Top.Mail.Ru
#ИТ-аутсорсинг

Управление ИТ-активами на аутсорсинге: как контролировать технику, лицензии и доступы

Компьютер можно купить за один день, но затем его необходимо принять, настроить, выдать сотруднику, обслуживать, ремонтировать и вовремя заменить. Так же учитываются серверы, сетевое оборудование, программное обеспечение, облачные ресурсы и лицензии. Если сведения об этих объектах находятся в разных таблицах, почте и памяти системного администратора, бизнес не видит реальную картину: какими ресурсами располагает, кто пользуется техникой и за что продолжают платить.

Управление ИТ-активами, или ITAM, превращает разрозненные операции в единый процесс. Для каждой единицы фиксируются владелец, пользователь, местоположение, стоимость, статус, конфигурация и история изменений. При аутсорсинговой модели операционные задачи выполняет внешний подрядчик, однако данные, правила и контроль остаются у заказчика.

Что относится к ИТ-активам компании

ИТ-актив — это ресурс, который имеет ценность для компании и участвует в работе информационных систем. К физическим активам относятся компьютеры, ноутбуки, мониторы, принтеры, мобильные устройства, серверы, системы хранения и сетевое оборудование. К программным — операционные системы, корпоративные приложения, лицензии, подписки и права на использование облачных сервисов. В реестр также включают договоры, гарантии, сведения о поставщиках и технические документы.

Не все объекты учитываются одинаково. Для ноутбука важны серийный номер, конфигурация, сотрудник и дата выдачи. Для лицензии — продукт, версия, модель лицензирования, количество приобретённых прав и срок подписки. Для облачного ресурса — владелец, назначение, тариф и фактические затраты. Поэтому ITAM-система должна поддерживать разные типы активов и обязательные атрибуты для каждой категории.

Учётные записи и доступы связаны с управлением ИТ-активами, но формально относятся к смежной области Identity and Access Management. Смешивать эти понятия не стоит. Задача ITAM — показать, какие ресурсы переданы пользователю, а управление доступом определяет, что именно он может делать в информационной системе. На практике процессы должны работать синхронно: вместе с ноутбуком сотрудник получает необходимые лицензии и права, а при увольнении возвращает оборудование и лишается доступа к корпоративным данным.

Почему инвентаризации недостаточно для управления ИТ-активами

Инвентаризация отвечает на вопрос, что находится у компании в конкретный момент. Управление охватывает полный жизненный цикл активов: планирование потребности, закупки, приёмку, эксплуатацию, обслуживание, перемещение, модернизацию, возврат и списание. Если один раз пересчитать технику и не обновлять сведения после каждого события, база быстро потеряет актуальность.

Типичная проблема начинается с нескольких Excel-файлов. ИТ-отдел ведёт список устройств, бухгалтерия — основные средства, служба закупки — договоры, а отдел кадров располагает данными о сотрудниках. Названия, статусы и ответственные в этих источниках отличаются. В итоге старый ноутбук может числиться за уволенным пользователем, отремонтированный компьютер — оставаться на складе только на бумаге, а неиспользуемые лицензии — автоматически продлеваться ещё год.

Жизненный цикл ИТ-актива: от планирования до списания

Жизненный цикл начинается до приобретения техники. Бизнес формирует потребность, ИТ-служба проверяет наличие подходящих ресурсов на складе, оценивает требования и планирует бюджет. Такой подход помогает не закупать лишнее оборудование и выбирать решения, которые соответствуют стандартам компании. После согласования выполняются закупки, приёмка, маркировка и регистрация активов в ITAM.

Перед выдачей устройство настраивают: устанавливают утверждённое программное обеспечение, средства защиты и обновления. В карточке фиксируют серийный и инвентарный номера, модель, конфигурацию, стоимость, гарантию, подразделение, сотрудника и местоположение. Передача подтверждается установленным в компании способом, чтобы материально ответственные лица и ИТ-поддержка видели, у кого находится техника.

