IT运维IT资产管理实践流程详细设计
2)IT资产管理台账初始化与维护通用流程
表:IT资产台账初始化与维护通用流程步骤说明
序号步骤名称责任人说明
601.1识别和记录IT资产IT资产管理员首次建立台账时由IT资产管理员牵头根据IT资产管理办法初始化IT资产台账;
初始化完成后,进入维护阶段时IT资产台账信息由各IT资产负责人或IT资产使用人来维护IT资产信息,确保IT资产台账信息的准确。
601.2验证IT资产与生命周期模型IT资产管理员IT资产管理员应验证IT资产与资产的生命周期模型匹配,IT资产生命周期模型能够满足IT资产管理办法确定的相关需求,能够规避必要的风险。
601.3维护生命周期模型IT资产负责人IT资产使用人IT资产管理员维护IT资产信息、IT资产生命周期模型、IT资产台账信息与实际物理运行的IT资产信息始终保持一直。
通常使用流程的方式来确保信息一致包括:IT资产采购流程、IT资产入库流程、IT资产借用流程、IT资产领用流程、IT资产报废处置流程等。
601.4回顾IT资产生命周期IT资产经理确保IT资产信息满足IT资产管理要求。
3)IT资产管理优化与审计流程
表:IT资产管理优化与审计流程步骤说明
序号步骤名称责任人说明
602.1计划审计IT资产管经理确定审计目标
审计范围内的IT资产和组织单位,例如,考虑以前的审计结果或为可能的外部审计做准备
时间表
使用的发现和库存的工具和技术使用的调节和验证的方法
需要检查的约束条件与合规性法规报告与沟通计划
审计后的行动,以处理检测到的问题,避免其重复,以及改进未来的审核。
602.2收集IT资产数据IT资产管理员IT资产负责人大多数IT资产数据是通过发现、清点和监控自动化工具收集的,以便与IT资产台账进行比较;
在特殊情况下,当自动发现不可能或在财务上不可行时,可以手动发现和清点。审计应验证IT资产台账中列出的资产是否存在。应检查任何已发现的IT资产是否在IT资产台账记录。这要求收集的数据涵盖:
●已采购的资产和已签约合同,如采购、财务、供应商管理、经销商、软件发行商、制造商等
●所有环境中的现有资产(不仅仅是产品)。
602.3验证IT资产数据IT资产管理员最后一次验证和审计日期应与资产记录一起保存,以便安排将来的审计。必须调查和纠正审计中发现的任何差异,例如:
●与基础结构中的相应IT资产不匹配的IT资产记录
●发现IT资产台账中不存在的IT资产·未经授权的IT资产
●缺少或存在但未注册的IT资产相关媒介
●不正确的IT资产相关媒介(例如授予错误组织的许可证权利、虚假的购买证明等)。纠正差异可能意味着许多类型的行动,例如删除未经授权的IT资产、规范未注册的行为(采购、转让、停用、处置等)、对供应商提出的索赔、对过时的数据的存档,如果设备显示为被盗或丢失,则创建安全事件记录,等等。
602.4审查和分析验证审计结果IT资产经理应该对验证和审计的结果进行审计,以推动改进并准备未来的审计。
审计数据应用于风险分析、合规性评估、成本优化、IT资产使用的一般趋势以及采用ITAM方法。对于审计范围内的IT资产,应检查风险登记册。
此活动可能会启动许多改进技术,其中一些技术可能需要审计后的跟进。例如:
·重复任务的自动化,以避免人为误或减少ITAM从业者的工作量
·简化ITAM解决方案以增加其采纳率
·在价值流中更好地整合ITAM活动,以减少流程偏差并启用无缝的客户体验
·优化IT资产台账结构,确保安全提供最重要的数据
·教育、处罚和管理意识
对下一次审计的建议。
603.5撰写和评审验证审计报告IT资产经理根据对验证和审计的成果输出的评审和分析,审计报告应:
·与相关利益相关者进行合作,以确保他们都理解并同意
·通过约定的沟通渠道分发
·安全存储,以获得反馈或作为基线,以便将来可重复使用。
参考数字化IT运维管理体系建设指南等书籍资料
页:
[1]