Что такое ITAM?
Автор статьи:
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направленияITAM (IT Asset Management – управление IT-активами) – в первую очередь подход к управлению активами. Программные продукты, реализующие элементы этого подхода образуют одноименный класс решений.
Что такое ITAM и почему он важен?
IT-активы принципиально делятся на две категории – программные и аппаратные. Для управления программными применяются SAM (Software Asset Management), а для вторых – HAM (Hardware Asset Management).
Разумеется, ITAM это не просто объединение этих двух продуктов – ведь учитываться начинает такой важный актив как информационная система.
Таким образом, ITAM применяется для работы с активами следующих типов:
- Программное обеспечение
- «Железо»
- Информационные системы
В ряде стандартов, например, таких как ГОСТ 57580, в качестве активов и вовсе указываются только информационные системы, а аппаратная часть и ПО – просто их компоненты.
Формирование жизненного цикла актива с помощью ITAM
Для каждого актива, как и в любой другой учетной системе, создается карточка актива и определенный набор действий. Это может быть жизненный цикл программного продукта, перечень пользователей информационной системы, или иные данные.
При этом именно жизненный цикл как совокупность действий является наиболее ценным для ITAM.
Этапами жизненного цикла могут являться:
- Ввод в эксплуатацию
- Поддержка
- Решение заявок по активу
- Вывод из эксплуатации
Каждый этап может проходиться активом более одного раза. Состав действий в этапе представляет собой задачи для пользователя системы, реже – программного действия вроде создания резервной копии.
В этом плане ITAM схожи с BPM-системами, которые позволяют выстраивать бизнес-процессы вокруг произвольных объектов, таки как товар, сделка, сотрудник. В случае с IT такими объектами будут программные продукты и информационные системы.
Отчетность в ITAM: какие данные можно получить?
Важной частью любой системы является отчетность. Какие сведения могу быть получены из отчетности ITAM? Максимально разнообразные, в зависимости от настроек и возможностей конкретного решения.
Однако, минимальный перечень будет примерно следующим:
- Собственно перечень активов
- Состав активов
- Расположение программного обеспечения на хостах
- Разрешенное и неразрешенное программное обеспечение (может быть связано с вопросом лицензии)
- Использование ПО пользователями
Схему работы ITAM можно изобразить графически:
Разумеется, администратор системы может влиять на бизнес-процессы, но в части первоначальной настройки. В остальном система предоставляет ему доступ к настроенному (или предопределенному самой системой) набору действий, которые он должен выполнить в том или ином случае. Так, например, при истечении срока лицензии, набор действий будет выглядеть следующим образом:
| № | Действие | Срок | Ответственный |
| 1 | Уточнить актуальность ПО | 2 часа | Владелец актива |
| 2 | Найти поставщика обновленной лицензии | 3 часа | Системный администратор |
| 3 | Приобрести лицензию | 2 дня | Специалист отдела закупок |
| 4 | Установить продленную лицензию | 4 дня | Системный администратор |
Интеграция ITAM с другими системами: SGRC, IRP и управление КИИ
В идеале, ITAM интегрируется с другими системами, такими как SGRC, IRP и другие. В ряде случаев, это может быть единая система.
Так, для работы с КИИ и ПДн нужен перечень активов, который в одном случае будет называться объектом критической информационной инфраструктуры, а в другом – информационной системой персональных данных.
Поставленные в рамках ITAM задачи в обязательном порядке должны интегрироваться в календари ответственных лиц – без этого система превращается в «вещь в себе».
Поводя итог, следует сказать, что ITAM – это класс решений, реализующих практику управления IT-активами в широком смысле через инвентаризацию и бизнес-процессы.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram
