همه چیز درباره مدیریت دارایی فناوری اطلاعات (ITAM)
چرخه عمر دارایی IT را میتوان بهصورت زیر خلاصه کرد:
مرحله چرخه عمر | توضیحات |
برنامهریزی و بودجهبندی | شناسایی نیازهای ذینفعان و همسویی با استراتژی کسبوکار و اولویتهای سرمایهگذاری |
کسب | تدارکات (خرید، اجاره) و ورود به محیط فناوری اطلاعات |
تخصیص | استقرار در خدمت برای هر دو کاربر تحقق (دستگاه) و ارائه خدمات (زیرساختها و برنامههای کاربردی) |
بهرهبرداری و بهینهسازی | استفاده از دارایی، نظارت بر استفاده، رسیدگی به حوادث، نگهداری و رسیدگی به ادعاهای گارانتی |
انحلال | آغاز وضع با حذف از خدمات در خط با الزامات امنیت اطلاعات |
اختیار | حذف از محیط فناوری اطلاعات در هر موردنیاز کسبوکار، ازجمله نیازهای پایداری |
مراحل چرخه عمر دارایی IT
همانطور که سازمان اهداف و اهداف استراتژیک فناوری اطلاعات خود را تعریف میکند، یک فعالیت کلیدی ارزیابی وضعیت فعلی محیط داخلی و خارجی خود و تعیین وضعیت آینده هدف از طریق برنامهها و ابتکارات است. اطلاعاتی که باید در طول این ارزیابی بررسی شود شامل داراییهای فناوری اطلاعات ان خواهد بود، زیرا رهبری بررسی میکند که آیا دستگاههای فناوری اطلاعات موجود برای هدف، مقرونبهصرفه و قادر به رعایت الزامات انطباق هستند.
تصمیمات گرفتهشده در طول برنامهریزی استراتژی، مسیر آیندهای را که سازمان در مورد مدیریت داراییهای فناوری اطلاعات از دیدگاههای فناوری، هزینه و انطباق تعیین میکند، تعیین میکند. بسیاری از سازمانها در حال حاضر پایداری را بخشی از استراتژی کسبوکار خود میدانند، بنابراین مدیریت داراییهای فناوری اطلاعات باید ملاحظات اجتماعی و زیستمحیطی و همچنین ملاحظات مالی را در نظر بگیرد.
بر اساس استراتژی انتخابشده، واحدهای مختلف فناوری اطلاعات موردنیاز برای تهیه برنامههای عملیاتی خود را برای دوره تعریفشده دارند. این برنامهها شامل الزامات دارایی فناوری اطلاعات کسبوکار و کاربران و همچنین رویکردهای خرید و واگذاری خواهد بود. طرحها اولویتبندی خواهند شد و با برآوردهای بودجه مرتبط به رهبری برای تصویب ارائه میشوند. بودجهبندی برای داراییهای فناوری اطلاعات منابع مالی، منابع خرید پیشنهادی، سیاستهای مالی در مورد استهلاک و ROI را در میان سایر ابعاد هزینه در نظر میگیرد.
مرحله اکتساب با درخواستی که توسط مدیریت تأییدشده است، آغاز میشود. این مرحله به دنبال برنامهریزی است و این توالی برای سازمان برای به دست آوردن ارزش کامل در طول چرخه عمر دارایی فناوری اطلاعات بسیار مهم است. برخی از سازمانها نمیتوانند از قبل برنامهریزی کنند و به سمت خرید برمیخیزند، که احتمالاً منجر به ترکیبی از پرداخت بیشازحد، هزینههای بیهوده و مسائل مربوط به انطباق میشود. پس از یک فرایند خرید رسمی که شامل توجیه و ارزیابی فروشنده میتواند چنین خطرات بالقوهای را از تحقق محدود کند. استفاده از اقتصاد مقیاس و استانداردسازی داراییهای فناوری اطلاعات ملاحظات مهمی در خرید مناسب است که مزایایی را که در سراسر چرخه عمر داراییهای فناوری اطلاعات به دست میآورد، فراهم میکند.