Во время эксплуатации ITAM накапливает историю ремонтов, перемещений и изменений конфигурации. Если устройство вышло из строя, заявка Service Desk связывается с его карточкой. Инженер видит гарантию, предыдущие поломки и установленный софт, поэтому быстрее принимает решение о ремонте или замене. Когда сотрудник меняет рабочее место, техника переходит к другому владельцу либо возвращается на склад.

Завершается цикл возвратом, безопасным удалением рабочих данных, повторной выдачей, продажей, списанием или утилизацией. Статус должен меняться только после подтверждённого события. Иначе оборудование продолжает числиться в эксплуатации, хотя физически уже отсутствует, а компания теряет контроль над активами и расходами.

Какие задачи по управлению ИТ-активами можно передать на аутсорсинг

В рамках комплексного ИТ-аутсорсинга подрядчику можно передать инвентаризацию, маркировку, ведение реестра, подготовку техники, выдачу и возврат, контроль ремонта и гарантий. В состав услуги также входят учёт лицензий, сопровождение закупки, взаимодействие с поставщиками, планирование замены оборудования и регулярная отчётность. Конкретный набор задач зависит от масштаба инфраструктуры и зрелости внутренних процессов.

При этом управление ИТ-активами нельзя полностью вынести за пределы ответственности заказчика. Компания утверждает политику, бюджет, стандарты конфигураций и правила безопасности. Внутренний владелец принимает решения о закупке, предоставлении критичных прав и выводе оборудования из эксплуатации. Аутсорсер выполняет согласованные процессы и отвечает за качество данных, но не должен самостоятельно определять допустимый для бизнеса риск.

Как контролировать технику и оборудование

Централизованный учёт начинается с модели данных. Для каждой единицы оборудования определяют обязательный набор полей: тип, производитель, модель, серийный и инвентарный номера, дата приобретения, стоимость, гарантия, конфигурация, статус, пользователь и местоположение. Дополнительно фиксируют поставщика, договор, историю обслуживания, плановый срок замены и связанные заявки.

Физическая маркировка связывает устройство с карточкой ITAM. Штрихкод или другой уникальный идентификатор ускоряет выдачу, перемещение и инвентаризацию. Автоматическое сканирование сети дополняет ручной учёт: помогает находить новые компьютеры, серверы и установленное программное обеспечение. Однако оно не видит оборудование на складе, выключенные ноутбуки и часть мобильных устройств, поэтому не заменяет физическую проверку.

Контроль должен охватывать не только наличие, но и состояние техники. Подрядчик отслеживает частоту сбоев, ремонт, гарантийные случаи, возраст и соответствие конфигурации требованиям компании. На основе этих данных можно сформировать план модернизации, рассчитать потребность в подменном фонде и заранее включить закупки в ИТ-бюджет. Бизнес получает прогноз, а не срочный запрос денег после очередной поломки.

Как вести учёт лицензий и подписок

Управление программными активами часто называют Software Asset Management. Его задача — сопоставить приобретённые права, фактические установки и реальное использование. В карточке указываются продукт, версия, тип лицензии, количество, пользователь или устройство, договор, поставщик, стоимость и дата продления. Для облачных сервисов дополнительно учитываются тарифы и потребляемые ресурсы.

Если компания знает только число установок, она не может достоверно оценить лицензионную позицию. У разных вендоров действуют разные метрики и условия: лицензии могут назначаться пользователю, устройству, процессорному ядру или организации. Поэтому автоматический сбор данных необходимо сверять с договорами и лицензионными правилами. ITAM помогает подготовить сведения, но сам по себе не гарантирует соответствие всем требованиям правообладателя.

Регулярный анализ выявляет неиспользуемые подписки, дублирующие продукты и лицензии, которые можно повторно назначить. Перед продлением подрядчик формирует отчёт: сколько прав куплено, сколько занято, кому они выданы и какая потребность ожидается. Такой контроль снижает избыточные затраты и позволяет планировать закупки программного обеспечения на основе фактического использования. При необходимости компания может отдельно провести аудит и оптимизацию программных решений.

Как связать учёт активов с управлением доступами

Техника, лицензии и права должны выдаваться в рамках одного сценария. При приёме сотрудника кадровая система создаёт событие, руководитель согласует роль, ИТ-поддержка готовит рабочее место, а ITAM фиксирует переданные активы. Пользователь получает только те ресурсы и доступы, которые необходимы для задач бизнеса. Это соответствует принципу минимально необходимых прав и сокращает риск утечки данных.

