Gestão de Ativos de TI

Traduzido do Inglês para o Português - www.onlinedoctranslator.
com
gerenciamento de ativos de TI
Guia Prático ITIL® 4
AXELOS.com
1st
Poderia
2020
AXELOS Copyright
Somente visualização - não para redistribuição
© 2020
2 gerenciamento de ativos de TI AXELOS Copyright
© 2020
Conteúdo
1 Sobre este documento 3
2 informações gerais 4
3 Fluxos de valor e processos 23
4 Organizações e pessoas 34
5 Informação e tecnologia 43
6 Parceiros e fornecedores 47
7 Lembrete importante 48
8 Agradecimentos 49
AXELOS Copyright
©2020
AXELOS Copyright gerenciamento de ativos de TI 3
©2020
1 Sobre este documento

Este documento fornece orientação prática para a prática de gerenciamento de ativos de TI. Ele é dividido em cinco seções
principais, abrangendo:
● informações gerais sobre a prática

● os processos e atividades da prática e seus papéis na cadeia de valor do serviço
● as organizações e pessoas envolvidas na prática
● a informação e a tecnologia que apoiam a prática
● considerações para parceiros e fornecedores para a prática.
AXELOS Copyright
© 2020
© 2020
2 informações gerais
2.1 OBJETIVO E DESCRIÇÃO
Mensagem chave
O objetivo da prática de gerenciamento de ativos de TI é planejar e gerenciar o ciclo de vida completo de todos os ativos de
TI, para ajudar a organização a:
● maximizar valor
● custos de controle
● gerenciar riscos
● apoiar a tomada de decisões sobre a compra, reutilização, desativação e descarte de ativos de TI
● atender aos requisitos regulamentares e contratuais.
Em apoio aos objetivos de negócios específicos da organização, a prática de gerenciamento de ativos de TI

(ITAM) garante:
● bom manejo do ciclo de vida dos ativos de TI:

● do planejamento ao descarte em colaboração com outras práticas de TI e não TI
● com esforço adequado considerando o valor financeiro e corporativo dos ativos de TI para que:
– Ativos de TI e contratos relacionados agregam valor a um custo razoável e risco aceitável

– Os ativos de TI são seguros, confiáveis e disponíveis.
● as informações sobre ativos de TI e entidades relacionadas (como contratos e fornecedores) são confiáveis,
precisas, completas e disponíveis quando e onde forem necessárias.
Ao fazer isso, a prática suporta:
● proteção de ativos de TI (incluindo ativos de TI arrendados e arrendados):

● contra roubo, dano (vírus ou degradação de material) e perda
● considerando contratos relacionados (software, nuvem, manutenção).
● rastreabilidade dos gastos com TI, avaliação do ROI e otimização do custo-benefício

● conformidade com:
● contratos, incluindo acordos de licença de software
● regulamentos (finanças, impostos, lixo eletrônico)
● as políticas da organização (segurança, RH, arquitetura, sourcing).
● uma resposta oportuna, informada e apropriada às tendências e práticas do setor, bem como às de fornecedores
específicos (auditorias, migração para a nuvem).
Os ativos de TI nas organizações são usados pela organização ou fornecidos aos consumidores de serviço como parte dos
serviços da organização. No último caso, os ativos de TI são normalmente acessados pelos usuários do serviço como
parte do consumo do serviço. As pessoas que usam ativos de TI para entrega ou consumo de serviços são chamadas de
consumidores de ativos de TI.
Definição: consumidor de ativos de TI
Uma função responsável por um ativo de TI durante seu uso para entrega ou consumo de serviço. A função pode
ser desempenhada por um membro da organização prestadora de serviços ou por um cliente.
AXELOS Copyright
© 2020
©2020
2.2 TERMOS E CONCEITOS
2.2.1 Ativos da organização e ativos de TI

Dependendo da abordagem, diferentes estágios nos ciclos de vida dos ativos de TI serão considerados
aquisições. Alguns ativos de TI se tornam um ativo fixo antes de entrar no ciclo de vida do ativo de TI. O que a
organização adquire deve ser registrado nas contas apropriadas e, se for considerado um bem de capital (fixo)
que se desvalorizou ao longo de vários anos, alguns componentes como acessórios podem ser isentos com
base, por exemplo, no custo.
Como resultado, muitos ativos de TI também são ativos fixos ou financeiros, o que introduz a necessidade de
reconciliação entre essas duas perspectivas, mas também oferece uma oportunidade de troca de
informações. Por exemplo:
● o contador pode rastrear gastos para identificar e remover ativos de TI descartados das
contas
● o gerente de ativos de TI pode identificar os componentes de TI adquiridos pela organização que
estão faltando no inventário.
Portanto, a prática de ITAM pode se beneficiar envolvendo os responsáveis pelos ativos financeiros de
TI correspondentes e suas aquisições.
2.2.2 Interdependência entre ativos de TI

O gerenciamento de ativos de TI deve ser integrado com osgestão geral de ativos; no entanto, também
há interdependência dentro da prática e entre os tipos de ativos de TI. Por exemplo, para registrar
adequadamente o número de licenças de softwareque sãoconsumido, vale a pena:
● Faça um inventário de softwareentretodos:

- ambientes relevantes (desenvolvimento/integração, teste, preparação, ao vivo/produção, treinamento e assim por
diante)
- plataformas (hardware no local, nuvem, datacenters gerenciados e assim por diante)
- Considere todas as técnicas de implantação (clonagem de máquina, DVD do fornecedor de software, contêineres e assim por
diante)
- Colete todos os parâmetros usados no modelo de licença.
Para ser bem-sucedido, o gerenciamento de ativos de TI de software não deve ser planejado isoladamente do
gestão de outros tipos deda organizaçãoativos, como mostra a Figura 2.1.
AXELOS Copyright
© 2020
© 2020
Figura 2.1 Exemplo de interdependência de ativos de TI
O gerenciamento de ativos de TI de hardware e o gerenciamento de ativos de TI de software fazem parteo ITAM

práticado começo. Nos últimos anos, a demanda por plataformas de nuvem reduziu significativamente o
volume de licenças implantadas em máquinas físicas e aumentou a parcela do orçamento gasto em
provedores de nuvem pública. Essa mudança fundamental envolve a integração de serviços em nuvem
emprática do ITAMescopo para evitar um aumento drástico nas despesas com nuvem e não conformidade de
software.
2.2.3 Implementação progressiva da prática de gerenciamento de ativos de TI

É melhor para as organizações iniciar a prática de ITAM o mais cedo possível, pois será mais fácil manter as
informações dos ativos de TI atualizadas. No entanto, muitas organizações entendem a importância de um
ITAM abrangente apenas quando já possuem uma grande coleção heterogênea de ativos de TI. Para essas
organizações, recomenda-se uma abordagem iterativa, de acordo com os princípios orientadores do ITIL 4.
A ISO/IEC 19770-1:20171padrão sugere uma abordagem progressiva em três níveis:
1. obtenção de dados confiáveis sobre ativos de TI

2. ter uma gestão integrada do seu ciclo de vida
3. otimizar a eficiência e a relação custo-benefício.
Isso significa que a organização pode optar por estruturar sua implementação de prática de ITAM como um conjunto
modular de recursos a serem ativados gradualmente à medida que é ampliado com:
● políticas correspondentes (aplicáveis a todos os casos ou a certos tipos de ativos de TI)

● procedimentos, instruções de trabalho e matrizes de responsabilidade
● recomendações especiais associadas aos tipos de ativos de TI (por exemplo, a compra de licenças
de software, diferente da compra de hardware).
O escopo da prática ITAM geralmente é muito grande para uma implementação única. Portanto, de acordo
com os princípios orientadores 'comece onde você está' e 'progrida interativamente com feedback', é
aconselhável defini-lo como uma combinação de três categorias, conforme mostrado abaixo.
1https://www.iso.org/obp/ui/#iso:std:iso-iec:19770:-1:ed-3:v1:en [Acessado 14ºabril de 2020]
AXELOS Copyright
© 2020
©2020
Abaixo está um exemplo de uma implementação de escopo progressivo para a prática de ITAM.
Exemplo de implementação de escopo progressivo paraa prática do ITAM
● o que (ativos de TI a serem gerenciados):

● Programas
● hardware
● serviços na nuvem
● serviços associados, como manutenção e suporte
● dados de ativos de TI correspondentes.
● onde (partes da organização em questão)

● países, regiões, sites
● unidades de negócios, departamentos de TI, service desk, compras, departamento financeiro/contábil
● prestadores de serviços externos, como empreiteiros.
● como (atividades de processo realizadas com políticas relacionadas e funções e responsabilidades

correspondentes):
● para obter dados completos e precisos

● para alcançar a integração com outras práticas
● para otimizar custos e riscos relacionados a ativos de TI.
A ideia é capitalizar as conquistas para avançar considerando as prioridades da organização. Por

exemplo, uma organização pode planejar seu escopo de prática de ITAM no tempo com pequenos
incrementos. Por exemplo:
● escopo inicial:
● o que: hardware do PC
● onde: França
● como: cadastro consolidado de ativos de TI entre TI e finanças com verificação semanal de dados.
● primeira expansão de escopo:

● o que: hardware do PC
● onde: Marrocos
● como: registro consolidado de ativos de TI entre TI e finanças com verificação semanal de dados
● expansão do segundo escopo:

● o quê: software de escritório mais comum em PCs
● onde: primeiro na França e depois no Marrocos
● como: registro consolidado de ativos de TI entre fornecedores de TI, finanças e software com verificação
semanal de dados.
● terceira expansão de escopo

● o quê: hardware de PC e software de escritório mais comum
● onde: primeiro na França e depois no Marrocos
● como: gerenciamento do início e fim do ciclo de vida dos ativos de TI (aquisição e
descarte) em colaboração com compras e finanças.
Os incrementos de escopo devem ser escolhidos considerando o esforço de coleta, limpeza,

padronização e migração de dados existentes, que podem consumir recursos.
AXELOS Copyright
© 2020
© 2020
Mensagem chave
Quer a adoção da prática de ITAM em uma organização siga uma abordagem iterativa, progressiva ou
'big bang', ela deve ser baseada nas necessidades da organização e de outras partes interessadas. A
prática visa ajudar a maximizar valor, controlar custos, gerenciar riscos, tomar decisões e cumprir
requisitos. As decisões de escopo e implementação devem ser verificadas em relação a esses objetivos
primeiro para evitar esforços e custos excessivos e injustificados.
2.2.4registro de ativos de TI
A prática do ITAMrequer informações de inventário precisas, que devem ser mantidas em um registro de
ativos. O cadastro de ativos de TI é a principal fonte de dados dos ativos de TI.
Definição: registro de ativos de TI
Uma coleção de informações sobre ativos de TI que inclui propriedade, custo e outras características
importantes. O cadastro de ativos de TI permite manter a contagem do estoque de ativos de TI.
O registro de ativos de TI é criado quando a abordagem ITAM é formada e é atualizado constantemente durante os ciclos de
vida dos ativos de TI.
A estrutura de dados do registro de ativos de TI pode incluir entidades, atributos, relacionamentos, padrões de
nomenclatura, estágios do ciclo de vida, interfaces entre o registro de ativos de TI e ferramentas relacionadas, acesso
baseado em função e assim por diante. A estrutura de dados deve considerar rastreamento, rotulagem, inventário,
monitoramento e relatórios eficientes, integração e troca de dados com outras práticas, bem como troca e consolidação de
dados entre departamentos funcionais.
Como o rastreamento pode ser muito dependente da tecnologia, os profissionais de ITAM devem considerar as restrições de
uma estrutura de dados pronta para uso, os recursos do registro de ativos de TI existentes e as ferramentas de ITSM eas
convenções existentes de nomenclatura e registro para gerenciamento de configuração de serviço, gerenciamento financeiro
de serviço e práticas de gerenciamento de fornecedores.Chaves de reconciliação e regras de sincronização de dados entre
repositórios de dados são essenciais para permitir informações confiáveis e otimizar a carga de trabalho humana. A estrutura
de dados também deve definir bibliotecas de mídia e suporte para as lojas de hardware.
Se o registro de ativos de TI for criado do zero, os dados existentes (por exemplo, planilhas) devem ser
organizados, normalizados de acordo com as novas convenções de nomenclatura e carregados no banco de dados
do registro.
Para manter o registro de ativos de TI, as organizações executam periodicamente verificações de inventário abrangendo
todos os ativos de TI, incluindo buscas manuais ou semiautomáticas de equipamentos nas instalações e verificação dos
estoques de ativos de TI em lojas de ferragens e bibliotecas de mídia definitivas.
Para manter o cadastro de ativos de TI atualizado, deve ser estabelecido um procedimento para registrar os ativos de TI
adquiridos no registro. Os dados podem ser capturados do registro de ativos fixos de TI ou da lista de despesas operacionais
de TI fornecida pela prática de gerenciamento financeiro do serviço, pedidos de compra de ativos de TI, faturas de
fornecedores e guias de entrega/recebimento. A maneira mais eficiente é incorporar as atualizações de registro de ativos de TI
nos procedimentos de compra e aquisição.
2.2.5 Tipos de ativos de TI
Os tipos de ativos de TI normalmente incluem:
-hardware, incluindo:
• dispositivos de usuário final, como computadores pessoais, tablets, smartphones e cartões SIM
AXELOS Copyright
© 2020
©2020
• equipamentos de rede e telecomunicações, como roteadores, switches, balanceadores de carga e
videoconferência e voice overProtocolo de internetsistemas
• hardware de datacenter, como servidores, sistemas de armazenamento e backup e fontes de
alimentação ininterruptas
• periféricos significativos, como impressoras pessoais, monitores, scanners e sistemas de impressão
multifuncionais.
- software rodando em hardware e máquinas virtuais em todos os ambientes (desenvolvimento/

integração, teste, staging, live/produção, treinamento), como:
• sistemas operacionais
• middleware, como servidores web, certificados SSL, barramentos de serviço corporativo e serviços de
acesso a banco de dados
• aplicações pessoais e de servidor.
- serviços em nuvem que estão cada vez mais substituindo hardware e alguns softwares (dependendo do modelo
de serviço), incluindo:
• Infraestrutura como um serviço

