چرخه عمر دارایی فناوری اطلاعات

همه چیز درباره مدیریت دارایی فناوری اطلاعات (ITAM)

چرخه عمر دارایی IT

چرخه عمر دارایی IT را می‌توان به‌صورت زیر خلاصه کرد:

مراحل چرخه عمر دارایی IT

1. برنامه‌ریزی و بودجه‌بندی

همان‌طور که سازمان اهداف و اهداف استراتژیک فناوری اطلاعات خود را تعریف می‌کند، یک فعالیت کلیدی ارزیابی وضعیت فعلی محیط داخلی و خارجی خود و تعیین وضعیت آینده هدف از طریق برنامه‌ها و ابتکارات است. اطلاعاتی که باید در طول این ارزیابی بررسی شود شامل دارایی‌های فناوری اطلاعات ان خواهد بود، زیرا رهبری بررسی می‌کند که آیا دستگاه‌های فناوری اطلاعات موجود برای هدف، مقرون‌به‌صرفه و قادر به رعایت الزامات انطباق هستند.

تصمیمات گرفته‌شده در طول برنامه‌ریزی استراتژی، مسیر آینده‌ای را که سازمان در مورد مدیریت دارایی‌های فناوری اطلاعات از دیدگاه‌های فناوری، هزینه و انطباق تعیین می‌کند، تعیین می‌کند. بسیاری از سازمان‌ها در حال حاضر پایداری را بخشی از استراتژی کسب‌وکار خود می‌دانند، بنابراین مدیریت دارایی‌های فناوری اطلاعات باید ملاحظات اجتماعی و زیست‌محیطی و همچنین ملاحظات مالی را در نظر بگیرد.

بر اساس استراتژی انتخاب‌شده، واحدهای مختلف فناوری اطلاعات موردنیاز برای تهیه برنامه‌های عملیاتی خود را برای دوره تعریف‌شده دارند. این برنامه‌ها شامل الزامات دارایی فناوری اطلاعات کسب‌وکار و کاربران و همچنین رویکردهای خرید و واگذاری خواهد بود. طرح‌ها اولویت‌بندی خواهند شد و با برآوردهای بودجه مرتبط به رهبری برای تصویب ارائه می‌شوند. بودجه‌بندی برای دارایی‌های فناوری اطلاعات منابع مالی، منابع خرید پیشنهادی، سیاست‌های مالی در مورد استهلاک و ROI را در میان سایر ابعاد هزینه در نظر می‌گیرد.

• کسب

مرحله اکتساب با درخواستی که توسط مدیریت تأییدشده است، آغاز می‌شود. این مرحله به دنبال برنامه‌ریزی است و این توالی برای سازمان برای به دست آوردن ارزش کامل در طول چرخه عمر دارایی فناوری اطلاعات بسیار مهم است. برخی از سازمان‌ها نمی‌توانند از قبل برنامه‌ریزی کنند و به سمت خرید برمی‌خیزند، که احتمالاً منجر به ترکیبی از پرداخت بیش‌ازحد، هزینه‌های بیهوده و مسائل مربوط به انطباق می‌شود. پس از یک فرایند خرید رسمی که شامل توجیه و ارزیابی فروشنده می‌تواند چنین خطرات بالقوه‌ای را از تحقق محدود کند. استفاده از اقتصاد مقیاس و استانداردسازی دارایی‌های فناوری اطلاعات ملاحظات مهمی در خرید مناسب است که مزایایی را که در سراسر چرخه عمر دارایی‌های فناوری اطلاعات به دست می‌آورد، فراهم می‌کند.

رویکردهای اکتساب می‌تواند بر اساس استراتژی کسب‌وکار و محیط‌زیست متفاوت باشد. آن‌ها عبارت‌اند از:

• تدارکات از طریق خرید آشکار: در اینجا، سازمان دارایی فناوری اطلاعات را از طریق بودجه سرمایه‌گذاری خود از یک فروشنده تهیه می‌کند و مالکیت کاملان را دارد. بسته به توافقنامه خرید، پرداخت می‌تواند یک مبلغ واحد باشد یا به‌صورت اقساط انجام شود. خرید آشکار ممکن است با مدت گارانتی محدود همراه باشد و سازمان ممکن است در آینده نیاز به پرداخت هزینه‌های اضافی برای پشتیبانی یا قطعات یدکی داشته باشد.
• تدارکات از طریق اجاره: در این رویکرد، سازمان مالکیت کامل نخواهد داشت، بلکه دارایی فناوری اطلاعات را از فروشنده اجاره می‌دهد. این ممکن است در کوتاه‌مدت به دلیل کاهش هزینه‌های اولیه ارزان‌تر به نظر برسد و استفاده از opex ممکن است سازمان را از استهلاک نجات دهد، زیرا می‌تواند دارایی فناوری اطلاعات را برای مدل‌های جدیدتر یا بهتر در آینده مبادله کند. بااین‌حال، هزینه‌های بلندمدت می‌تواند برای اجاره بالاتر باشد.
• BYOD به‌عنوان یک‌شکل از اکتساب: برخی از سازمان‌ها ممکن است از کاربران بخواهند که دارایی‌های IT خود را برای استفاده به ارمغان بیاورند. این بیشتر برای دستگاه‌های کاربر نهایی اعمال می‌شود. در اینجا کاربران با یک سیاست BYOD (که به‌عنوان بخشی از برنامه‌ریزی ساخته‌شده است) مطابقت دارند و به تیم فناوری اطلاعات اجازه می‌دهند تا دستگاه‌ها را برای دسترسی به نرم‌افزار و اطلاعات تجاری تأییدشده پیکربندی کنند.

