Conheça as 7 melhores práticas de gerenciamento de ativos de TI

Sem um plano sólido e um fluxo de processos simplificado, é difícil rastrear e gerenciar em um só lugar todos os seus ativos de hardware, software, virtuais e não relacionados a TI. Portanto, a implementação de um processo de gerenciamento de ativos de TI (ITAM) é a coisa certa a se fazer. Ele também traz muitos benefícios. Ele pode ajudar você a reduzir custos extras de manutenção, usar licenças de forma ideal, reduzir o número de ativos não utilizados e riscos de segurança, preparar-se para auditorias, aumentar a eficiência de outros processos de ITSM, tomar decisões de compras eficazes, formular orçamentos precisos, e muito mais. Essas sete práticas recomendadas de gerenciamento de ativos de TI ajudarão você a superar os desafios de ITAM, obter o máximo de benefícios e revolucionar a maneira como você gerencia seus ativos de TI.

O que é o gerenciamento de ativos de TI (ITAM)?

"O gerenciamento de ativos é um processo sistemático de desenvolvimento, operação, manutenção, atualização e eliminação de ativos da maneira mais rentável (incluindo todos os custos, riscos e atributos de desempenho)." - Wikipedia

"Gerenciamento de ativos de TI é um conjunto de práticas empresariais que incorpora os ativos de TI através das unidades de negócios dentro da organização. Ele une as responsabilidades financeiras, de inventário, contratuais e de gerenciamento de risco para gerenciar o ciclo de vida geral desses ativos, incluindo a tomada de decisões táticas e estratégicas.” - Associação Internacional de Gerentes de Ativos de TI (IAITAM)

Objetivos do processo de gestão de ativos de TI

• Quantifique o valor total de aplicações de hardware e software não utilizadas. Isso ajuda a otimizar o uso de ativos e a reduzir os custos extras de manutenção.
• Identifique hardware e aplicações de software roubadas. De acordo com a Gartner, cerca de cinco por cento dos ativos são roubados anualmente. Para minimizar as perdas devido a roubo, você deve ser capaz de identificar e substituir os componentes roubados o mais rápido possível.
• Planeje para o futuro. Você pode avaliar o impacto adverso do hardware antigo na TI e evitar perdas sem precedentes. Isso ajuda você a tomar decisões sobre novas compras de ativos e descartar ou reparar equipamentos antigos.

Benefícios dos processos de gerenciamento de ativos

• Oferece visibilidade por meio de uma visão detalhada de seu ambiente de TI. Ele desempenha um papel vital para ajudar uma organização a definir e controlar sua infraestrutura de TI desde o início.
• Oferece suporte a outros processos de ITSM por meio de informações precisas sobre os ativos afetados por um incidente, problema ou mudança. Ele ajuda a identificar o impacto dos incidentes e a executar uma análise de causa raiz.
• Ajuda sua organização a manter a conformidade, preparar-se para auditorias e reduzir os riscos legais e de segurança.
• Reduz os gastos indesejados com TI, otimizando o uso de ativos e controlando as compras de ativos de TI.

3 estudos de caso: empresas que implementaram a gestão de ativos de TI

Vamos dar uma olhada em três histórias interessantes sobre o ITAM.

Primeiro caso de uso:

A primeira história fala sobre como o ITAM ajudou a reduzir os gastos com TI. Uma grande instituição médica na Califórnia queria consolidar seus ativos de TI, que estavam dispersos, com licenças que não eram utilizadas e vários outros problemas. A empresa queria respostas para o seguinte:

• A empresa está usando todas as licenças que tem?
• A empresa está usando servidores dos quais não tinha conhecimento?
• A empresa está mantendo hardware não utilizado?

O objetivo da empresa era reduzir a manutenção indesejada de ativos, reduzir as taxas de licença e otimizar o uso de licenças existentes. As respostas a essas perguntas ajudaram a empresa a economizar três milhões de dólares em apenas três anos.