• plataforma como serviço
• software como um serviço.
- dados.
As organizações sofrem os impactos de vazamentos de dados, ataques cibernéticos e regulamentações sobre dados
(como o regulamento geral europeu de proteção de dados). Portanto, para estar em melhor posição para enfrentar
esses desafios, as organizações podem optar por gerenciar informações e dados como ativos de TI. Isso pode ser feito
por:
● gerenciar os ativos de TI que contêm dados

● aplicando procedimentos ITAM a esses dados para controlar seu ciclo de vida.
2.2.6 Ciclo de vida de ativos de TI e modelo de ciclo de vida
Definição: ciclo de vida do ativo de TI
Os vários estágios da vida de um ativo de TI, desde o planejamento até o descarte. O ciclo de vida consiste
em estágios representados pelos status e pelas transições de status permitidas, com base no tipo de ativo de
TI.
O ativo de TI passa pelas seguintes etapas em seu ciclo de vida:
● Planejamento e orçamento de ativos de TI

● Aquisição de ativos de TI
● Atribuição de ativos de TI (instalar, mover, adicionar, alterar IMAC)
● Otimização da utilização de ativos de TI
● Desativação de ativos de TI
● Alienação de ativos de TI.
2.2.6.1 Planejamento de ativos de TI
O gerente de ativos de TI discute as necessidades das partes interessadas e, com base nos dados do mercado e do
fornecedor, preço e modelo de custo, o gerente planeja o melhor método de aquisição de um ativo. Isso ocorre por
meio de compra, atualização, substituição, assinatura, leasing e assim por diante. Isso permite orçar a aquisição de
ativos com aquisição e finanças.
AXELOS Copyright
© 2020
© 2020
2.2.6.2 Aquisição de ativos de TI
Esta atividade é acionada por uma solicitação de aquisição aprovada. O responsável pelo ITAM analisa a
solicitação e verifica a disponibilidade do ativo. Em casos de escassez, eles verificariam as regras de substituição
do modelo de ativos. Se o ativo não puder ser fornecido, inicia-se o procedimento de aquisição.
Uma pessoa ou equipe responsável pela compra de ativos de TI obtém o ativo. O papel da prática ITAM é
garantir o uso ideal dos ativos existentes e que toda a documentação referente à compra seja capturada e
armazenada. Isso inclui contratos relacionados a ativos (como licença, manutenção, garantia, suporte),
faturas, comprovante de compra, direitos, chaves de licença, informações de ativação de manutenção e
assim por diante. Os documentos podem ser armazenados na biblioteca de mídia definitiva ou em qualquer
outro local seguro, com referência a eles e sua localização no registro de ativos de TI e/ou banco de dados
de gerenciamento de conteúdo.
Como resultado desta etapa, deve haver uma prova verificada de compra/autorização/assinatura de serviço,
bem como um ativo de TI registrado com identificação única e outras informações necessárias de acordo com
o modelo acordado no registro de ativos de TI. Quando acordado, o ativo de TI deve ter um ativo fixo
registrado ou um item de despesa com referência cruzada.
2.2.6.3 Atribuição de ativos de TI
Definição: atribuição de ativos de TI
O ato de delegar responsabilidade por um ativo de TI a um consumidor de ativo de TI pelo período de consumo/uso do
ativo de TI. Para alguns tipos de ativos de TI, eles podem ser combinados com as ações relevantes de instalação,
movimentação, inclusão e alteração.
Esta atividade inclui atribuir ações ao ativo de TI, geralmente IMAC.
A atribuição de ativos geralmente é acionada por uma solicitação aprovada para atribuição de ativos ou uma lacuna
de dados de ativos detectada. A pessoa responsável verifica se um ativo disponível ou substituto elegível está em
estoque e segue os procedimentos de atribuição de ativos. Pode ser regido por regras de movimentação de estoques
de ativos, políticas de traga seu próprio dispositivo (BYOD) ou orientações práticas sobre a instalação e uso de ativos
para otimizar custos e riscos.
As atribuições de ativos devem ser registradas no registro de ativos de TI. A captura das informações dos ativos de TI nesta
fase do ciclo de vida é crucial, pois diminui a necessidade de esforços de verificação dedicados, como a execução de inventários
e auditorias. Além disso, esta etapa fornece a maioria dos dados de monitoramento, que são usados para impor políticas,
garantir controles e verificar os dados de registro de ativos de TI.
2.2.6.4 Otimização da utilização de ativos de TI

A otimização da utilização de ativos requer a compreensão dos contratos e dos modelos de precificação.
Este procedimento inclui:
● Adequar o estoque de hardware e licenças para facilitar os suprimentos de acordo com os acordos de nível de
serviço (SLAs).
● Analisar as características e contratos dos ativos de TI e propor orientações práticas para o uso ideal. Por
exemplo, adaptar o procedimento de instalação de um mecanismo de banco de dados ou uma máquina
virtual para minimizar a utilização de licenças, cobrando por ativos alocados (como licenças, hardware e
instâncias de nuvem) por mês para incentivar seu descomissionamento quando não forem mais necessários
e breve.
● Alinhar contratos de ativos de TI com SLAs.
● Rastreando e avaliando os impactos potenciais das mudanças nos ativos de TI.
AXELOS Copyright
© 2020
©2020
● Colaborar com a prática de gerenciamento de configuração de serviço e outros para definir e rastrear as dependências
dos ativos de TI e ser capaz de avaliar os riscos para os serviços que a alteração do ativo de TI pode trazer (por
exemplo, alterações nos contratos relacionados, orçamentos, termos e condições, utilização de licenças, políticas ou
regulamentos, e assim por diante).
O monitoramento fornece dados para estabelecer a otimização de utilização, como períodos de inatividade, tendências de
uso, problemas de capacidade de licença, tendências de cobrança e quaisquer outros aspectos da utilização de ativos de TI.
Como parte do gerenciamento de utilização, os profissionais de ITAM devem monitorar e acionar as datas-chave dos ativos de
TI, como término de contrato ou suporte, obsolescência do produto/modelo, datas de expiração no registro de ativos de TI
(licenças, empréstimos, certificados SSL, garantia, renovação de contrato , true-up e assim por diante). Com base nesse
monitoramento, eles podem criar solicitações de aquisição, descomissionamento de ativos ou atribuição de ativos para o
gerenciamento de solicitações de serviço ou práticas de ativação de mudanças.
2.2.6.5 Desativação de ativos de TI

Definição: descomissionamento de ativos de TI
O ato de recuperar/recuperar ativos de TI de um consumidor, particularmente por meio de desinstalação

(incluindo exclusão de dados de acordo com a política de segurança) e decidir se os ativos de TI devem ser
devolvidos ao estoque ou descartados.
Os ativos de TI são desativados com base na solicitação do gerenciamento de solicitação de serviço ou nas práticas de
ativação de mudança. Outras causas podem incluir o fim do empréstimo ou reserva de ativos, ativos de TI obsoletos
ou inúteis identificados em um inventário ou ativos de TI roubados/perdidos. Antes do descomissionamento, o
impacto da alteração do ativo deve ser avaliado, a condição de descomissionamento deve ser verificada com possíveis
ações corretivas e deve ser tomada uma decisão sobre a reutilização ou alienação do ativo.
O descomissionamento deve seguir as políticas e procedimentos definidos no modelo de ciclo de vida.
Durante o descomissionamento, os dados devem ser tratados de acordo com a política de segurança da informação e as
licenças devem ser recuperadas para reutilização quando aplicável. Finalmente, o cadastro de ativos de TI deve ser
atualizado.
2.2.6.6 Alienação de ativos de TI
Definição: alienação de ativos de TI
O ato de remover permanentemente um ativo de TI que não está mais em uso na organização de
maneira apropriada e documentada
O procedimento de alienação formal pode ser realizado de várias formas, dependendo do tipo de ativo e método de
aquisição. Um ativo pode ser vendido, devolvido, dado ou destruído seguindo os regulamentos (por exemplo, lixo
eletrônico).
Durante a alienação, devem ser rescindidos quaisquer contratos ou licenças associados ao ativo informático, incluindo os
contratos de manutenção, devendo ser atualizado o registo do ativo informático e os dados financeiros relevantes. O
conteúdo da biblioteca de mídia definitiva (DML) conectado exclusivamente ao ativo pode ser arquivado.
2.2.6.7 Modelos de ciclo de vida de ativos de TI
Cada etapa do ciclo de vida requer diferentes atividades de suporte e controle e diferentes tipos de informações,
dependendo do tipo de ativo de TI. Os tipos de ativos de TI podem servir como base para criar a abordagem e os
modelos de gerenciamento de ativos de TI.
AXELOS Copyright
© 2020
© 2020
Definição: modelo de ciclo de vida de ativos de TI
Uma descrição detalhada da abordagem da organização para o gerenciamento do ciclo de vida do ativo de TI adaptado para
um tipo específico de ativo de TI.
Os modelos de ciclo de vida devem definir os processos, controles e procedimentos para a manipulação de ativos de TI com
base no tipo de ativo de TI.
Normalmente, cada tipo de ativo de TI é suportado por um modelo de ciclo de vida de ativo de TI especializado. Os ativos
de TI são agrupados em tipos com base em seus recursos. Isso inclui, mas não está limitado a:
● ciclos de relatórios
● importância financeira
● nível de tangibilidade (de equipamentos de hardware muito tangíveis a licenças intangíveis, capacidade de
computação em nuvem, serviços ou assinaturas e assim por diante)
● localização (por exemplo, fisicamente nas instalações, fisicamente em colocalização ou nas instalações do provedor, recursos de
nuvem, licenças em servidores próprios e assim por diante)
● nível de controle imediato (por exemplo, caixas de hardware localizadas nas instalações ou em um espaço de co-location
com acesso restrito, servidores virtuais administrados por pessoal próprio ou por uma equipe de suporte terceirizada)
● longevidade e taxa de depreciação

● taxa de mudança intrínseca ao ativo de TI e nível de formalidade necessária para mudanças (por exemplo, assinatura de
aplicativo online com implantação contínua, sistema operacional com um ciclo de lançamento de três anos ou uma
grande caixa UPS ou algum dispositivo lacrado fornecido por agência governamental)
● tipo de aquisição de ativos de TI (por exemplo, um aplicativo desenvolvido internamente, um aplicativo licenciado
personalizado e implementado como um projeto, um aplicativo licenciado pronto para instalar, uma caixa de hardware
comprada e assim por diante)
● inventário e manutenção de registros.
Os modelos de ciclo de vida de ativos de TI geralmente incluem:
● Grupo de partes interessadas de ativos de TI

● Ciclo de relatórios de ativos de TI
● serviços dependentes do ativo de TI
● Técnicas e métodos de otimização de utilização de ativos de TI
● controles e procedimentos para os estágios do ciclo de vida dos ativos de TI
● Métodos e procedimentos de monitoramento de ativos de TI
● Auditoria de ativos de TI e métodos, controles e procedimentos de inventário
● procedimentos IMAC
● Métodos, controles e procedimentos de desativação e descarte de ativos de TI
● procedimentos compartilhados de suporte e manutenção
● regulamentos, políticas e controles legais e de conformidade compartilhados
● convenções de rotulagem e nomenclatura.
Para cada modelo, um conjunto de controles e procedimentos deve ser criado para ajudar a dar suporte ao ciclo de vida de qualquer
ativo de TI individual.
A implementação da atividade pode variar dependendo dos tipos de ativos de TI. Por exemplo:
● O descarte de software está sujeito ao contrato de licença, enquanto o descarte de hardware está sujeito
aos regulamentos de lixo eletrônico.
AXELOS Copyright
© 2020
©2020
● O descarte de hardware ou serviço em nuvem envolve a exclusão segura dos dados nele contidos, mas é
improvável que envolva licenças de software.
A Tabela 2.1 mostra exemplos das diferenças na manipulação dos ativos de TI de diferentes tipos.
Exemplos da Tabela 2.1 das diferenças no manuseio dos ativos de TI de diferentes tipos.
Fase do ciclo de vida Licenças de software hardware Ativos de TI em nuvem
Adquirir ativo de TI Assinar manutenção Assinar manutenção Verifique a conformidade com

política de segurança
Colete, armazene com segurança e Teste de desempacotamento
verifique a exatidão e autenticidade Verifique a compatibilidade com

Aceitar entrega
dos comprovantes de compra os termos de licença e
Rótulo condições de software
Ser instalado
Aceitar entrega Padrão padrão de configuração
configuração Adicione os ativos de nuvem no

Registrar chaves de licença
registro de ativos de TI
Armazene com segurança
Adicione as licenças no registro
de ativos de TI Adicionar equipamentos no registro
de ativos de TI
Atribuir software instalado
Alocar/atribuir ativos Sugira alternativas gratuitas ou Verifique o estoque disponível Registre a tarefa
de TI mais baratas no registro de ativos de TI
Potencialmente acionador
Verifique a conformidade com otimização, estoque

uso do produto transferência ou aquisição
recomendações, termos e
Registre a atribuição no
condições de licença e
registro de ativos de TI
política BYOD
Consulte o stock disponível ou

a possibilidade de ativar a
licença antes da aquisição
Potencialmente acionador
otimização, licença
transmissão ou aquisição
Ative a licença
Registre a atribuição no registro

de ativos de TI
Identifique os responsáveis que Identifique os cessionários que tenham Identifique os cessionários

