Управление ИТ-активами: модно или полезно?

В чем заключается ценность эффективного управления ИТ-активами для вашей организации? Вы можете озадачиться поиском ответа на этот вопрос слишком поздно — не пройдя аудиторскую проверку, получив штрафы за использование нелицензионного ПО… Простой факт — без управления ИТ-активами в той или иной форме вы напрасно и неэффективно используете ресурсы, и это неминуемо приведет к снижению ценности вашей организации во всех отношениях.

Что такое ИТ-актив и чем он отличается от «обычных» активов? Представьте себе автомобиль, который имеет собственный жизненный цикл — от сборки на конвейере до перемещения на площадку утилизации. На протяжении всего жизненного цикла автомобиля возможности его использования и требования к обслуживанию изменяются в связи со старением. В принципе та же самая концепция применима и к элементам ИТ-инфраструктуры (материальным и нематериальным), за исключением некоторых нюансов: другие требования законодательства, внутренние политики и ограничения (например, связанные с конфиденциальностью). Есть еще одна характерная черта, присущая ИТ-активам, — большое количество изменений. В последнее время много стали говорить о том, что ИТ-активы — это «быстрые» активы. И это действительно так — например, программное обеспечение на рабочей станции подвергается довольно частым обновлениям; в свою очередь, компоненты рабочих станций могут заменяться для соответствия требованиям ПО и т. д. Именно поэтому во многих «источниках знаний» по управлению ИТ-активами описана так называемая процедура IMAC — install, move, add, change, и отвечает эта процедура за контроль изменений. Также необходимо отметить, что ИТ-активы могут быть объединены в различные группы, например ИТ‑системы.

Такие «виртуальные» активы становятся самостоятельными объектами управления, а это значит, что в рамках управления ИТ-активами в некоторых случаях необходимо создание достаточно сложной системы связей. Это утверждение идет вразрез с российским представлением об управлении ИТ-активами, когда под управлением ИТ-активами подразумевается учет элементов ИТ-инфраструктуры без связей между ними.

Внедрение в два этапа

Управление ИТ-активами реализуется с помощью набора взаимосвязанных процессов, нацеленных на решение вопросов учета, финансового контроля и исполнение контрактных обязательств на протяжении всего жизненного цикла ИТ-активов — от закупки до вывода из эксплуатации. В каждой конкретной организации, как правило, внедряется свой набор процессов для управления ИТ-активами, но среди них можно выделить ряд наиболее важных и традиционно реализуемых: управление контрактами; управление закупками; IMAC, а также вывод из эксплуатации.

Наша практика показывает, что управление ИТ-активами удобно внедрять в два этапа. На первом этапе реализуется так называемое техническое отслеживание ИТ-активов: фактически выполняется отслеживание «физических» атрибутов ИТ-активов, а «финансовые» атрибуты не отслеживаются, то есть не происходит «выхода» на финансовые показатели. Такая реализация очень популярна в России — в первую очередь, это позволяет избавиться от хаоса в учете элементов ИТ-инфраструктуры: вырисовывается четкая картина, где находятся те или иные активы, какие активы находятся в эксплуатации, на складе, в ремонте; кто за них отвечает и кто использует. Хотя техническое отслеживание ИТ-активов формирует необходимый базис для финансового отслеживания (второго этапа), и вроде бы можно двигаться дальше — в большинстве случаев этого не происходит.

Зачастую это обусловлено неправильным выбором средства автоматизации — выбирается система инвентаризации, с помощью которой можно организовать техническое отслеживание, а вот организовать финансовое отслеживание либо очень сложно, либо попросту невозможно. Безусловно, наличие системы инвентаризации очень важно для управления ИТ-активами — автоматический сбор необходимой информации очень сильно облегчает выполнение необходимых процедур. Однако если вы задумываетесь о полноценном управлении ИТ-активами — необходимо подбирать более специализированные инструменты управления активами, которые, в свою очередь, будут интегрироваться с системами инвентаризации. На втором этапе реализуется так называемое финансовое отслеживание — это позволяет выяснить, сколько денег тратится на приобретение и эксплуатацию элементов ИТ-инфраструктуры, во что реально обходится владение теми или иными ИТ-активами или группами ИТ-активов. То есть реализуются различные финансовые показатели — например, ТСО ИТ-активов. Естественно, в каждом конкретном случае будет реализовываться определенный набор таких показателей — например, в одном из проектов в рамках финансового отслеживания был реализован всего лишь один, но очень важный, по мнению заказчика, показатель — балансовая стоимость ИТ-активов. Имея доступ к подобной информации в режиме реального времени, ИТ‑руководитель получает возможность принимать обоснованные управленческие решения — например, для оценки необходимых инвестиций в ИТ и стоимости конкретных ИТ-проектов.

В интеграции с ITIL-процессами

Безусловно, управление ИТ-активами — это всего лишь часть управления деятельностью ИТ, и процедуры управления ИТ-активами должны быть интегрированы с другими процессами управления, в том числе и с популярными процессами ITSM. По оценкам Forrester Research, к 2010 г. объем инвестиций в развитие концепции Business Service Management (BSM) превысит миллиард долларов. Forrester считает, что S-образная кривая зрелости BSM представляет собой наиболее логическую последовательность этапов, которой компании должны придерживаться (см. рисунок).

По оценкам Forrester Research, многие западные компании практикуют подход, где в первую очередь внедряется управление ИТ-активами и лишь затем — ITSM-процессы.

Конечно, управление ИТ-активами не замещает эти процессы, а тесно интегрируется с ними и формирует для таких процессов необходимый базис. Например, для расчета стоимости ИТ-услуги будет полезно знать стоимость ИТ-активов, задействованных для предоставления этой ИТ-услуги; перемещение ИТ-активов находится под контролем процесса управления изменениями, и такое перемещение инициируется пользователем, который направил заявку в Service Desk, и т.д. Очень интересная ситуация сложилась с процессом управления конфигурациями и управлением ИТ-активами. Некоторые процедуры у них идентичные и, более того, общие — процедуры маркировки (и сами метки), процедуры аудита (инвентаризаций) и верификации. Поэтому наметилась тенденция совместного внедрения и управления техническим отслеживанием ИТ-активов и управлением конфигурациями.

Сейчас существует довольно много «источников знаний», так или иначе затрагивающих вопросы управления ИТ-активами, и в зависимости от «источников знаний» количество процессов, задействованных в управлении ИТ-активами, может различаться. Очень популярен за рубежом стандарт ISO/IEC 19770-1:2006, который описывает управление активами ПО (Software Asset Management, SAM). Управление активами ПО — подмножество управления ИТ-активами, и популярность проектов SAM обусловлена тем, что помогает сэкономить весьма значительные средства на закупках ПО. И это неудивительно, ведь закупки ПО составляют 18—37% бюджета ИТ, а внедрение SAM дает 10—15% экономии на закупках ПО (по данным Business Software Alliance).

К сожалению, иногда в России складывается парадоксальная ситуация — в результате внедрения SAM бюджет на закупки ПО, как ни странно, увеличивается. Это обусловлено тем, что очень часто российские организации закупают лицензии в минимальном количестве и, получив точные данные об используемом ПО, вынуждены дополнительно приобретать лицензии для соответствия требованиям регуляторов. Поэтому необходимо очень аккуратно формулировать цели подобных проектов.