2）IT资产管理台账初始化与维护通用流程

表：IT资产台账初始化与维护通用流程步骤说明

序号	步骤名称	责任人	说明
601.1	识别和记录IT资产	IT资产管理员	首次建立台账时由IT资产管理员牵头根据IT资产管理办法初始化IT资产台账； 初始化完成后，进入维护阶段时IT资产台账信息由各IT资产负责人或IT资产使用人来维护IT资产信息，确保IT资产台账信息的准确。
601.2	验证IT资产与生命周期模型	IT资产管理员	IT资产管理员应验证IT资产与资产的生命周期模型匹配，IT资产生命周期模型能够满足IT资产管理办法确定的相关需求，能够规避必要的风险。
601.3	维护生命周期模型	IT资产负责人IT资产使用人IT资产管理员	维护IT资产信息、IT资产生命周期模型、IT资产台账信息与实际物理运行的IT资产信息始终保持一直。 通常使用流程的方式来确保信息一致包括：IT资产采购流程、IT资产入库流程、IT资产借用流程、IT资产领用流程、IT资产报废处置流程等。
601.4	回顾IT资产生命周期	IT资产经理	确保IT资产信息满足IT资产管理要求。

3）IT资产管理优化与审计流程

表：IT资产管理优化与审计流程步骤说明

序号	步骤名称	责任人	说明
602.1	计划审计	IT资产管经理	确定审计目标 审计范围内的IT资产和组织单位，例如，考虑以前的审计结果或为可能的外部审计做准备 时间表 使用的发现和库存的工具和技术使用的调节和验证的方法 需要检查的约束条件与合规性法规报告与沟通计划 审计后的行动，以处理检测到的问题，避免其重复，以及改进未来的审核。
602.2	收集IT资产数据	IT资产管理员 IT资产负责人	大多数IT资产数据是通过发现、清点和监控自动化工具收集的，以便与IT资产台账进行比较； 在特殊情况下，当自动发现不可能或在财务上不可行时，可以手动发现和清点。审计应验证IT资产台账中列出的资产是否存在。应检查任何已发现的IT资产是否在IT资产台账记录。这要求收集的数据涵盖： ●已采购的资产和已签约合同，如采购、财务、供应商管理、经销商、软件发行商、制造商等 ●所有环境中的现有资产（不仅仅是产品）。
602.3	验证IT资产数据	IT资产管理员	最后一次验证和审计日期应与资产记录一起保存，以便安排将来的审计。必须调查和纠正审计中发现的任何差异，例如： ●与基础结构中的相应IT资产不匹配的IT资产记录 ●发现IT资产台账中不存在的IT资产·未经授权的IT资产 ●缺少或存在但未注册的IT资产相关媒介 ●不正确的IT资产相关媒介（例如授予错误组织的许可证权利、虚假的购买证明等）。纠正差异可能意味着许多类型的行动，例如删除未经授权的IT资产、规范未注册的行为（采购、转让、停用、处置等）、对供应商提出的索赔、对过时的数据的存档，如果设备显示为被盗或丢失，则创建安全事件记录，等等。
602.4	审查和分析验证审计结果	IT资产经理	应该对验证和审计的结果进行审计，以推动改进并准备未来的审计。 审计数据应用于风险分析、合规性评估、成本优化、IT资产使用的一般趋势以及采用ITAM方法。对于审计范围内的IT资产，应检查风险登记册。 此活动可能会启动许多改进技术，其中一些技术可能需要审计后的跟进。例如： ·重复任务的自动化，以避免人为误或减少ITAM从业者的工作量 ·简化ITAM解决方案以增加其采纳率 ·在价值流中更好地整合ITAM活动，以减少流程偏差并启用无缝的客户体验 ·优化IT资产台账结构，确保安全提供最重要的数据 ·教育、处罚和管理意识 对下一次审计的建议。
603.5	撰写和评审验证审计报告	IT资产经理	根据对验证和审计的成果输出的评审和分析，审计报告应： ·与相关利益相关者进行合作，以确保他们都理解并同意 ·通过约定的沟通渠道分发 ·安全存储，以获得反馈或作为基线，以便将来可重复使用。