Otimizar ativos de TI
deixaram ou sairão em breve da que saíram ou sairão em breve saiu ou deixará em
utilização
organização organização breve a organização
(SaaS)
Medir frequência/nível de Meça a carga do sistema
uso Medir frequência/nível
Identificar e localizar
de uso (SaaS)
Investigue a utilidade da equipamentos que não podem
licença atribuída ser encontrados na rede Meça a carga do sistema
(IaaS e PaaS)
Propor/impor Investigue a utilidade do
descomissionamento ou hardware atribuído Investigue o
downgrade em troca de um utilidade do
Propor/impor
desconto se o tarifário o ativos de nuvem atribuídos
descomissionamento ou
permitir, com possibilidade
AXELOS Copyright
© 2020
© 2020
para realocar posteriormente em caso de downgrade, em troca de Propor/impor necessidade
um desconto se o plano tarifário desactivar ou o
permitir, com o rebaixar em troca
possibilidade de realocar posteriormente para um desconto se o plano de
em caso de necessidade preços permitir, com a
possibilidade de realocar
posteriormente em caso de
necessidade
Desativar TI Verificar a capacidade contratual Testar e recondicionar para Dados de backup e

ativo reutilização configuração para
Desativação instalada
uso posterior potencial
Atualizar registro de ativos de TI Programas
Desativação instalada
Apagar dados com segurança
Programas
Padrão padrão de configuração
Atualizar registro de ativos de TI
configuração
Armazene com segurança
Atualizar registro de ativos de TI
Descarte o ativo de TI Cancelar manutenção Cancelar manutenção Serviço de cancelamento de inscrição
Verifique a capacidade contratual Cumpra com o lixo eletrônico Atualizar registro de ativos de TI
ou legal para revender regulamentos

Notificar a gestão
Atualizar registro de ativos de TI Atualizar registro de ativos de TI financeira do serviço
Notificar a gestão Notificar a gestão

financeira do serviço financeira do serviço
Os tipos de ciclo de vida de ativos de TI e respectivos modelos também podem servir como uma unidade de expansão de escopo. Uma
organização pode iniciar a prática de gerenciamento de ativos de TI com um escopo limitado de dois tipos de ativos de TI (por exemplo,
dispositivos de hardware e licenças de software) e então expandir o escopo adicionando outros modelos de ciclo de vida de ativos de TI.
2.2.7 Verificação e auditoria

Para fornecer às partes interessadas dados confiáveis sobre ativos de TI, a prática de ITAM garante a disponibilidade e
precisão dos dados de ativos de TI.
Essa prática garante que os dados dos ativos de TI relevantes sejam capturados no registro de ativos de TI em cada estágio do
ciclo de vida. A prática de ITAM deve garantir que o movimento e as mudanças nos ativos de TI sejam capturados o mais cedo
possível. Para fazer isso, a manutenção de registros de movimentação de ativos de TI deve ser automatizada sempre que
possível. A captura dos dados dos ativos de TI melhora a confiabilidade dos dados cadastrais de TI e diminui a necessidade de
verificação, mas não a elimina.
Definição: Verificação
Uma atividade que garante que um serviço, processo, plano ou outra entrega de TI, novo ou alterado, seja
completo, preciso, confiável e corresponda à especificação do projeto.
Na prática de ITAM, a verificação é uma atividade contínua de identificação e correção de lacunas e

desvios entre os dados de registro de ativos de TI e a infraestrutura de TI real, ou dados de ativos de TI,
inventário ou descoberta.
AXELOS Copyright
© 2020
©2020
Definição: Inventário
Coleta e limpeza de dados executadas para criar ou verificar os dados de registro de ativos de TI.
A descoberta é usada para preencher inicialmente o registro de ativos de TI se uma organização não tiver mantido nenhum registro
anteriormente ou para localizar alguns ativos de TI adicionais que não foram registrados.
Definição: Descoberta
A localização e identificação dos ativos de TI que possam existir na organização, particularmente aqueles
que podem não ter sido registrados no registro de ativos de TI.
O registro de ativos de TI indica o que deve ser encontrado, enquanto o inventário e a descoberta revelam o que foi
encontrado. A identificação e resolução de lacunas entre o que deve ser encontrado e o que é encontrado, verificação
(muitas vezes referido como 'reconciliação'), é fundamental. Essa reconciliação pode:
● desencadear uma investigação sobre um componente desconhecido encontrado na rede da organização

● ajudar a identificar e remover um software não aprovado que o usuário instalou
● ajudar a identificar um ativo de TI que provavelmente foi roubado ou perdido.
Portanto, a decisão de substituir qualquer conteúdo do cadastro de ativos de TI por dados de inventário ou
descoberta deve ser tomada com extrema cautela, pois pode levar à perda total do controle, o que é arriscado,
pois a atualidade dos dados de inventário e descoberta pode sugerir incorretamente sua relevância.
Ter informações válidas sobre os ativos de TI da organização pode ter um impacto crítico na
conformidade.
Definição: Conformidade
O ato de garantir que um padrão ou conjunto de diretrizes seja seguido, ou que uma contabilidade adequada e
consistente ou outras práticas estejam sendo empregadas.
Alguns exemplos podem incluir conformidade com contratos de software, lixo eletrônico e regulamentos de
reciclagem, regulamentos financeiros e políticas de segurança.
Para garantir a conformidade, a organização pode realizar auditorias internas e externas.
Definição: auditoria de ativos de TI
Uma inspeção planejada, estruturada e documentada dos ativos de TI de uma organização, incluindo
coleta de dados, exame, verificação e atividades de correção que podem ser iniciadas e mantidas por
partes internas ou externas.
A auditoria é uma das ferramentas da verificação de ativos de TI. A verificação é uma atividade contínua em
segundo plano e uma auditoria é um esforço de verificação planejado.
A verificação e a auditoria devem se tornar parte integrante da prática de ITAM para garantir que os dados de ativos de TI sejam
válidos e estejam disponíveis para as partes interessadas.
2.3 ESCOPO
Para os tipos de ativos de TI escolhidos,A prática ITAM mantém e fornece:
● dados confiáveis sobre o que a organização tem para poder gerenciá-lo
AXELOS Copyright
© 2020
© 2020
● meios para o manuseio adequado de ativos de TI de acordo com políticas e regulamentos e
considerando os custos e riscos aplicáveis
● Integração do ciclo de vida dos ativos de TI com outras práticas para obter maior eficiência e
economia.
Existem várias atividades e áreas de responsabilidade que não estão incluídas na prática do ITAM, embora
ainda estejam intimamente relacionadas ao ITAM; em alguns casos, o ITAM depende dessas atividades. Estes
estão listados na Tabela 2.2, juntamente com referências às práticas em que podem ser encontrados. É
importante lembrar que as práticas de ITIL são apenas coleções de ferramentas a serem usadas no contexto de
fluxos de valor e devem ser combinadas conforme necessário, dependendo da situação.
Tabela 2.2 Atividades relacionadas à prática ITAM descritas em outros guias práticos
Atividade guia prático
Configuração do serviço
Gerenciando atributos e relacionamentos de IC no CMDB gerenciamento
serviço financeiro
Orçamento, contabilidade eanalisando dados financeirosde ativos de gerenciamento
TI no contexto dos produtos e serviços
gestão de fornecedores
Fornecimento e aquisição de ativos de TI
Gerenciamento de contratos de fornecedores
gerenciamento de incidentes
Corrigindo problemas técnicos de ativos de TI
Alterar habilitação
Analisar os impactos das mudanças que envolvem ativos de TI Autorizar e
planejar mudanças que requeiram atribuição ou descomissionamento de
ativos de TI
gerenciamento de problemas
Definição de requisitos de reposição considerando SLAs e possíveis
incidentes
Solicitar substituições de ativos de TI quando a confiabilidade é insuficiente
Nível de serviço
Definir níveis mínimos de estoque no processo de aquisição para atender às
gerenciamento
obrigações de provisionamento em SLAs
Garantir que os contratos de serviço para ativos de TI suportem adequadamente os SLAs
Força de trabalho e talento

Educar e treinar equipes de implantação para garantir que conheçam e gerenciamento
apliquem orientações práticas sobre a instalação e uso de ativos de TI
Comunicar aos usuários a orientação prática sobre o uso dos ativos

de TI atribuídos
Aplicação de políticas de ativos de TI com contrato de trabalho e/ou
estatuto de TI para funcionários e contratados
Capacidade e
Monitorar e modelar a utilização passada de ativos de TI e serviços desempenho
relacionados gerenciamento
Previsão de necessidades de ativos de TI e serviços relacionados considerando o
AXELOS Copyright
© 2020
©2020
perspectiva da organização em termos de atividade, projetos, programas e

portfólios
Arquitetura
Definição de arquiteturas técnicas ideais considerando políticas de ativos gerenciamento
de TI, custos e riscos de ativos de TI e orientação prática sobre a
instalação e uso de ativos de TI
segurança da informação
Proteger o acesso aos dados de ativos de TI no registro de ativos de TI e gerenciamento
aos DMLs e lojas de hardware
Definição de procedimentos para lidar com ativos de TI roubados ou perdidos
Continuidade do serviço
Definição de ativos de TI necessários e serviços relacionados para planos de
gerenciamento
continuidade de serviço
Tomando medidas apropriadas para proteger os ativos de TI em caso de desastre,
especialmente aquelas necessárias para planos de continuidade de serviço
Catálogo de serviços
Gerenciar o catálogo de solicitações com ativos de TI relacionados Definir gerenciamento
preços de serviço para incentivar o uso econômico de ativos de TI e
serviços relacionados
Requisiçao de serviço
Aprovar solicitações de ITAM ou descomissionamento Gerenciar gerenciamento
solicitações de serviço para fornecer, mover, alterar ou recuperar/
recuperar ativos de TI
Gerenciamento de implantação
Instalar e desinstalar ativos de TI de acordo com orientações práticas
sobre a instalação e uso de ativos de TI
Usando lojas de hardware e DMLs
Balcão de atendimento
Verificar rotineiramente os ativos de TI atribuídos durante as interações com os usuários
Explicar aos usuários as regras de substituição do modelo de ativo de TI e as políticas
específicas do modelo de ativo de TI (por exemplo, sobre BYOD)
gestão de estratégia
Definir e gerir transformações estratégicas (por exemplo, fusões e
aquisições) considerando ativos de TI e contratos relacionados
(nomeadamente a transferibilidade de licenças)
2.4 FATORES DE SUCESSO DA PRÁTICA

Definição: Fator de sucesso da prática
Um componente funcional complexo de uma prática que é necessário para que a prática cumpra seu
propósito.
Um fator de sucesso da prática (PSF) é mais do que uma tarefa ou atividade, pois inclui componentes de todas
as quatro dimensões do gerenciamento de serviços. A natureza das atividades e recursos dos PSFs dentro de
uma prática pode diferir, mas juntos eles garantem que a prática seja eficaz.
AXELOS Copyright
© 2020
© 2020
A prática ITAM inclui os seguintes PSFs:
● garantir que a organização tenha informações relevantes sobre seus ativos de TI ao longo de seu ciclo de
vida
● garantindo que a utilização dos ativos de TI seja continuamente monitorada e otimizada.
2.4.1 Garantir que a organização tenha informações relevantes sobre seus ativos de
TI ao longo de seu ciclo de vida
O foco da prática de ITAM é a 'manutenção de registros de ativos de TI'; por exemplo, garantir que as
informações relevantes de ativos de TI sejam capturadas, mantidas e fornecidas às partes interessadas quando
necessário.
Com base nos requisitos das partes interessadas para obter informações sobre diferentes tipos de ativos de TI, os modelos de ciclo de vida
de ativos de TI podem ser identificados.
Os modelos de ciclo de vida definem quais informações devem ser capturadas, registradas e relatadas às partes
interessadas em cada estágio do ciclo de vida do ativo de TI. A Tabela 2.3 mostra um exemplo de dois tipos de ativos de TI.
Tabela 2.3 Exemplos de tipos de ativos de TI
Fase do ciclo de vida servidor físico Licença de software
Planejamento de ativos de TI catálogo de produtos e serviços do Catálogo de produtos e serviços do editor

e orçamento fabricante com preços e modelos de custo com preços e modelos de custo
Catálogo de hardware de servidor da Catálogo de ativos de software da

organização organização
Datas de fim do suporte Datas de fim do suporte
Número e impacto dos incidentes Listas de compatibilidade de hardware

causados por modelos de servidor
Feedback de equipes e usuários sobre
Feedback das equipes sobre modelos de servidor e produtos de software e serviços relacionados
serviços relacionados
Anúncios do editor (estratégia,
Anúncios do fabricante (estratégia, roteiro comercial, fusões e
roteiro comercial, fusões e aquisições) aquisições)
Previsão consolidada de demanda da

Previsão consolidada de demanda da organização sobre software e
organização sobre hardware de servidor e manutenção relacionada
manutenção relacionada
Planejar e orçar para aquisição de licença
Planejar e orçar a aquisição, atualização e de software, atualização e
substituição do servidor e a assinatura de substituição, e para a assinatura de
serviços relacionados, considerando o plano serviços relacionados
de licença de software do servidor
Adquirir ativo de TI Requisitos de compra e solicitações Requisitos de compra e solicitações

aprovadas para aquisição aprovadas para aquisição
Servidores e peças disponíveis em lojas de Licenças disponíveis

ferragens
Regras de substituição de licença/produto em
Regras de substituição do modelo de servidor em caso de escassez
caso de escassez
AXELOS Copyright
© 2020
©2020
Regras que regem a movimentação de Regras que regem as transferências de licenças

estoques de hardware
Pedidos de compra, faturas e guias
Pedidos de compra, faturas e guias de entrega/recebimento
de entrega/recebimento
Licenças registradas com comprovantes de
Data de aquisição compra autenticados, direitos, chaves de
ativação de licença, etiqueta de software, código
Servidor registrado com identificação SKU
exclusiva e outras informações
necessárias Data de aquisição
Código de barras, ID de registro de ativos de TI, Despesas registradas cruzadas com

número de série, código SKU as licenças correspondentes
Despesas registradas com referência Proprietário da licença
cruzada com o servidor correspondente