رویکردهای اکتساب میتواند بر اساس استراتژی کسبوکار و محیطزیست متفاوت باشد. آنها عبارتاند از:
پس از دریافت، داراییهای IT بهدستآمده در آمادگی برای تخصیص به محیط فناوری اطلاعات قرار میگیرند.
بخش اول این فرایند ثبت دارایی در موجودی است که در اجزای آن را میتوان در برابر الزامات درخواست تأیید کرد. از دیدگاه مالی، داراییهای فناوری اطلاعات که مواد مصرفی نیستند در ثبت داراییهای ثابت ثبت میشوند تا ارزش مالی آنها از طریق ترازنامه ردیابی شود.
این دارایی همچنین با یک برچسب و شناسه برای ردیابی برچسبگذاری شده است. بسیاری از سازمانها داراییها را با استفاده از بارکد، کدهای QR یا برچسبهای RFID برچسبگذاری میکنند. سپس دارایی فناوری اطلاعات به ثبت دارایی فناوری اطلاعات وارد میشود که پس از ان تسهیل و ردیابی استقرار و استفاده میشود. ثبت دارایی دیجیتال در این زمینه مفیدتر از ثبت دستی است زیرا میتواند داراییهای فناوری اطلاعات را کشف کند، اطلاعات بیشتری را (مانند نام، نوع، مکان، فروشنده و غیره) ضبط کند، جستجوی آسان را تسهیل کند و وضعیت را بهطور خودکار ردیابی کند.
ثبت دارایی IT
در این مرحله، دارایی فناوری اطلاعات ثبتشده آماده استقرار در خدمت است. برخی از داراییهای فناوری اطلاعات از قبل از فروشنده پیکربندی میشوند، درحالیکه دیگران نیاز به کارکنان فناوری اطلاعات برای آمادهسازی آنها برای استفاده با قرار دادن یک تصویر سطح پایه مطابق باسیاستهای فناوری اطلاعات شرکت دارند. این آمادهسازی شامل پیکربندی سیستمعاملهای تأییدشده، نصب برنامههای کاربردی کسبوکار مبتنی بر نقش و تنظیم کنترلهای امنیتی است.
داراییهای IT ممکن است در یک انبار یا مرکز داده در انتظار اعزام نگهداری شوند یا بهطور مستقیم از فروشنده به کاربر تحویل داده شوند. ثبت دارایی IT باید با تغییر دولت پس از انتساب بهروز شود.
برای دستگاههای کاربر نهایی، تخصیص از طریق انجام درخواستهای مطرحشده از طریق سیستم مدیریت خدمات فناوری اطلاعات در حال استفاده انجام میشود که دستگاه را به یک کاربر متصل میکند. برخی از سازمانهای فناوری اطلاعات از کاربران میخواهند قبل از دسترسی به دستگاه ، باسیاستهای استفاده قابلقبول موافقت کنند. برای داراییهای فناوری اطلاعات مرکز داده، پیکربندی و استقرار یک تمرین برنامهریزیشده در راستای سیاستهای تغییر سازمان خواهد بود. داراییهای ابری را میتوان بهطور خودکار با استفاده از ادغام و تحویل مداوم (CI / CD) پیکربندی و مستقر کرد، اما باید هزینههای مالی را در نظر گرفت.
پس از استقرار برای خدمات، داراییهای فناوری اطلاعات برای اطمینان از استفاده مؤثر و کارآمد در راستای نیازهای کسبوکار و الزامات انطباق نظارت میشود. نظارت از طریق گزارشهای استفاده و همچنین حسابرسیهای مالی و انطباق منظم انجام میشود.
