由 superadmin 于 2024/12/25, 15:35 最后修改
从版本< 45.1 >
由superadmin编辑
在2022/05/06, 17:05上
到版本
由superadmin编辑
在2022/05/06, 17:04上
< >
修改评论 该版本没有评论

Summary

Details

Icon Page properties
Content
... ... @@ -33,6 +33,7 @@
33 33  * 关于合作伙伴和供应商在实践中需求注意的事项
34 34  
35 35  
36 +
36 36  ----
37 37  
38 38  = 2. 基本信息 =
... ... @@ -51,15 +51,17 @@
51 51  * 支持IT资产的购买、再利用、停用和处置等决策
52 52  * 符合法规和合同要求
53 53  
55 +
54 54  为支持组织的具体业务目标,IT资产管理(ITAM)实践确保:
55 55  
56 56  * IT资产生命周期地良好处理:
57 57  ** 对IT资产的规划到处置,都要与其他IT和非IT实践相结合。
58 58  ** 适当考虑IT资产的财务和公司价值,以便:
59 -*** IT资产和相关合同的交付价值建立在合理的成本和可接受的风险之上      
61 +*** IT资产和相关合同的交付价值建立在合理的成本和可接受的风险之上
60 60  *** IT资产是安全、可靠和可用的
61 61  * 不管何时何地,只要需要,IT资产和相关实体(如合同和供应商)的信息是可信的、准确的、完整的、可用的。
62 62  
65 +
63 63  通过这样做,该实践支持:
64 64  
65 65  * IT资产(包括租赁和租用的IT资产)的保护:
... ... @@ -72,6 +72,7 @@
72 72  ** 组织的政策(安全、人力、架构、采购)
73 73  * 及时、知情和适当地响应行业趋势和实践,以及特定的供应商(审计、云迁移)。
74 74  
78 +
75 75  组织内的 IT资产由组织使用,或作为组织服务的一部分提供给服务使用者。在后一种情况下,IT资产通常作为服务消费的一部分被服务用户访问。使用IT资产进行服务交付或服务消费的人称为 IT资产消费者。
76 76  
77 77  
... ... @@ -127,6 +127,7 @@
127 127  * 对其生命周期进行集成管理
128 128  * 优化效率和成本效益
129 129  
134 +
130 130  这意味着组织可以选择将ITAM实践实现为一个模块化的能力集,并在下述情况中逐渐被激活:
131 131  
132 132  * 相应的政策(适用于所有情况或特定类型的IT资产)
... ... @@ -133,6 +133,7 @@
133 133  * 程序、工作说明书和责任矩阵
134 134  * 附加到IT资产类型的特别建议(例如,购买软件许可证,不同于硬件购买)。
135 135  
141 +
136 136  ITAM实践的范围通常太大,无法一次性实现。因此,根据"从你所处的地方开始"和"基于反馈迭代推进"的指导原则,建议将其定义为三个类别的组合,如下所示。
137 137  
138 138  下面是ITAM实践渐进式范围实现的示例:
... ... @@ -152,7 +152,7 @@
152 152  无论在组织中采用 ITAM实践遵循的是迭代的、渐进式的还是"大爆炸"的方法,它都应该基于组织和其他利益相关者的需求。实践旨在帮助实现价值最大化、控制成本、管理风险、做出决策并遵守要求。应首先根据这些目标核实范围和执行决定,以防止付出过度和不合理的努力和代价。
153 153  
154 154  
155 -=== 2.2.4 IT资产台账 ===
161 +=== ​​​​​​​2.2.4 IT资产台账 ===
156 156  
157 157  ITAM实践需要准确的库存信息,这些信息应保存在资产台账中。IT资产台账是IT资产数据的主要来源。
158 158  
... ... @@ -196,11 +196,13 @@
196 196  ** 软件即服务
197 197  * 数据
198 198  
205 +
199 199  组织会受到数据泄漏、网络攻击和有关数据法规(如欧洲通用数据保护法规)的影响。因此,为了更好地应对这些挑战,组织可以选择将信息和数据作为IT资产进行管理。这可以通过以下方式完成:
200 200  
201 201  * 管理包含数据的IT资产
202 202  * 应用ITAM程序来控制数据的生命周期
203 203  
211 +
204 204  === ​​​​​​​2.2.6 IT资产生命周期及其模型 ===
205 205  
206 206  
... ... @@ -218,6 +218,7 @@
218 218  * IT资产停用
219 219  * IT资产处置。
220 220  
229 +
221 221  ==== 2.2.6.1 IT资产规划 ====
222 222  
223 223  IT资产经理讨论利益相关者的需求,并根据市场和供应商的数据、价格和成本模型,规划获取IT资产的最佳方法。这是通过购买、升级、更换、订阅、租赁等方式实现的。这样就可以通过采购和财务来编制预算了。
... ... @@ -311,6 +311,7 @@