Datas a serem monitoradas (expiração da
Proprietário do servidor licença, atualização, renovação da
manutenção, fim do suporte)
Datas a serem monitoradas (fim do aluguel,
renovação, fim da garantia) Licença relacionada a produtos de software e
contratos de suporte com informações de
Contratos de manutenção, garantia e suporte ativação de serviço
relacionados ao servidor com informações de
ativação de serviço
Distribuir/ Catálogo de hardware de servidor da Catálogo de ativos de software da

atribuir ativo de TI organização organização
Servidores disponíveis com locais de armazenamento Licenças disponíveis

de hardware
Chaves de ativação de licença e mídia de
Políticas específicas do modelo de servidor (por instalação
exemplo, opções de nuvem ou relacionadas à
segurança) Políticas relacionadas a software
(por exemplo, sobre BYOD)
Substituições de servidor/modelo de peças e
movimentação de estoque Substituições de licença/produto e
transferências de licença
Alterações aprovadas relacionadas ao servidor
Alterações aprovadas relacionadas a software e
CI de servidor relacionado solicitações de serviço
Características de hardware aprovadas Orientação prática sobre instalação e

(CPU, memória, firmware, uso otimizados de software
considerando modelos de licença e
Guardião e cessionário do servidor contratos
Localização do servidor com contatos locais CI de software relacionado
Data e operadora do IMAC Depositário e cessionário da licença
Datas a serem monitoradas (atualização acordada, Características usadas para calcular a

manutenção proativa, retorno ao estoque) utilização da licença (configuração técnica
da plataforma que executa o software,
localização, usuário
Informação)
AXELOS Copyright
© 2020
© 2020
Data e operadora do IMAC
Datas a serem monitoradas (instalação prevista

de licenças reservadas, fim do empréstimo)
Otimizar ativos de TI Relatórios de carga do sistema medidos ou Relatórios de uso de software medidos
utilização previstos
Registros de violação detectados em
Relatório sobre a utilização real do servidor em relação a orientações práticas sobre
comparação com as previsões instalação e uso de software
Solicitações de mudança para otimizar o Relatórios de conformidade de software

custo-benefício do hardware
Análise de impacto das alterações do servidor na
Relatórios de rotação de estoque de servidores e peças de utilização da licença de software
reposição
Solicitações de alteração/solicitações de serviço

Feedback sobre o valor pelo dinheiro e adequação para recuperar/substituir licenças não utilizadas
dos serviços relacionados ao servidor ou subutilizadas
Data de descomissionamento de TI de descomissionamento e ativo do Detectado não aprovado

operador instalação/uso (pirataria de software,
Decisão (devolver ao estoque, ser produto na lista negra)
descartado, transferido)
Data de descomissionamento e operador
Prova de manuseio de acordo com as políticas
Decisão (devolver ao estoque, ser
descartado, transferido)
Descarte o ativo de TI Data de descarte e operador Data de descarte e operador
Motivo do descarte (obsoleto, fora de serviço, Decisão (revenda, sucateamento, doação)

danificado, roubado)
Decisão (devolução ao locador,

revenda, destruição, doação)
Prova de destruição de acordo com os

regulamentos de lixo eletrônico
Para alguns tipos de ativos de TI, uma organização pode decidir incluir atividades de gerenciamento do ciclo de
vida dos ativos de TI, como aquisição, gerenciamento de estoque ou transporte, no escopo desta prática. Outros
preferem limitar seu escopo à manutenção de registros de ativos de TI e deixar as atividades físicas relacionadas
no escopo de outras práticas (incluindo gerenciamento de fornecedores, gerenciamento de infraestrutura e
plataforma, práticas de gerenciamento de implantação e assim por diante).
Mensagem chave
As informações de ativos de TI devem ser relevantes para as necessidades da organização. Não há nenhum benefício
em incluir todos os dados disponíveis em um registro de ativos de TI ou seguir cegamente exemplos de publicações
ou outras organizações. A prática do ITAM é tão valiosa quanto as informações que fornece são precisas, atualizadas,
confiáveis, compreensíveis, fáceis de usar e relevantes. Mesmo dados de alta qualidade são inúteis se não forem
relevantes para as necessidades da organização. A seleção cuidadosa de dados relevantes e formas ideais de mantê-
los é um componente chave da abordagem ITAM da organização.
AXELOS Copyright
© 2020
©2020
2.4.1.1 Gerenciar todos os ativos de TI em todo o seu ciclo de vida em sinergia com as práticas
relacionadas
As atividades decoleta, gerenciamento e fornecimento de informações de ativos de TI não são realizados

isoladamente. Ao contrário disso, a maioria das atividades relacionadas é realizada no contexto dos fluxos de
valor da organização, com muitas outras práticas envolvidas. Trabalhando no contexto de um fluxo de valor, as
pessoas muitas vezes não fazem distinção entre as práticas que aplicam. Recomendações e procedimentos das
práticas de habilitação de mudança, gerenciamento de ativos de TI e gerenciamento de configuração de serviço
podem ser usados em uma ação prática, por exemplo, realocar equipamentos. É importante garantir que os
elementos relevantes da prática de ITAM sejam incluídos nos fluxos de valor da organização e aplicados
consistentemente de acordo com a abordagem da organização para ITAM.
Seguindo o princípio orientador 'otimizar e automatizar', tarefas de rotina (descoberta, inventário, utilização, análise de
lacunas de dados) devem ser otimizadas e automatizadas para simplificar cargas de trabalho e utilização de ativos de TI
(ativos de TI subutilizados são chamados de estoque suspenso).
De acordo com o princípio orientador 'mantenha-o simples e prático', a prática não deve ser implementada
como um sistema de controle burocrático. Ao contrário, deve facilitar o dia a dia tanto dos consumidores
quanto das equipes do provedor de serviços, fornecendo-lhes informações adequadas e valiosas sobre os
ativos de TI de forma conveniente e útil. Esta disponibilização de informação envolve tipicamente canais
geridos no âmbito de outras práticas (incluindo as práticas de gestão de fornecedores, service desk, gestão de
catálogo de serviços, entre outras). A integração efetiva de práticas é essencial para que os consumidores de
informações de ativos de TI tenham uma experiência positiva.
2.4.1.2 Garantir que os ativos de TI e informações relacionadas sejam protegidos e

compatíveis
Esforço especial deve ser feito para garantir que os dados dos ativos de TI estejam atualizados, protegidos e em
conformidade com políticas, leis, regulamentos e acordos. A verificação contínua e as auditorias internas periódicas dos ativos
de TI devem ser realizadas para garantir que os dados dos ativos de TI atendam aos requisitos. A verificação e as auditorias
internas também ajudam a minimizar os impactos financeiros, operacionais, psicológicos e outros das auditorias externas,
especialmente quando os procedimentos internos seguem as mesmas abordagens ou abordagens semelhantes.
As evidências necessárias para demonstrar a conformidade dos ativos de TI com contratos, regulamentos e políticas
(principalmente políticas de segurança) devem ser identificadas.
A prática de ITAM deve ajudar a proteger a organização contra ativos de TI roubados, perdidos ou mal utilizados
com, por exemplo, instalações de estoque seguras, detecção rápida de ativos de TI ausentes, orientação prática
sobre a maneira ideal de lidar, usar e descartar ativos de TI, e assim por diante.
2.4.2 Garantir que a utilização dos ativos de TI seja continuamente monitorada

e otimizada
A prática ITAM não é apenas manter registros de ativos; deve ajudar a otimizar continuamente a utilização de ativos.
Isso é possível quando informações relevantes sobre as tendências de utilização de ativos na organização são
combinadas com um bom entendimento das tendências de desenvolvimento do setor e dos riscos e oportunidades
associados. Iniciativas como a migração para a nuvem são frequentemente acionadas e sempre apoiadas por
informações de ativos de TI. O monitoramento da utilização de ativos de TI pode ajudar a otimizar contratos com
vendedores e fornecedores, diminuir os custos de propriedade e utilização de ativos de TI e melhorar o desempenho
financeiro da organização e de seus serviços. A detecção precoce de
AXELOS Copyright
© 2020
© 2020
Ativos de TI não utilizados ou subutilizados, contratos redundantes e pools de licenças excessivos ajudam a
eliminar gastos desnecessários.
O monitoramento da utilização de ativos de TI é baseado em dados coletados e analisados em conjunto com outras práticas,
incluindo monitoramento e gerenciamento de eventos, gerenciamento financeiro de serviço, gerenciamento de configuração
de serviço, gerenciamento de nível de serviço e práticas de gerenciamento de fornecedores, entre outros.
Os especialistas em ITAM devem monitorar regularmente a evolução das soluções de tecnologia (hardware,
software, nuvem, Internet das coisas e assim por diante) e revisar a abordagem de ITAM para mitigar riscos e
aproveitar as oportunidades. Informações relevantes podem vir de fornecedores (catálogos de produtos,
contratos padrão, anúncio de estratégia, obsolescência de produtos, fusões e aquisições) ou muitas outras
fontes, como artigos de imprensa, white papers, análises de mercado, fóruns profissionais e conferências. Os
gerentes de ativos de TI devem discutir as descobertas com colegas e especialistas para entender as
consequências e planejar ações para aproveitar os desenvolvimentos ou evitar consequências adversas
negociando, alterando políticas ou evoluindo o catálogo de ativos de TI.
2.5 MÉTRICAS PRINCIPAIS
A eficácia e o desempenho das práticas de ITIL devem ser avaliados dentro do contexto dos fluxos de valor
para os quais cada prática contribui. Assim como o desempenho de qualquer ferramenta, o desempenho da
prática só pode ser avaliado dentro do contexto de sua aplicação. No entanto, as ferramentas podem diferir
muito em design e qualidade e essas diferenças definem o potencial ou a capacidade de uma ferramenta ser
eficaz quando usada de acordo com sua finalidade. Mais orientações sobre métricas, principais indicadores
de desempenho (KPIs) e outras técnicas que podem ajudar com isso podem ser encontradas no guia prático
de medição e relatórios.
As principais métricas para a prática de ITAM são mapeadas para seus PSFs. Eles podem ser usados como
KPIs no contexto de fluxos de valor para avaliar a contribuição da prática para a eficácia e eficiência desses
fluxos de valor. Alguns exemplos disso são dados na Tabela 2.4.
Tabela 2.4 Exemplos de métricas-chave para os fatores de sucesso da prática
Fatores de sucesso da prática Principais métricas
Garantir que a organização tenha Satisfação das partes interessadas com as informações de ativos de TI
informações relevantes sobre seus Número e impacto das descobertas e não conformidades da auditoria
ativos de TI ao longo de seu ciclo de
Número e porcentagem de requisitos para informações de ativos de TI
vida
que não foram atendidos
Porcentagem de cobertura ITAM real em comparação com o valor
planejado/acordado na abordagem ITAM da organização
Garantir que a utilização dos ativos Dinâmica do desempenho financeiro do ativo de TI (retorno do
de TI seja continuamente investimento, valor do investimento, custo total de propriedade)
monitorado e otimizado
Número e efeito econômico das recomendações de melhoria de
utilização implementadas com base na análise de ITAM Porcentagem
dos ativos de TI controlados para os quais a utilização é monitorada
e analisada
A agregação correta de métricas em indicadores complexos facilitará o uso dos dados para o
gerenciamento contínuo dos fluxos de valor e para a avaliação periódica e melhoria contínua da prática
de ITAM. Não existe uma única solução melhor. As métricas serão baseadas na estratégia geral de
serviço e nas prioridades de uma organização, bem como nas metas dos fluxos de valor para os quais a
prática contribui.
AXELOS Copyright
© 2020
©2020
3 Fluxos de valor e processos

3.1 CONTRIBUIÇÃO DE FLUXOS DE VALOR
Como qualquer outra prática de gerenciamento de ITIL, a prática de ITAM contribui para vários fluxos de valor.
É importante lembrar que um fluxo de valor nunca é formado para uma única prática. A prática ITAM combina
com outras práticas para fornecer serviços de alta qualidade aos consumidores. As principais atividades da
cadeia de valor para as quais esta prática contribui são:
● entregar e apoiar
● design e transição
● obter/construir
● plano
A contribuição da prática de ITAM para a cadeia de valor do serviço é mostrada na Figura 3.1.
Figura 3.1 Mapa de calor da contribuição da prática de ITAM para as atividades da cadeia de valor
3.2 PROCESSOS
Cada prática pode incluir um ou mais processos e atividades que podem ser necessários para cumprir o
propósito dessa prática.
Definição: Processo
Um conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas. Um processo pega
uma das entradas mais definidas e as transforma em saídas definidas. Os processos definem a sequência de ações e
suas dependências.
AXELOS Copyright
© 2020
© 2020
As atividades do ITAM formam três processos:
● gerenciando uma abordagem comum para ITAM

● gerenciar o ciclo de vida e os registros dos ativos de TI
● verificar, auditar e analisar ativos de TI.
3.2.1 Gerenciando uma abordagem comum para gerenciamento de ativos de TI
Este processo inclui as atividades listadas na Tabela 3.1 e transforma as entradas em saídas.
Tabela 3.1 Entradas, atividades e saídas do gerenciamento de uma abordagem comum para o processo ITAM
Entradas principais Atividades Principais saídas
● Analisar os requisitos das partes ● Abordagem ITAM