Особенно важен процесс увольнения. К установленному сроку необходимо вернуть ноутбук, телефон, носители и другие активы, закрыть учётные записи, отозвать лицензии и передать рабочие файлы владельцу. Для внешних специалистов дополнительно указывают дату окончания доступа. Связанный процесс снижает вероятность ситуации, когда оборудование возвращено, но пользователь всё ещё может войти в корпоративные системы, либо доступ закрыт, а дорогостоящая подписка продолжает занимать место.

ITAM, ITSM и CMDB: чем отличаются и как работают вместе

ITAM отвечает за ценность, стоимость, владельцев, договоры и жизненный цикл активов. ITSM организует предоставление ИТ-услуг: работу с заявками, инцидентами, проблемами и изменениями. CMDB хранит сведения о конфигурационных единицах и связях между ними. Эти системы используют пересекающиеся данные, но не подменяют друг друга.

Например, сервер является активом с датой закупки и стоимостью. Одновременно он может быть конфигурационной единицей, связанной с приложениями, базами данных, сетью и бизнес-сервисами. CMDB помогает оценить, какие услуги пострадают при отказе сервера, а ITAM — проверить гарантию, владельца и плановую дату замены. ITSM регистрирует инцидент и контролирует выполнение работ по SLA.

Не каждый актив обязан находиться в CMDB: запасная мышь имеет стоимость и учитывается на складе, но редко требует модели связей. И наоборот, виртуальный компонент может быть важной конфигурационной единицей, хотя бухгалтерия не считает его отдельным основным средством. ITSM-платформа ESMP позволяет связать Service Desk, CMDB, процессы согласования и отчётность, сохраняя назначение каждого инструмента.

Какие системы нужно интегрировать с ITAM

Чтобы управление ИТ-активами работало в реальном времени, ITAM получает сведения из нескольких источников. 1С или другая бухгалтерская система передаёт стоимость, документы и дату ввода. Кадровая система сообщает о приёме, переводе и увольнении сотрудников. ITSM создаёт события по заявкам, ремонтам и выдаче, а инструменты мониторинга и сканирования обнаруживают устройства и изменения конфигурации.

Также полезны интеграции со складом, закупками, каталогом пользователей, системами безопасности и договорным учётом. Для каждого атрибута заранее определяется главный источник. Например, кадровые данные берутся из HR-системы, финансовый учёт — из 1С, а фактический пользователь и история эксплуатации — из ITAM. Если все системы могут независимо менять одно поле, быстро появляются противоречия.

Какие отчёты и метрики должен предоставлять подрядчик

Отчётность показывает не объём выполненной рутины, а состояние активов и качество управления. Базовые метрики включают долю карточек с заполненными обязательными атрибутами, число неучтённых устройств, расхождения с бухгалтерией, активы без владельца и технику, которую не удалось найти. Отдельно анализируются возраст оборудования, количество поломок, сроки ремонта и потребность в замене.

По программным продуктам нужны отчёты о приобретённых, назначенных и свободных лицензиях, неиспользуемых подписках, предстоящих продлениях и затратах. По процессам сотрудников — сроки подготовки рабочего места, возврата техники и отзыва доступов. Бизнесу также полезны структура ИТ-затрат, стоимость владения по категориям и прогноз закупки на следующий период.

В SLA следует закрепить сроки регистрации актива, обновления карточки после перемещения, выдачи оборудования, исправления расхождений и подготовки отчётов. Показатель «обработано сто заявок» сам по себе не говорит о качестве ITAM. Если карточки остаются неактуальными, управление не выполняет свою задачу, даже когда Service Desk формально соблюдает скорость реакции.

Как распределить ответственность между заказчиком и подрядчикомерверов

До начала работ стороны определяют владельца каждого процесса. Заказчик утверждает бюджет, стандарты, политику безопасности и перечень лиц, которые согласуют закупки, доступы и списание. Подрядчик ведёт ITAM, выполняет обслуживание, контролирует полноту данных и формирует отчётность. Материальная ответственность за передачу техники закрепляется документами и не должна подразумеваться по умолчанию.

В договоре важно указать сроки внесения изменений, порядок инвентаризации, требования к защите персональных данных, правила работы внешних специалистов и формат выгрузки реестра. Бизнес должен иметь постоянный доступ к актуальной информации и возможность получить все сведения при смене исполнителя. Зависимость от закрытой системы подрядчика создаёт отдельный риск.

Как внедрить управление ИТ-активами на аутсорсинге

Первый шаг — определить цели и границы. Необходимо решить, какие категории входят в ITAM, какие подразделения участвуют и какие проблемы требуется устранить. Затем проводится аудит ИТ-инфраструктуры: собираются существующие реестры, выполняется инвентаризация, проверяются договоры, лицензии, склад и фактические пользователи оборудования.

После сверки разрабатывается модель данных: категории, атрибуты, статусы и правила изменения. Одновременно назначаются владельцы процессов и источники информации. Затем выбирается ITAM-решение, настраиваются роли, автоматизация, ITSM и необходимые интеграции. Переносить старые таблицы без очистки не стоит — ошибки и дубли окажутся в новой системе.

Запуск лучше проводить поэтапно. Для пилота можно выбрать один офис, подразделение или категорию активов, например ноутбуки. Команда проверяет выдачу, перемещение, ремонт, возврат и отчёты, после чего корректирует регламенты. Следующий этап охватывает программные лицензии, серверы, сетевое оборудование и облачные ресурсы.

После внедрения нужна регулярная проверка качества. ITAM не является проектом, который заканчивается загрузкой исходных данных. Это постоянное управление ИТ-активами: каждое событие должно своевременно попадать в систему, а метрики — показывать отклонения. Обучение сотрудников и понятные процессы важны не меньше, чем выбранная платформа.

Кому подходит управление ИТ-активами на аутсорсинге

Модель особенно полезна компаниям с несколькими офисами, распределёнными сотрудниками и быстро растущим парком техники. Она подходит бизнесу, в котором нет отдельной команды ITAM, а системные администраторы тратят время на ручной поиск, таблицы и сверки. Аутсорсинг также помогает, когда поддержку, закупки и бухгалтерский учёт ведут разные подразделения без единого источника данных.

Другой сценарий — большое количество лицензий и облачных подписок. Без централизованного контроля затраты растут незаметно: продукты дублируют друг друга, свободные лицензии не используются повторно, а ресурсы бывших сотрудников продолжают оплачиваться. ITAM на аутсорсинге создаёт прозрачную модель владения и даёт руководству данные для решений.

Для небольшой компании с несколькими одинаковыми компьютерами может быть достаточно простого реестра и ответственного сотрудника. Полноценная ITAM-система не должна быть сложнее управляемой инфраструктуры. Но даже в этом случае необходимы базовые процессы: фиксировать выдачу, контролировать лицензии, возвращать оборудование и закрывать доступы при увольнении.

Выводы

Эффективный ITAM опирается на актуальные данные, понятную ответственность и интеграцию с ITSM, CMDB, 1С, кадровыми и защитными системами. Управление доступами остаётся отдельной функцией, но синхронизируется с движением активов и событиями сотрудников. Такая модель снижает потери и лишние затраты, ускоряет поддержку и позволяет бизнесу планировать развитие ИТ-инфраструктуры на основе фактов.

Управление ИТ-активами на аутсорсинге — это постоянный контроль техники, программных продуктов, лицензий и связанных процессов на всём жизненном цикле. Подрядчик проводит инвентаризацию, ведёт реестр, сопровождает закупки, выдачу, обслуживание, возврат и списание оборудования. Заказчик сохраняет владельцев процессов, правила безопасности, бюджет и право принимать ключевые решения.
Закажите консультацию по ИТ-аутсорсингу прямо сейчас!
Оставьте свои контакты, и мы оперативно свяжемся с вами!
Нажимая на кнопку "Отправить", вы соглашаетесь c Политикой обработки персональных данных.
НОВОЕ В НАШЕМ БЛОГЕ