نظارت بر استفاده برای اطمینان از اینکه داراییها و مجوزهای بهدستآمده بهطور کامل مورداستفاده قرار میگیرند، حیاتی است. در غیر این صورت، سازمان متحمل کاهش ROI خواهد شد. جنبههای دیگری که باید نظارت شوند عبارتاند از انقضای گارانتی، قراردادهای پشتیبانی یا گواهینامههای SSL، الزامات ارتقاء، آسیبپذیریها، الزامات انطباق و غیره. ارزیابی ریسک منظم و فعالیتهای ارزیابی تأثیرات کسبوکار میتواند بینش عمیقی در مورد ارزش داراییهای فناوری اطلاعات ارائه دهد و اقدامات مناسب را برای بهینهسازی استفاده از آنها انجام دهد.
داراییهای IT باید بهطور منظم بهینهسازی شوند تا اطمینان حاصل شود که آنها برای هدف مناسب باقی میمانند. از طریق عمل فعالسازی تغییر، آنها باید سرویس، ارتقاء و نگهداری بر اساس برنامههای توافق شده و یا هر زمان که نیاز به وجود میآید.
تیم مدیریت دارایی IT باید روابط نزدیک با فروشندگان را حفظ کند تا اطمینان حاصل شود که آنها فرصتهای خدمات ارائهشده از طریق گارانتی را همانطور که در قراردادهای دارایی مشخصشده است، از دست نمیدهند. هر زمان که حوادث یا مشکلاتی که بر داراییهای فناوری اطلاعات تأثیر میگذارد، باید بهسرعت و بهطور مؤثر موردتوجه قرار گیرد، با هر رویداد ثبتشده در برابر دارایی فناوری اطلاعات و بهعنوان بخشی از نظارت بر سطح خدمات برای تأیید تناسب برای استفاده گزارششده است.
دستگاههای کاربر نهایی ارتباط نزدیکی با چرخه عمر کارکنان خواهند داشت: اگر یک کارمند نقش خود را تغییر دهد یا سازمان را ترک کند، دارایی باید دوباره پیکربندی شود و به یک کاربر جدید منتقل شود یا به ذخیرهسازی ارسال شود. نظارت بر داراییهای ابری، تعطیلی هر نمونه یا پس گرفتن مجوزهایی را که در حال استفاده نیستند، تسهیل میکند و درنتیجه هزینهها را بهینه میکند.
هنگامیکه یک دارایی فناوری اطلاعات دیگر برای سازمان مفید نیست، باید از خدمات حذف شود. محرکهای انحلال شامل پایان زندگی، استهلاک، انقضای گارانتی، آسیب، از دست دادن، کمبود قطعات یدکی یا دلایل دیگر است.
خلع سلاح به نظر میرسد یک فرایند ساده است، اما عدم پاسخگویی، دید یا جهت میتواند مانع تلاش شود. برنامهریزی وضع میتواند به سازمان فناوری اطلاعات کمک کند تا برای انحلال آماده شود و اطمینان حاصل شود که مالکیت و راهنمایی روشن در مورد آنچه، چه زمانی و چگونه باید انجام شود و چه کسی باید مسئول باشد.
برای داراییهای فناوری اطلاعات که از برنامههای کاربردی و دادههای کسبوکار پشتیبانی میکنند، حذف از خدمات یک فرایند کنترلشده از طریق عمل فعالسازی تغییر است. ریسکها باید ارزیابی شوند تا تعیین شود که آیا از بین بردن خدمات زنده قبل از حذف داراییها از تولید تأثیر میگذارند. داراییهای فناوری اطلاعات از کاربران یا محیط فناوری اطلاعات بازیابی میشود و وضعیت آنها در ثبت داراییهای فناوری اطلاعات بهروز میشود. در طول این دوره، رسانهها از طریق انتقال دادهها به دستگاههای ذخیرهسازی یا جایگزینی یا حذف کامل به شیوهای کنترلشده برای جلوگیری از حوادث امنیتی از طریق از دست دادن یا دسترسی نامناسب، پاک میشوند. پس از پاکسازی، داراییهای فناوری اطلاعات باید درحالیکه منتظر دفع هستند، بهطور ایمن ذخیره شوند.