311 311  * IT资产采购类型(例如,内部开发的应用程序,为项目定制和实施的授权应用程序、可预安装的授权应用程序、购买的硬件盒等)
312 312  * 库存和记录保持。
313 313  
323 +
314 314  IT资产生命周期模型通常包括:
315 315  
316 316  * IT资产利益相关方
... ... @@ -326,6 +326,7 @@
326 326  * 共享的法律和合规性法规、政策和约束
327 327  * 标记和命名规范。
328 328  
339 +
329 329  对于每个模型,应创建一组约束条件和流程,以帮助支持任何单个 IT资产的生命周期。
330 330  
331 331  活动实施可能因 IT资产类型而异。例如:
... ... @@ -333,6 +333,7 @@
333 333  * 软件的处置受许可协议的约束,而硬件的处置受电子废弃物管理条例的约束。
334 334  * 硬件或云服务的处置涉及安全删除包含在其中的数据,但不太可能涉及软件许可证。
335 335  
347 +
336 336  表2.1描述了了处理不同类型的IT资产的区别。 表2.1处理不同类型IT资产的示例。
337 337  
338 338  
... ... @@ -444,6 +444,7 @@
444 444  * 确保组织在其整个生命周期中拥有与其IT资产相关的信息
445 445  * 确保持续监控和优化IT资产的使用。
446 446  
459 +
447 447  === ​​​​​​​2.4.1 确保组织在其整个生命周期中拥有与其IT资产相关的信息 ===
448 448  
449 449  ITAM实践的重点是"IT资产记录保持";例如,确保捕获、维护相 IT资产信息,并在需要时提供给利益相关方。
... ... @@ -530,6 +530,7 @@
530 530  * 获取/构建
531 531  * 计划
532 532  
546 +
533 533  图片 3.1中显示了ITAM实践对服务价值链的贡献。
534 534  
535 535  (% style="text-align:center" %)
... ... @@ -556,6 +556,7 @@
556 556  * 管理IT资产生命周期和记录
557 557  * 验证、审计和分析IT资。
558 558  
573 +
559 559  === ​​​​​​​3.2.1 管理ITAM的通用方法 ===
560 560  
561 561  该流程包括表3.1中列出的活动,并将输入转换为输出。
... ... @@ -741,6 +741,7 @@
741 741  * 优化IT资产使用并报告相关财务结果
742 742  * 报告ITAM及其合规性。
743 743  
759 +
744 744  === ​​​​​​​4.1.2 许可证经理 ===
745 745  
746 746  许可证经理是与软件和云产品相关的所有许可方面的主题专家,包括可用许可证的库存。此角色与供应商和合同经理角色协作,以确保IT资产相关合同(例如维护和支持)在成本/价值平衡、合规性等方面是适当的。由于许可证模型的复杂性和多样性,角色可能(通常在大型组织中)专用于特定平台类型(工作场所、数据中心)和/或特定软件发布者。在后一种情况下,此角色通常与软件IT资产经理角色结合在一起。
... ... @@ -814,6 +814,7 @@
814 814  * 在专业协会和用户俱乐部中倡导和分享最佳做法。
815 815  
816 816  
833 +
817 817  = 5  信息和技术 =
818 818  
819 819  
... ... @@ -835,6 +835,7 @@
835 835  * 服务财务管理策略与规程
836 836  * 服务配置数据
837 837  
855 +
838 838  该信息可以采用多种形式,具体取决于IT资产类型,组织的要求和IT资产管理工具。该实践的主要输入和输出列于第3节。
839 839  
840 840  
... ... @@ -873,6 +873,7 @@
873 873  * 包括第三方服务合同中有关IT资产处理的条款,供应商参与的每个ITAM活动都有明确的职责和责任,例如外包的服务台处理活动,如接收订购的IT资产、安全存储、库存管理、分配/IMAC、检测及处理特殊情况(损坏、不合规、损失)、库存等。
874 874  * 沟通成熟ITAM实践的成果有助于优化与经销商和供应商的关系。例如,了解许可证模型和良好的软件合规性可以阻止耗时的供应商审核;控制IT支出可以重新关注与供应商在更高的价值主题上的协作,或增加投资者和客户的信心;没有行政麻烦的经营活动可以帮助吸引人才,降低服务提供者的费率等等。
875 875  
894 +
876 876  外包ITAM服务是存在的,并可能是有益的。然而,组织IT资产的最终责任不能外包。因此,组织应发展内部的能力和控制,以保护自己的利益,并掌握其合同和法律责任。
877 877  
878 878  
... ... @@ -893,6 +893,7 @@
893 893  * 保持简单实用
894 894  * 优化和自动化。
895 895  
915 +
896 896  有关指导原则及其应用程序的更多信息,请参阅 ITIL Foundation 第 4.3 节:ITIL 4 版。
897 897  
898 898  
深圳市艾拓先锋企业管理咨询有限公司