● Estratégia e planos de TI Lista de
interessadas e os riscos dos ativos de ● registro de ativos de TI
● serviços de TI priorizados Registros
TI ● Comunicação ITAM e
● de riscos
● Definir e concordar com a gestão do conhecimento
● Tendências do setor e do fornecedor
abordagem ITAM materiais
● Políticas da organização e requisitos
● comunicar e ● Solicitações de mudanças e
externos de conformidade
integrar o ITAM iniciativas de implementação
● Recursos prontos para uso da ferramenta
abordagem para o ● Relatórios de desempenho de
ITAM e de gerenciamento de serviços de TI
valor da organização abordagem ITAM
● Padrões e melhores práticas internacionais
fluxos
de ITAM reconhecidos
● Revise e ajuste a
● Dados de ativos de TI existentes
abordagem ITAM e
procedimentos
A Figura 3.2 mostra um diagrama de fluxo de trabalho do processo.
Figura 3.2 Fluxo de trabalho do gerenciamento de uma abordagem comum para o processo ITAM
A Tabela 3.2 fornece uma descrição das principais atividades do processo.
Tabela 3.2 Atividades dogerenciando uma abordagem comum para o processo ITAM
AXELOS Copyright
© 2020
©2020
Atividade Exemplo
Analisar As partes interessadas no ITAM devem analisar e mapear os principais hardwares, softwares, ativos de TI
partes interessadas' em nuvem e despesas de serviços relacionados, estratégia e planos de TI (infraestrutura, aplicativos,
requisitos e entrega de serviços e assim por diante) que estejam alinhados com os planos da organização, tendências e
riscos de ativos de TI práticas do fornecedor (por exemplo, auditorias de conformidade dos editores de software, mudança para a
nuvem) e tendências do setor (por exemplo, nos mercados de hardware, software e nuvem).
Como resultado da análise e mapeamento, os riscos e oportunidades mais significativos

(financeiros, jurídicos e técnicos) são identificados e mapeados com os tipos de ativos de
TI associados. Ações proativas e reativas apropriadas são definidas, priorizadas e
elaboradas como parte da abordagem ITAM. As organizações também devem realizar
questionários/pesquisas, workshops, entrevistas com as partes interessadas do ITAM
(internas e externas à organização) com suas áreas de interesse (por exemplo, controle
de custos, segurança, eficiência operacional) para formar uma lista categorizada e
priorizada de requisitos para ITAM, alinhada com o registro de riscos e oportunidades da
etapa anterior.
Definir e concordar Com base nos resultados da atividade anterior, as partes interessadas devem definir e
o ITAM concordar com a abordagem ITAM.
abordagem, escopo,
estrutura de dados, A abordagem define o seguinte:
e ciclo de vida
modelos ● quão crítico é o ITAM para a organização e as partes interessadas
● o tipo de informação e nível de detalhe sobre os ativos de TI necessários para as partes
interessadas
● a quantidade de recursos que a organização está pronta para investir no ITAM
● a quantidade de informações a serem capturadas e atualizadas
● quão detalhadas as políticas e procedimentos são
● como (e se) o escopo do ITAM se expandirá
● quais estruturas organizacionais darão suporte ao ITAM
● como o rastreamento de ativos de TI é organizado
● com que frequência o inventário é executado para diferentes grupos de ativos de TI.
A abordagem pode ser baseada em qualquer um dos padrões reconhecidos para ITAM, como
ISO/IEC 19770-1.
A abordagem normalmente inclui:
● descrições do estado desejado da prática ITAM

● listas de tipos de ativos de TI priorizados a serem incluídos no escopo
● descrições dos relatórios necessários, informações de suporte e dados
capturados para os ativos de TI
● Estrutura de dados de ativos de TI e modelos de ciclo de vida
● Políticas e controles de ativos de TI
● Procedimentos de monitoramento e controle de ativos de TI
● Princípios e procedimentos de verificação, auditoria e análise de ativos de TI
● listas de tecnologias e ferramentas utilizadas para a prática e automação de ITAM.
As estruturas de dados usadas para ITAM devem acomodar as mudanças contínuas na abordagem
e no escopo. A estrutura de dados do ITAM geralmente é a estrutura do cadastro de ativos de TI. As
estruturas de dados podem incluir entidades, atributos, relacionamentos, padrões de
nomenclatura, estágios do ciclo de vida, interfaces entre o registro de ativos de TI e ferramentas
relacionadas, acesso baseado em função e assim por diante. As estruturas de dados devem
considerar rastreamento eficiente, rotulagem, inventário, monitoramento e relatórios, integração e
troca de dados com outras práticas e dados
AXELOS Copyright
© 2020
© 2020
troca e consolidação entre departamentos funcionais.
Como parte da definição da estrutura de dados, deve ser criado o cadastro de ativos de TI
(consulte a seção 2.2.4).
Com base nos tipos de ativos de TI definidos na abordagem, os modelos de ciclo de vida devem ser
definidos e acordados. Cada modelo de ciclo de vida deve definir controles e procedimentos para dar
suporte aos estágios do ciclo de vida do ativo de TI.
Diferentes tipos de ativos de TI exigirão tratamento diferente dos estágios do ciclo de vida.
Para alguns tipos de ativos de TI, a organização pode decidir incluir atividades de
gerenciamento do ciclo de vida dos ativos de TI, como aquisição, gerenciamento de estoque
ou transporte, no escopo desta prática. Outros preferem limitar seu escopo à manutenção de
registros de ativos de TI e deixar as atividades físicas relacionadas no escopo de outras
práticas (incluindo gerenciamento de fornecedores, gerenciamento de infraestrutura e
plataforma, práticas de gerenciamento de implantação e assim por diante).
Além disso, para diferentes tipos de ativos de TI, o planejamento e a aquisição podem
ocorrer em diferentes estágios de seu ciclo de vida físico ou virtual. Se o orçamento e a
aquisição forem diretos para a caixa de hardware, ela pode ter mais opções para um
aplicativo; por exemplo, dependendo da fonte, um desenvolvimento interno ou uma compra
de licença de um fornecedor.
Os modelos de ciclo de vida podem ter diferentes legislações e regulamentos a cumprir,
portanto, podem diferir em políticas e controles.
Os métodos e procedimentos de otimização de utilização também são diferentes e estão ligados à
natureza do ativo de TI, assim como os procedimentos de descomissionamento e descarte.
O gerente de ativos de TI e as partes interessadas envolvidas devem definir e concordar com

as políticas e diretrizes de ITAM. Eles devem ser claros, úteis, fáceis de aplicar e apoiados por
controles relevantes, incluindo automação.
Outra consideração importante é o alinhamento entre as políticas de ITAM e os

contratos dos fornecedores. Isso é assegurado em conjunto com a prática de gestão
de fornecedores.
Exemplos de controles e procedimentos para os estágios do ciclo de vida são fornecidos na

seção 2.2.6
As partes interessadas devem definir e concordar com os eventos ITAM a serem monitorados,
com respostas apropriadas, para atuar como uma entrada na prática de monitoramento e
gerenciamento de eventos. O foco principal do monitoramento de ativos de TI deve ser qualquer
desvio dos controles e políticas estabelecidos e mudanças no status dos ativos de TI. O
monitoramento é a fonte de dados mais importante para a verificação de ativos de TI. O
monitoramento deve ser automatizado sempre que possível. As ferramentas de automação
usadas para monitoramento também podem ser usadas para alguns tipos de auditorias.
O monitoramento deve ser definido para acompanhar os ativos de TI em cada estágio de

seu ciclo de vida. Como as respostas ao monitoramento podem envolver outras práticas ou
fluxos de valor, os procedimentos de resposta devem incluir interfaces com outras práticas
e fluxos de valor. Alguns exemplos incluem: quando uma cópia não autorizada de um
software é detectada, ele deve ser desinstalado, quando um dispositivo não pode ser
encontrado na rede, deve ser procurado, quando o máximo de conexões para um serviço
de nuvem é quase alcançado, uma otimização ou uma assinatura extra deve ser iniciada e
assim por diante.
Os gestores de ativos de TI também devem definir e acordar os relatórios que serão

produzidos após os resultados do monitoramento. Relatórios de monitoramento da TI
AXELOS Copyright
© 2020
©2020
os ativos servem como entrada para a atividade de revisão da abordagem ITAM, bem como para o
processo de verificação e auditoria.
As partes interessadas do ITAM devem concordar como a verificação, auditoria e análise funcionam para os
ativos de TI.
A verificação pode ser uma atividade contínua de verificar e corrigir os dados de ativos de TI. Para
conseguir isso, a prática de ITAM deve incorporar atividades de verificação e controles nos
procedimentos de outras práticas. Por exemplo, um especialista de suporte pode fazer uma
verificação rápida das informações da área de trabalho de um usuário usando o conteúdo do
registro de ativos de TI ou um contador pode identificar e relatar uma discrepância entre os dados
de ativos de TI e os dados financeiros.
Além disso, a necessidade de um esforço de verificação dedicado diminui se os dados do ativo de TI forem
capturados e verificados adequadamente ao longo do ciclo de vida do ativo de TI. Portanto, assim como o
monitoramento, a verificação deve ser integrada ao ciclo de vida dos ativos de TI, com procedimentos
relevantes para cada estágio do ciclo de vida.
Juntamente com as atividades de verificação constantes, os profissionais de ITAM podem precisar executar
auditorias como uma atividade de verificação focada. O escopo e a frequência das auditorias devem ser
definidos e acordados nos procedimentos de auditoria de ativos de TI:
● auditoria de ativos de TI existentes em intervalos planejados e aleatórios

● auditoria de aquisição de ativos em intervalos planejados e aleatórios
● auditoria de mídia relacionada a ativos de TI em intervalos planejados e aleatórios
● análise e avaliação da conformidade da licença
● auditorias de conformidade do fornecedor.
As ações corretivas com base nos resultados da auditoria devem ser abordadas nos procedimentos de
acompanhamento da auditoria para identificar e corrigir lacunas de dados de ativos de TI.
Os resultados da auditoria devem ser usados para analisar os ativos de TI. Os resultados da auditoria
devem ser formatados para permitir que os profissionais de ITAM analisem a utilização de ativos de TI e o
custo total de propriedade e proponham mudanças na abordagem geral de ITAM, bem como nos
modelos de ciclo de vida de ativos de TI.
A abordagem, escopo, modelos de ciclo de vida e procedimentos definidos, acordados ou atualizados

comunicar e são comunicados e discutidos com as partes interessadas do ITAM em toda a organização. As partes
integrar o interessadas podem decidir o nível de formalidade do treinamento sobre os controles e procedimentos
Abordagem ITAM do ITAM. Para as pessoas envolvidas no dia a dia da gestão de fornecedores, podem ser criadas
no políticas e controles para um treinamento formal como pré-requisito e treinamentos periódicos de
conscientização.
da organização
Alguns conceitos de ITAM merecem um esforço de divulgação e orientação prática para
fluxos de valor
que a organização se beneficie deles, isso inclui licenças de software, contratos de serviços
em nuvem, garantias do fabricante, manutenção e suporte, e assim por diante.
A implementação da abordagem ITAM é realizada em conjunto com as práticas de

gerenciamento de configuração, gerenciamento de fornecedores, habilitação de mudanças,
gerenciamento de projetos, gerenciamento de mudanças organizacionais, gerenciamento de
força de trabalho e talentos e gerenciamento de relacionamentos, entre outros.
A comunicação desempenha um papel importante na integração e incorporação da abordagem e dos

procedimentos ITAM na organização mais ampla. Os gerentes de ativos de TI podem optar por se
comunicar em toda a organização sobre a abordagem de ITAM, planos de escopo, status de
implementação, melhorias com base na análise de ITAM, resultados de auditoria de conformidade e
assim por diante. Para obter o máximo benefício, eles devem identificar o tempo, o conteúdo e os
métodos apropriados para o público-alvo e permitir ciclos de feedback fáceis.
AXELOS Copyright
© 2020
© 2020
As comunicações externas sobre os procedimentos e controles de ITAM, requisitos de

dados de ativos de TI e controles de conformidade de ativos de TI devem ser preparadas e
publicadas nos canais de informações de fornecedores e parceiros.
Revisar e As partes interessadas do ITAM monitoram e revisam a adoção, a conformidade e a eficácia da

ajustar o ITAM abordagem e dos procedimentos acordados do ITAM; isso é feito com base em eventos (incidentes
abordagem e relacionados a ativos de TI, eventos de monitoramento de ativos de TI, problemas de conformidade e
procedimentos assim por diante) e em intervalos. A principal contribuição para essas revisões deve vir dos
participantes do processo de gerenciamento de registros de ativos de TI.
Adaptar a abordagem a requisitos específicos pode melhorá-la ou comprometer sua

viabilidade. Portanto, os participantes da revisão devem:
● verificar a compatibilidade de requisitos específicos com políticas ITAM e

regulamentos internos e externos
● avaliar o impacto dos requisitos específicos nas quatro dimensões do gerenciamento de
serviços (modelo de dados de gerenciamento de ativos de TI e configuração de ferramentas;
contratos com fornecedores/parceiros/clientes; processos/procedimentos/instruções de
trabalho; organização, estrutura da equipe, hábitos das pessoas e cultura corporativa, e assim
por diante)
● categorizar as ferramentas técnicas e implementações de automação a serem
executadas para atender aos requisitos específicos (suporte pronto para uso,
configuração simples, configuração complexa ou desenvolvimento específico)
● avaliar as possíveis soluções em termos de custo, benefício e risco.
Resultados, descobertas e iniciativas são usados como insumos para a melhoria contínua da
prática de ITAM.
AXELOS Copyright
© 2020
©2020
3.2.2 Gerenciando o ciclo de vida e os registros dos ativos de TI
Este processo inclui as atividades listadas na Tabela 3.3 e transforma as entradas em saídas.
Tabela 3.3 Entradas, atividades e saídas do gerenciamento do ciclo de vida dos ativos de TI e do processo de registros
● Analisar recursos e identificar ● Registro de ativos de TI