مجوزهای نرمافزاری باید ردیابی شوند و به استخر مجوز برای استفاده مجدد در تاریخ بعد بازگردند یا برای بهینهسازی هزینهها به فروشنده بازگردانده شوند. برای داراییهای ابری، انحلال شامل خاموش کردن یا حذف موارد پس از تعیین اینکه دیگر بر خدمات زنده تأثیر نمیگذارند. برای دستگاههایی که گمشده یا به سرقت رفتهاند، قابلیت پاک کردن از راه دور برای از بین بردن داراییها و جلوگیری از دست دادن دادهها ایجاد میشود.
داراییهای فناوری اطلاعات که ازکارافتادهاند و دیگر نمیتوانند به کار گرفته شوند، آماده دفع هستند. تصمیمگیری در مورد دفع به رویکردهای خرید، الزامات پایداری و انطباق و سیاستهای سازمانی مربوط به حذف دارایی و واگذاری گرهخورده است. گزینههای دفع دارایی IT شامل موارد زیر است:
صرفنظر از روش دفع، وضعیت دارایی فناوری اطلاعات باید همچنان در ثبت دارایی فناوری اطلاعات ردیابی و بهروز شود. گزارشها نیز باید به رهبری سازمان با توجه به تأثیر مالی و پایداری ارائه شود.
برای استفاده بیشتر از چرخه عمر مدیریت دارایی فناوری اطلاعات، اقدامات زیر توصیه میشود:
ارزش داراییهای فناوری اطلاعات تنها میتواند با ردیابی وضعیت آنها در سراسر چرخه عمر داراییهای فناوری اطلاعات و در دسترس قرار دادن اطلاعات بهموقع و دقیق به ذینفعان تضمین شود. سرمایهگذاری در ابزارهای مناسب تفاوت بزرگی در مدیریت مؤثر داراییهای فناوری اطلاعات، چه در محل و چه در میزبانی ابری، ایجاد میکند و درنتیجه اطمینان حاصل میکند که الزامات مالی، نظارتی و قراردادی همیشه برآورده میشود.
همهچیزهای خوب درنهایت به پایان میرسند و در چرخه عمر دارایی فناوری اطلاعات، سازمانها درنهایت باید دستگاههای فناوری اطلاعات را جایگزین کنند. با گذشت زمان، داراییهای فناوری اطلاعات ارزش کمتری نسبت به گذشته ارائه میدهند. به همین دلیل است که برجهای PC با درایوهای فلاپی، دستگاههای دورنگار و صفحهنمایش CRT دیگر جزء اصلی محیطهای شرکتی مدرن نیستند.
اما خلاص شدن از داراییهای قدیمی فناوری اطلاعات بهآسانی رها کردن آنها در زباله نیست. فرایند واگذاری داراییهای فناوری اطلاعات (ITAD) باید نکاتی مانند حسابداری مالی، امنیت اطلاعات و نگرانیهای زیستمحیطی را در نظر بگیرد.
وضع دارایی فناوری اطلاعات عمل ایمن بازنشسته داراییهای فناوری اطلاعات از خدمات فعال از طریق انحلال(انحلال یک اصطلاح کلی برای یک فرایند رسمی برای حذف چیزی از وضعیت فعال است) و دفع پس از ان است.
طبق گزارش Globe Newswire، بازار جهانی ITAD سالانه رشد میکند و پیشبینی میشود اندازه آن تا سال 15 به 9.2027 میلیارد دلار برسد. روندهای کلیدی که منجر به کسب اهمیت داراییهای فناوری اطلاعات در سالهای اخیر شدهاند عبارتاند از:
هنگامیکه به تکنولوژی میآید، دامنه در وضع داراییهای فناوری اطلاعات گسترده است. دلایلی که سازمانها تصمیم به بازنشستگی داراییهای فناوری اطلاعات میگیرند شامل ارزیابی مالی، ارتقاء تکنولوژی، تغییرات فروشنده و الزامات کار از راه دور است.