Segundo caso de uso:

A segunda história é sobre o que pode acontecer quando você não tem um ITAM eficaz em vigor. O Departamento de Justiça de Londres perdeu dados confidenciais de prisioneiros e foi multado em 180.000 euros. As autoridades prisionais não tinham conseguido ativar o mecanismo de criptografia em seus discos rígidos. Eles também não tinham um sistema adequado para rastrear e manter ativos de hardware, arriscando a segurança de dados confidenciais.

Terceiro caso de uso:

A terceira história fala sobre como um processo ITAM eficaz salvou o dia do Marriott. O hotel foi completamente destruído nos ataques de 11/09, assim como seu servidor principal, que tinha dados confidenciais de clientes e funcionários. Uma organização chamada Tangram foi contratada para recuperar os dados perdidos. A Tangram conseguiu obter facilmente os detalhes originais da configuração do servidor por meio de uma ferramenta de inventário que o Marriott já estava usando. Um servidor de backup foi rapidamente replicado, e os dados foram recuperados com êxito.

1. Crie seu inventário usando várias fontes de descoberta

O ponto de partida é descobrir e rastrear cada ativo em sua organização. Vamos analisar uma abordagem em três etapas para fazer isso.

1.1. A primeira etapa é descobrir os ativos dentro da sua rede doméstica.

Você pode usar o domínio do Windows ou a verificação de gerenciamento de ativos de rede, dependendo dos tipos de dispositivos que deseja detectar e rastrear. Se seus ativos estiverem espalhados por vários locais, use a verificação de ativos distribuídos para obter as informações necessárias.

1.2. A segunda etapa é descobrir ativos fora da sua rede doméstica.

É aqui que as varreduras baseadas em agentes são úteis. Você precisa implantar agentes em suas estações de trabalho para verificar as informações da máquina e enviá-las de volta ao servidor central. Nas verificações subsequentes, o agente verifica se há mudanças em seus ativos e envia apenas os dados diferenciais para o banco de dados do ServiceDesk Plus, reduzindo a carga sobre o servidor do ServiceDesk Plus e sua rede.

A terceira etapa é garantir que seus ativos móveis também sejam rastreados. Inicialmente, talvez você não tenha uma política implantada de ITAM de "traga seu próprio dispositivo", mas pode começar solicitando que os usuários registrem seus dispositivos pessoais para rastreamento de MDM. Esses dispositivos pessoais estão dentro e fora da rede doméstica e, portanto, exigem técnicas de descoberta dinâmica de ativos.

An advantage of using MDM is that it reduces the adverse effects of shadow IT.

Uma vantagem do uso do MDM é que ele reduz os efeitos adversos da TI invisível

A técnica de descoberta de ativos baseada em agente:

• Oferece visibilidade por meio de uma visão detalhada de seu ambiente de TI. Ele desempenha um papel vital para ajudar uma organização a definir e controlar sua infraestrutura de TI desde o início.
• Oferece suporte a outros processos de ITSM por meio de informações precisas sobre os ativos afetados por um incidente, problema ou mudança. Ele ajuda a identificar o impacto dos incidentes e a executar uma análise de causa raiz.
• Ajuda sua organização a manter a conformidade, preparar-se para auditorias e reduzir os riscos legais e de segurança.
• Reduz os gastos indesejados com TI, otimizando o uso de ativos e controlando as compras de ativos de TI.
• Pode ser usado para verificar seletivamente estações de trabalho individuais que sofreram uma mudança.

A técnica de detecção de ativos sem agente

• É um método leve e não invasivo, pois a autenticação não é necessária.
• Requer um tempo mínimo de implementação.
• Não apresenta custo extra para instalação, manutenção ou atualizações.
• Requer que todos os dispositivos estejam na rede e ligados.

É importante que você saiba tudo sobre seus ativos. Você precisa capturar o máximo possível de informações de ativos para tomar decisões críticas mais tarde. Aqui estão alguns parâmetros básicos de hardware e software que você deve rastrear.

Para acessar os ativos facilmente, sem uma pesquisa entediante, você normalmente precisa classificá-los em três seções, conforme descrito abaixo.