● Abordagem de gerenciamento de ativos de
ativos de TI atualizado
TI, escopo, controles, procedimentos e
modelos de ciclo de vida
● Verifique os ativos de TI e os modelos de ciclo ● Iniciativas de otimização de
utilização de ativos de TI
● registro de ativos de TI de vida
● Siga o modelo de ciclo de vida ● Relatórios de exceção

● Registros de risco
● Gerenciar exceções ● Relatórios de ciclo de vida de
● Relatórios de monitoramento de ativos de
● Revise o ciclo de vida
● TI de tendências do setor e do fornecedor
ativos de TI
● Ferramenta de gerenciamento de serviços ITAM

e TI
A Figura 3.3 mostra um diagrama de fluxo de trabalho do processo
Figura 3.3 Fluxo de trabalho dogerenciar o ciclo de vida dos ativos de TI e o processo de registros A
Tabela 3.4 fornece uma descrição das principais atividades do processo.
Tabela 3.4 Atividades do processo de gerenciamento do ciclo de vida e registros dos ativos de TI
Atividade Descrição e recomendações
Analisar recursos Mediante solicitação de um novo ativo de TI, descoberta de um novo ativo de TI ou
e identificar TI alteração no ativo de TI existente, o responsável pelo ativo de TI identifica o tipo de ativo
ativos e verifica se o tipo está no escopo da prática de ITAM. Se for, um respectivo modelo de
ciclo de vida do ativo de TI é identificado a seguir.
Verifique os ativos de TI O gerente de ativos de TI revisa o tipo de ativo de TI selecionado e o modelo de ciclo de vida
AXELOS Copyright
© 2020
© 2020
e ciclo de vida e confirma que é adequado para o ativo.
modelos
Segue o O gestor de ativos de TI e/ou qualquer membro da equipe responsável pelo ativo
modelo de ciclo de vida de TI segue o modelo selecionado. Isso normalmente inclui, com pequenas
variações dependendo do ponto inicial do ciclo de vida do caso, o seguinte:
● capturar e atualizar os dados de ativos de TI no registro de ativos de TI em cada

estágio do ciclo de vida
● monitorar um ativo de TI, impor controles e analisar os dados de monitoramento
de ativos de TI entre os ativos de TI relevantes
● garantir a verificação contínua dos dados de registro de ativos de TI e incluir o ativo de TI nas
auditorias de ativos de TI relevantes
● garantir a conformidade em cada estágio do ciclo de vida do ativo de TI
● fornecer informações e relatórios atualizados sobre ativos de TI a todas as partes interessadas,
para maximização de valor, redução de custos, gerenciamento de riscos e tomada de decisões.
Gerenciar Se ocorrer uma exceção durante o ciclo de vida do ativo de TI, o gerente de ativos de TI e a
exceções equipe responsável a tratarão de acordo com a abordagem de ITAM da organização,
regulamentos de conformidade, valores e práticas estabelecidas.
Os desvios dos procedimentos devem ser tomados com cuidado, garantindo a conformidade e
mantendo os controles.
As exceções devem ser documentadas e revisadas para possíveis mudanças de abordagem,

escopo e modelo de ciclo de vida, referências futuras e lições aprendidas.
Reveja o Mediante exceções significativas, ou regularmente, o gerente de ativos de TI e a equipe

vida útil responsável devem revisar os modelos de ciclo de vida de ativos de TI para confirmá-los ou
atualizá-los com base no feedback coletado, requisitos revisados, registros de ativos de TI,
relatórios de auditoria e novos riscos e oportunidades.
3.2.3 Verificação, auditoria e análise de ativos de TI

Este processo inclui as atividades mostradas na Tabela 3.5 e transforma as entradas em saídas.
Tabela 3.5 Entradas, atividades e saídas do processo de verificação, auditoria e análise de ativos de TI
● Plano de auditoria ● Registro de ativos de TI atualizado

● Abordagem ITAM
● Colete dados de ativos de TI ● Relatórios de auditoria de ativos de TI
● registro de ativos de TI
● Verifique os dados de ativos de TI ● Feedback da abordagem de ativos de TI
● Relatórios de monitoramento de
ativos de TI
● Revise e analise as saídas de ● Registro de risco de ativos de TI atualizado
● Registros de riscos de ativos
verificação e auditoria ● Pedido de mudança
● Compor e comunicar relatórios
● de TI Internos e externos
de verificação e auditoria
regulamentos de conformidade
A Figura 3.4 mostra um diagrama de fluxo de trabalho do processo.
AXELOS Copyright
© 2020
©2020
Figura 3.4 Fluxo de trabalho para verificação, auditoria e análise de ativos de TIprocesso
A Tabela 3.6 fornece exemplos das atividades do processo.
Tabela 3.6 Atividades do processo de verificação, auditoria e análise de ativos de TI
Atividade Exemplo
Plano de auditoria As auditorias podem ser planejadas em resposta a alguma detecção de ativos de TI não
autorizados ou não registrados, antes ou depois de mudanças técnicas ou organizacionais
significativas, antes de qualquer marco importante com um fabricante ou fornecedor de
software ou em um intervalo planejado. A frequência ou escopo das auditorias deve ser
ajustada após considerar as apostas financeiras, riscos e erros detectados. As auditorias
devem ser planejadas onde e quando as discrepâncias mais significativas possam ser
descobertas e antes que penalizem a organização. A automação pode ajudar a aumentar a
frequência e o escopo da auditoria.
Devem existir planos para:
● executar auditorias internas

● prever a probabilidade de auditorias externas (por exemplo, conformidade de
software) e gerenciá-las quando ocorrerem.
Os planos de auditoria geralmente incluem o seguinte:
● um prazo e cronograma
● os ativos de TI e unidades organizacionais no escopo da auditoria, por exemplo,
considerando os resultados de auditorias anteriores ou para se preparar para uma provável
auditoria externa
● as ferramentas e técnicas de descoberta e inventário usadas
● os métodos de reconciliação e verificação usados
● os controles e regulamentos de conformidade a serem verificados
● o relatório e o plano de comunicação
● as ações pós-auditoria para lidar com os problemas detectados, evitar sua recorrência e
melhorar futuras auditorias.
Coletar ativos de TI A maioria dos dados de ativos de TI é coletada descobrindo, inventariando e monitorando ferramentas
dados automatizadas para permitir a comparação com o registro de ativos de TI. Em especial
AXELOS Copyright
© 2020
© 2020
situações, a descoberta e o inventário são executados manualmente onde a descoberta
automatizada não é possível ou financeiramente viável.
A auditoria deve verificar se os ativos listados no registro de ativos de TI existem. Quaisquer ativos
de TI descobertos devem ser verificados quanto aos registros de registro de ativos de TI. Isso
requer que os dados coletados cubram:
● os ativos adquiridos e os contratos assinados identificados, como aquisição, finanças,

gerenciamento de fornecedores, revendedores, editores de software, fabricantes e assim
por diante
● ativos existentes em todos os ambientes (não apenas os de produção).
A auditoria deve verificar se a descrição e as características técnicas dos ativos estão

corretas para que o formato da coleta de dados seja o mais próximo possível do
modelo de dados do registro de ativos de TI para permitir a reconciliação industrial.
Portanto, a coleta de dados geralmente inclui limpeza e normalização.
A coleta de dados também deve abranger mídias importantes associadas aos ativos de TI:
● documentos contratuais (contrato, comprovativo de compra ou subscrição, talão de

entrega, fatura, certificado de destruição em conformidade com os regulamentos de
resíduos eletrónicos, etc.)
● mídia de instalação (DVD, pacote de instalação, chave de ativação de licença e assim por diante)
● documentação prática (procedimento de instalação, guia de administração, contatos e

instruções de ativação de manutenção, extranet do fornecedor e assim por diante).
Da mesma forma que outros dados de ativos de TI, a coleta de dados de mídia deve ser
automatizada o máximo possível (contratos digitais e outras mídias), mas geralmente requer
trabalho manual (mídia física, como documentos impressos, DVDs e assim por diante).
Verifique o ativo de TI A última data de verificação e auditoria deve ser salva com os registros de ativos para facilitar
dados o agendamento de futuras auditorias. Quaisquer discrepâncias encontradas na auditoria
devem ser investigadas e corrigidas, tais como:
- Registros de ativos de TI que não correspondem ao ativo de TI correspondente presente na
infraestrutura
- ativos de TI descobertos que não existem no registro de ativos de TI
- ativos de TI não autorizados
- mídia relacionada a ativos de TI ausente ou existente, mas não registrada
- mídia incorreta relacionada a ativos de TI (como um direito de licença concedido à
organização errada, comprovante de compra falso e assim por diante).
A correção de discrepâncias pode implicar em vários tipos de ações, como remoção de ativos
de TI não autorizados, regularização de atos não registrados (aquisição, cessão, desativação,
alienação etc.), reclamações contra fornecedores, arquivamento de dados obsoletos, criação de
um registro de incidente de segurança se um dispositivo aparecer como roubado ou perdido e
assim por diante.
Revisar e Os resultados da auditoria e verificação devem ser revisados para conduzir melhorias e
analisar preparar futuras auditorias.
verificação e Os dados de auditoria devem ser usados para análise de riscos, avaliação de conformidade,
constatações de auditoria
otimização de custos, tendências gerais na utilização de ativos de TI e ITAM
AXELOS Copyright
© 2020
©2020
adoção de abordagem. O registro de riscos deve ser revisado para os ativos de TI no

escopo da auditoria.
Esta atividade pode iniciar muitas técnicas de melhoria, algumas das quais podem exigir
acompanhamento pós-auditoria. Por exemplo:
- automação de tarefas repetitivas para evitar erros humanos ou reduzir a carga de

trabalho dos profissionais de ITAM
- simplificação de soluções de ITAM para aumentar sua adoção melhor integração
- operacional das atividades de ITAM em fluxos de valor para reduzir o desalinhamento
de processos e permitir uma experiência contínua do cliente otimização da estrutura
- de registro de ativos de TI para garantir o fornecimento dos dados mais importantes
- reabastecer as lojas de ferragens e bibliotecas de mídia

- educação, penalidades e recomendações de conscientização de
- gerenciamento para as próximas auditorias.
Compor e Com base nos resultados da revisão e análise das saídas de verificação e
comunicar auditoria, o relatório de auditoria deve ser:
verificação e - formalizado com as partes interessadas para garantir que todos entendam e concordem
relatórios de auditoria
- distribuído através dos canais de comunicação acordados armazenados com segurança

- para permitir a reutilização futura para feedback ou como linha de base.
O proprietário das ações pós-auditoria deve ser nomeado com tempo, meios e
autoridade suficientes para permitir a realização das ações aprovadas e escalar em
caso de dificuldade.
AXELOS Copyright
© 2020
© 2020
4 Organizações e pessoas
4.1 FUNÇÕES, COMPETÊNCIAS E RESPONSABILIDADES
Os guias de prática não descrevem as funções de gerenciamento da prática, como proprietário da prática, líder da prática ou
treinador da prática. Em vez disso, eles se concentram nas funções especializadas específicas de cada prática. A estrutura e a
nomenclatura de cada função podem diferir de organização para organização, portanto, quaisquer funções definidas no ITIL
não devem ser tratadas como obrigatórias ou mesmo recomendadas. Lembre-se, as funções não são títulos de trabalho. Uma
pessoa pode assumir várias funções e uma função pode ser atribuída a várias pessoas.
As funções são descritas no contexto de processos e atividades. Cada função é caracterizada por um perfil
de competência baseado no modelo apresentado na Tabela 4.1.
Tabela 4.1 Códigos e perfis de competência
Competência Perfil de competência (atividades e habilidades)

código
eu Líder Tomada de decisões, delegação, supervisão de outras atividades,

incentivos e motivação e avaliação de resultados.
À Administrador Atribuir e priorizar tarefas, manutenção de registros,

relatórios contínuos e iniciar melhorias básicas.
C Coordenador/Comunicador . Coordenar várias partes, manter a comunicação

entre as partes interessadas e executar campanhas de conscientização.
М Especialista em métodos e técnicas. Desenhar e implementar técnicas de trabalho,

documentar procedimentos, consultar processos, analisar trabalhos e melhorar
continuamente.
Т Técnico especializado . Fornecimento de conhecimento técnico (TI) e realização de atribuições baseadas em

conhecimento
A função responsável por todas as atividades de ITAM geralmente é o proprietário da prática de ITAM. O perfil de
competência para esta função no contexto do ITAM é CLA, embora a importância de cada uma dessas
competências varie de atividade para atividade. Exemplos de outras funções responsáveis pelas atividades de
ITAM estão listados na Tabela 4.2, juntamente com os perfis de competência associados e habilidades específicas.
AXELOS Copyright
© 2020
©2020
Tabela 4.2 Exemplos de funções com responsabilidade pelas atividades de ITAM
Atividade papéis responsáveis Perfil de competência Habilidades específicas
Gerenciando uma abordagem comum para o processo ITAM

Analisar as partes interessadas gerente de ativos de TI MTC Bom entendimento de
requisitos e riscos de ativos da organização
Gerenciador de licenças
de TI estratégia, partes interessadas,
gerente de compras principais serviços e principais ativos,
ecossistema de fornecedores
Gerente de contratos
Compreensão dos riscos de ativos
gerente de portfólio
de TI
Serviço de entrega
Experiência em compliance de
gerente
ativos de TI, licenciamento,
Proprietário do produto
aquisição, e
Analista de negócios gestão de contratos
Auditor
Consultores externos
gerente de ativos de TI Experiência em compliance de