参考数字化IT运维管理体系建设指南等书籍资料

2）IT资产管理台账初始化与维护通用流程

表：IT资产台账初始化与维护通用流程步骤说明

序号	步骤名称	责任人	说明
601.1	识别和记录IT资产	IT资产管理员	首次建立台账时由IT资产管理员牵头根据IT资产管理办法初始化IT资产台账； 初始化完成后，进入维护阶段时IT资产台账信息由各IT资产负责人或IT资产使用人来维护IT资产信息，确保IT资产台账信息的准确。
601.2	验证IT资产与生命周期模型	IT资产管理员	IT资产管理员应验证IT资产与资产的生命周期模型匹配，IT资产生命周期模型能够满足IT资产管理办法确定的相关需求，能够规避必要的风险。
601.3	维护生命周期模型	IT资产负责人IT资产使用人IT资产管理员	维护IT资产信息、IT资产生命周期模型、IT资产台账信息与实际物理运行的IT资产信息始终保持一直。 通常使用流程的方式来确保信息一致包括：IT资产采购流程、IT资产入库流程、IT资产借用流程、IT资产领用流程、IT资产报废处置流程等。
601.4	回顾IT资产生命周期	IT资产经理	确保IT资产信息满足IT资产管理要求。

3）IT资产管理优化与审计流程

表：IT资产管理优化与审计流程步骤说明

序号	步骤名称	责任人	说明
602.1	计划审计	IT资产管经理	确定审计目标 审计范围内的IT资产和组织单位，例如，考虑以前的审计结果或为可能的外部审计做准备 时间表 使用的发现和库存的工具和技术使用的调节和验证的方法 需要检查的约束条件与合规性法规报告与沟通计划 审计后的行动，以处理检测到的问题，避免其重复，以及改进未来的审核。
602.2	收集IT资产数据	IT资产管理员 IT资产负责人	大多数IT资产数据是通过发现、清点和监控自动化工具收集的，以便与IT资产台账进行比较； 在特殊情况下，当自动发现不可能或在财务上不可行时，可以手动发现和清点。审计应验证IT资产台账中列出的资产是否存在。应检查任何已发现的IT资产是否在IT资产台账记录。这要求收集的数据涵盖： ●已采购的资产和已签约合同，如采购、财务、供应商管理、经销商、软件发行商、制造商等 ●所有环境中的现有资产（不仅仅是产品）。
602.3	验证IT资产数据	IT资产管理员	最后一次验证和审计日期应与资产记录一起保存，以便安排将来的审计。必须调查和纠正审计中发现的任何差异，例如： ●与基础结构中的相应IT资产不匹配的IT资产记录 ●发现IT资产台账中不存在的IT资产·未经授权的IT资产 ●缺少或存在但未注册的IT资产相关媒介 ●不正确的IT资产相关媒介（例如授予错误组织的许可证权利、虚假的购买证明等）。纠正差异可能意味着许多类型的行动，例如删除未经授权的IT资产、规范未注册的行为（采购、转让、停用、处置等）、对供应商提出的索赔、对过时的数据的存档，如果设备显示为被盗或丢失，则创建安全事件记录，等等。
602.4	审查和分析验证审计结果	IT资产经理	应该对验证和审计的结果进行审计，以推动改进并准备未来的审计。 审计数据应用于风险分析、合规性评估、成本优化、IT资产使用的一般趋势以及采用ITAM方法。对于审计范围内的IT资产，应检查风险登记册。 此活动可能会启动许多改进技术，其中一些技术可能需要审计后的跟进。例如： ·重复任务的自动化，以避免人为误或减少ITAM从业者的工作量 ·简化ITAM解决方案以增加其采纳率 ·在价值流中更好地整合ITAM活动，以减少流程偏差并启用无缝的客户体验 ·优化IT资产台账结构，确保安全提供最重要的数据 ·教育、处罚和管理意识 对下一次审计的建议。
603.5	撰写和评审验证审计报告	IT资产经理	根据对验证和审计的成果输出的评审和分析，审计报告应： ·与相关利益相关者进行合作，以确保他们都理解并同意 ·通过约定的沟通渠道分发 ·安全存储，以获得反馈或作为基线，以便将来可重复使用。

参考数字化IT运维管理体系建设指南等书籍资料