Por Marcos Bernardino em 18/09/2018 em Artigo

A Gestão de Inventário de TI ou ITAM (IT Asset Management) é muito importante em relação a tomadas de decisões estratégicas e táticas de uma organização. São práticas e conceitos que auxiliam na adoção de processos para mesuração e controle dos ativos. Com base nas necessidades de negócios existem algumas razões para se fazer um inventário de TI:

Reduz o risco geral

O software não licenciado ou não utilizado muitas vezes não é corrigido com as atualizações de segurança mais recentes. Como resultado, é um ponto de entrada para entrada de malware no local de trabalho. Saber o que se é usado, o que é realmente necessário e devidamente adquirido e licenciado significa um avanço importante na redução do risco geral (de segurança e financeiro).

Reduz custos

A remoção de software não utilizado resulta em menor necessidade de manutenção (tempo de produto e pessoal). Além disso, consolidar as compras e padronizar os processos ao longo de todo o ciclo de vida do software atinge as necessidades básicas de negócios.

Economiza tempo

Os dados desses recursos podem ser usados ​​para implementar processos padronizados na organização. Eles economizam tempo, garantindo dados confiáveis ​​que são úteis para auditorias de fornecedores. Assim se fica sabendo quais produtos usados ​​precisam de manutenção e renovação. Os processos, uma vez implementados, garantem confiabilidade, responsabilidade e previsibilidade.

É um facilitador de negócios

As organizações estão cada vez mais concentradas em responder a solicitações de auditoria de fornecedores, em vez de se concentrarem em executar e operar seus próprios negócios. O inventário de TI é um facilitador de negócios, pois incorpora processos à organização. Portanto, ele cria dados acionáveis ​​que podem ser confiáveis ​​para decisões críticas de negócios. Ele responde de maneira rápida e confiável às necessidades de auditoria e autorização e renovação de fornecedores.

Padronização e Associação

As ISO 19770, ISO 55000 e ISO 55001 são conceitos de padronização do ITAM dentro de uma organização que incorpora os padrões ISO / IEC. O objetivo do padrão é fornecer informações e assistência a organizações de todos os tamanhos para auxiliar na minimização de riscos e custos dos ativos do Inventário de TI. A versão 3 do ITIL passou a contemplar a gestão de inventário de TI. Ele contempla como um conjunto de melhores práticas para Ativos de Serviço e Gerenciamento de Configuração.

Além deste padrão e desta biblioteca, há também um associação internacional. A IAITAM (International Association of Information Technology Asset Managers), é uma associação profissional de pessoas, organizações e indústrias da área de ITAM, SAM (Software Asset Management), Hardware Asset Management e de processos do ciclo de vida da gestão de inventário de TI.

Softwares para ITAM

A realização de inventários de qualidade, confiáveis e, principalmente, em tempo real, dada a sua dinâmica de alterações, demanda a utilização de algum software para automatizar isso. Existem mais de 100 soluções de gerenciamento de inventário de TI, e cada uma tem recursos diferentes. Há cinco funções principais a serem consideradas em uma ferramenta de gerenciamento de inventário de TI.

  • Sua capacidade de integração com conjuntos de ferramentas e sistemas preexistentes. Os sistemas precisarão integrar-se principalmente com o gerenciamento de serviços de TI;
  • A capacidade de importar dados do planejamento de recursos corporativos ou sistemas financeiros.
  • A geração de um repositório de gerenciamento de ativos de TI. O repositório é a parte central do sistema ITAM, responsável por armazenar registros de todos os ativos da empresa em um único local e, em seguida, classificá-los para facilitar o uso.
  • Relatório de dados para inventário e uso de software e hardware. Uma combinação de detecção automatizada e varreduras manuais usando ferramentas de inventário físico, como scanners RFID.
  • Capacidades de automação. Por exemplo, a ferramenta deve mover ativos filhos quando o local do ativo pai é alterado e remover atribuições de software quando um ativo de hardware é retirado.

Abaixo dois exemplos de softwares de inventário de TI:

SysAid IT Asset Management

Essa solução gratuita de gerenciamento de ativos de TI existe desde 2002 e está disponível na nuvem e no local (Windows e Linux). Com ele, os usuários têm acesso a todos os recursos padrão de software ITAM. Isso inclui a capacidade de visualizar todo o software e hardware, além dos detalhes do fabricante de computadores, impressoras e outros dispositivos em rede. O recurso Gerenciamento de Ativos de TI da SysAid também oferece uma Central de Serviços de TI totalmente funcional e gratuita com recursos de ITSM para os interessados.

