Управление ИТ-активами: Подходы и решения Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru www.telecomguard.ru Содержание Основные понятия • Определения • Методики Компоненты ITAM • Процессы • Средства автоматизации Направления Сценарии внедрения 2 Основные понятия ИТ-актив – это любой ИТ-ресурс или совокупность способностей осуществления ИТ-деятельности, предоставляющие ценность для основной деятельности организации Управление ИТ-активами (ITAM) • набор практик, объединяющих функции ведения договоров, инвентаризации и управления финансами, для обеспечения управления ЖЦ и поддержки принятия стратегических решений Задачи: • Учет состояния ИТ-активов (в т.ч. инвентаризация) • Аналитика для планирования закупок/перемещения • Соответствие требованиям 3 «Смежные» практики Управление конфигурациями и активами (ITIL) • КЕ – предоставлять достоверную информацию о характеристиках • элементов ИТ-инфраструктуры другим процессам управления ИТ ИТ-активы – предоставлять достоверную информацию о характеристиках ИТ-активов процессам финансового планирования и управления Более, чем половина опрошенных организаций рассматривают ITSM и ITAM, как абсолютно отдельные подходы. (Martin Thompson’s survey for the ITAM Review). Управление ресурсами\мощностями • Реестр ИТ-активов => Сведения для планирования управления • ресурсами Управление ресурсами => Заявки на приобретение\модернизацию ИТ-ресурсов 4 Методики IBPL (IAITAM) • IAITAM Best Practice Library COBIT v5 • Manage Assets, Manage Configuration (BAI) ITIL 2011 • Configuration and asset management (Service Transition) ISO/IEC 19770 Software Asset Management • SWID Tag, Software entitlement tag 5 Компоненты ITAM Процессы • Принципы и политики • Регламенты процедур • Формы документов Участники процессов • Менеджеры по управлению ИТ-активами • Менеджеры по закупкам • Специалисты по учету ИТ-активов Средства автоматизации • Реестр ИТ-активов • Аналитика и отчетность • Инвентаризация 6 Процессы П оддерж иваю щ ие процессы О сновны е процессы Управляю щ ие процессы Управление И Т-активам и 1.1 М етодическое управление И Т-активам и 2.1 П ланирование приобретения И Т-активов 2.2 О рганизация закупки И Т-активов 3.1 Управление договорам и и поставщ икам и 1.2 К онтроль и развитие процессов Управления И Т-активам и 2.3 Учет И Т-активов 3.2 Управление ф инансам и 2.4 И д ентиф икация И Т-активов 2.5. Ф орм ирование и анализ отчетности 3.3 Управление соответствием требованиям и правовы м актам 7 Пример процедуры 2.3.3 Вывод из эксплуатации Предприятие 2.3.2 2.1.4 2.3.1 Заявка на вывод из эксплуатации Решение о возможности Спецификация перемещения на ИТ-активы 1.1.1 Регламент вывода из эксплуатации 2.3.3.1 Принятие решения о выводе из эксплуатации Согласующие Специалист по Технический Решение о выводе из учету ИТ-активов специалист эксплуатации 2.3.3.2 Обеспечение безопасности и подготовка к выводу Результаты подготовки к выводу Специалист Технический УБ специалист 2.3.3.3 Оценка состояния ИТ-актива Результаты оценки состояния ИТ-актива 2.3.3.4 Вывод из эксплуатации Технический специалист 2.4.1.2 Результаты вывода из эксплуатации Специалист по Технический учету ИТ-активов специалист 2.3.3.5 Документирование и завершение процесса Информация для Реестра ИТактивов Специалист по учету ИТ-активов 2.4.2 8 Роли процесса Роль Описание Владелец процесса Осуществляет организацию совершенствования и развития процессов управления ИТ-активами. Участвует в процессах контроля и развития Менеджер процесса Обеспечивает исполнение процессов управления Участвует в процессах контроля и развития Технический специалист Осуществляет непосредственную работу с ИТ-активами. Участвует в процессах идентификации и учета ИТ-активов ИТ-активами. Специалист по учету ИТ- Обеспечивает организацию учета ИТ-активов. Участвует в процессах идентификации и учета ИТ-активов активов Обеспечивает организацию процессов планирования и закупок Менеджер по планированию и закупкам ИТ-активов ИТ-активов Участвует во всех финансовых транзакциях в рамках управления ИТМенеджер по финансам активами Менеджер по управлению Участвует в процедурах формирования, согласования, утверждения договоров договорами и поставщиками Специалист по ремонту ИТ- Участвует в процессах ремонта ИТ-активов активов 9 Средства автоматизации (1) Реестр ИТ-активов • Учет ИТ-активов (инсталляция, эксплуатация, модификация, перемещение) Система поддержки пользователей • Учет заявок на обслуживание ИТ-активов • Запросы на изменения Средства инвентаризации ИТ-активов • Инвентаризация оборудования • Сбор информации об использовании ПО • Средства управления метками и маркировкой Средства аналитики и формирования отчетности • Отчетность по статусу