پس از دریافت، دارایی‌های IT به‌دست‌آمده در آمادگی برای تخصیص به محیط فناوری اطلاعات قرار می‌گیرند.

بخش اول این فرایند ثبت دارایی در موجودی است که در اجزای آن را می‌توان در برابر الزامات درخواست تأیید کرد. از دیدگاه مالی، دارایی‌های فناوری اطلاعات که مواد مصرفی نیستند در ثبت دارایی‌های ثابت ثبت می‌شوند تا ارزش مالی آن‌ها از طریق ترازنامه ردیابی شود.

این دارایی همچنین با یک برچسب و شناسه برای ردیابی برچسب‌گذاری شده است. بسیاری از سازمان‌ها دارایی‌ها را با استفاده از بارکد، کدهای QR یا برچسب‌های RFID برچسب‌گذاری می‌کنند. سپس دارایی فناوری اطلاعات به ثبت دارایی فناوری اطلاعات وارد می‌شود که پس از ان تسهیل و ردیابی استقرار و استفاده می‌شود. ثبت دارایی دیجیتال در این زمینه مفیدتر از ثبت دستی است زیرا می‌تواند دارایی‌های فناوری اطلاعات را کشف کند، اطلاعات بیشتری را (مانند نام، نوع، مکان، فروشنده و غیره) ضبط کند، جستجوی آسان را تسهیل کند و وضعیت را به‌طور خودکار ردیابی کند.

ثبت دارایی IT

• تخصیص

در این مرحله، دارایی فناوری اطلاعات ثبت‌شده آماده استقرار در خدمت است. برخی از دارایی‌های فناوری اطلاعات از قبل از فروشنده پیکربندی می‌شوند، درحالی‌که دیگران نیاز به کارکنان فناوری اطلاعات برای آماده‌سازی آن‌ها برای استفاده با قرار دادن یک تصویر سطح پایه مطابق باسیاست‌های فناوری اطلاعات شرکت دارند. این آماده‌سازی شامل پیکربندی سیستم‌عامل‌های تأییدشده، نصب برنامه‌های کاربردی کسب‌وکار مبتنی بر نقش و تنظیم کنترل‌های امنیتی است.

دارایی‌های IT ممکن است در یک انبار یا مرکز داده در انتظار اعزام نگهداری شوند یا به‌طور مستقیم از فروشنده به کاربر تحویل داده شوند. ثبت دارایی IT باید با تغییر دولت پس از انتساب به‌روز شود.

برای دستگاه‌های کاربر نهایی، تخصیص از طریق انجام درخواست‌های مطرح‌شده از طریق سیستم مدیریت خدمات فناوری اطلاعات در حال استفاده انجام می‌شود که دستگاه را به یک کاربر متصل می‌کند. برخی از سازمان‌های فناوری اطلاعات از کاربران می‌خواهند قبل از دسترسی به دستگاه ، باسیاست‌های استفاده قابل‌قبول موافقت کنند. برای دارایی‌های فناوری اطلاعات مرکز داده، پیکربندی و استقرار یک تمرین برنامه‌ریزی‌شده در راستای سیاست‌های تغییر سازمان خواهد بود. دارایی‌های ابری را می‌توان به‌طور خودکار با استفاده از ادغام و تحویل مداوم (CI / CD) پیکربندی و مستقر کرد، اما باید هزینه‌های مالی را در نظر گرفت.

• بهره‌برداری و بهینه‌سازی

پس از استقرار برای خدمات، دارایی‌های فناوری اطلاعات برای اطمینان از استفاده مؤثر و کارآمد در راستای نیازهای کسب‌وکار و الزامات انطباق نظارت می‌شود. نظارت از طریق گزارش‌های استفاده و همچنین حسابرسی‌های مالی و انطباق منظم انجام می‌شود.

نظارت بر استفاده برای اطمینان از اینکه دارایی‌ها و مجوزهای به‌دست‌آمده به‌طور کامل مورداستفاده قرار می‌گیرند، حیاتی است. در غیر این صورت، سازمان متحمل کاهش ROI خواهد شد. جنبه‌های دیگری که باید نظارت شوند عبارت‌اند از انقضای گارانتی، قراردادهای پشتیبانی یا گواهینامه‌های SSL، الزامات ارتقاء، آسیب‌پذیری‌ها، الزامات انطباق و غیره. ارزیابی ریسک منظم و فعالیت‌های ارزیابی تأثیرات کسب‌وکار می‌تواند بینش عمیقی در مورد ارزش دارایی‌های فناوری اطلاعات ارائه دهد و اقدامات مناسب را برای بهینه‌سازی استفاده از آن‌ها انجام دهد.