این رویکرد با نوع تکنولوژی متفاوت است. بهعنوانمثال، یک دستگاه تلفن همراه متفاوت از تجهیزات سازمانی مانند سرورها یا روترها بر اساس ریسک و ارزش است.
درحالیکه وضع داراییهای فناوری اطلاعات چندین حوزه را پوشش میدهد، این مقاله بیشتر بر روی وضعیت دارایی مرکز داده تمرکز خواهد کرد. ما در سفر وضع در یک رویکرد چرخه عمر نگاه، پرداختن به فعالیتهای کلیدی و ملاحظات برای پاسخگویی به نیازهای کسبوکار و رسیدگی به مسائل مربوط به وضعیت دارایی فناوری اطلاعات در حال ظهور.
مفاهیم کلیدی فناوری اطلاعات وضع دارایی
تصور کنید که شما بهتازگی پروژهای را برای دور ریختن داراییهای IT سازمان خود برای مهاجرت از یک مرکز داده به ابر عمومی اختصاص دادهاید و نیاز به یک طرح برای اجرای پروژه دارید. اول چکار کنیم؟ چه چیزی را فراموش نکنیم؟ چه قابلیت ابزار مهم است؟
این مقاله به این سؤالات با تشریح مراحل و مفاهیم کلیدی که باید در سفر وضعیت دارایی IT خود در نظر بگیرید، پاسخ خواهد داد. بیایید این فرایند را با یک نمای کلی سطح بالا از هر مرحله آغاز کنیم.
بررسی اجمالی فرایند وضع دارایی IT
گام | توضیحات |
برنامهریزی وضع | استراتژی کسبوکار پایهای برای وضع دارایی IT فراهم میکند. سازمانها باید محیط داخلی و خارجی را در نظر بگیرند و منابع موردنیاز برای اجرای فعالیتهای گرایش را گرد هم آورند. |
بازیابی دارایی IT | درواقع بازنشستگی داراییها با حذف آنها از خدمات فعال بهگونهای آغاز میشود که تأثیران بر سایر خدمات و قطعات در محیط تولید محدود میشود. |
پاکسازی رسانهها | با توجه به خطر عظیم از دست دادن دادهها و مجازات نظارتی، شیوههای واگذاری داراییهای فناوری اطلاعات باید دادهها را از داراییهای بازیابی شده بهگونهای حذف کنند که امنیت اطلاعات و الزامات پاکسازی دادهها را برآورده کنند. |
انحلال دارایی | این فعالیت اصلی داراییهای فناوری اطلاعات است. در این مرحله، سازمانها اقدامات لازم را برای حذف داراییهای فناوری اطلاعات بازنشسته و بهداشتی از محیط خود بهطور کامل انجام میدهند. اقدامات در این مرحله باید بااشتهای ریسک سازمان و دیدگاههای مربوط به اقتصاد چرخشی و پایداری هماهنگ باشد. |
بهروزرسانی سوابق و گزارش | حاکمیت مستلزمان است که سازمان فناوری اطلاعات سوابق را برای الزامات حسابرسی و انطباق نگه دارد. سازمانها باید اطمینان حاصل کنند که مراقبتهای لازم برای پیگیری فعالیتهای مراحل قبلی و گزارش تأثیر آنها بر سازمان و محیط خارجی انجام میشود. |
برنامهریزی وضع
عدم برنامهریزی برای وضع دارایی فناوری اطلاعات یک دستورالعمل برای فاجعه است. تصمیم استراتژیک برای مهاجرت به ابر ارزش مالی داراییهای نگهداری شده در یک مرکز داده را کاهش نمیدهد، حتی اگر مورد تجاری ممکن است پسانداز بلندمدت را با حرکت از CAPEX به مدل OPEX نشان دهد.
