Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestão de Ativos de TI
Gestão de Ativos de TI
com
gerenciamento de ativos de TI
Guia Prático ITIL® 4
AXELOS.com
1st
Poderia
2020
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
2 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Conteúdo
1 Sobre este documento 3
2 informações gerais 4
3 Fluxos de valor e processos 23
4 Organizações e pessoas 34
5 Informação e tecnologia 43
6 Parceiros e fornecedores 47
7 Lembrete importante 48
8 Agradecimentos 49
AXELOS Copyright
Somente visualização - não para redistribuição
©2020
AXELOS Copyright gerenciamento de ativos de TI 3
Somente visualização - não para redistribuição
©2020
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
4 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
2 informações gerais
2.1 OBJETIVO E DESCRIÇÃO
Mensagem chave
O objetivo da prática de gerenciamento de ativos de TI é planejar e gerenciar o ciclo de vida completo de todos os ativos de
TI, para ajudar a organização a:
● maximizar valor
● custos de controle
● gerenciar riscos
● apoiar a tomada de decisões sobre a compra, reutilização, desativação e descarte de ativos de TI
● atender aos requisitos regulamentares e contratuais.
● uma resposta oportuna, informada e apropriada às tendências e práticas do setor, bem como às de fornecedores
específicos (auditorias, migração para a nuvem).
Os ativos de TI nas organizações são usados pela organização ou fornecidos aos consumidores de serviço como parte dos
serviços da organização. No último caso, os ativos de TI são normalmente acessados pelos usuários do serviço como
parte do consumo do serviço. As pessoas que usam ativos de TI para entrega ou consumo de serviços são chamadas de
consumidores de ativos de TI.
Uma função responsável por um ativo de TI durante seu uso para entrega ou consumo de serviço. A função pode
ser desempenhada por um membro da organização prestadora de serviços ou por um cliente.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 5
Somente visualização - não para redistribuição
©2020
2.2 TERMOS E CONCEITOS
Como resultado, muitos ativos de TI também são ativos fixos ou financeiros, o que introduz a necessidade de
reconciliação entre essas duas perspectivas, mas também oferece uma oportunidade de troca de
informações. Por exemplo:
● o contador pode rastrear gastos para identificar e remover ativos de TI descartados das
contas
● o gerente de ativos de TI pode identificar os componentes de TI adquiridos pela organização que
estão faltando no inventário.
Portanto, a prática de ITAM pode se beneficiar envolvendo os responsáveis pelos ativos financeiros de
TI correspondentes e suas aquisições.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
6 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Isso significa que a organização pode optar por estruturar sua implementação de prática de ITAM como um conjunto
modular de recursos a serem ativados gradualmente à medida que é ampliado com:
O escopo da prática ITAM geralmente é muito grande para uma implementação única. Portanto, de acordo
com os princípios orientadores 'comece onde você está' e 'progrida interativamente com feedback', é
aconselhável defini-lo como uma combinação de três categorias, conforme mostrado abaixo.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 7
Somente visualização - não para redistribuição
©2020
Abaixo está um exemplo de uma implementação de escopo progressivo para a prática de ITAM.
● escopo inicial:
● o que: hardware do PC
● onde: França
● como: cadastro consolidado de ativos de TI entre TI e finanças com verificação semanal de dados.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
8 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Mensagem chave
Quer a adoção da prática de ITAM em uma organização siga uma abordagem iterativa, progressiva ou
'big bang', ela deve ser baseada nas necessidades da organização e de outras partes interessadas. A
prática visa ajudar a maximizar valor, controlar custos, gerenciar riscos, tomar decisões e cumprir
requisitos. As decisões de escopo e implementação devem ser verificadas em relação a esses objetivos
primeiro para evitar esforços e custos excessivos e injustificados.
2.2.4registro de ativos de TI
A prática do ITAMrequer informações de inventário precisas, que devem ser mantidas em um registro de
ativos. O cadastro de ativos de TI é a principal fonte de dados dos ativos de TI.
Definição: registro de ativos de TI
Uma coleção de informações sobre ativos de TI que inclui propriedade, custo e outras características
importantes. O cadastro de ativos de TI permite manter a contagem do estoque de ativos de TI.
O registro de ativos de TI é criado quando a abordagem ITAM é formada e é atualizado constantemente durante os ciclos de
vida dos ativos de TI.
A estrutura de dados do registro de ativos de TI pode incluir entidades, atributos, relacionamentos, padrões de
nomenclatura, estágios do ciclo de vida, interfaces entre o registro de ativos de TI e ferramentas relacionadas, acesso
baseado em função e assim por diante. A estrutura de dados deve considerar rastreamento, rotulagem, inventário,
monitoramento e relatórios eficientes, integração e troca de dados com outras práticas, bem como troca e consolidação de
dados entre departamentos funcionais.
Como o rastreamento pode ser muito dependente da tecnologia, os profissionais de ITAM devem considerar as restrições de
uma estrutura de dados pronta para uso, os recursos do registro de ativos de TI existentes e as ferramentas de ITSM eas
convenções existentes de nomenclatura e registro para gerenciamento de configuração de serviço, gerenciamento financeiro
de serviço e práticas de gerenciamento de fornecedores.Chaves de reconciliação e regras de sincronização de dados entre
repositórios de dados são essenciais para permitir informações confiáveis e otimizar a carga de trabalho humana. A estrutura
de dados também deve definir bibliotecas de mídia e suporte para as lojas de hardware.
Se o registro de ativos de TI for criado do zero, os dados existentes (por exemplo, planilhas) devem ser
organizados, normalizados de acordo com as novas convenções de nomenclatura e carregados no banco de dados
do registro.
Para manter o registro de ativos de TI, as organizações executam periodicamente verificações de inventário abrangendo
todos os ativos de TI, incluindo buscas manuais ou semiautomáticas de equipamentos nas instalações e verificação dos
estoques de ativos de TI em lojas de ferragens e bibliotecas de mídia definitivas.
Para manter o cadastro de ativos de TI atualizado, deve ser estabelecido um procedimento para registrar os ativos de TI
adquiridos no registro. Os dados podem ser capturados do registro de ativos fixos de TI ou da lista de despesas operacionais
de TI fornecida pela prática de gerenciamento financeiro do serviço, pedidos de compra de ativos de TI, faturas de
fornecedores e guias de entrega/recebimento. A maneira mais eficiente é incorporar as atualizações de registro de ativos de TI
nos procedimentos de compra e aquisição.
-hardware, incluindo:
• dispositivos de usuário final, como computadores pessoais, tablets, smartphones e cartões SIM
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 9
Somente visualização - não para redistribuição
©2020
• equipamentos de rede e telecomunicações, como roteadores, switches, balanceadores de carga e
videoconferência e voice overProtocolo de internetsistemas
• hardware de datacenter, como servidores, sistemas de armazenamento e backup e fontes de
alimentação ininterruptas
• periféricos significativos, como impressoras pessoais, monitores, scanners e sistemas de impressão
multifuncionais.
• sistemas operacionais
• middleware, como servidores web, certificados SSL, barramentos de serviço corporativo e serviços de
acesso a banco de dados
• aplicações pessoais e de servidor.
- serviços em nuvem que estão cada vez mais substituindo hardware e alguns softwares (dependendo do modelo
de serviço), incluindo:
- dados.
As organizações sofrem os impactos de vazamentos de dados, ataques cibernéticos e regulamentações sobre dados
(como o regulamento geral europeu de proteção de dados). Portanto, para estar em melhor posição para enfrentar
esses desafios, as organizações podem optar por gerenciar informações e dados como ativos de TI. Isso pode ser feito
por:
Os vários estágios da vida de um ativo de TI, desde o planejamento até o descarte. O ciclo de vida consiste
em estágios representados pelos status e pelas transições de status permitidas, com base no tipo de ativo de
TI.
O gerente de ativos de TI discute as necessidades das partes interessadas e, com base nos dados do mercado e do
fornecedor, preço e modelo de custo, o gerente planeja o melhor método de aquisição de um ativo. Isso ocorre por
meio de compra, atualização, substituição, assinatura, leasing e assim por diante. Isso permite orçar a aquisição de
ativos com aquisição e finanças.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
10 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
2.2.6.2 Aquisição de ativos de TI
Esta atividade é acionada por uma solicitação de aquisição aprovada. O responsável pelo ITAM analisa a
solicitação e verifica a disponibilidade do ativo. Em casos de escassez, eles verificariam as regras de substituição
do modelo de ativos. Se o ativo não puder ser fornecido, inicia-se o procedimento de aquisição.
Uma pessoa ou equipe responsável pela compra de ativos de TI obtém o ativo. O papel da prática ITAM é
garantir o uso ideal dos ativos existentes e que toda a documentação referente à compra seja capturada e
armazenada. Isso inclui contratos relacionados a ativos (como licença, manutenção, garantia, suporte),
faturas, comprovante de compra, direitos, chaves de licença, informações de ativação de manutenção e
assim por diante. Os documentos podem ser armazenados na biblioteca de mídia definitiva ou em qualquer
outro local seguro, com referência a eles e sua localização no registro de ativos de TI e/ou banco de dados
de gerenciamento de conteúdo.
Como resultado desta etapa, deve haver uma prova verificada de compra/autorização/assinatura de serviço,
bem como um ativo de TI registrado com identificação única e outras informações necessárias de acordo com
o modelo acordado no registro de ativos de TI. Quando acordado, o ativo de TI deve ter um ativo fixo
registrado ou um item de despesa com referência cruzada.
O ato de delegar responsabilidade por um ativo de TI a um consumidor de ativo de TI pelo período de consumo/uso do
ativo de TI. Para alguns tipos de ativos de TI, eles podem ser combinados com as ações relevantes de instalação,
movimentação, inclusão e alteração.
A atribuição de ativos geralmente é acionada por uma solicitação aprovada para atribuição de ativos ou uma lacuna
de dados de ativos detectada. A pessoa responsável verifica se um ativo disponível ou substituto elegível está em
estoque e segue os procedimentos de atribuição de ativos. Pode ser regido por regras de movimentação de estoques
de ativos, políticas de traga seu próprio dispositivo (BYOD) ou orientações práticas sobre a instalação e uso de ativos
para otimizar custos e riscos.
As atribuições de ativos devem ser registradas no registro de ativos de TI. A captura das informações dos ativos de TI nesta
fase do ciclo de vida é crucial, pois diminui a necessidade de esforços de verificação dedicados, como a execução de inventários
e auditorias. Além disso, esta etapa fornece a maioria dos dados de monitoramento, que são usados para impor políticas,
garantir controles e verificar os dados de registro de ativos de TI.
● Adequar o estoque de hardware e licenças para facilitar os suprimentos de acordo com os acordos de nível de
serviço (SLAs).
● Analisar as características e contratos dos ativos de TI e propor orientações práticas para o uso ideal. Por
exemplo, adaptar o procedimento de instalação de um mecanismo de banco de dados ou uma máquina
virtual para minimizar a utilização de licenças, cobrando por ativos alocados (como licenças, hardware e
instâncias de nuvem) por mês para incentivar seu descomissionamento quando não forem mais necessários
e breve.
● Alinhar contratos de ativos de TI com SLAs.
● Rastreando e avaliando os impactos potenciais das mudanças nos ativos de TI.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 11
Somente visualização - não para redistribuição
©2020
● Colaborar com a prática de gerenciamento de configuração de serviço e outros para definir e rastrear as dependências
dos ativos de TI e ser capaz de avaliar os riscos para os serviços que a alteração do ativo de TI pode trazer (por
exemplo, alterações nos contratos relacionados, orçamentos, termos e condições, utilização de licenças, políticas ou
regulamentos, e assim por diante).
O monitoramento fornece dados para estabelecer a otimização de utilização, como períodos de inatividade, tendências de
uso, problemas de capacidade de licença, tendências de cobrança e quaisquer outros aspectos da utilização de ativos de TI.
Como parte do gerenciamento de utilização, os profissionais de ITAM devem monitorar e acionar as datas-chave dos ativos de
TI, como término de contrato ou suporte, obsolescência do produto/modelo, datas de expiração no registro de ativos de TI
(licenças, empréstimos, certificados SSL, garantia, renovação de contrato , true-up e assim por diante). Com base nesse
monitoramento, eles podem criar solicitações de aquisição, descomissionamento de ativos ou atribuição de ativos para o
gerenciamento de solicitações de serviço ou práticas de ativação de mudanças.
Os ativos de TI são desativados com base na solicitação do gerenciamento de solicitação de serviço ou nas práticas de
ativação de mudança. Outras causas podem incluir o fim do empréstimo ou reserva de ativos, ativos de TI obsoletos
ou inúteis identificados em um inventário ou ativos de TI roubados/perdidos. Antes do descomissionamento, o
impacto da alteração do ativo deve ser avaliado, a condição de descomissionamento deve ser verificada com possíveis
ações corretivas e deve ser tomada uma decisão sobre a reutilização ou alienação do ativo.
Durante o descomissionamento, os dados devem ser tratados de acordo com a política de segurança da informação e as
licenças devem ser recuperadas para reutilização quando aplicável. Finalmente, o cadastro de ativos de TI deve ser
atualizado.
O ato de remover permanentemente um ativo de TI que não está mais em uso na organização de
maneira apropriada e documentada
O procedimento de alienação formal pode ser realizado de várias formas, dependendo do tipo de ativo e método de
aquisição. Um ativo pode ser vendido, devolvido, dado ou destruído seguindo os regulamentos (por exemplo, lixo
eletrônico).
Durante a alienação, devem ser rescindidos quaisquer contratos ou licenças associados ao ativo informático, incluindo os
contratos de manutenção, devendo ser atualizado o registo do ativo informático e os dados financeiros relevantes. O
conteúdo da biblioteca de mídia definitiva (DML) conectado exclusivamente ao ativo pode ser arquivado.
Cada etapa do ciclo de vida requer diferentes atividades de suporte e controle e diferentes tipos de informações,
dependendo do tipo de ativo de TI. Os tipos de ativos de TI podem servir como base para criar a abordagem e os
modelos de gerenciamento de ativos de TI.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
12 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Uma descrição detalhada da abordagem da organização para o gerenciamento do ciclo de vida do ativo de TI adaptado para
um tipo específico de ativo de TI.
Os modelos de ciclo de vida devem definir os processos, controles e procedimentos para a manipulação de ativos de TI com
base no tipo de ativo de TI.
Normalmente, cada tipo de ativo de TI é suportado por um modelo de ciclo de vida de ativo de TI especializado. Os ativos
de TI são agrupados em tipos com base em seus recursos. Isso inclui, mas não está limitado a:
● ciclos de relatórios
● importância financeira
● nível de tangibilidade (de equipamentos de hardware muito tangíveis a licenças intangíveis, capacidade de
computação em nuvem, serviços ou assinaturas e assim por diante)
● localização (por exemplo, fisicamente nas instalações, fisicamente em colocalização ou nas instalações do provedor, recursos de
nuvem, licenças em servidores próprios e assim por diante)
● nível de controle imediato (por exemplo, caixas de hardware localizadas nas instalações ou em um espaço de co-location
com acesso restrito, servidores virtuais administrados por pessoal próprio ou por uma equipe de suporte terceirizada)
Para cada modelo, um conjunto de controles e procedimentos deve ser criado para ajudar a dar suporte ao ciclo de vida de qualquer
ativo de TI individual.
A implementação da atividade pode variar dependendo dos tipos de ativos de TI. Por exemplo:
● O descarte de software está sujeito ao contrato de licença, enquanto o descarte de hardware está sujeito
aos regulamentos de lixo eletrônico.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 13
Somente visualização - não para redistribuição
©2020
● O descarte de hardware ou serviço em nuvem envolve a exclusão segura dos dados nele contidos, mas é
improvável que envolva licenças de software.
A Tabela 2.1 mostra exemplos das diferenças na manipulação dos ativos de TI de diferentes tipos.
Exemplos da Tabela 2.1 das diferenças no manuseio dos ativos de TI de diferentes tipos.
de ativos de TI
Alocar/atribuir ativos Sugira alternativas gratuitas ou Verifique o estoque disponível Registre a tarefa
de TI mais baratas no registro de ativos de TI
Potencialmente acionador
Potencialmente acionador
otimização, licença
transmissão ou aquisição
Ative a licença
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
14 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
para realocar posteriormente em caso de downgrade, em troca de Propor/impor necessidade
um desconto se o plano tarifário desactivar ou o
permitir, com o rebaixar em troca
possibilidade de realocar posteriormente para um desconto se o plano de
em caso de necessidade preços permitir, com a
possibilidade de realocar
posteriormente em caso de
necessidade
Verifique a capacidade contratual Cumpra com o lixo eletrônico Atualizar registro de ativos de TI
Os tipos de ciclo de vida de ativos de TI e respectivos modelos também podem servir como uma unidade de expansão de escopo. Uma
organização pode iniciar a prática de gerenciamento de ativos de TI com um escopo limitado de dois tipos de ativos de TI (por exemplo,
dispositivos de hardware e licenças de software) e então expandir o escopo adicionando outros modelos de ciclo de vida de ativos de TI.
Essa prática garante que os dados dos ativos de TI relevantes sejam capturados no registro de ativos de TI em cada estágio do
ciclo de vida. A prática de ITAM deve garantir que o movimento e as mudanças nos ativos de TI sejam capturados o mais cedo
possível. Para fazer isso, a manutenção de registros de movimentação de ativos de TI deve ser automatizada sempre que
possível. A captura dos dados dos ativos de TI melhora a confiabilidade dos dados cadastrais de TI e diminui a necessidade de
verificação, mas não a elimina.
Definição: Verificação
Uma atividade que garante que um serviço, processo, plano ou outra entrega de TI, novo ou alterado, seja
completo, preciso, confiável e corresponda à especificação do projeto.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 15
Somente visualização - não para redistribuição
©2020
Definição: Inventário
Coleta e limpeza de dados executadas para criar ou verificar os dados de registro de ativos de TI.
A descoberta é usada para preencher inicialmente o registro de ativos de TI se uma organização não tiver mantido nenhum registro
anteriormente ou para localizar alguns ativos de TI adicionais que não foram registrados.
Definição: Descoberta
A localização e identificação dos ativos de TI que possam existir na organização, particularmente aqueles
que podem não ter sido registrados no registro de ativos de TI.
O registro de ativos de TI indica o que deve ser encontrado, enquanto o inventário e a descoberta revelam o que foi
encontrado. A identificação e resolução de lacunas entre o que deve ser encontrado e o que é encontrado, verificação
(muitas vezes referido como 'reconciliação'), é fundamental. Essa reconciliação pode:
Portanto, a decisão de substituir qualquer conteúdo do cadastro de ativos de TI por dados de inventário ou
descoberta deve ser tomada com extrema cautela, pois pode levar à perda total do controle, o que é arriscado,
pois a atualidade dos dados de inventário e descoberta pode sugerir incorretamente sua relevância.
Ter informações válidas sobre os ativos de TI da organização pode ter um impacto crítico na
conformidade.
Definição: Conformidade
O ato de garantir que um padrão ou conjunto de diretrizes seja seguido, ou que uma contabilidade adequada e
consistente ou outras práticas estejam sendo empregadas.
Alguns exemplos podem incluir conformidade com contratos de software, lixo eletrônico e regulamentos de
reciclagem, regulamentos financeiros e políticas de segurança.
Uma inspeção planejada, estruturada e documentada dos ativos de TI de uma organização, incluindo
coleta de dados, exame, verificação e atividades de correção que podem ser iniciadas e mantidas por
partes internas ou externas.
A auditoria é uma das ferramentas da verificação de ativos de TI. A verificação é uma atividade contínua em
segundo plano e uma auditoria é um esforço de verificação planejado.
A verificação e a auditoria devem se tornar parte integrante da prática de ITAM para garantir que os dados de ativos de TI sejam
válidos e estejam disponíveis para as partes interessadas.
2.3 ESCOPO
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
16 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
● meios para o manuseio adequado de ativos de TI de acordo com políticas e regulamentos e
considerando os custos e riscos aplicáveis
● Integração do ciclo de vida dos ativos de TI com outras práticas para obter maior eficiência e
economia.
Existem várias atividades e áreas de responsabilidade que não estão incluídas na prática do ITAM, embora
ainda estejam intimamente relacionadas ao ITAM; em alguns casos, o ITAM depende dessas atividades. Estes
estão listados na Tabela 2.2, juntamente com referências às práticas em que podem ser encontrados. É
importante lembrar que as práticas de ITIL são apenas coleções de ferramentas a serem usadas no contexto de
fluxos de valor e devem ser combinadas conforme necessário, dependendo da situação.
Tabela 2.2 Atividades relacionadas à prática ITAM descritas em outros guias práticos
Configuração do serviço
Gerenciando atributos e relacionamentos de IC no CMDB gerenciamento
serviço financeiro
Orçamento, contabilidade eanalisando dados financeirosde ativos de gerenciamento
TI no contexto dos produtos e serviços
gestão de fornecedores
Fornecimento e aquisição de ativos de TI
Gerenciamento de contratos de fornecedores
gerenciamento de incidentes
Corrigindo problemas técnicos de ativos de TI
Alterar habilitação
Analisar os impactos das mudanças que envolvem ativos de TI Autorizar e
planejar mudanças que requeiram atribuição ou descomissionamento de
ativos de TI
gerenciamento de problemas
Definição de requisitos de reposição considerando SLAs e possíveis
incidentes
Solicitar substituições de ativos de TI quando a confiabilidade é insuficiente
Nível de serviço
Definir níveis mínimos de estoque no processo de aquisição para atender às
gerenciamento
obrigações de provisionamento em SLAs
Garantir que os contratos de serviço para ativos de TI suportem adequadamente os SLAs
Capacidade e
Monitorar e modelar a utilização passada de ativos de TI e serviços desempenho
relacionados gerenciamento
Previsão de necessidades de ativos de TI e serviços relacionados considerando o
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 17
Somente visualização - não para redistribuição
©2020
Arquitetura
Definição de arquiteturas técnicas ideais considerando políticas de ativos gerenciamento
de TI, custos e riscos de ativos de TI e orientação prática sobre a
instalação e uso de ativos de TI
segurança da informação
Proteger o acesso aos dados de ativos de TI no registro de ativos de TI e gerenciamento
aos DMLs e lojas de hardware
Definição de procedimentos para lidar com ativos de TI roubados ou perdidos
Continuidade do serviço
Definição de ativos de TI necessários e serviços relacionados para planos de
gerenciamento
continuidade de serviço
Tomando medidas apropriadas para proteger os ativos de TI em caso de desastre,
especialmente aquelas necessárias para planos de continuidade de serviço
Catálogo de serviços
Gerenciar o catálogo de solicitações com ativos de TI relacionados Definir gerenciamento
preços de serviço para incentivar o uso econômico de ativos de TI e
serviços relacionados
Requisiçao de serviço
Aprovar solicitações de ITAM ou descomissionamento Gerenciar gerenciamento
solicitações de serviço para fornecer, mover, alterar ou recuperar/
recuperar ativos de TI
Gerenciamento de implantação
Instalar e desinstalar ativos de TI de acordo com orientações práticas
sobre a instalação e uso de ativos de TI
Usando lojas de hardware e DMLs
Balcão de atendimento
Verificar rotineiramente os ativos de TI atribuídos durante as interações com os usuários
Explicar aos usuários as regras de substituição do modelo de ativo de TI e as políticas
específicas do modelo de ativo de TI (por exemplo, sobre BYOD)
gestão de estratégia
Definir e gerir transformações estratégicas (por exemplo, fusões e
aquisições) considerando ativos de TI e contratos relacionados
(nomeadamente a transferibilidade de licenças)
Um componente funcional complexo de uma prática que é necessário para que a prática cumpra seu
propósito.
Um fator de sucesso da prática (PSF) é mais do que uma tarefa ou atividade, pois inclui componentes de todas
as quatro dimensões do gerenciamento de serviços. A natureza das atividades e recursos dos PSFs dentro de
uma prática pode diferir, mas juntos eles garantem que a prática seja eficaz.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
18 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
A prática ITAM inclui os seguintes PSFs:
● garantir que a organização tenha informações relevantes sobre seus ativos de TI ao longo de seu ciclo de
vida
● garantindo que a utilização dos ativos de TI seja continuamente monitorada e otimizada.
2.4.1 Garantir que a organização tenha informações relevantes sobre seus ativos de
TI ao longo de seu ciclo de vida
O foco da prática de ITAM é a 'manutenção de registros de ativos de TI'; por exemplo, garantir que as
informações relevantes de ativos de TI sejam capturadas, mantidas e fornecidas às partes interessadas quando
necessário.
Com base nos requisitos das partes interessadas para obter informações sobre diferentes tipos de ativos de TI, os modelos de ciclo de vida
Os modelos de ciclo de vida definem quais informações devem ser capturadas, registradas e relatadas às partes
interessadas em cada estágio do ciclo de vida do ativo de TI. A Tabela 2.3 mostra um exemplo de dois tipos de ativos de TI.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 19
Somente visualização - não para redistribuição
©2020
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
20 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Otimizar ativos de TI Relatórios de carga do sistema medidos ou Relatórios de uso de software medidos
utilização previstos
Registros de violação detectados em
Relatório sobre a utilização real do servidor em relação a orientações práticas sobre
comparação com as previsões instalação e uso de software
Para alguns tipos de ativos de TI, uma organização pode decidir incluir atividades de gerenciamento do ciclo de
vida dos ativos de TI, como aquisição, gerenciamento de estoque ou transporte, no escopo desta prática. Outros
preferem limitar seu escopo à manutenção de registros de ativos de TI e deixar as atividades físicas relacionadas
no escopo de outras práticas (incluindo gerenciamento de fornecedores, gerenciamento de infraestrutura e
plataforma, práticas de gerenciamento de implantação e assim por diante).
Mensagem chave
As informações de ativos de TI devem ser relevantes para as necessidades da organização. Não há nenhum benefício
em incluir todos os dados disponíveis em um registro de ativos de TI ou seguir cegamente exemplos de publicações
ou outras organizações. A prática do ITAM é tão valiosa quanto as informações que fornece são precisas, atualizadas,
confiáveis, compreensíveis, fáceis de usar e relevantes. Mesmo dados de alta qualidade são inúteis se não forem
relevantes para as necessidades da organização. A seleção cuidadosa de dados relevantes e formas ideais de mantê-
los é um componente chave da abordagem ITAM da organização.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 21
Somente visualização - não para redistribuição
©2020
2.4.1.1 Gerenciar todos os ativos de TI em todo o seu ciclo de vida em sinergia com as práticas
relacionadas
Seguindo o princípio orientador 'otimizar e automatizar', tarefas de rotina (descoberta, inventário, utilização, análise de
lacunas de dados) devem ser otimizadas e automatizadas para simplificar cargas de trabalho e utilização de ativos de TI
(ativos de TI subutilizados são chamados de estoque suspenso).
De acordo com o princípio orientador 'mantenha-o simples e prático', a prática não deve ser implementada
como um sistema de controle burocrático. Ao contrário, deve facilitar o dia a dia tanto dos consumidores
quanto das equipes do provedor de serviços, fornecendo-lhes informações adequadas e valiosas sobre os
ativos de TI de forma conveniente e útil. Esta disponibilização de informação envolve tipicamente canais
geridos no âmbito de outras práticas (incluindo as práticas de gestão de fornecedores, service desk, gestão de
catálogo de serviços, entre outras). A integração efetiva de práticas é essencial para que os consumidores de
informações de ativos de TI tenham uma experiência positiva.
As evidências necessárias para demonstrar a conformidade dos ativos de TI com contratos, regulamentos e políticas
(principalmente políticas de segurança) devem ser identificadas.
A prática de ITAM deve ajudar a proteger a organização contra ativos de TI roubados, perdidos ou mal utilizados
com, por exemplo, instalações de estoque seguras, detecção rápida de ativos de TI ausentes, orientação prática
sobre a maneira ideal de lidar, usar e descartar ativos de TI, e assim por diante.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
22 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Ativos de TI não utilizados ou subutilizados, contratos redundantes e pools de licenças excessivos ajudam a
eliminar gastos desnecessários.
O monitoramento da utilização de ativos de TI é baseado em dados coletados e analisados em conjunto com outras práticas,
incluindo monitoramento e gerenciamento de eventos, gerenciamento financeiro de serviço, gerenciamento de configuração
de serviço, gerenciamento de nível de serviço e práticas de gerenciamento de fornecedores, entre outros.
Os especialistas em ITAM devem monitorar regularmente a evolução das soluções de tecnologia (hardware,
software, nuvem, Internet das coisas e assim por diante) e revisar a abordagem de ITAM para mitigar riscos e
aproveitar as oportunidades. Informações relevantes podem vir de fornecedores (catálogos de produtos,
contratos padrão, anúncio de estratégia, obsolescência de produtos, fusões e aquisições) ou muitas outras
fontes, como artigos de imprensa, white papers, análises de mercado, fóruns profissionais e conferências. Os
gerentes de ativos de TI devem discutir as descobertas com colegas e especialistas para entender as
consequências e planejar ações para aproveitar os desenvolvimentos ou evitar consequências adversas
negociando, alterando políticas ou evoluindo o catálogo de ativos de TI.
A eficácia e o desempenho das práticas de ITIL devem ser avaliados dentro do contexto dos fluxos de valor
para os quais cada prática contribui. Assim como o desempenho de qualquer ferramenta, o desempenho da
prática só pode ser avaliado dentro do contexto de sua aplicação. No entanto, as ferramentas podem diferir
muito em design e qualidade e essas diferenças definem o potencial ou a capacidade de uma ferramenta ser
eficaz quando usada de acordo com sua finalidade. Mais orientações sobre métricas, principais indicadores
de desempenho (KPIs) e outras técnicas que podem ajudar com isso podem ser encontradas no guia prático
de medição e relatórios.
As principais métricas para a prática de ITAM são mapeadas para seus PSFs. Eles podem ser usados como
KPIs no contexto de fluxos de valor para avaliar a contribuição da prática para a eficácia e eficiência desses
fluxos de valor. Alguns exemplos disso são dados na Tabela 2.4.
Garantir que a organização tenha Satisfação das partes interessadas com as informações de ativos de TI
informações relevantes sobre seus Número e impacto das descobertas e não conformidades da auditoria
ativos de TI ao longo de seu ciclo de
Número e porcentagem de requisitos para informações de ativos de TI
vida
que não foram atendidos
Porcentagem de cobertura ITAM real em comparação com o valor
planejado/acordado na abordagem ITAM da organização
Garantir que a utilização dos ativos Dinâmica do desempenho financeiro do ativo de TI (retorno do
de TI seja continuamente investimento, valor do investimento, custo total de propriedade)
monitorado e otimizado
Número e efeito econômico das recomendações de melhoria de
utilização implementadas com base na análise de ITAM Porcentagem
dos ativos de TI controlados para os quais a utilização é monitorada
e analisada
A agregação correta de métricas em indicadores complexos facilitará o uso dos dados para o
gerenciamento contínuo dos fluxos de valor e para a avaliação periódica e melhoria contínua da prática
de ITAM. Não existe uma única solução melhor. As métricas serão baseadas na estratégia geral de
serviço e nas prioridades de uma organização, bem como nas metas dos fluxos de valor para os quais a
prática contribui.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 23
Somente visualização - não para redistribuição
©2020
● entregar e apoiar
● design e transição
● obter/construir
● plano
A contribuição da prática de ITAM para a cadeia de valor do serviço é mostrada na Figura 3.1.
Figura 3.1 Mapa de calor da contribuição da prática de ITAM para as atividades da cadeia de valor
3.2 PROCESSOS
Cada prática pode incluir um ou mais processos e atividades que podem ser necessários para cumprir o
propósito dessa prática.
Definição: Processo
Um conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas. Um processo pega
uma das entradas mais definidas e as transforma em saídas definidas. Os processos definem a sequência de ações e
suas dependências.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
24 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
As atividades do ITAM formam três processos:
Este processo inclui as atividades listadas na Tabela 3.1 e transforma as entradas em saídas.
Tabela 3.1 Entradas, atividades e saídas do gerenciamento de uma abordagem comum para o processo ITAM
Figura 3.2 Fluxo de trabalho do gerenciamento de uma abordagem comum para o processo ITAM
Tabela 3.2 Atividades dogerenciando uma abordagem comum para o processo ITAM
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 25
Somente visualização - não para redistribuição
©2020
Atividade Exemplo
Analisar As partes interessadas no ITAM devem analisar e mapear os principais hardwares, softwares, ativos de TI
partes interessadas' em nuvem e despesas de serviços relacionados, estratégia e planos de TI (infraestrutura, aplicativos,
requisitos e entrega de serviços e assim por diante) que estejam alinhados com os planos da organização, tendências e
riscos de ativos de TI práticas do fornecedor (por exemplo, auditorias de conformidade dos editores de software, mudança para a
nuvem) e tendências do setor (por exemplo, nos mercados de hardware, software e nuvem).
Definir e concordar Com base nos resultados da atividade anterior, as partes interessadas devem definir e
o ITAM concordar com a abordagem ITAM.
abordagem, escopo,
estrutura de dados, A abordagem define o seguinte:
e ciclo de vida
modelos ● quão crítico é o ITAM para a organização e as partes interessadas
● o tipo de informação e nível de detalhe sobre os ativos de TI necessários para as partes
interessadas
● a quantidade de recursos que a organização está pronta para investir no ITAM
● a quantidade de informações a serem capturadas e atualizadas
● quão detalhadas as políticas e procedimentos são
● como (e se) o escopo do ITAM se expandirá
● quais estruturas organizacionais darão suporte ao ITAM
● como o rastreamento de ativos de TI é organizado
● com que frequência o inventário é executado para diferentes grupos de ativos de TI.
A abordagem pode ser baseada em qualquer um dos padrões reconhecidos para ITAM, como
ISO/IEC 19770-1.
As estruturas de dados usadas para ITAM devem acomodar as mudanças contínuas na abordagem
e no escopo. A estrutura de dados do ITAM geralmente é a estrutura do cadastro de ativos de TI. As
estruturas de dados podem incluir entidades, atributos, relacionamentos, padrões de
nomenclatura, estágios do ciclo de vida, interfaces entre o registro de ativos de TI e ferramentas
relacionadas, acesso baseado em função e assim por diante. As estruturas de dados devem
considerar rastreamento eficiente, rotulagem, inventário, monitoramento e relatórios, integração e
troca de dados com outras práticas e dados
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
26 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
troca e consolidação entre departamentos funcionais.
Como parte da definição da estrutura de dados, deve ser criado o cadastro de ativos de TI
(consulte a seção 2.2.4).
Com base nos tipos de ativos de TI definidos na abordagem, os modelos de ciclo de vida devem ser
definidos e acordados. Cada modelo de ciclo de vida deve definir controles e procedimentos para dar
suporte aos estágios do ciclo de vida do ativo de TI.
Diferentes tipos de ativos de TI exigirão tratamento diferente dos estágios do ciclo de vida.
Para alguns tipos de ativos de TI, a organização pode decidir incluir atividades de
gerenciamento do ciclo de vida dos ativos de TI, como aquisição, gerenciamento de estoque
ou transporte, no escopo desta prática. Outros preferem limitar seu escopo à manutenção de
registros de ativos de TI e deixar as atividades físicas relacionadas no escopo de outras
práticas (incluindo gerenciamento de fornecedores, gerenciamento de infraestrutura e
plataforma, práticas de gerenciamento de implantação e assim por diante).
Além disso, para diferentes tipos de ativos de TI, o planejamento e a aquisição podem
ocorrer em diferentes estágios de seu ciclo de vida físico ou virtual. Se o orçamento e a
aquisição forem diretos para a caixa de hardware, ela pode ter mais opções para um
aplicativo; por exemplo, dependendo da fonte, um desenvolvimento interno ou uma compra
de licença de um fornecedor.
Os modelos de ciclo de vida podem ter diferentes legislações e regulamentos a cumprir,
portanto, podem diferir em políticas e controles.
Os métodos e procedimentos de otimização de utilização também são diferentes e estão ligados à
natureza do ativo de TI, assim como os procedimentos de descomissionamento e descarte.
As partes interessadas devem definir e concordar com os eventos ITAM a serem monitorados,
com respostas apropriadas, para atuar como uma entrada na prática de monitoramento e
gerenciamento de eventos. O foco principal do monitoramento de ativos de TI deve ser qualquer
desvio dos controles e políticas estabelecidos e mudanças no status dos ativos de TI. O
monitoramento é a fonte de dados mais importante para a verificação de ativos de TI. O
monitoramento deve ser automatizado sempre que possível. As ferramentas de automação
usadas para monitoramento também podem ser usadas para alguns tipos de auditorias.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 27
Somente visualização - não para redistribuição
©2020
os ativos servem como entrada para a atividade de revisão da abordagem ITAM, bem como para o
processo de verificação e auditoria.
As partes interessadas do ITAM devem concordar como a verificação, auditoria e análise funcionam para os
ativos de TI.
A verificação pode ser uma atividade contínua de verificar e corrigir os dados de ativos de TI. Para
conseguir isso, a prática de ITAM deve incorporar atividades de verificação e controles nos
procedimentos de outras práticas. Por exemplo, um especialista de suporte pode fazer uma
verificação rápida das informações da área de trabalho de um usuário usando o conteúdo do
registro de ativos de TI ou um contador pode identificar e relatar uma discrepância entre os dados
de ativos de TI e os dados financeiros.
Além disso, a necessidade de um esforço de verificação dedicado diminui se os dados do ativo de TI forem
capturados e verificados adequadamente ao longo do ciclo de vida do ativo de TI. Portanto, assim como o
monitoramento, a verificação deve ser integrada ao ciclo de vida dos ativos de TI, com procedimentos
relevantes para cada estágio do ciclo de vida.
Juntamente com as atividades de verificação constantes, os profissionais de ITAM podem precisar executar
auditorias como uma atividade de verificação focada. O escopo e a frequência das auditorias devem ser
definidos e acordados nos procedimentos de auditoria de ativos de TI:
As ações corretivas com base nos resultados da auditoria devem ser abordadas nos procedimentos de
Os resultados da auditoria devem ser usados para analisar os ativos de TI. Os resultados da auditoria
devem ser formatados para permitir que os profissionais de ITAM analisem a utilização de ativos de TI e o
custo total de propriedade e proponham mudanças na abordagem geral de ITAM, bem como nos
modelos de ciclo de vida de ativos de TI.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
28 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Resultados, descobertas e iniciativas são usados como insumos para a melhoria contínua da
prática de ITAM.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 29
Somente visualização - não para redistribuição
©2020
3.2.2 Gerenciando o ciclo de vida e os registros dos ativos de TI
Este processo inclui as atividades listadas na Tabela 3.3 e transforma as entradas em saídas.
Tabela 3.3 Entradas, atividades e saídas do gerenciamento do ciclo de vida dos ativos de TI e do processo de registros
Figura 3.3 Fluxo de trabalho dogerenciar o ciclo de vida dos ativos de TI e o processo de registros A
Tabela 3.4 Atividades do processo de gerenciamento do ciclo de vida e registros dos ativos de TI
Analisar recursos Mediante solicitação de um novo ativo de TI, descoberta de um novo ativo de TI ou
e identificar TI alteração no ativo de TI existente, o responsável pelo ativo de TI identifica o tipo de ativo
ativos e verifica se o tipo está no escopo da prática de ITAM. Se for, um respectivo modelo de
ciclo de vida do ativo de TI é identificado a seguir.
Verifique os ativos de TI O gerente de ativos de TI revisa o tipo de ativo de TI selecionado e o modelo de ciclo de vida
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
30 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
e ciclo de vida e confirma que é adequado para o ativo.
modelos
Segue o O gestor de ativos de TI e/ou qualquer membro da equipe responsável pelo ativo
modelo de ciclo de vida de TI segue o modelo selecionado. Isso normalmente inclui, com pequenas
variações dependendo do ponto inicial do ciclo de vida do caso, o seguinte:
Gerenciar Se ocorrer uma exceção durante o ciclo de vida do ativo de TI, o gerente de ativos de TI e a
exceções equipe responsável a tratarão de acordo com a abordagem de ITAM da organização,
regulamentos de conformidade, valores e práticas estabelecidas.
Os desvios dos procedimentos devem ser tomados com cuidado, garantindo a conformidade e
mantendo os controles.
Tabela 3.5 Entradas, atividades e saídas do processo de verificação, auditoria e análise de ativos de TI
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 31
Somente visualização - não para redistribuição
©2020
Figura 3.4 Fluxo de trabalho para verificação, auditoria e análise de ativos de TIprocesso
Atividade Exemplo
Plano de auditoria As auditorias podem ser planejadas em resposta a alguma detecção de ativos de TI não
autorizados ou não registrados, antes ou depois de mudanças técnicas ou organizacionais
significativas, antes de qualquer marco importante com um fabricante ou fornecedor de
software ou em um intervalo planejado. A frequência ou escopo das auditorias deve ser
ajustada após considerar as apostas financeiras, riscos e erros detectados. As auditorias
devem ser planejadas onde e quando as discrepâncias mais significativas possam ser
descobertas e antes que penalizem a organização. A automação pode ajudar a aumentar a
frequência e o escopo da auditoria.
● um prazo e cronograma
● os ativos de TI e unidades organizacionais no escopo da auditoria, por exemplo,
considerando os resultados de auditorias anteriores ou para se preparar para uma provável
auditoria externa
● as ferramentas e técnicas de descoberta e inventário usadas
● os métodos de reconciliação e verificação usados
● os controles e regulamentos de conformidade a serem verificados
● o relatório e o plano de comunicação
● as ações pós-auditoria para lidar com os problemas detectados, evitar sua recorrência e
melhorar futuras auditorias.
Coletar ativos de TI A maioria dos dados de ativos de TI é coletada descobrindo, inventariando e monitorando ferramentas
dados automatizadas para permitir a comparação com o registro de ativos de TI. Em especial
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
32 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
situações, a descoberta e o inventário são executados manualmente onde a descoberta
automatizada não é possível ou financeiramente viável.
A auditoria deve verificar se os ativos listados no registro de ativos de TI existem. Quaisquer ativos
de TI descobertos devem ser verificados quanto aos registros de registro de ativos de TI. Isso
requer que os dados coletados cubram:
A coleta de dados também deve abranger mídias importantes associadas aos ativos de TI:
Da mesma forma que outros dados de ativos de TI, a coleta de dados de mídia deve ser
automatizada o máximo possível (contratos digitais e outras mídias), mas geralmente requer
trabalho manual (mídia física, como documentos impressos, DVDs e assim por diante).
Verifique o ativo de TI A última data de verificação e auditoria deve ser salva com os registros de ativos para facilitar
dados o agendamento de futuras auditorias. Quaisquer discrepâncias encontradas na auditoria
devem ser investigadas e corrigidas, tais como:
- Registros de ativos de TI que não correspondem ao ativo de TI correspondente presente na
infraestrutura
- ativos de TI descobertos que não existem no registro de ativos de TI
- ativos de TI não autorizados
- mídia relacionada a ativos de TI ausente ou existente, mas não registrada
- mídia incorreta relacionada a ativos de TI (como um direito de licença concedido à
organização errada, comprovante de compra falso e assim por diante).
A correção de discrepâncias pode implicar em vários tipos de ações, como remoção de ativos
de TI não autorizados, regularização de atos não registrados (aquisição, cessão, desativação,
alienação etc.), reclamações contra fornecedores, arquivamento de dados obsoletos, criação de
um registro de incidente de segurança se um dispositivo aparecer como roubado ou perdido e
assim por diante.
Revisar e Os resultados da auditoria e verificação devem ser revisados para conduzir melhorias e
analisar preparar futuras auditorias.
verificação e Os dados de auditoria devem ser usados para análise de riscos, avaliação de conformidade,
constatações de auditoria
otimização de custos, tendências gerais na utilização de ativos de TI e ITAM
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 33
Somente visualização - não para redistribuição
©2020
Compor e Com base nos resultados da revisão e análise das saídas de verificação e
comunicar auditoria, o relatório de auditoria deve ser:
verificação e - formalizado com as partes interessadas para garantir que todos entendam e concordem
relatórios de auditoria
O proprietário das ações pós-auditoria deve ser nomeado com tempo, meios e
autoridade suficientes para permitir a realização das ações aprovadas e escalar em
caso de dificuldade.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
34 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
4 Organizações e pessoas
4.1 FUNÇÕES, COMPETÊNCIAS E RESPONSABILIDADES
Os guias de prática não descrevem as funções de gerenciamento da prática, como proprietário da prática, líder da prática ou
treinador da prática. Em vez disso, eles se concentram nas funções especializadas específicas de cada prática. A estrutura e a
nomenclatura de cada função podem diferir de organização para organização, portanto, quaisquer funções definidas no ITIL
não devem ser tratadas como obrigatórias ou mesmo recomendadas. Lembre-se, as funções não são títulos de trabalho. Uma
pessoa pode assumir várias funções e uma função pode ser atribuída a várias pessoas.
As funções são descritas no contexto de processos e atividades. Cada função é caracterizada por um perfil
de competência baseado no modelo apresentado na Tabela 4.1.
A função responsável por todas as atividades de ITAM geralmente é o proprietário da prática de ITAM. O perfil de
competência para esta função no contexto do ITAM é CLA, embora a importância de cada uma dessas
competências varie de atividade para atividade. Exemplos de outras funções responsáveis pelas atividades de
ITAM estão listados na Tabela 4.2, juntamente com os perfis de competência associados e habilidades específicas.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 35
Somente visualização - não para redistribuição
©2020
Tabela 4.2 Exemplos de funções com responsabilidade pelas atividades de ITAM
ecossistema de fornecedores
Gerente de contratos
Compreensão dos riscos de ativos
gerente de portfólio
de TI
Serviço de entrega
Experiência em compliance de
gerente
ativos de TI, licenciamento,
Proprietário do produto
aquisição, e
Analista de negócios gestão de contratos
Auditor
Consultores externos
gerente
Processo e fluxo de trabalho
Proprietário do produto perícia
Analista de negócios
Gerenciamento de riscos
Auditor
Consultor externo
gerente de ativos de TI CLM Bom entendimento de
Comunicar e integrar a a cultura organizacional e as
abordagem ITAM nos fluxos Gerenciador de licenças partes interessadas internas.
de valor da organização
ITAM/SAM
Bom conhecimento da
implementação abordagem acordada.
gestor de projeto
Excelente capacidade de
Serviço de entrega
liderança e comunicação
gerente
gerente de mudanças
gerente de conhecimento
mudança organizacional
gerente
Proprietário do produto
Consultor externo
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
36 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Revise e ajuste a abordagem e gerente de ativos de TI TMCA Tomando uma decisão
os procedimentos do ITAM
Proprietário de ativos de TI Bom entendimento de
da organização
Guardião de ativos de TI
estratégia, partes interessadas,
Gerenciador de licenças principais serviços e principais
ativos e fornecedor
gerente de compras
ecossistema
gerente de contrato
Compreensão dos riscos de ativos
Serviço de entrega de TI
gerente
Experiência em compliance de
Proprietário do produto
ativos de TI, licenciamento,
Gerenciador de licenças
especialista em compras
gerente de contrato
Serviço de entrega
gerente
Proprietário do produto
gerente de almoxarifado
coordenador de TI
Gerenciador de licenças
gerente de compras
gerente de contrato
Serviço de entrega
gerente
Proprietário do produto
gerente de TI
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 37
Somente visualização - não para redistribuição
©2020
Siga o modelo de ciclo de vida gerente de ativos de TI TAC Bons conhecimentos do
ITAM da organização
Proprietário de ativos de TI
abordagem, tipos de ativos de TI e
Guardião de ativos de TI modelos de ciclo de vida
Gerenciador de licenças
Serviço de entrega
gerente
Proprietário do produto
gerente de almoxarifado
coordenador de TI
Contador/financeiro
analista
Administrador de sistemas
Desenvolvedor
Proprietário do produto
gerente de almoxarifado
coordenador de TI
gerente de ativos de TI
Revise o ciclo de vida TA Bons conhecimentos do
Proprietário de ativos de TI ITAM da organização
abordagem, tipos de ativos de TI e
Guardião de ativos de TI
modelos de ciclo de vida
Gerenciador de licenças
Compreensão dos riscos de ativos
gerente de compras de TI
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
38 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
gerente de almoxarifado
Contador/financeiro
analista
Administrador de sistemas
Desenvolvedor
Representante do fornecedor
Governo
representante
gerente de ativos de TI TA
Colete dados de ativos de TI Experiência em compliance de
Guardião de ativos de TI ativos de TI, licenciamento,
e os aspectos técnicos do ITAM
Gerenciador de licenças
(por exemplo, nuvem,
Diretor de conformidade
virtualização, dados
gerenciamento)
agente de service desk
Experiência em ferramentas de
gerente de almoxarifado inventário e descoberta,
gerenciamento de estoques e
coordenador de TI
tirando
Contador/financeiro
Conhecimento do cadastro de ativos
analista
de TI e ferramentas de ITSM
Auditor
Representante do fornecedor
Governo
representante
Administrador de sistemas
Desenvolvedor
gerente de ativos de TI TA
Verifique os dados de ativos de TI Experiência em compliance de
Guardião de ativos de TI ativos de TI, licenciamento,
e os aspectos técnicos do ITAM
Gerenciador de licenças
(por exemplo, nuvem,
Diretor de conformidade
virtualização, dados
gerenciamento)
agente de service desk
Experiência em ferramentas de
inventário e descoberta, estoques
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 39
Somente visualização - não para redistribuição
©2020
gerente de almoxarifado gestão e estoque
tirando
coordenador de TI
Conhecimento do cadastro de ativos
Contador/financeiro de TI e ferramentas de ITSM
analista
Auditor
Representante do fornecedor
Governo
representante
Administrador de sistemas
Desenvolvedor
Representante do fornecedor
Governo
representante
Administrador de sistemas
Desenvolvedor
Diretor de conformidade
gerente de almoxarifado
coordenador de TI
Contador/financeiro
analista
Auditor
Representante do fornecedor
Governo
representante
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
40 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
A função de gerente de ativos de TI é desempenhada por uma pessoa dedicada, às vezes sob um cargo especializado: gerente de ativos
de TI de software, gerente de ativos de TI de hardware, gerente de ativos de TI em nuvem e assim por diante.
O gerente de licenças é o especialista no assunto para todos os aspectos de licenciamento relacionados a produtos de
software e nuvem, incluindo o estoque de licenças disponíveis. Essa função colabora com a função de fornecedor e gerente de
contrato para garantir que os contratos relacionados a ativos de TI (por exemplo, manutenção e suporte) sejam apropriados
em termos de equilíbrio custo/valor, conformidade e assim por diante. Devido à complexidade e variedade de modelos de
licença, a função pode ser (e geralmente é, em grandes organizações) dedicada a um tipo específico de plataforma (local de
trabalho, datacenter) e/ou a um editor de software específico. No último caso, essa função é comumente combinada com a
função de gerente de ativos de TI de software.
Pode ser uma equipe ou pessoa que garante a utilização correta do ativo de TI. Eles garantem que os procedimentos
de ITAM sejam aplicados consistentemente ao ativo de TI durante todo o seu ciclo de vida, no melhor interesse do
proprietário do ativo de TI.
Uma função responsável por um ativo de TI durante seu uso para entrega ou consumo de serviço. A função pode
ser desempenhada por um membro da organização prestadora de serviços ou por um cliente.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 41
Somente visualização - não para redistribuição
©2020
As organizações globais geralmente definem centralmente sua prática de ITAM e a implantam de maneira descentralizada.
Nesse caso, a convergência global deve ser alcançada considerando os principais aspectos locais: as visões e metas dos
patrocinadores, maturidade do processo, mudança cultural, tipos e volumes de ativos de TI, realidade empresarial e
econômica, lacunas com pontos de convergência que abrangem as quatro dimensões dos serviços (políticas , modelo de
dados, pessoal), idioma, leis e regulamentos, sistemas monetários e contábeis, contratos de fornecedores e parceiros e assim
por diante.
Conversar com os consumidores de ativos de TI é essencial; por exemplo, para identificar o modelo de ativo de hardware ou
os termos de empréstimo mais apropriados, considerando as preferências e restrições das partes interessadas. Dependendo
do perfil do consumidor e do nível de centralização do ITAM na organização, essa interação pode contar com diversos canais:
pesquisas periódicas online ou de fechamento de solicitação de serviço, entrevistas telefônicas aleatórias, caixas de
sugestões no service desk ou no portal, reuniões periódicas organizadas por a prática de gerenciamento de nível de serviço,
eventos de clientes, uma seleção de modelos de hardware com um painel de usuários e assim por diante.
As organizações que têm uma prática de ITAM madura entenderam isso. Consequentemente, eles não
estruturam sua prática em torno de uma entidade burocrática, mas como um provedor interno que se
financia com as margens que gera. O 'ITAM como serviço' interno pode agregar valor com:
- dados confiáveis que exigem esforço mínimo graças a processos integrados e tecnologia
prática
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
42 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
- compras e descarte em um só lugar
- gestão de estoque transversal para otimizar as aquisições
- gerenciamento centralizado dos principais fornecedores de soluções em sinergia com as partes interessadas internas para
defender seus interesses com mais força
- termos e condições negociados
- preços atrativos para ativos de TI e serviços relacionados e avaliação de ativos descartados
- governança do catálogo de ativos de TI
- consultoria, treinamento e conscientização sobre aspectos complicados, como licenciamento, contratos ou
otimização de custos
- tratamento de auditorias externas em modo de projeto
- colaboração simplificada entre unidades organizacionais de TI e não TI (finanças, compras,
jurídico)
- advocacia e partilha de boas práticas em associações profissionais e clubes de utentes.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 43
Somente visualização - não para redistribuição
©2020
5 Informação e tecnologia
5.1 TROCA DE INFORMAÇÕES, ENTRADAS/SAÍDAS
A efetividade da prática ITAM é baseada na qualidade das informações utilizadas. Essas
informações incluem, mas não estão limitadas a, informações sobre:
- a estratégia da organização as
- arquiteturas da organização os
- portfólios da organização
- requisitos e necessidades das partes interessadas para informações de ativos
- de TI requisitos regulamentares aplicáveis
- Dados de ativos de TI de fornecedores, fornecedores e tendências de
- tecnologia de editores
- Cronogramas e planos de alteração de
- dados de utilização de ativos de TI
- Programas e planos de projetos Dados
- financeiros
- políticas e procedimentos de gerenciamento financeiro do serviço
- dados de configuração do serviço.
Essas informações podem assumir várias formas, dependendo dos tipos de ativos de TI, dos requisitos da organização e
das ferramentas de gerenciamento de ativos de TI. As principais entradas e saídas da prática estão listadas na seção 3.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
44 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Tabela 5.1 Soluções de automação para atividades de ITAM
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 45
Somente visualização - não para redistribuição
©2020
com o cadastro de ativos de TI para criar
Gestão de fluxo de trabalho faturas)
ferramentas
Geolocalização e geofencing;
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
46 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
Geolocalização e geofencing
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 47
Somente visualização - não para redistribuição
©2020
6 Parceiros e fornecedores
Muito poucos serviços são prestados usando apenas os recursos próprios de uma organização. A maioria, se não todos,
depende de outros serviços, muitas vezes fornecidos por terceiros fora da organização (ver seção 2.4 deITIL Foundation: ITIL 4ª
Ediçãopara um modelo de relacionamento de serviço). Isso significa que as organizações lidam constantemente com ativos de
TI fornecidos a elas como parte de serviços de terceiros. Da mesma forma, os ativos de TI das organizações são amplamente
utilizados por seus consumidores de serviços. Isso requer uma coordenação efetiva das práticas de ITAM entre os membros do
ecossistema de relacionamentos de serviço. O nível exato de coordenação depende do tipo de relacionamento de serviço.
Quanto mais próximo o relacionamento e maior a confiança, mais informações de ativos de TI podem ser compartilhadas e as
atividades de gerenciamento executadas em conjunto.
Onde as relações de serviço são básicas ou cooperativas e os fornecedores e parceiros são organizações
independentes com seus próprios objetivos, a organização deve tomar medidas para proteger seus ativos de
TI e permanecer no controle. Essas etapas incluem o seguinte:
- Assine acordos de não divulgação e controle cuidadosamente a troca de dados confidenciais de ativos de TI
com fornecedores e parceiros.
- Descobrir conflitos de interesse que possam causar danos à organização (como um service desk terceirizado que
cobra por seus serviços com base no número de ativos que fornece aos usuários ou uma missão de consultoria
de conformidade de software confiada a um fornecedor que também é revendedor ou auditor em nome de um
editor de software).
- Incluir termos em contratos de serviços de terceiros sobre o manuseio de ativos de TI, com deveres e
responsabilidades claros para cada atividade de ITAM para a qual os fornecedores contribuem, como um
service desk terceirizado, lidando com atividades como o recebimento de ativos de TI solicitados,
armazenamento seguro, gerenciamento de estoque , atribuição / IMAC, detecção e tratamento de situações
especiais (danos, não conformidades, perdas), inventário, etc.
- Comunicar as conquistas de uma prática de ITAM madura pode ajudar a otimizar os relacionamentos com vendedores
e fornecedores. Por exemplo, a compreensão dos modelos de licença e uma boa conformidade de software podem
desencorajar auditorias demoradas de fornecedores; controlar os gastos com TI pode reorientar a colaboração com
fornecedores em tópicos de maior valor agregado ou aumentar a confiança do investidor e do cliente; atividades
operacionais livres de complicações administrativas podem ajudar a atrair talentos e reduzir as tarifas dos prestadores
de serviços; e assim por diante.
Existem serviços terceirizados de ITAM e podem ser úteis. No entanto, a responsabilidade final pelos ativos de TI de
uma organização não pode ser terceirizada. Portanto, a organização deve desenvolver competências e controles
internos para proteger seus próprios interesses e dominar suas responsabilidades contratuais e legais.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
48 gerenciamento de ativos de TI AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
7 Lembrete importante
A maior parte do conteúdo dos guias práticos deve ser tomada como uma sugestão de áreas que uma
organização pode considerar ao estabelecer e nutrir suas próprias práticas. Os guias práticos são catálogos
de coisas sobre as quais as organizações podem pensar, não uma lista de respostas. Ao usar o conteúdo dos
guias práticos, as organizações devem sempre seguir os princípios orientadores da ITIL:
- foco no valor
- comece onde você está
- progrida de forma iterativa com feedback
- colabore e promova a visibilidade pense e
- trabalhe de forma holística
- mantenha-o simples e
- prático, otimize e automatize.
Mais informações sobre os princípios orientadores e sua aplicação podem ser encontradas na seção 4.3 doITIL
Foundation: ITIL 4ª Edição.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
AXELOS Copyright gerenciamento de ativos de TI 49
Somente visualização - não para redistribuição
©2020
8 Agradecimentos
A AXELOS Ltd agradece a todos que contribuíram para o desenvolvimento deste guia. Esses guias
práticos incorporam um nível sem precedentes de entusiasmo e feedback de toda a comunidade
ITIL. Em particular, AXELOS gostaria de agradecer às seguintes pessoas.
8.1 AUTOR
Stéphane Joret.
8.2 COLABORADORES
8.3 REVISORES
Graham Heard, Roman Jouravlev.
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020