دارایی‌های IT باید به‌طور منظم بهینه‌سازی شوند تا اطمینان حاصل شود که آن‌ها برای هدف مناسب باقی می‌مانند. از طریق عمل فعال‌سازی تغییر، آن‌ها باید سرویس، ارتقاء و نگهداری بر اساس برنامه‌های توافق شده و یا هر زمان که نیاز به وجود می‌آید.

تیم مدیریت دارایی IT باید روابط نزدیک با فروشندگان را حفظ کند تا اطمینان حاصل شود که آن‌ها فرصت‌های خدمات ارائه‌شده از طریق گارانتی را همان‌طور که در قراردادهای دارایی مشخص‌شده است، از دست نمی‌دهند. هر زمان که حوادث یا مشکلاتی که بر دارایی‌های فناوری اطلاعات تأثیر می‌گذارد، باید به‌سرعت و به‌طور مؤثر موردتوجه قرار گیرد، با هر رویداد ثبت‌شده در برابر دارایی فناوری اطلاعات و به‌عنوان بخشی از نظارت بر سطح خدمات برای تأیید تناسب برای استفاده گزارش‌شده است.

دستگاه‌های کاربر نهایی ارتباط نزدیکی با چرخه عمر کارکنان خواهند داشت: اگر یک کارمند نقش خود را تغییر دهد یا سازمان را ترک کند، دارایی باید دوباره پیکربندی شود و به یک کاربر جدید منتقل شود یا به ذخیره‌سازی ارسال شود. نظارت بر دارایی‌های ابری، تعطیلی هر نمونه یا پس گرفتن مجوزهایی را که در حال استفاده نیستند، تسهیل می‌کند و درنتیجه هزینه‌ها را بهینه می‌کند.

• انحلال

هنگامی‌که یک دارایی فناوری اطلاعات دیگر برای سازمان مفید نیست، باید از خدمات حذف شود. محرک‌های انحلال شامل پایان زندگی، استهلاک، انقضای گارانتی، آسیب، از دست دادن، کمبود قطعات یدکی یا دلایل دیگر است.

خلع سلاح به نظر می‌رسد یک فرایند ساده است، اما عدم پاسخگویی، دید یا جهت می‌تواند مانع تلاش شود. برنامه‌ریزی وضع می‌تواند به سازمان فناوری اطلاعات کمک کند تا برای انحلال آماده شود و اطمینان حاصل شود که مالکیت و راهنمایی روشن در مورد آنچه، چه زمانی و چگونه باید انجام شود و چه کسی باید مسئول باشد.

برای دارایی‌های فناوری اطلاعات که از برنامه‌های کاربردی و داده‌های کسب‌وکار پشتیبانی می‌کنند، حذف از خدمات یک فرایند کنترل‌شده از طریق عمل فعال‌سازی تغییر است. ریسک‌ها باید ارزیابی شوند تا تعیین شود که آیا از بین بردن خدمات زنده قبل از حذف دارایی‌ها از تولید تأثیر می‌گذارند. دارایی‌های فناوری اطلاعات از کاربران یا محیط فناوری اطلاعات بازیابی می‌شود و وضعیت آن‌ها در ثبت دارایی‌های فناوری اطلاعات به‌روز می‌شود. در طول این دوره، رسانه‌ها از طریق انتقال داده‌ها به دستگاه‌های ذخیره‌سازی یا جایگزینی یا حذف کامل به شیوه‌ای کنترل‌شده برای جلوگیری از حوادث امنیتی از طریق از دست دادن یا دسترسی نامناسب، پاک می‌شوند. پس از پاک‌سازی، دارایی‌های فناوری اطلاعات باید درحالی‌که منتظر دفع هستند، به‌طور ایمن ذخیره شوند.

مجوزهای نرم‌افزاری باید ردیابی شوند و به استخر مجوز برای استفاده مجدد در تاریخ بعد بازگردند یا برای بهینه‌سازی هزینه‌ها به فروشنده بازگردانده شوند. برای دارایی‌های ابری، انحلال شامل خاموش کردن یا حذف موارد پس از تعیین اینکه دیگر بر خدمات زنده تأثیر نمی‌گذارند. برای دستگاه‌هایی که گم‌شده یا به سرقت رفته‌اند، قابلیت پاک کردن از راه دور برای از بین بردن دارایی‌ها و جلوگیری از دست دادن داده‌ها ایجاد می‌شود.