ازآنجاکه ارزش دارایی فناوری اطلاعات در ترازنامه ثبت میشود، یک طرح وضع و سیاستهای مدیریت دارایی سازمان بایدان را در نظر بگیرد. این طرح همچنین باید استراتژی سازمان در مورد پایداری و نیازهای ذینفعان را در نظر بگیرد.
کیفیت فناوری اطلاعات طرح وضع دارایی شامل:
این طرح باید قبل از تأیید اجرایی با ذینفعان کلیدی برای خرید به اشتراک گذاشته شود. این هم ترازی بسیار مهم است زیرا این طرح بهطور مستقیم بر نتایج کسبوکار و سوابق مالی تأثیر میگذارد.
ارزیابی ریسک یک جزء کلیدی برای برنامهریزی وضعیت داراییهای فناوری اطلاعات است، زیرا پتانسیل اشتباه در هنگام انحلال مرکز داده بالا است. دفع نامناسب داراییهای فناوری اطلاعات ممکن است منجر به آلودگی محیطزیست، مجازات نظارتی (برای عدم رعایت استانداردهایی مانند HIPAA، PCI-DSS و غیره)، نقض دادهها و سایر نتایج نامطلوب شود. ارزیابی جامع مرکز داده میتواند به شناسایی خطرات، تجزیهوتحلیل احتمال آنها، اندازهگیری تأثیر آنها، اولویتبندی آنها و شناسایی کاهش مناسب کمک کند.
برنامهریزی همچنین باید درگیر کردن سازمانهای شخص ثالث برای انجام فعالیتهای مربوط به داراییهای فناوری اطلاعات باشد. یک قرارداد رسمی باید بهطور جامع تمام زمینههای مربوطه را که سازمان را از خطرات ذکرشده در بالا محافظت میکند، درصورتیکه شخص ثالث درگیر باشد، موردتوجه قرار دهد.
ارزیابی دقیق ارائهدهندگان بالقوه شامل در نظر گرفتن جنبههایی مانند:
هنگامیکه برنامهها در محل هستند، بازیابی داراییهای فناوری اطلاعات (نام دیگر انحلال) بعدی است. ارزیابی ریسک و شیوههای مدیریت تغییر صحیح اطمینان حاصل میکند که مراقبتهای مناسب قبل از حذف داراییهای فناوری اطلاعات از مرکز داده انجام میشود. درخواست تغییر رسمی باید توسط ذینفعان مربوطه مطرح، ارزیابی و مجاز شود.
معمولاً، سازمانها با مقایسه آنچه در ثبت داراییهای فناوری اطلاعات با اجزای فیزیکی در اتاقها و قفسهها وجود دارد، حسابرسی میکنند. با توجه به خطر درگیر، یک تیم متقابل کاربردی که دامنههای مختلف خدمات و اجزای تشکیلدهنده را پوشش میدهد، باید اطلاعات را تأیید کند و سپس مراحل را در هر برنامه استقرار تأسیسشده در درخواست تغییر انجام دهد.
عمل مدیریت استقرار باید در یک رویکرد مبتنی بر ریسک لنگرانداخته شود تا اطمینان حاصل شود که از بین بردن و انتقال داراییهای فناوری اطلاعات از مرکز داده IT کنترل میشود. فناوری اطلاعات (یا ارائهدهنده شخص ثالث) باید برنامه استقرار را در ساعات خارج از اوج اجرا کند تا اختلالات در سایر داراییهای تولیدی را به حداقل برساند.
در طول اجرای طرح استقرار، خاموش کردن و جابجایی دستگاههای فعال مانند سرورها و تجهیزات شبکه باید هماهنگ و کنترل شود تا از آسیب قطعات و از دست دادن دادهها جلوگیری شود. درنهایت، IT باید تجهیزات ازکارافتاده را به یک منطقه امن برای انتقال از مرکز داده منتقل کند.
بررسی در پایان استقرار باید تأیید کند که:
در مورد قطعات یدکی و داراییهای نرمافزاری چطور؟
فرایند بازیابی دارایی IT همچنین ذاتاً به مدیریت داراییهای IT یدکی میپردازد. قطعات یدکی همراه با داراییهای تولیدی فهرست بندی و مناسب هستند.