2. Acompanhe todo o ciclo de vida dos ativos

A organização tem suas políticas exclusivas de aquisição, manutenção e descarte de ativos. Você precisa enquadrar um ciclo de vida do ativo para cobrir todos os estágios de um ativo em sua organização. Cada estágio do ativo pode ter um ou mais status de ativos associados a ele.

No diagrama acima, um ativo é solicitado inicialmente por um departamento ou usuário. Uma solicitação de compra é então levantada e enviada para aprovação. Após a aprovação da solicitação de compra, o ativo é adquirido e instalado no ambiente de TI. O ativo é então colocado para ser usado por meio de um mapeamento para um usuário. Se o ativo precisar ser reparado ou não estiver em uso no momento, ele será armazenado. Por fim, se o ativo tiver expirado ou depreciado, uma decisão deverá ser tomada para descartar ou reutilizar o ativo.

Outra tarefa importante é rastrear meticulosamente os estados dos ativos, porque eles são dinâmicos por natureza. Por exemplo, uma estação de trabalho pode ser usada por alguns dias e depois mantida em armazenamento até que surja a próxima necessidade. Portanto, é importante que você atualize periodicamente seus estados de ativos e mantenha-os atualizados.

Os avanços na tecnologia nos beneficiaram com conceitos de etiquetagem de ativos de TI, como códigos de barras, RFID e GPS, que simplificam o rastreamento de ativos. Esses conceitos de etiquetagem de ativos de TI ajudam a reconciliar a propriedade, o local e a configuração dos ativos de hardware continuamente.

Agora, vamos entender os benefícios do rastreamento de ativos..

Benefícios do rastreamento de ativos de TI:

Os dados de ativos se tornam mais confiáveis

Ter informações atualizadas e precisas sobre seus ativos, em qualquer momento, ajuda você a tomar as decisões certas.

Isso oferece escalabilidade

À medida que sua organização cresce em tamanho, o número de ativos de TI necessários para dar suporte às operações de sua empresa aumenta. Um fluxo de processo adequado de rastreamento de ativos de TI ajuda você a rastrear e manter ativos com o mínimo de esforço, independentemente dos números. Isso permite que o help desk da equipe se concentre na solução de problemas em vez de no rastreamento dos ativos.

Você pode planejar com antecedência para qualquer aumento nos requisitos de software de gerenciamento de ativos de TI

Vamos usar o exemplo do Walmart. Durante sua alta temporada, a empresa contrata funcionários temporários para atender à demanda extra. Isso, por sua vez, causa um aumento no requisito de gadget. A empresa precisa ter um estoque regulador ideal de gadgets para administrar seus negócios sem interrupção. Essa estimativa do estoque regulador só pode ser facilmente identificada se os ativos existentes forem rastreados adequadamente.

3. Gerencie software e licenças em um só lugar

Aqui estão algumas das práticas recomendadas de conformidade de software para garantir que você esteja em conformidade com o software.

3.1. Estude o software e as licenças existentes

Verifique e identifique todos os detalhes e implementações de licença existentes. Saiba que tipos de licença você possui, quando elas expirarão e se estão vinculadas a algum contrato.

3.2. Escolha os tipos de licença que se adequarão às suas necessidades

Você terá uma ampla variedade de tipos de licença, como por volume, individual, OEM, CAL, simultânea e perpétuo para escolher. Você precisa fazer sua pesquisa para identificar o tipo ou a combinação de tipos que melhor se adequaria à sua organização, com base no tipo de software que você possui. Por exemplo, o software de teste precisaria de uma licença temporária, enquanto o software principal, como uma plataforma de codificação, precisaria de uma licença perpétua.

3.3. Reconciliar licenças

Esta é a tarefa mais tediosa do ITAM, porque envolve muito esforço manual. Se estiver usando uma ferramenta de gerenciamento de ativos de software, você poderá registrar três detalhes importantes: o número de instalações, as licenças disponíveis e as licenças já alocadas. A análise desses dados ajudará você a determinar seu nível de conformidade com o software. Não entre em pânico se os números não baterem no início, porque poucas organizações podem ser perfeitas na primeira vez.