• اختیار

دارایی‌های فناوری اطلاعات که ازکارافتاده‌اند و دیگر نمی‌توانند به کار گرفته شوند، آماده دفع هستند. تصمیم‌گیری در مورد دفع به رویکردهای خرید، الزامات پایداری و انطباق و سیاست‌های سازمانی مربوط به حذف دارایی و واگذاری گره‌خورده است. گزینه‌های دفع دارایی IT شامل موارد زیر است:

• فروش: اگر ارزش مالی دارایی فناوری اطلاعات قابل‌توجه باشد، می‌توان آن را برای فروش به بالاترین پیشنهاد ارائه داد. دارایی ابتدا باید تحت ارزیابی رسمی قرار گیرد و جزئیات فروش در ثبت دارایی ثابت ثبت شود.
• کمک مالی: برخی از سازمان‌ها ممکن است تصمیم بگیرند که دارایی‌های فناوری اطلاعات را به مؤسسات آموزشی یا خیریه اهدا کنند تا استفاده از آن‌ها را گسترش دهند.
• بازگشت: دارایی‌های IT اجاره‌ای به فروشندگان خود بازگردانده می‌شود. بازگشت همچنین ممکن است به دستگاه‌های BYOD اعمال شود که به صاحبان مربوطه بازمی‌گردد.
• بازیافت: از دیدگاه پایداری، دارایی‌های فناوری اطلاعات می‌توانند بازیافت شوند و قطعات به‌طور بالقوه برای استفاده مجدد در دستگاه‌های دیگر نجات یابد.
• تخریب: اگر گزینه دیگری پیدا نشود، دارایی‌های فناوری اطلاعات نابود می‌شوند. در راستای مقررات زباله‌های الکترونیکی و سیاست‌های پایداری، تخریب باید کنترل شود تا تأثیر منفی بر جامعه و محیط‌زیست محدود شود. فقط شرکت‌های معتبر تأییدشده باید تخریب ایمن دارایی‌های فناوری اطلاعات را انجام دهند و باید گواهینامه‌های دفع را به‌عنوان اثبات ارائه دهند.

صرف‌نظر از روش دفع، وضعیت دارایی فناوری اطلاعات باید همچنان در ثبت دارایی فناوری اطلاعات ردیابی و به‌روز شود. گزارش‌ها نیز باید به رهبری سازمان با توجه به تأثیر مالی و پایداری ارائه شود.

برای استفاده بیشتر از چرخه عمر مدیریت دارایی فناوری اطلاعات، اقدامات زیر توصیه می‌شود:

• پیاده‌سازی یک چارچوب حاکمیت برای مراحل چرخه عمر دارایی IT.
• از یک ثبت خودکار دارایی IT برای ردیابی وضعیت در طول چرخه عمر استفاده کنید.
• در یک راه‌حل مدیریت دارایی IT سرمایه‌گذاری کنید که می‌تواند به‌طور مؤثر دارایی‌های IT و وضعیت چرخه عمر آن‌ها را کشف کند.
• به‌طور مستقل وضعیت چرخه عمر دارایی IT را به‌طور منظم تأیید کنید.
• ادغام چرخه عمر دارایی فناوری اطلاعات با سایر شیوه‌های ITSM، یعنی مدیریت پیکربندی، تغییر، مدیریت مالی خدمات، مدیریت حادثه، مدیریت مشکل و غیره

ارزش دارایی‌های فناوری اطلاعات تنها می‌تواند با ردیابی وضعیت آن‌ها در سراسر چرخه عمر دارایی‌های فناوری اطلاعات و در دسترس قرار دادن اطلاعات به‌موقع و دقیق به ذینفعان تضمین شود. سرمایه‌گذاری در ابزارهای مناسب تفاوت بزرگی در مدیریت مؤثر دارایی‌های فناوری اطلاعات، چه در محل و چه در میزبانی ابری، ایجاد می‌کند و درنتیجه اطمینان حاصل می‌کند که الزامات مالی، نظارتی و قراردادی همیشه برآورده می‌شود.

همه‌چیزهای خوب درنهایت به پایان می‌رسند و در چرخه عمر دارایی فناوری اطلاعات، سازمان‌ها درنهایت باید دستگاه‌های فناوری اطلاعات را جایگزین کنند. با گذشت زمان، دارایی‌های فناوری اطلاعات ارزش کمتری نسبت به گذشته ارائه می‌دهند. به همین دلیل است که برج‌های PC با درایوهای فلاپی، دستگاه‌های دورنگار و صفحه‌نمایش CRT دیگر جزء اصلی محیط‌های شرکتی مدرن نیستند.

اما خلاص شدن از دارایی‌های قدیمی فناوری اطلاعات به‌آسانی رها کردن آن‌ها در زباله نیست. فرایند واگذاری دارایی‌های فناوری اطلاعات (ITAD) باید نکاتی مانند حسابداری مالی، امنیت اطلاعات و نگرانی‌های زیست‌محیطی را در نظر بگیرد.

وضع دارایی فناوری اطلاعات عمل ایمن بازنشسته دارایی‌های فناوری اطلاعات از خدمات فعال از طریق انحلال(انحلال یک اصطلاح کلی برای یک فرایند رسمی برای حذف چیزی از وضعیت فعال است) و دفع پس از ان است.