سازمانها باید قراردادهای فروشنده را برای داراییهای نرمافزاری، ازجمله خدمات ابری، بررسی کنند تا ببینند آیا میتوانند از مجوزهای خود استفاده کنند. اگر نتوانند، گزینه باقیمانده لغو اشتراک یا لغو قراردادها است.
برای رسیدگی به الزامات قانونی مربوط به امنیت اطلاعات و حریم خصوصی دادهها، دادههای موجود در تجهیزات ازکارافتاده باید بهطور جامع حذف شوند. این فرایند حذف بهعنوان پاکسازی شناخته میشود. تا مانع از بازیابی اطلاعات غیرمجاز هنگامیکه تجهیزات به دست شخص ثالث باشد. در وضع دارایی فناوری اطلاعات، پاکسازی رسانهها میتواند قبل، بهموازات یا درست بعد از فعالیتهای بازیابی دارایی فناوری اطلاعات اتفاق بیفتد.
دستورالعمل های NIST SP 800-88 Rev. 1 برای پاکسازی رسانهها سه دسته از تکنیک های بهداشتی را فهرست میکند:
انتخاب یک سازمان از تکنیک پاکسازی بر اساس اشتهای ریسک، طبقهبندی امنیتی، تجزیهوتحلیل هزینه و سود و ترتیبات دفع متفاوت خواهد بود. ممیزیهای پیگیری و گواهی تأیید برای اطمینان از انطباق زمانی که شخص ثالث پاکسازی را انجام میدهد، موردنیاز است.
هنگامیکه پاکسازی کامل شد، گام بعدی در وضع داراییهای فناوری اطلاعات دفع است. زمینه کسبوکار تعیین خواهد کرد که چه گزینههایی را یک سازمان برای دفع انتخاب میکند. برای فناوری اطلاعات اجارهای، گزینه موجود این است که آنها را به فروشنده بازگردانید و قرارداد تعمیر و نگهداری را لغو کنید. برای داراییهایی که سازمان مالکان است، گزینهها عبارتاند از:
پس از دفع، آخرین مرحله در وضع دارایی فناوری اطلاعات، بهروزرسانی سوابق و گزارش است. از دیدگاه حاکمیت، ثبت دارایی IT باید با وضعیت دارایی مرکز داده بهروز شود. سوابق باید برای حسابرسی مالی و انطباق در آینده در صورت لزوم در دسترس باشد.
بهغیراز ثبت دارایی فناوری اطلاعات، سوابق دیگری که نیاز به بهروزرسانی دارند عبارتاند از:
سازمان همچنین باید سوابق مربوط به داراییهای فناوری اطلاعات را از فروشندگان قراردادی، ازجمله زنجیره نگهداری و گواهینامههای تخریب، ذخیره کند.
علاوه بر این، حاکمیت انتظار دارد که به مدیریت و ذینفعان در مورد تکمیل فعالیتهای مربوط به داراییهای فناوری اطلاعات گزارش دهد. گزارشها باید شامل موارد زیر باشد:
3 نکته برای مؤثر فناوری اطلاعات وضع دارایی
با توجه به اطلاعاتی که در این مقاله پوشش دادهایم، 3 نکته برتر برای جلوگیری از اشتباهات معمول در مورد داراییهای فناوری اطلاعات چیست؟ توصیههای ما عبارتاند از:
بهطور خلاصه، تمام ذینفعان درگیر در وضع داراییهای فناوری اطلاعات باید تصویر بزرگ را از دیدگاههای حاکمیت، ریسک و انطباق ببینند. با توجه به این دیدگاهها، سازمانها باید یک رویکرد استراتژیک داشته باشند تا اطمینان حاصل شود که تمام نیازهای ذینفعان برآورده میشود.
[…] چرخه عمر دارایی فناوری اطلاعات […]