GLPI

É um software open source de gerenciamento de ativos e TI. Ele inclui mais do que apenas um sistema de gerenciamento, oferecendo também um service desk ITIL, rastreamento de licenças e auditoria de software. Por meio de seu recurso de gerenciamento de ativos, os usuários podem coletar um inventário de computadores, impressoras e outros dispositivos em rede, bem como rastrear reservas de equipamentos, verificar o status dos equipamentos e gerenciar contratos e documentos relacionados ao inventário. O GLPI verifica todo o ciclo de vida do ativo e também pode gerar relatórios para hardware, software e itens em rede. É uma solução multilíngue, com mais de 45 idiomas operacionais disponíveis.

Soluções

Uma solução combinada de gerenciamento de ativos de TI e gerenciamento de serviços de TI atenderá às necessidades da organização de maneira mais eficiente. Embora não seja atípico usar uma solução para cada uma separadamente.

Além de tentar atender às necessidades atuais, deve-se considerar também como as necessidades da organização mudarão nos próximos anos e ponderar essas necessidades no processo de tomada de decisão. Logo deve-se considerar:

Risco

O risco é a principal causa de incerteza em qualquer organização. Assim, as empresas cada vez mais se concentram em identificar riscos e gerenciá-los antes mesmo de afetarem os negócios. No mundo do gerenciamento de inventário de TI, os processos de auto-auditoria podem ajudar as empresas a serem proativas em encontrar problemas antes que uma auditoria real ocorra.

Muitas empresas realizam auditorias superficiais e algumas podem fazer auditorias mais extensas de vez em quando. Essas auditorias de nível superficial provavelmente não vão gerar problemas que seriam encontrados durante uma auditoria real de conformidade de software.

Controle de mudanças críticas

Um aspecto frequentemente negligenciado do gerenciamento de ativos de TI é a prática do controle de mudanças críticas. A maioria dos negócios tem duas expectativas de TI e dos serviços. Eles devem ser confiáveis e funcionar conforme o esperado em todos os momentos. Eles devem ser flexíveis e capazes de se adaptar rapidamente aos novos requisitos de negócios. Essas duas expectativas parecem conflitantes. O controle de mudança serve para que justamente por isso não haja imprevistos e haja flexibilidade.

Segmentação de ativos

Uma boa prática é a segmentação de ativos. Para gerenciar efetivamente os ativos de TI em uma organização, a estratégia de gerenciamento de ativos de TI deve levar em conta os vários tipos de ativos. Ativos como máquinas virtuais de nuvem pública são compartilhados entre muitos usuários e mudam rapidamente. Enquanto os dispositivos de usuários finais são muito individuais e não são dinâmicos. Uma estratégia de ativos de TI que usa metodologias variadas para cada classe de ativo será significativamente mais eficiente.

Gerenciamento de alterações

Se não se monitora e se rastreia com precisão o hardware, as licenças e outros ativos de TI, pode-se acabar gastando muito mais adquirindo equipamentos desnecessários, entregando equipamentos alugados com atraso e violando contratos de licença. A má gestão de ativos de TI pode levar a problemas de produtividade e má utilização de ativos também. Um sistema de gerenciamento de alterações verifica contratos de licença de software antes de cada solicitação de alteração. Isso pode limitar muito os custos de penalidade de auditoria de software, bem como problemas de hardware inesperados.

O gerenciamento de ativos de TI não significa anotar os tipos de equipamentos e números de série e colar as etiquetas nas coisas. Muitos aspectos do gerenciamento de ativos são automatizados hoje. Um programa de sucesso do ITAM requer suporte da alta gerência e não há substituto para o trabalho em equipe em nenhuma iniciativa de gerenciamento de ativos.

Conclusão

A Gestão de Inventário de TI traz benefícios substanciais e mesuráveis para necessidades e objetivos de uma organização a curto, médio e a longo prazo. Profissionais de ITAM treinados podem introduzir as melhores práticas que geram e agregam valor à organização. Com a Gestão de Inventário de TI há redução de custo, controle de riscos, maior controle sobre os ativos, maior produtividade pelos ativos estarem atualizados, seguros e com as licenças em dia. Por exemplo, se houver um problema com um hardware ou um software, isso é facilmente localizado. Além disso, é possível contatar o fornecedor rapidamente. Resumindo, a organização ganha em todos os aspectos.