طبق گزارش Globe Newswire، بازار جهانی ITAD سالانه رشد می‌کند و پیش‌بینی می‌شود اندازه آن تا سال 15 به 9.2027 میلیارد دلار برسد. روندهای کلیدی که منجر به کسب اهمیت دارایی‌های فناوری اطلاعات در سال‌های اخیر شده‌اند عبارت‌اند از:

• امنیت اطلاعات: تحقق این واقعیت که دارایی‌های فناوری اطلاعات داده‌های سازمانی ارزشمندی را نگه می‌دارند و به همین ترتیب دارایی‌های فناوری اطلاعات باید در نظر بگیرند که چگونه داده‌های نگهداری شده پاک می‌شوند یا از افتادن به دست اشتباه جلوگیری می‌کنند.
• حریم خصوصی داده‌ها – آگاهی رو به رشد از حقوق فردی در مورد اطلاعات شخصی آن‌ها همراه با مجازات تنبیهی که با مقررات و قوانینی مانند GDPR، HIPAA، PCI-DSS و بسیاری دیگر همراه است.
• پایداری جنبش‌هایی مانند اهداف توسعه پایدار سازمان ملل متحد (UN) و فناوری اطلاعات سبز در حال افزایش آگاهی در مورد تأثیر تکنولوژی بر محیط‌زیست ازجمله تغییرات آب و هوایی هستند. به همین ترتیب، وضع دارایی‌های فناوری اطلاعات به دلیل اثر منفی زیست‌محیطی که پلاستیک، فلزات و سایر مواد می‌توانند ایجاد کنند، اگر دفع به شیوه‌ای پایدار انجام نشود، به خط مقدم می‌رسد.
• اقتصاد دایره‌ای – دست در دست پایداری، مفهوم اقتصاد دایره‌ای است که انگیزه استفاده مجدد، تعمیر و به اشتراک‌گذاری دارایی‌های فناوری اطلاعات قدیمی یا ناخواسته را به‌سادگی دور انداختن آن‌ها تشویق می‌کند. وضع دارایی فناوری اطلاعات گزینه‌هایی را برای افزایش عمر دارایی‌های فناوری اطلاعات با گسترش استفاده از آن‌ها از طریق چنین ابزارهایی فراهم می‌کند.

هنگامی‌که به تکنولوژی می‌آید، دامنه در وضع دارایی‌های فناوری اطلاعات گسترده است. دلایلی که سازمان‌ها تصمیم به بازنشستگی دارایی‌های فناوری اطلاعات می‌گیرند شامل ارزیابی مالی، ارتقاء تکنولوژی، تغییرات فروشنده و الزامات کار از راه دور است.

این رویکرد با نوع تکنولوژی متفاوت است. به‌عنوان‌مثال، یک دستگاه تلفن همراه متفاوت از تجهیزات سازمانی مانند سرورها یا روترها بر اساس ریسک و ارزش است.

درحالی‌که وضع دارایی‌های فناوری اطلاعات چندین حوزه را پوشش می‌دهد، این مقاله بیشتر بر روی وضعیت دارایی مرکز داده تمرکز خواهد کرد. ما در سفر وضع در یک رویکرد چرخه عمر نگاه، پرداختن به فعالیت‌های کلیدی و ملاحظات برای پاسخگویی به نیازهای کسب‌وکار و رسیدگی به مسائل مربوط به وضعیت دارایی فناوری اطلاعات در حال ظهور.

مفاهیم کلیدی فناوری اطلاعات وضع دارایی

تصور کنید که شما به‌تازگی پروژه‌ای را برای دور ریختن دارایی‌های IT سازمان خود برای مهاجرت از یک مرکز داده به ابر عمومی اختصاص داده‌اید و نیاز به یک طرح برای اجرای پروژه دارید. اول چکار کنیم؟ چه چیزی را فراموش نکنیم؟ چه قابلیت ابزار مهم است؟

این مقاله به این سؤالات با تشریح مراحل و مفاهیم کلیدی که باید در سفر وضعیت دارایی IT خود در نظر بگیرید، پاسخ خواهد داد. بیایید این فرایند را با یک نمای کلی سطح بالا از هر مرحله آغاز کنیم.

بررسی اجمالی فرایند وضع دارایی IT

برنامه‌ریزی وضع

عدم برنامه‌ریزی برای وضع دارایی فناوری اطلاعات یک دستورالعمل برای فاجعه است. تصمیم استراتژیک برای مهاجرت به ابر ارزش مالی دارایی‌های نگهداری شده در یک مرکز داده را کاهش نمی‌دهد، حتی اگر مورد تجاری ممکن است پس‌انداز بلندمدت را با حرکت از CAPEX به مدل OPEX نشان دهد.

ازآنجاکه ارزش دارایی فناوری اطلاعات در ترازنامه ثبت می‌شود، یک طرح وضع و سیاست‌های مدیریت دارایی سازمان بایدان را در نظر بگیرد. این طرح همچنین باید استراتژی سازمان در مورد پایداری و نیازهای ذینفعان را در نظر بگیرد.