Definir e concordar com a MTC
abordagem ITAM Proprietário de ativos de TI
e aspectos técnicos do
Guardião de ativos de TI ITAM
Gerenciador de licenças Compreensão de
gerente de compras aquisição e

gestão de contratos
Gerente de contratos
Experiência em ferramentas
Serviço de entrega ITAM, SAM
gerente
Processo e fluxo de trabalho
Proprietário do produto perícia
Analista de negócios
Gerenciamento de riscos
Auditor
Consultor externo
gerente de ativos de TI CLM Bom entendimento de
Comunicar e integrar a a cultura organizacional e as
abordagem ITAM nos fluxos Gerenciador de licenças partes interessadas internas.
de valor da organização
ITAM/SAM
Bom conhecimento da
implementação abordagem acordada.
gestor de projeto
Excelente capacidade de
Serviço de entrega
liderança e comunicação
gerente
gerente de mudanças
gerente de conhecimento
mudança organizacional
gerente
Consultor externo
AXELOS Copyright
© 2020
© 2020
Revise e ajuste a abordagem e gerente de ativos de TI TMCA Tomando uma decisão
os procedimentos do ITAM
Proprietário de ativos de TI Bom entendimento de
da organização
Guardião de ativos de TI
estratégia, partes interessadas,
Gerenciador de licenças principais serviços e principais
ativos e fornecedor
gerente de compras
ecossistema
gerente de contrato
Serviço de entrega de TI
gerente
Analista de negócios e aspectos técnicos do

ITAM
Auditor
Compreensão de
Consultor externo aquisição e
Gerenciando o ciclo de vida dos ativos de TI e o processo de registros
Analisar recursos e gerente de ativos de TI TCA Bons conhecimentos do

identificar ativos de TI ITAM da organização
Proprietário de ativos de TI abordagem, tipos de ativos de TI e
especialista em compras
gerente de contrato
Serviço de entrega
gerente
agente de service desk
gerente de almoxarifado
coordenador de TI
gerente de ativos de TI TA Bons conhecimentos do

Verifique os ativos de TI e os modelos de ciclo
ITAM da organização
de vida Proprietário de ativos de TI abordagem, tipos de ativos de TI e
gerente de compras
gerente de contrato
Serviço de entrega
gerente
gerente de TI
AXELOS Copyright
© 2020
©2020
Siga o modelo de ciclo de vida gerente de ativos de TI TAC Bons conhecimentos do
ITAM da organização
Proprietário de ativos de TI
abordagem, tipos de ativos de TI e
Guardião de ativos de TI modelos de ciclo de vida
Compras Bom conhecimento do registro

/Especialista em Compras de ativos de TI e procedimentos
relacionados.
gerente de contrato
Serviço de entrega
gerente
coordenador de TI
Contador/financeiro
analista
Administrador de sistemas
Desenvolvedor
gerente de ativos de TI TCAM Bons conhecimentos do

Gerenciar exceções ITAM da organização
Proprietário de ativos de TI abordagem, tipos de ativos de TI e
Gerenciador de licenças Bom conhecimento do registro

de ativos de TI e procedimentos
Serviço de entrega relacionados.
gerente
coordenador de TI
gerente de ativos de TI
Revise o ciclo de vida TA Bons conhecimentos do
Proprietário de ativos de TI ITAM da organização
abordagem, tipos de ativos de TI e
gerente de compras de TI
gerente de contrato Experiência em compliance de

Serviço de entrega
e aspectos técnicos do
gerente ITAM
Compreensão de
aquisição e
gerente de TI
AXELOS Copyright
© 2020
© 2020
Contador/financeiro
analista
Desenvolvedor
Verificação, auditoria e análise de ativos de TI

gerente de ativos de TI TCMA
Plano de auditoria Especialização em auditoria
Diretor de conformidade de TI
líder de service desk

e os aspectos técnicos do
coordenador de TI ITAM
Contador/financeiro Experiência em ferramentas de

analista inventário e descoberta,
gerenciamento de estoques e
Auditor tirando
Representante do fornecedor
Governo
representante
gerente de ativos de TI TA
Colete dados de ativos de TI Experiência em compliance de
Guardião de ativos de TI ativos de TI, licenciamento,
e os aspectos técnicos do ITAM
(por exemplo, nuvem,
Diretor de conformidade
virtualização, dados
gerenciamento)
Experiência em ferramentas de
gerente de almoxarifado inventário e descoberta,
coordenador de TI
tirando
Contador/financeiro
Conhecimento do cadastro de ativos
analista
de TI e ferramentas de ITSM
Auditor
Governo
representante
Desenvolvedor
gerente de ativos de TI TA
Verifique os dados de ativos de TI Experiência em compliance de
Guardião de ativos de TI ativos de TI, licenciamento,
e os aspectos técnicos do ITAM
gerenciamento)
inventário e descoberta, estoques
AXELOS Copyright
© 2020
©2020
gerente de almoxarifado gestão e estoque
tirando
coordenador de TI
Contador/financeiro de TI e ferramentas de ITSM
analista
Auditor
Governo
representante
Desenvolvedor
gerente de ativos de TI TAC

Revise e analise Experiência em compliance de
verificação e auditoria Gerenciador de licenças ativos de TI, licenciamento,
achados e os aspectos técnicos do ITAM


gerenciamento)
coordenador de TI inventário e descoberta,
Contador/financeiro
tirando
analista
Auditor
de TI e ferramentas de ITSM
Governo
representante
Desenvolvedor
gerente de ativos de TI TCAM Comunicação e

Compor e comunicar
habilidades de apresentação, habilidades de
relatórios de verificação e auditoriaLicense manager
processamento de dados
coordenador de TI
Contador/financeiro
analista
Auditor
Governo
representante
4.1.1 Gerente de ativos de TI

O gerente de ativos de TI é responsável por supervisionar o ciclo de vida dos ativos de TI com dados relacionados em sua
organização, para todos os ativos de TI no escopo. Essa função pode ser local ou global. Em muitas organizações, o
AXELOS Copyright
© 2020
© 2020
A função de gerente de ativos de TI é desempenhada por uma pessoa dedicada, às vezes sob um cargo especializado: gerente de ativos
de TI de software, gerente de ativos de TI de hardware, gerente de ativos de TI em nuvem e assim por diante.
Essa função normalmente é responsável por:
- gerenciando a abordagem ITAM comunicando a

- abordagem e procedimentos ITAM integrando a
- abordagem ITAM em fluxos de valor
- tomar decisões sobre a inclusão de ativos de TI no escopo e gerenciar exceções, garantindo que os
- modelos de ciclo de vida de ativos de TI sejam seguidos
- garantir que o registro de ativos de TI contenha dados válidos
- garantir que os ativos de TI da organização estejam em conformidade
- participando do gerenciamento de riscos de ativos de TI
- estabelecer contato com a prática de monitoramento e gerenciamento de eventos e garantir que os principais eventos e mudanças de
ativos de TI sejam monitorados
- otimização da utilização de ativos de TI e geração de relatórios de resultados
- financeiros relacionados a ITAM e conformidade.
4.1.2 Gerenciador de licenças
O gerente de licenças é o especialista no assunto para todos os aspectos de licenciamento relacionados a produtos de
software e nuvem, incluindo o estoque de licenças disponíveis. Essa função colabora com a função de fornecedor e gerente de
contrato para garantir que os contratos relacionados a ativos de TI (por exemplo, manutenção e suporte) sejam apropriados
em termos de equilíbrio custo/valor, conformidade e assim por diante. Devido à complexidade e variedade de modelos de
licença, a função pode ser (e geralmente é, em grandes organizações) dedicada a um tipo específico de plataforma (local de
trabalho, datacenter) e/ou a um editor de software específico. No último caso, essa função é comumente combinada com a
função de gerente de ativos de TI de software.
4.1.3 Proprietário do ativo de TI
O proprietário é a organização que mantém os direitos sobre o ativo de TI e patrocina o ativo.
4.1.4 Custodiante de ativos de TI
Pode ser uma equipe ou pessoa que garante a utilização correta do ativo de TI. Eles garantem que os procedimentos
de ITAM sejam aplicados consistentemente ao ativo de TI durante todo o seu ciclo de vida, no melhor interesse do
proprietário do ativo de TI.
4.1.5 Consumidor de ativos de TI
Uma função responsável por um ativo de TI durante seu uso para entrega ou consumo de serviço. A função pode
ser desempenhada por um membro da organização prestadora de serviços ou por um cliente.
4.2 ESTRUTURAS ORGANIZACIONAIS E EQUIPES
4.2.1 Nível de centralização

Preencher funções de ITAM em uma equipe central pode ajudar a desenvolver conhecimento e facilitar a colaboração
com outras funções centrais, como compras, finanças e gerenciamento de riscos. Essa centralização pode, no entanto,
criar uma distância prejudicial à colaboração diária com aqueles que usam e gerenciam os ativos de TI. Esse paradoxo
pode ser administrado alcançando a centralização por meio de outras dimensões da gestão de serviços, se a estrutura
e a cultura da organização permitirem. Isso pode incluir: um registro centralizado de ativos de TI gerenciado por
equipes geograficamente dispersas, um mecanismo de fluxo de trabalho multilíngue executando processos comuns
em vários fusos horários, a governança coletiva de processos e modelos de dados para conduzir a convergência apesar
da heterogeneidade das soluções implementadas e assim por diante.
AXELOS Copyright
© 2020
©2020
As organizações globais geralmente definem centralmente sua prática de ITAM e a implantam de maneira descentralizada.
Nesse caso, a convergência global deve ser alcançada considerando os principais aspectos locais: as visões e metas dos
patrocinadores, maturidade do processo, mudança cultural, tipos e volumes de ativos de TI, realidade empresarial e
econômica, lacunas com pontos de convergência que abrangem as quatro dimensões dos serviços (políticas , modelo de
dados, pessoal), idioma, leis e regulamentos, sistemas monetários e contábeis, contratos de fornecedores e parceiros e assim
por diante.
4.2.2 Envolvimento das partes interessadas
Conversar com os consumidores de ativos de TI é essencial; por exemplo, para identificar o modelo de ativo de hardware ou
os termos de empréstimo mais apropriados, considerando as preferências e restrições das partes interessadas. Dependendo
do perfil do consumidor e do nível de centralização do ITAM na organização, essa interação pode contar com diversos canais:
pesquisas periódicas online ou de fechamento de solicitação de serviço, entrevistas telefônicas aleatórias, caixas de
sugestões no service desk ou no portal, reuniões periódicas organizadas por a prática de gerenciamento de nível de serviço,
eventos de clientes, uma seleção de modelos de hardware com um painel de usuários e assim por diante.
4.2.3 Aspectos culturais

A eficácia da prática ITAM depende da cultura da organização, que pode variar significativamente de um
lugar para outro, dependendo das percepções das pessoas sobre propriedade e responsabilidade pessoal.
Os guias de prática ITIL 4 para a força de trabalho e gestão de talentos e práticas de gestão de mudança
organizacional podem ajudar a permitir uma mudança positiva e sustentável nesta área.
4.2.3.1 Consciência dos riscos financeiros, de segurança e legais

As pessoas que solicitam e lidam com ativos de TI devem entender os riscos financeiros, de segurança e jurídicos
associados à organização. Isso implica monitoramento constante e discussões com indivíduos relevantes para evitar o
descumprimento e comportamento indesejado. Por exemplo, quando um software gratuito (para uso não comercial)
é instalado em um dispositivo por um usuário, quando uma máquina não é devolvida ao estoque após a saída do
usuário, quando um ambiente de teste não é desativado do ambiente de nuvem depois que o projeto é acabou, e
assim por diante.
4.2.3.2 Engajamento de responsabilidade individual sem complacência

Para que cada custodiante ou consumidor de ativos de TI leve a sério sua responsabilidade pelos ativos de TI, essa
responsabilidade deve ser atribuída pelo nome. Portanto, os ativos de TI não devem ser atribuídos a unidades
organizacionais, mas a indivíduos. As possíveis consequências individuais de transgressões (perda ou dano negligente,
desleixo, uso impróprio, pirataria de software) devem ser claramente declaradas em contratos de trabalho, planos de
preços e procedimentos disciplinares.
4.2.4 Centro de lucro interno que fornece ativos de TI e serviços relacionados

As equipes técnicas lidam com os ativos de TI. A prática de ITAM combina habilidades espalhadas de forma
fragmentada por toda a organização sobre tecnologia, contratos, compras, finanças, leis, dados, processos,
impostos, fornecedores, produtos, serviços e assim por diante. Os ativos de TI representam uma parcela
significativa das despesas da organização e desenvolvem apostas que devem crescer com a transformação
digital.
As organizações que têm uma prática de ITAM madura entenderam isso. Consequentemente, eles não
estruturam sua prática em torno de uma entidade burocrática, mas como um provedor interno que se
financia com as margens que gera. O 'ITAM como serviço' interno pode agregar valor com:
- dados confiáveis que exigem esforço mínimo graças a processos integrados e tecnologia
prática
AXELOS Copyright
© 2020
© 2020
- compras e descarte em um só lugar
- gestão de estoque transversal para otimizar as aquisições
- gerenciamento centralizado dos principais fornecedores de soluções em sinergia com as partes interessadas internas para
defender seus interesses com mais força
- termos e condições negociados
- preços atrativos para ativos de TI e serviços relacionados e avaliação de ativos descartados
- governança do catálogo de ativos de TI
- consultoria, treinamento e conscientização sobre aspectos complicados, como licenciamento, contratos ou
otimização de custos
- tratamento de auditorias externas em modo de projeto
- colaboração simplificada entre unidades organizacionais de TI e não TI (finanças, compras,
jurídico)
- advocacia e partilha de boas práticas em associações profissionais e clubes de utentes.
AXELOS Copyright
© 2020
©2020
5 Informação e tecnologia
5.1 TROCA DE INFORMAÇÕES, ENTRADAS/SAÍDAS
A efetividade da prática ITAM é baseada na qualidade das informações utilizadas. Essas
informações incluem, mas não estão limitadas a, informações sobre:
- a estratégia da organização as
- arquiteturas da organização os
- portfólios da organização
- requisitos e necessidades das partes interessadas para informações de ativos
- de TI requisitos regulamentares aplicáveis
- Dados de ativos de TI de fornecedores, fornecedores e tendências de
- tecnologia de editores
- Cronogramas e planos de alteração de
- dados de utilização de ativos de TI
- Programas e planos de projetos Dados
- financeiros
- políticas e procedimentos de gerenciamento financeiro do serviço
- dados de configuração do serviço.
Essas informações podem assumir várias formas, dependendo dos tipos de ativos de TI, dos requisitos da organização e
das ferramentas de gerenciamento de ativos de TI. As principais entradas e saídas da prática estão listadas na seção 3.
5.2 AUTOMAÇÃO E FERRAMENTA

