Содержит
дополнительные к ISO 55001:2014
(общие требования к
управлению активами) требования, касающиеся ИТ.
У нас переведена версия 2012 года (ISO/IEC 19770-1:2012,
Information technology — Software asset management — Part 1:
Processes and tiered assessment of conformance). Это ГОСТ Р
ИСО/МЭК
19770-1:2014
МЕНЕДЖМЕНТ
ПРОГРАММНЫХ
АКТИВОВ. Часть 1. Процессы и оценка соответствия по
уровням - стандарт охватывает связанные процессы, основанные
на лучших практиках по управлению ИТ-активами для
организаций.
представляет ITAM-процессы, согласно 4х
уровневой модели зрелости.

19.

Классификация ИТ
активов в ISO/IEC 197701-2017
ИТ-активы:
- Цифровые активы (ПО
и контент)
- Железо
- Лицензии
- Контракты
- Сервисы
не ИТ-активы (персоны
и организации, данные
которых нужны для
управления)

20.

Стандарты управления программными активами
19770-2-2015
Information
technology

Software
asset
management — Part 2: Software identification tag. Снова
российская редакция относится к предыдущей версии
международного стандарта ещё 2009 года: ГОСТ Р ИСО/МЭК
19770-2:2014 МЕНЕДЖМЕНТ ПРОГРАММНЫХ АКТИВОВ.
Часть 2. Тег идентификации программного обеспечения
определяет правила сбора (в виде XML-файла, известный как
SWID) данных по инвентаризации, позволяющих определить,
какие программные средства развернуты (установлены) на
конкретном аппаратном элементе ИТ-инфраструктуры. Основные
разделы стандарта: термины и определения, согласование с
предыдущими стандартами, реализация процессов создания и
ведения тегов идентификации, требования к платформам,
элементы описания и типы данных, приложения (9 шт.).

21.

Стандарты управления программными активами
ISO/IEC 19770-3:2016 Information technology -- IT asset
management -- Part 3: Entitlement schema, на русский не
переводили представляет схему сбора данных по разрешенным
правам использования ПО и прав по лицензиям на программное
обеспечение. Упоминаемые записи (известные как ENT’s)
описывают все льготы и права по части программного
обеспечения и методы измерения использования лицензий/прав.

22.

Стандарты управления программными активами
ISO/IEC 19770-4:2017 Information technology — IT asset
management — Part 4: Resource utilization measurement
стандарт по измерению и отчетности в использования ресурсов.
Важен особенно для крупных центров обработки данных,
использующих различные виды лицензирования ПО и для
управления на облачными программными и аппаратными
решениями (SaaS и IaaS). Среди разделов стандарта: ключевые
концепции, рекомендации по внедрению, требования к
инструментам измерения, XML-схема отчётного документа,
примеры применения способов измерения.

23.

Стандарты управления программными активами
ISO/IEC 19770-5:2015 Information technology — IT asset
management — Part 5: Overview and vocabulary (обзор и
словарь).
Стандарт содержит общий обзор семейства стандартов, введение в
SAM, краткое обозрение базовых принципов и подходов методики,
общая сводка терминов и определений семейства стандартов.
Доступен бесплатно, но на английском.
Эти стандарты помогают организациям понимать лучшие практики
управления ИТ-активами, проводить сбор и обработку данных,
требуемых для процессов управления ИТ-активами.

24.

Завершение ЖЦ ИС
Во
второй
теме
уже
рассматривалось
Постановление
Правительства РФ от 6 июля 2015 г. N 676, содержащее, в
частности, требования к порядку вывода государственной
информационной системы из эксплуатации и дальнейшего
хранения содержащейся в ее базах данных информации.
Примерно те же основания решений и процедуры могут
применяться и для негосударственных ИС.
Основанием для завершения ЖЦ и вывода системы из эксплуатации
может являться:
а) завершение срока эксплуатации системы, если такой срок был
установлен правовым актом предприятия или иных субъектов
властных полномочий;
б) нецелесообразность эксплуатации ИС по технологическим,
экономическим, правовым или управленческим мотивам.
При наличии одного или нескольких оснований для вывода системы
из эксплуатации, владелец ИС принимает правовой акт о выводе
системы из эксплуатации.