کیفیت فناوری اطلاعات طرح وضع دارایی شامل:

• دنباله‌ای از مراحل در فرایند وضع دارایی فناوری اطلاعات
• نقش‌ها و مسئولیت‌های ذینفعان
• منابع موردنیاز
• جدول زمانی

این طرح باید قبل از تأیید اجرایی با ذینفعان کلیدی برای خرید به اشتراک گذاشته شود. این هم ترازی بسیار مهم است زیرا این طرح به‌طور مستقیم بر نتایج کسب‌وکار و سوابق مالی تأثیر می‌گذارد.

ارزیابی ریسک یک جزء کلیدی برای برنامه‌ریزی وضعیت دارایی‌های فناوری اطلاعات است، زیرا پتانسیل اشتباه در هنگام انحلال مرکز داده بالا است. دفع نامناسب دارایی‌های فناوری اطلاعات ممکن است منجر به آلودگی محیط‌زیست، مجازات نظارتی (برای عدم رعایت استانداردهایی مانند HIPAA، PCI-DSS و غیره)، نقض داده‌ها و سایر نتایج نامطلوب شود. ارزیابی جامع مرکز داده می‌تواند به شناسایی خطرات، تجزیه‌وتحلیل احتمال آن‌ها، اندازه‌گیری تأثیر آن‌ها، اولویت‌بندی آن‌ها و شناسایی کاهش مناسب کمک کند.

برنامه‌ریزی همچنین باید درگیر کردن سازمان‌های شخص ثالث برای انجام فعالیت‌های مربوط به دارایی‌های فناوری اطلاعات باشد. یک قرارداد رسمی باید به‌طور جامع تمام زمینه‌های مربوطه را که سازمان را از خطرات ذکرشده در بالا محافظت می‌کند، درصورتی‌که شخص ثالث درگیر باشد، موردتوجه قرار دهد.

ارزیابی دقیق ارائه‌دهندگان بالقوه شامل در نظر گرفتن جنبه‌هایی مانند:

• صدور مجوز دولتی برای رسیدگی و دفع دارایی‌های فناوری اطلاعات
• گواهینامه‌های استانداردهای مربوطه مانند ISO / IEC 27001: 2013 برای دستگاه‌های مدیریت امنیت اطلاعات و ISO 14001: 2015 برای دستگاه‌های مدیریت محیط‌زیست
• مجوزهای امنیتی از سازمان‌های مختلف دولتی برای کارکنان درگیر در فعالیت‌های وضع
• زنجیره فرایندهای نگهداری و صدور گواهینامه‌های دفع
• سابقه، حضور ابزارها و منابع مربوطه و همچنین مراجع از سازمان‌های مشابه
• بازیابی دارایی IT

هنگامی‌که برنامه‌ها در محل هستند، بازیابی دارایی‌های فناوری اطلاعات (نام دیگر انحلال) بعدی است. ارزیابی ریسک و شیوه‌های مدیریت تغییر صحیح اطمینان حاصل می‌کند که مراقبت‌های مناسب قبل از حذف دارایی‌های فناوری اطلاعات از مرکز داده انجام می‌شود. درخواست تغییر رسمی باید توسط ذینفعان مربوطه مطرح، ارزیابی و مجاز شود.

معمولاً، سازمان‌ها با مقایسه آنچه در ثبت دارایی‌های فناوری اطلاعات با اجزای فیزیکی در اتاق‌ها و قفسه‌ها وجود دارد، حسابرسی می‌کنند. با توجه به خطر درگیر، یک تیم متقابل کاربردی که دامنه‌های مختلف خدمات و اجزای تشکیل‌دهنده را پوشش می‌دهد، باید اطلاعات را تأیید کند و سپس مراحل را در هر برنامه استقرار تأسیس‌شده در درخواست تغییر انجام دهد.

عمل مدیریت استقرار باید در یک رویکرد مبتنی بر ریسک لنگرانداخته شود تا اطمینان حاصل شود که از بین بردن و انتقال دارایی‌های فناوری اطلاعات از مرکز داده IT کنترل می‌شود. فناوری اطلاعات (یا ارائه‌دهنده شخص ثالث) باید برنامه استقرار را در ساعات خارج از اوج اجرا کند تا اختلالات در سایر دارایی‌های تولیدی را به حداقل برساند.

در طول اجرای طرح استقرار، خاموش کردن و جابجایی دستگاه‌های فعال مانند سرورها و تجهیزات شبکه باید هماهنگ و کنترل شود تا از آسیب قطعات و از دست دادن داده‌ها جلوگیری شود. درنهایت، IT باید تجهیزات ازکارافتاده را به یک منطقه امن برای انتقال از مرکز داده منتقل کند.

بررسی در پایان استقرار باید تأیید کند که:

• نقشه دنبال شده.
• خطرات شناسایی‌شده در طول برنامه‌ریزی و ارزیابی تغییر لحاظ شده است.

در مورد قطعات یدکی و دارایی‌های نرم‌افزاری چطور؟

فرایند بازیابی دارایی IT همچنین ذاتاً به مدیریت دارایی‌های IT یدکی می‌پردازد. قطعات یدکی همراه با دارایی‌های تولیدی فهرست بندی و مناسب هستند.

سازمان‌ها باید قراردادهای فروشنده را برای دارایی‌های نرم‌افزاری، ازجمله خدمات ابری، بررسی کنند تا ببینند آیا می‌توانند از مجوزهای خود استفاده کنند. اگر نتوانند، گزینه باقی‌مانده لغو اشتراک یا لغو قراردادها است.

• پاک‌سازی رسانه‌ها

برای رسیدگی به الزامات قانونی مربوط به امنیت اطلاعات و حریم خصوصی داده‌ها، داده‌های موجود در تجهیزات ازکارافتاده باید به‌طور جامع حذف شوند. این فرایند حذف به‌عنوان پاک‌سازی شناخته می‌شود. تا مانع از بازیابی اطلاعات غیرمجاز هنگامی‌که تجهیزات به دست شخص ثالث باشد. در وضع دارایی فناوری اطلاعات، پاک‌سازی رسانه‌ها می‌تواند قبل، به‌موازات یا درست بعد از فعالیت‌های بازیابی دارایی فناوری اطلاعات اتفاق بیفتد.

دستورالعمل های NIST SP 800-88 Rev. 1 برای پاک‌سازی رسانه‌ها سه دسته از تکنیک های بهداشتی را فهرست می‌کند:

• پاک‌سازی: تکنیک های منطقی را برای پاک‌سازی داده‌های هدف در تمام مکان‌های ذخیره‌سازی قابل آدرس کاربر اعمال می‌کند. این ساده‌ترین روش است و شامل بازنویسی داده‌ها یا تنظیم مجدد دستگاه است. همچنین کمترین امنیت را دارد زیرا شانس بازیابی از طریق ابزارهای تخصصی باقی‌مانده است.
• پاک‌سازی تکنیک های فیزیکی یا منطقی را اعمال می‌کند که بازیابی داده‌های هدف را با استفاده از تکنیک های آزمایشگاهی پیشرفته مانند بازنویسی، پاک کردن بلوک و پاک کردن رمزنگاری غیرممکن می‌کند. بازیابی داده‌های پاک‌سازی‌شده به‌طور قابل‌توجهی سخت‌تر از داده‌های پاک ‌شده است.
• نابود کردن – بازیابی داده‌های هدف را با استفاده از تکنیک های آزمایشگاهی پیشرفته مانند سوزاندن، ذوب، خرد کردن، فروپاشی و خرد کردن غیرممکن می‌کند. تخریب دائمی است، وضعیت فیزیکی دارایی‌ها را تغییر می‌دهد و بهترین تکنیک برای سازمان‌های ریسک گریز است. بااین‌حال، تخریب ممکن است مبادلات زیست‌محیطی داشته باشد که با اقتصاد چرخشی ناسازگار است. به‌عنوان‌مثال، دارایی‌های فناوری اطلاعات اغلب نمی‌توانند پس از تخریب بازیافت یا استفاده مجدد شوند.

انتخاب یک سازمان از تکنیک پاک‌سازی بر اساس اشتهای ریسک، طبقه‌بندی امنیتی، تجزیه‌وتحلیل هزینه و سود و ترتیبات دفع متفاوت خواهد بود. ممیزی‌های پیگیری و گواهی تأیید برای اطمینان از انطباق زمانی که شخص ثالث پاک‌سازی را انجام می‌دهد، موردنیاز است.

• انحلال دارایی

هنگامی‌که پاک‌سازی کامل شد، گام بعدی در وضع دارایی‌های فناوری اطلاعات دفع است. زمینه کسب‌وکار تعیین خواهد کرد که چه گزینه‌هایی را یک سازمان برای دفع انتخاب می‌کند. برای فناوری اطلاعات اجاره‌ای، گزینه موجود این است که آن‌ها را به فروشنده بازگردانید و قرارداد تعمیر و نگهداری را لغو کنید. برای دارایی‌هایی که سازمان مالکان است، گزینه‌ها عبارت‌اند از:

• فروش مجدد : سازمان‌ها می‌توانند دارایی‌های فناوری اطلاعات مرکز داده خود را به سایر سازمان‌ها یا افراد ارسال کنند. ذینفعان باید ارزیابی‌هایی را برای تعیین قیمت‌های پایه انجام دهند که از ضرر قابل‌توجهی جلوگیری می‌کند.
• سازمان‌ها می‌توانند دارایی‌های فناوری اطلاعات مرکز داده را به مؤسسات مانند مؤسسات خیریه و مدارس به‌عنوان بخشی از مسئولیت اجتماعی شرکت‌ها اهدا کنند. برخی از سازمان‌ها ممکن است دریافت‌کنندگان کمک‌های مالی را ملزم به امضای قراردادی کنند که انتقال یا فروش مجدد آن‌ها را به شخص ثالث بدون رضایت اهداکننده محدود می‌کند.
• تخریب : سازمان‌ها می‌توانند دارایی‌های فناوری اطلاعات مرکز داده خود را نابود کنند. اکثر سازمان‌های فناوری اطلاعات نمی‌توانند دارایی‌های داخلی را از بین ببرند، بنابراین آن‌ها اغلب با شخص ثالث درگیر می‌شوند. ارائه‌دهندگان دارایی‌های فناوری اطلاعات برای از بین بردن دارایی‌های فناوری اطلاعات مناسب‌تر هستند درحالی‌که با مقررات زباله‌های الکترونیکی سازگار هستند. در برخی از رایج‌ترین فرایندهای تخریب، ارائه‌دهندگان دارایی‌های فناوری اطلاعات را به مواد تشکیل‌دهنده (فلز، پلاستیک، لاستیک و غیره) تقسیم می‌کنند، سپس آن‌ها را برای استفاده مجدد بازیافت می‌کنند یا خرد می‌کنند و آن‌ها را تخلیه می‌کنند. ارائه‌دهندگان معمولاً گواهی تخریب را برای سازمان صادر می‌کنند.
• به‌روزرسانی سوابق و گزارش

پس از دفع، آخرین مرحله در وضع دارایی فناوری اطلاعات، به‌روزرسانی سوابق و گزارش است. از دیدگاه حاکمیت، ثبت دارایی IT باید با وضعیت دارایی مرکز داده به‌روز شود. سوابق باید برای حسابرسی مالی و انطباق در آینده در صورت لزوم در دسترس باشد.

به‌غیراز ثبت دارایی فناوری اطلاعات، سوابق دیگری که نیاز به به‌روزرسانی دارند عبارت‌اند از:

• موارد پیکربندی در CMDB
• قراردادهای فروشنده برای نگهداری سخت‌افزار
• اشتراک مجوز نرم‌افزار

سازمان همچنین باید سوابق مربوط به دارایی‌های فناوری اطلاعات را از فروشندگان قراردادی، ازجمله زنجیره نگهداری و گواهینامه‌های تخریب، ذخیره کند.

علاوه بر این، حاکمیت انتظار دارد که به مدیریت و ذینفعان در مورد تکمیل فعالیت‌های مربوط به دارایی‌های فناوری اطلاعات گزارش دهد. گزارش‌ها باید شامل موارد زیر باشد:

• اطمینان از اینکه خطرات به‌اندازه کافی کنترل‌شده‌اند
• اعتبار سنجی که دفع به دنبال مقررات مناسب (گزارش پایداری)،
• به‌روزرسانی ارزش دارایی‌های IT در دستگاه‌های مالی سازمان (گزارش ROI)
• درس‌های آموخته‌شده از وضعیت دارایی فناوری اطلاعات برای بررسی ذینفعان و بهبود مستمر

3 نکته برای مؤثر فناوری اطلاعات وضع دارایی

با توجه به اطلاعاتی که در این مقاله پوشش داده‌ایم، 3 نکته برتر برای جلوگیری از اشتباهات معمول در مورد دارایی‌های فناوری اطلاعات چیست؟ توصیه‌های ما عبارت‌اند از:

1. برنامه‌ریزی را در اولویت قرار دهید. برنامه‌ریزی مؤثر یک پیش‌نیاز برای وضع دارایی IT مؤثر است. هماهنگی با استراتژی کسب‌وکار و فناوری اطلاعات و در نظر گرفتن الزامات ذینفعان در مورد محرمانه بودن و پایداری، ورودی‌های کلیدی قبل از شروع فعالیت‌های اجباری است.
2. به‌طور مداوم ریسک را ارزیابی کنید. حفاظت از اطلاعات سازمان و ذینفعان آن‌ها در طول وضع مهم است. بنابراین خطرات باید قبل از هرگونه فعالیت از کار انداختن یا دفع شناسایی، تجزیه‌وتحلیل و ارزیابی شوند.
3. پیگیری پیشرفت و به‌روزرسانی سوابق. سفر انتقال دارایی IT دارای نقاط داده زیادی است. عدم پیگیری و به‌روزرسانی آن‌ها می‌تواند منجر به مسائل جدی انطباق یا نقض داده‌ها شود. ثبت دارایی فناوری اطلاعات باید منبع حقیقت برای تمام فعالیت‌های وضع باشد.

به‌طور خلاصه، تمام ذینفعان درگیر در وضع دارایی‌های فناوری اطلاعات باید تصویر بزرگ را از دیدگاه‌های حاکمیت، ریسک و انطباق ببینند. با توجه به این دیدگاه‌ها، سازمان‌ها باید یک رویکرد استراتژیک داشته باشند تا اطمینان حاصل شود که تمام نیازهای ذینفعان برآورده می‌شود.