ИТ-активов • Отчетность по затратам на ИТ-активы • Аналитические дашборды 10 Средства автоматизации (2) Планирование и организация закупок • Сбор и анализ потребностей, формирование и • согласование планов закупки Организация проведения закупки ИТ-активов (проведение конкурсных процедур, координация получения ИТ-активов) Система бухгалтерского учета Учет договоров и поставщиков • Ведение реестра договоров • Ведение реестра поставщиков • Контроль исполнения условий договора Управление проектами 11 Gartner ITAM Repository MarketScopes http://www.itassetmanagement.net/2013/05/23/ 2010 2011 2013 12 Основные сведения об ИТ-активе Общие сведения • Идентификатор • Категория ИТ-актива • Ответственные • Местоположение Стоимость • Информация о приобретении\аренде • Сопровождение Сроки • Дата ввода в эксплуатацию • Гарантийная поддержка • Срок полезного использования Сведения о ремонтах\обслуживании ... 13 Категории ИТ-активов Инфраструктурное оборудование Системы хранения данных ИБП Иное оборудование ИТ-сервисы Инфраструктура SAN Автоматизированные Автоматизированные Автоматизированные системы Автоматизированные системы системы системы Персональные компьютеры Базовые рабочие станции Сетевые устройства и связь Графические станции Средства печати ВКС Терминалы и серверы Цифровые АТС Коммутаторы базовые Оборудование для беспроводных сетей Маршрутизаторы Серверы Отдельно стоящие серверы Х86 Лицензии ПО Blade - серверы Х86 Принтеры и МФУ Ноутбуки Плоттеры Планшеты Сканеры Программное обеспечение Суперкомпьютеры RISC серверы Мониторы Виртуализация серверов и ОС VDI СУБД ОС базовых ПК 14 Управление оборудованием «Физические» активы • Вычислительные комплексы • Системы хранения данных • Сетевая инфраструктура (ЛВС, КСПД) • Рабочие места пользователей • Инженерная инфраструктура Особенности: • «Короткий» срок жизни • Быстрое устаревание и изменение номенклатуры • Наличие «мобильных» ИТ-активов (сложности контроля за перемещением) • Возможности модернизации 15 Управление лицензиями ПО Понятия • Программное обеспечение • Установка/Инсталляция ПО • Лицензия ПО • «Назначение» лицензии (привязка) Задачи • Инвентаризация лицензий ПО • Учет моделей лицензирования ПО • Мониторинг фактического использования ПО Снятие назначенных лицензий (Software harvesting) с компьютеров, выводимых из эксплуатации с «переводимых» или увольняемых сотрудников с неиспользуемого ПО 16 Управление сервисными ИТ-активами Расчет стоимости предоставления сервиса • Сервисно-финансовая модель • Затраты на создание сервиса • Затраты на предоставление сервиса Разработка соглашений об уровне сервиса • Контроль выполнения соглашений Учет фактического использования сервисов Облачная инфраструктура (IaaS, PaaS) • управление сервисными ИТ-активами в дополнение к управлению физическими ИТ-инфраструктура – ресурсы для предоставления сервиса 17 Сценарии внедрения Определяется: • Текущий уровень зрелости связанных процессов • Степень автоматизации • Количество ИТ-активов Бизнес-спонсор (основные цели внедрения) • Учет состояния/Планирование закупок/Лицензии/Сервисы Сценарии: • Тиражирование vs. Интеграция • Автоматическая инвентаризация vs. Ручной учет • Полный охват ИТ-активов vs. Выборочное управление (по категориям, критичности) 18 Стадии внедрения Инвентаризация • Централизованный учет ИТ-активов • Контроль основных стадий ЖЦ (приобретение – эксплуатация – списание) Сервисные ИТ-активы • Интеграция с системами учета сервисных работ • Модели расчета стоимости сервисов Оперативное планирование • Интеграция с системами управления ресурсами • Прогнозирование бизнес-задач 19 Возможные риски ! Отсутствие ответственных (менеджеров по ИТ-активам) Определение ответственных на ранних стадиях проектирования с соответствующей фиксацией в ДИ Возможность «аутсорсинга» функции ! Недостоверная информация Максимальная автоматизация первичного ввода Регулярные процедуры полной верификации по критичным ИТ-активам\ выборочной верификации по остальным ИТ-активам ! Затягивание реализации интеграций Определение ответственных на ранних стадиях Внешние интеграции не должны сдерживать ввод в эксплуатацию АС 20 Заключение. ITAM – для кого? Для руководства • • Сокращение и прозрачность затрат на ИТ Снижение репутационных рисков Для ИТ-подразделений • • Снижение издержек и обоснование ИТ-бюджетов Оптимизация расходов на программное обеспечение Для подразделений ИБ • • Дополнительные возможности аудита и контроля Безопасность использования ИТ-активов Для сотрудников • Доступность ПО за счет оптимизации лицензий ПО • Повышение качества ИТ-сервисов за счет повышения точности планирования закупок 21 Спасибо за внимание! Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru