Changes for page 通用管理实践 - 24 IT资产

Summary

• Page properties (1 modified, 0 added, 0 removed)
• Attachments (0 modified, 1 added, 0 removed)
  • 1651824848842-153.png

Details

Page properties

Content

...	...	@@ -354,3 +354,152 @@
354	354
355	355	(% style="text-align:center" %)
356	356	[[image:1651821924424-225.png]]
	357	+
	358	+表2.1描述了了处理不同类型的IT资产的区别。 表2.1处理不同类型IT资产的示例。
	359	+
	360	+(% style="text-align:center" %)
	361	+[[image:1651824473873-608.png]]
	362	+
	363	+IT资产生命周期类型和相应的模型也可以作为范围扩展单元。一个组织可以在两种IT资产类型（例如硬件设备和软件许可证）的有限范围内开始IT资产管理实践，然后通过添加其他IT资产生命周期模型来扩展范
	364	+
	365	+
	366	+=== 2.2.7 验证和审计 ===
	367	+
	368	+为了向相关方提供有关IT资产的可靠数据，ITAM实践确保了IT资产数据的可用性和准确性。
	369	+
	370	+该实践确保在生命周期的各个阶段，在IT资产台账中都能获取相关IT资产的数据。ITAM实践应确保尽早获取IT资产的迁移和变更。为此，IT资产迁移记录应尽可能自动化保存。捕获IT资产数据可改进IT注册数据的可靠性，减少了对验证的需求，但不会将其删除。
	371	+
	372	+
	373	+**定义：验证**
	374	+
	375	+该活动可确保新的或变更的IT服务、流程、计划或其他交付物完整、准确、可靠，并符合其设计规范。
	376	+
	377	+
	378	+在ITAM实践中，验证是一项持续的活动，用于识别和校正IT资产台账数据与实际IT基础设施或来自IT资产、库存或发现的数据之间的偏差。
	379	+
	380	+
	381	+**定义：盘点**
	382	+
	383	+为生成或验证IT资产台账数据而执行的数据收集和清理。
	384	+
	385	+
	386	+如果组织以前没有保留任何记录，那么发现就用于组织最初填写IT资产台账，或者查找一些未记录的其他IT资产。如果组织以前没有保留任何记录，那么发现即用于组织最初填写IT资产台账，或者查找一些未记录的其他IT资产。
	387	+
	388	+
	389	+**定义：发现**
	390	+
	391	+组织中可能存在的IT资产的位置和标识，尤其是那些IT资产台账中没有记录的IT资产。
	392	+
	393	+
	394	+IT资产台账指示应该找到什么，而清单和发现会显示找到了什么。识别和解决应发现的内容与实际发现的内容之间的差距，验证（通常称为"对账"）至关重要。这种对账可能：
	395	+
	396	+* 触发对在组织网络中发现的未知组件的调查
	397	+* 帮助识别和删除用户已安装的未经批准的软件
	398	+* 帮助识别可能被盗或丢失的IT资产。
	399	+
	400	+因此，必须极其谨慎地决定将IT资产台账的任何内容替换为清单或发现的数据，因为它可能导致完全失去控制，这是有风险的，因为清单和发现数据的接近程度可能错误地暗示其相关性。
	401	+
	402	+拥有组织IT资产的有效信息，可能会对合规性产生重大影响。
	403	+
	404	+
	405	+**定义：合规性**
	406	+
	407	+确保遵循一个标准或一套准则，或采取适当、一致的会计或其他做法的行为。
	408	+
	409	+
	410	+一些示例可能包含软件协议的合规性、电子废弃物处理和回收规定、金融法规和安全策略。
	411	+
	412	+为保证合规性，组织可进行内部和外部审计。
	413	+
	414	+
	415	+**定义：IT 资产审计**
	416	+
	417	+对组织的IT资产进行有计划、结构化和有文件记录的检查，包括内部和外部各方可能发起和支持的数据收集、检查、验证和改正活动。
	418	+
	419	+
	420	+审计是IT资产验证的工具之一。验证是一项持续的活动，审计是计划中的验证工作。
	421	+
	422	+验证和审计应成为ITAM实践不可或缺的一部分，以确保 IT资产数据有效且可供利益相关者使用。
	423	+
	424	+
	425	+== ​​​​​​​2.3** **范围 ==
	426	+
	427	+对于所选择的IT资产类型，ITAM实践维护并提供：
	428	+
	429	+* 有关组织拥有哪些可信任的数据，以便能够对其进行管理
	430	+* 根据政策和法规，并考虑到适用的成本和风险，适当处理IT资产的方法
	431	+* IT资产生命周期集成与其他实践的集成，以实现更高的效率和成本效益
	432	+
	433	+有多个活动和责任领域未包含在ITAM 实践中，尽管他们仍然与ITAM密切相关。在某些情况下，ITAM依赖于这些活动。表2.2中列出了这些内容，并提供了可以找到它们的实践的参考。重要的是要记住，ITIL实践仅仅是在价值流环境中使用的工具集合，并且应视情况在需要时进行组合。
	434	+
	435	+表2.2其他实践指南中描述的与ITAM实践有关的活动
	436	+