3.4. Garanta a conformidade do software comprando novas licenças ou excluindo aplicações de software existentes

Esse, mais uma vez, é um processo demorado, mas um mal necessário. Não fique um pouco acima ou abaixo da conformidade, pois isso pode levar a uma penalidade pesada ou aumentar o custo total de propriedade. É aconselhável ter painéis em tempo real para medir e rastrear métricas de conformidade de software.

4. Integre o ITAM com outros processos de ITSM

Aqui estão alguns pré-requisitos para uma integração ITAMITSM eficaz. Certifique-se de que seus técnicos e usuários finais sigam esses pré-requisitos.

4.1. Certifique-se de mapear suas estações de trabalho para usuários finais

O mapeamento de suas estações de trabalho pode ajudá-lo a controlar e gerenciar com eficiência a estação de trabalho de um usuário final específico para uma análise rápida. Você também terá uma contagem de estações de trabalho que estão em uso no momento, o que pode ajudá-lo a lidar com flutuações durante os requisitos de ativos de TI ad hoc

4.2. Crie um CMDB abrangente para obter uma visão de toda a sua TI

Um CMDB é uma réplica virtual de sua organização. O CMDB também oferece suporte a outros módulos, como incidente, problema, mudança e projeto. Portanto, aperfeiçoar seu CMDB também se traduz em mais eficiência em todos os outros módulos.

4.3. Vincule os ativos afetados a incidentes, problemas e mudanças

Vincular ativos a problemas contribui para uma fácil análise e resolução.

O ITAM influencia outros processos de ITSM, como

Gerenciamento de incidentes

O ITAM fornece informações de diagnóstico importantes sobre os ativos usados pelo solicitante. Ele também ajuda os técnicos a acessarem qualquer estação de trabalho por meio de um recurso de controle remoto de gerenciamento de ativos para solucionar problemas.

Gerenciamento de problemas

O ITAM fornece informações de diagnóstico para realizar a análise da causa raiz.

Gerenciamento de mudanças

O ITAM ajuda a realizar mudanças de TI com risco mínimo, tempo de inatividade e impacto. Ele também permite que você entenda o impacto das mudanças planejadas na TI com antecedência.

5. Mantenha-se informado sobre as métricas mais importantes

A geração de relatórios ITAM específicos pode ajudá-lo a atingir objetivos específicos. Vejamos alguns desses objetivos e seus relatórios correspondentes..

As ferramentas de ITAM atuais oferecem a vantagem de gerar relatórios padrão integrados, bem como relatórios personalizados. Relatórios padrão pré-configurados podem ser gerados com o clique de um botão. Isso elimina o esforço redundante e economiza muito tempo se você estiver procurando gerar um relatório várias vezes em vários cenários. Os relatórios também podem ser personalizados por meio de uma plataforma interativa sempre que você quiser.

É uma boa prática fixar as principais métricas que importam para o seu painel de controle. Algumas ferramentas de ITAM permitem adicionar relatórios gerados como widgets do dashboard. Isso garante que as informações que você procura estejam prontamente disponíveis. Aqui estão alguns componentes do painel de controle que todo gerente de ativos de TI deve rastrear

• Estações de trabalho por sistema operacional
• Uso de software para monitorar softwares raramente usados, não utilizados e usados com frequência
• Detalhes de conformidade de licença

6. Realize autoauditorias

Veja por que as autoauditorias são importantes. Estar em conformidade e pronto para auditoria garante que você esteja no controle de sua TI e que já tenha realizado muitos gastos indesejados com TI. Auditorias reais podem ocorrer a qualquer momento; portanto, você precisa garantir que esteja sempre pronto para auditoria. Realize autoauditorias com todos os seus fornecedores pelo menos duas vezes por ano.

Agora, vamos dar uma olhada nos benefícios de realizar autoauditorias internas

• Serve como um sistema de aviso antecipado.
• Ajuda você a economizar multas e penalidades enormes.
• Reduz as discrepâncias existentes em sua infraestrutura de TI.
• Ajuda sua equipe a obter experiência prática suficiente para enfrentar auditorias reais sem pânico.

Aqui está uma lista de verificação de auditoria de gerenciamento de ativos de TI para realizar uma auditoria sem complicações.

6.1. Priorize seus fornecedores

Geralmente, as auditorias são demoradas. Certifique-se de priorizar sua lista de fornecedores antes de uma autoauditoria, com base em fatores externos, como probabilidade de auditoria do fornecedor, perfil do fornecedor e fornecedor que forneceu a maior parte do inventário. Lembre-se sempre de realizar a auditoria de um fornecedor por vez e não apressar as coisas.

6.2. Definir políticas de auditoria

Você precisa definir claramente as pessoas e as ferramentas de ITAM envolvidas em suas auditorias. Você também precisa planejar sua estratégia de execução de auditoria e definir o escopo da auditoria.

Aspecto das pessoas

Defina as funções de auditoria apropriadas. Liste os nomes dos departamentos e seu nível de envolvimento na auditoria. Escolha pessoas qualificadas dos departamentos jurídico e técnico para desempenhar o papel do auditor. Além disso, forme um comitê para representar e defender a organização.

Ferramentas de ITAM envolvidas

Verifique se você precisa instalar uma ferramenta de terceiros ou se planeja usar as ferramentas de ITAM existentes para a auditoria de software e hardware. Alguns fornecedores podem não aceitar o uso de ferramentas de ITAM de terceiros.

Planejamento

Você também precisa planejar e escolher entre uma auditoria superficial e rápida ou uma auditoria detalhada e demorada. Elabore planos de implementação e de retorno adequados para executar a auditoria.

Definição do escopo

Algumas auditorias podem se concentrar apenas em violações de licença, enquanto outras podem se concentrar em encontrar o uso de software proibido. Você precisa identificar parâmetros específicos para acompanhar auditorias individuais com base na finalidade da auditoria.

6.3. Crie um ambiente amigável para auditoria

Mantenha os registros relacionados a compras, direitos e inventário prontos e acessíveis para a auditoria. Ofereça incentivos à sua força de trabalho para participar da auditoria. Isso lhes dará um propósito e a motivação para mergulhar profundamente na execução das auditorias de software e hardware sem reservas. Prepare suas ferramentas de ITAM para executar relatórios de uso e conformidade várias vezes, se necessário.

6.4. Crie um plano de remediação

Os resultados da auditoria são na maioria das vezes decepcionantes, com muitas discrepâncias. Responder às perguntas a seguir ajudará você a fazer as modificações necessárias para definir corretamente seu inventário.

• Como instalo/desinstalo um software?
• Como compro novas licenças?
• Eu tenho o orçamento para pagar possíveis multas?

7. Melhore sempre, pois o ITAM é uma batalha contínua

Para melhorar continuamente, você precisa atualizar seu banco de dados de ativos e CMDB regularmente com diferentes técnicas de verificação. Você também pode programar verificações automaticamente para rastrear mudanças no banco de dados de ativos de TI. Em geral, essas mudanças significam adições, modificações e exclusões no banco de dados de ativos.

Você precisa verificar a melhoria contínua criando uma lista de verificação das atividades sistemáticas que precisam ser realizadas. Você também deve analisar os resultados do seu processo de ITAM com base na comparação de parâmetros com dados anteriores. Essa seria uma boa oportunidade para fazer um balanço e identificar áreas de melhoria.

Conclusão

As sete práticas recomendadas de gerenciamento de ativos de ITSM discutidas acima abrangem a maioria dos aspectos de um processo de ITAM, desde a detecção de seus ativos e a integração do ITAM com outros processos de ITSM até a melhoria contínua do ITAM. Você precisa identificar uma ferramenta que o ajude a atingir seus objetivos de ITAM de forma eficaz. Mas o mercado atual de ITSM está sobrecarregado com ferramentas de gerenciamento de ativos de TI, o que torna o processo de seleção mais complicado. Você precisa buscar as vantagens exclusivas e os recursos inovadores que algumas ferramentas oferecem para ganhar uma vantagem sobre seus concorrentes.