25.

Завершение ЖЦ ИС
Правовой акт о выводе системы из эксплуатации включает:
а) основания для вывода системы из эксплуатации;
б) перечень и сроки реализации мероприятий по выводу
системы из эксплуатации, определяющих дальнейшую судьбу
всех её активов, включая персонал;
в) порядок, сроки, режим хранения и дальнейшего
использования информационных ресурсов, включая порядок
обеспечения доступа к информационным ресурсам выводимой
из эксплуатации системы (возможно, необходимо сохранение и
обеспечение работоспособности части программно-аппаратных
средств и соответствующее продление лицензий и обеспечение
сервисов поддержки);
г) порядок, сроки и способы информирования пользователей о
выводе системы из эксплуатации и, если требуется, получения
подтверждения их информированности/согласия.

26.

Завершение ЖЦ ИС
Перечень мероприятий по выводу ИС из эксплуатации включает:
а) подготовку локальных правовых актов, связанных с выводом
системы из эксплуатации, в т.ч. в отношении действующих
контрактов и персонала;
б) работы по выводу системы из эксплуатации, в том числе
работы по деинсталляции программного обеспечения, по
реализации или модификации прав на ПО, демонтажу и
перемещению (списанию, реализации) технических средств,
обеспечению
хранения
и
дальнейшего
использования
информационных ресурсов системы.
Если нормативными правовыми актами РФ не установлено иное,
сроки хранения информации ИС определяются владельцем
системы, и не могут быть меньше сроков, которые установлены
для хранения информации в бумажном виде, (возможен вариант
вывода на твёрдую копию с приданием ей необходимой
юридической силы).
Срок вывода системы из эксплуатации не может быть установлен
ранее
срока
окончания
последнего
мероприятия,
предусмотренного актом о выводе системы из эксплуатации.

27.

Вывод из эксплуатации и отчуждение ИТ-активов
Часть ИТ активов допускает повторное использование (в
основном — техника и сети). При передаче в повторное
использование
должна
проводиться
инвентаризация
состояния и технологических возможностей оборудования, а
также
процедуры,
гарантирующие
уничтожение
следов
информации ограниченного доступа, личных данных прежних
владельцев и деперсонализацию оборудования.
Когда возникает необходимость вывода из эксплуатации и
устранения ИТ-активов из организации, могут выполняться
различные процедуры отчуждения. Их выполняет персонал
организации или специализированные фирмы. Один из
популярных вариантов – привлечение специализированных
организаций для утилизации/уничтожения активов, особенно тех,
где могут оставаться следы информации ограниченного доступа.
После вывода из эксплуатации все действия с ИТ-активами должны
быть контролируемы, чтобы исключить потерю и обеспечить их
передачу специализированной организации должным образом. По
факту уничтожения активов оформляются соответствующие
документы с указанием оснований и способа уничтожения,
результатов процедур и их участников.

28.

Вывод из эксплуатации и отчуждение ИТ-активов
При выборе специализированного поставщика необходимо
учитывать процедуры безопасности для отслеживания ИТактивов в течение всего времени владения данными активами.
После утилизации (соответствующей установленным правилам и
нормам законодательства), специализированная организация
должна предоставить сертификат о факте утилизации с
серийными номерами ИТ-активов, что служит подтверждением
того, что они были уничтожены и переработаны должным
образом. Затем, компания должна проверить серийные номера,
указанные в сертификате утилизации активов, которые были
переданы специализированной организации.
Оптимальный способ выбора поставщика для утилизации – найти
сертифицированные компании, уполномоченные для проведения
утилизации, и выполнить конкурсные процедуры. Компания
подрядчик должна нести ответственность за утилизацию отходов
должным образом, чтобы обеспечить безопасность для
окружающей среды.
English     Русский Rules