	437	+(% style="text-align:center" %)
	438	+[[image:1651824634942-484.png]]
	439	+
	440	+(% style="text-align:center" %)
	441	+[[image:1651824656592-711.png]]
	442	+
	443	+
	444	+== ​​​​​​​2.4 实践成功因素 ==
	445	+
	446	+
	447	+**定义：实践成功因素**
	448	+
	449	+实践成功因素是一个复杂的实践功能组件，是实践实现其目的所必需的。
	450	+
	451	+
	452	+实践成功因素（PSF）不仅仅是一个任务或活动，因为它包括所有服务管理四维模型的组件。活动和实践内PSF资源的性质可能不同，但是它们共同确保实践是有效的。
	453	+
	454	+ITAM实践包括以下实践成功因素：
	455	+
	456	+* 确保组织在其整个生命周期中拥有与其IT资产相关的信息
	457	+* 确保持续监控和优化IT资产的使用。
	458	+
	459	+
	460	+=== ​​​​​​​2.4.1 确保组织在其整个生命周期中拥有与其IT资产相关的信息 ===
	461	+
	462	+ITAM实践的重点是"IT资产记录保持";例如，确保捕获、维护相 IT资产信息，并在需要时提供给利益相关方。
	463	+
	464	+根据利益相关方对不同类型的IT资产信息的要求，可以识别IT资产生命周期模型。
	465	+
	466	+生命周期模型定义在IT资产生命周期的每个阶段应捕获、记录哪些信息并将其报告给利益相关方。表 2.3 显示了两种 IT资产类型的示例。
	467	+
	468	+表 2.3 IT资产类型示例
	469	+
	470	+(% style="text-align:center" %)
	471	+[[image:1651824800709-475.png]]
	472	+
	473	+(% style="text-align:center" %)
	474	+[[image:1651824834646-402.png]]
	475	+
	476	+(% style="text-align:center" %)
	477	+[[image:1651824848842-153.png]]
	478	+
	479	+
	480	+对于某些IT资产类型，组织可能会决定将IT资产生命周期管理活动包括在该实践范围内，例如采购、库存管理或运输。其他人更愿意将其范围限制在IT资产记录保存上，而将相关的物理活动保留在其他实践（包括供应商管理、基础设施和平台管理以及部署管理实践等）的范围内。
	481	+
	482	+
	483	+**关键信息**
	484	+
	485	+IT资产信息应与组织的需求有关。将所有可用的数据包含在IT资产台账中或盲目遵循出版物或其他组织的示例没有任何好处。ITAM实践只有在其提供的信息准确，最新，可靠，可理解，易于使用且相关时才有价值。即使是高质量的数据，如果与组织的需求不相关，那也没有用。仔细选择相关数据和最佳的数据维护方法是组织ITAM的关键组成部分。
	486	+
	487	+
	488	+==== 2.4.1.1 与相关实践协同管理整个生命周期中的所有IT资产 ====
	489	+
	490	+收集、管理和提供IT资产信息的活动不是单独执行的。与此相反，大多数相关活动是在组织的价值流的环境中执行的，涉及许多其他实践。在价值流环境中工作，人们通常不区分他们应用的实践。来自变更支持、IT资产管理和服务配置管理实践的建议和流程可以在一个实际操作中使用，例如重新定位设备。重要的是确保ITAM实践的相关要素包含在组织的价值流中，并始终如一地按照组织的ITAM方法应用。
	491	+
	492	+根据"优化和自动化"的指导原则，例行公事任务（发现、库存、利用率、数据差距分析）应进行优化和自动化，以优化工作负载和IT资产使用（未充分利用的IT资产称为休眠资产）。
	493	+
	494	+根据"保持简单实用"的指导原则，实践不应作为官僚控制体系来执行。相反，它应该以方便和有用的形式向消费者和服务提供商提供充分和有价值的IT资产信息，从而使他们的日常工作更加轻松。此信息的提供通常涉及作为其他实践（包括供应商管理、服务台和服务目录管理实践等）管理的部分渠道。实践的有效整合对于IT资产信息消费者获得积极体验至关重要。
	495	+
	496	+
	497	+==== 2.4.1.2 确保IT资产和相关信息得到保护和遵守 ====
	498	+
	499	+应努力确保IT资产的数据是最新的、受保护的，并且符合政策、法律法规和协议。应持续对IT资产执行验证和定期内部审计，以确保IT资产数据符合要求。内部验证和审计有助于尽可能减少外部审计对财务、业务、心理和其他方面的影响，尤其是在内部流程遵循相同或类似的方法时。
	500	+
	501	+应确定证明IT资产符合合同、法规和策略（特别是安全策略）的必要证据。
	502	+
	503	+ITAM实践应该有助于保护组织免受被盗、丢失或误用IT资产的影响，例如安全的库存设施、快速检测丢失的IT资产、有关处理、使用和处置IT资产的最佳方式的实践指南等等。
	504	+
	505	+

1651824848842-153.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.superadmin

Size

...	...	@@ -1,0 +1,1 @@
	1	+31.2 KB

Content