Garantir que os dados de ativos de TI sejam atualizados a cada mudança de status do ativo de TI, automatizar
o registro de ativos de TI e, em geral, capturar dados de ativos de TI é muito importante para a prática. A
automação ajuda a gerenciar o número crescente de ativos de TI com menos profissionais de ITAM. Onde a
automação for possível e eficaz, ela pode envolver as soluções descritas na Tabela 5.1.
AXELOS Copyright
© 2020
© 2020
Tabela 5.1 Soluções de automação para atividades de ITAM
Atividade de processo Meios de automação Funcionalidade chave Impacto no

eficácia de
a prática
Gerenciando uma abordagem comum para ITAM
Analisar ferramentas analíticas Análise de riscos e oportunidades Médio

partes interessadas'
requisitos e Colaboração de TI e riscos Mapeamento de impacto de valor
de ativos ferramentas de comunicação

Colaboração e comunicação
Definir e concordar Mapeamento da mente, Modelagem de fluxo de trabalho, visualização e médio/alto

a abordagem ITAM ferramentas de brainstorming atividades de mapeamento e
responsabilidades
Modelagem de fluxo de trabalho e
ferramentas de visualização,
comunicação e
ferramentas de colaboração
comunicar e Comunicação e Apoio à promoção, treinamento e conscientização

integrar o ITAM ferramentas de colaboração, do meio
abordagem para o ferramentas de apresentação, portais
valor da organização
fluxos
Revise e ajuste Colaboração e Colaboração, troca de informações, criação e

a abordagem ITAM ferramentas de comunicação, distribuição de relatórios médios
e procedimentos ferramentas de relatórios e
ferramentas de visualização
Gerenciando o ciclo de vida e os registros dos ativos de TI
Analisar recursos Colaboração e Colaboração, troca de informações, fluxo de

e identificar TI sistemas de comunicação trabalho médio e automação de aprovação
ativos
sistemas ITAM Exportação de dados de fontes de dados
externas
Automação do fluxo de trabalho
sistemas
Verificar ativos de TI e sistemas de comunicação de Colaboração, troca de informações, alto fluxo de

modelos de colaboração e ciclo de vida trabalho e automação de aprovação
sistemas ITAM Exportação de dados de fontes de dados

externas
sistemas
Siga o modelo de sistemas ITAM de ciclo de registro de ativos de TI Alto

vida
Ferramentas de inventário e Gerenciamento de ativos de TI de software e
descoberta otimização de licenças de software
ferramentas de dados Gerenciamento de dispositivos móveis
Sistemas de aquisição Inventário e descoberta de ativos
Fornecedor e contrato Reconciliação de dados de ativos de TI

bancos de dados de gerenciamento com fontes de dados secundárias e de
terceiros
Sistemas ITAM contábeis e
financeiros Avaliação e faturamento (interface
AXELOS Copyright
© 2020
©2020
com o cadastro de ativos de TI para criar
Gestão de fluxo de trabalho faturas)
ferramentas

Sistemas de rotulagem, código de
barras e leitor de código QR Rotulagem, código de barras
Geolocalização e geofencing Sistemas de geolocalização e

geofencing
Médio a alto
Gerenciar exceções sistemas ITAM registro de ativos de TI
Ferramentas de inventário e Software ITAM e otimização de licenças

descoberta de software
ferramentas de dados Gerenciamento de dispositivos móveis
Sistemas de aquisição Inventário e descoberta de ativos
Fornecedor e contrato Reconciliação de dados de ativos de TI

bancos de dados de gerenciamento com fontes de dados secundárias e de
terceiros
Sistemas ITAM contábeis e
financeiros Avaliação e faturamento (interface com
o registro de ativos de TI para criar
Gestão de fluxo de trabalho faturas)
ferramentas

Sistemas de rotulagem, código de
barras e leitor de código QR Rotulagem, código de barras
Geolocalização e geofencing Sistemas de geolocalização e

geofencing
Revise o ciclo de vidaColaboração e Colaboração, troca de informações, criação e

ferramentas de comunicação, distribuição de relatórios médios
ferramentas de relatórios,
ferramentas de visualização Acompanhamento de mudanças e projetos, trilha de

auditoria
Mudança e projeto
ferramentas de gerenciamento
Verificação, auditoria e análise de ativos de TI
Plano de auditoria sistemas ITAM registro de ativos de TI Médio
ferramentas de auditoria Planejamento e acompanhamento de ações de auditoria
Colaboração e Colaboração e comunicações

ferramentas de comunicação
Alto
Coletar dados de ativos de TI Sistemas ITAM registro de ativos de TI
Ferramentas de inventário e Gerenciamento de dispositivos móveis

descoberta
Inventário e descoberta de ativos
Ferramentas de processamento de dados
Reconciliação de dados de ativos de TI

com fontes de dados secundárias e de
terceiros
Rotulagem, código de barras
Geolocalização e geofencing;
AXELOS Copyright
© 2020
© 2020
Verifique os sistemas ITAM de dados de ativos de TI registro de ativos de TI Alto
Ferramentas de inventário e Software ITAM e otimização de licenças

descoberta de software
Ferramentas de processamento de dados Gerenciamento de dispositivos móveis
Rotulagem, código de barras e inventário de ativos QR e sistemas de leitura de

código de descoberta
Reconciliação de dados de ativos de TI com
Sistemas de dados secundários e de terceiros de geolocalização e
geofencing fontes
Rotulagem, código de barras
Geolocalização e geofencing
Revise e analise a verificação das ferramentas Análise de processamento e relatórios, painéis

de colaboração e médios, visualização de informações, suporte à
constatações de auditoria Ferramentas de análise, tomada de decisões e atribuição e rastreamento
relatório e painel, e de decisões e ações
atribuição de tarefas e ações
ferramentas de rastreamento
Compor e Relatórios e painéis Criação e distribuição de relatórios, Médio

comunicar ferramentas painéis, visualização de dados
verificação e
relatórios de auditoria
AXELOS Copyright
© 2020
©2020
6 Parceiros e fornecedores
Muito poucos serviços são prestados usando apenas os recursos próprios de uma organização. A maioria, se não todos,
depende de outros serviços, muitas vezes fornecidos por terceiros fora da organização (ver seção 2.4 deITIL Foundation: ITIL 4ª
Ediçãopara um modelo de relacionamento de serviço). Isso significa que as organizações lidam constantemente com ativos de
TI fornecidos a elas como parte de serviços de terceiros. Da mesma forma, os ativos de TI das organizações são amplamente
utilizados por seus consumidores de serviços. Isso requer uma coordenação efetiva das práticas de ITAM entre os membros do
ecossistema de relacionamentos de serviço. O nível exato de coordenação depende do tipo de relacionamento de serviço.
Quanto mais próximo o relacionamento e maior a confiança, mais informações de ativos de TI podem ser compartilhadas e as
atividades de gerenciamento executadas em conjunto.
Onde as relações de serviço são básicas ou cooperativas e os fornecedores e parceiros são organizações
independentes com seus próprios objetivos, a organização deve tomar medidas para proteger seus ativos de
TI e permanecer no controle. Essas etapas incluem o seguinte:
- Assine acordos de não divulgação e controle cuidadosamente a troca de dados confidenciais de ativos de TI
com fornecedores e parceiros.
- Descobrir conflitos de interesse que possam causar danos à organização (como um service desk terceirizado que
cobra por seus serviços com base no número de ativos que fornece aos usuários ou uma missão de consultoria
de conformidade de software confiada a um fornecedor que também é revendedor ou auditor em nome de um
editor de software).
- Incluir termos em contratos de serviços de terceiros sobre o manuseio de ativos de TI, com deveres e
responsabilidades claros para cada atividade de ITAM para a qual os fornecedores contribuem, como um
service desk terceirizado, lidando com atividades como o recebimento de ativos de TI solicitados,
armazenamento seguro, gerenciamento de estoque , atribuição / IMAC, detecção e tratamento de situações
especiais (danos, não conformidades, perdas), inventário, etc.
- Comunicar as conquistas de uma prática de ITAM madura pode ajudar a otimizar os relacionamentos com vendedores
e fornecedores. Por exemplo, a compreensão dos modelos de licença e uma boa conformidade de software podem
desencorajar auditorias demoradas de fornecedores; controlar os gastos com TI pode reorientar a colaboração com
fornecedores em tópicos de maior valor agregado ou aumentar a confiança do investidor e do cliente; atividades
operacionais livres de complicações administrativas podem ajudar a atrair talentos e reduzir as tarifas dos prestadores
de serviços; e assim por diante.
Existem serviços terceirizados de ITAM e podem ser úteis. No entanto, a responsabilidade final pelos ativos de TI de
uma organização não pode ser terceirizada. Portanto, a organização deve desenvolver competências e controles
internos para proteger seus próprios interesses e dominar suas responsabilidades contratuais e legais.
AXELOS Copyright
© 2020
© 2020
7 Lembrete importante
A maior parte do conteúdo dos guias práticos deve ser tomada como uma sugestão de áreas que uma
organização pode considerar ao estabelecer e nutrir suas próprias práticas. Os guias práticos são catálogos
de coisas sobre as quais as organizações podem pensar, não uma lista de respostas. Ao usar o conteúdo dos
guias práticos, as organizações devem sempre seguir os princípios orientadores da ITIL:
- foco no valor
- comece onde você está
- progrida de forma iterativa com feedback
- colabore e promova a visibilidade pense e
- trabalhe de forma holística
- mantenha-o simples e
- prático, otimize e automatize.
Mais informações sobre os princípios orientadores e sua aplicação podem ser encontradas na seção 4.3 doITIL
Foundation: ITIL 4ª Edição.
AXELOS Copyright
© 2020
©2020
8 Agradecimentos
A AXELOS Ltd agradece a todos que contribuíram para o desenvolvimento deste guia. Esses guias
práticos incorporam um nível sem precedentes de entusiasmo e feedback de toda a comunidade
ITIL. Em particular, AXELOS gostaria de agradecer às seguintes pessoas.
8.1 AUTOR
Stéphane Joret.
8.2 COLABORADORES
Andrey Boganov, Sherry Irwin, Jan Øberg.
8.3 REVISORES
Graham Heard, Roman Jouravlev.
AXELOS Copyright
© 2020

Gestão de Ativos de TI

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gestão de Ativos de TI

Enviado por

Direitos autorais:

Formatos disponíveis

Traduzido do Inglês para o Português - www.onlinedoctranslator.

1 Sobre este documento

● informações gerais sobre a prática

Em apoio aos objetivos de negócios específicos da organização, a prática de gerenciamento de ativos de TI

● bom manejo do ciclo de vida dos ativos de TI:

– Ativos de TI e contratos relacionados agregam valor a um custo razoável e risco aceitável

Ao fazer isso, a prática suporta:

● proteção de ativos de TI (incluindo ativos de TI arrendados e arrendados):

● rastreabilidade dos gastos com TI, avaliação do ROI e otimização do custo-benefício

Definição: consumidor de ativos de TI

2.2.1 Ativos da organização e ativos de TI

2.2.2 Interdependência entre ativos de TI

● Faça um inventário de softwareentretodos:

Figura 2.1 Exemplo de interdependência de ativos de TI

O gerenciamento de ativos de TI de hardware e o gerenciamento de ativos de TI de software fazem parteo ITAM

2.2.3 Implementação progressiva da prática de gerenciamento de ativos de TI

A ISO/IEC 19770-1:20171padrão sugere uma abordagem progressiva em três níveis:

1. obtenção de dados confiáveis sobre ativos de TI

● políticas correspondentes (aplicáveis a todos os casos ou a certos tipos de ativos de TI)

1https://www.iso.org/obp/ui/#iso:std:iso-iec:19770:-1:ed-3:v1:en [Acessado 14ºabril de 2020]

Exemplo de implementação de escopo progressivo paraa prática do ITAM

● o que (ativos de TI a serem gerenciados):

● onde (partes da organização em questão)

● como (atividades de processo realizadas com políticas relacionadas e funções e responsabilidades

● para obter dados completos e precisos

A ideia é capitalizar as conquistas para avançar considerando as prioridades da organização. Por

● primeira expansão de escopo:

● expansão do segundo escopo:

● terceira expansão de escopo

Os incrementos de escopo devem ser escolhidos considerando o esforço de coleta, limpeza,

2.2.5 Tipos de ativos de TI

Os tipos de ativos de TI normalmente incluem:

- software rodando em hardware e máquinas virtuais em todos os ambientes (desenvolvimento/

• Infraestrutura como um serviço

● gerenciar os ativos de TI que contêm dados

2.2.6 Ciclo de vida de ativos de TI e modelo de ciclo de vida

Definição: ciclo de vida do ativo de TI

O ativo de TI passa pelas seguintes etapas em seu ciclo de vida:

● Planejamento e orçamento de ativos de TI

2.2.6.1 Planejamento de ativos de TI

2.2.6.3 Atribuição de ativos de TI

Definição: atribuição de ativos de TI

Esta atividade inclui atribuir ações ao ativo de TI, geralmente IMAC.

2.2.6.4 Otimização da utilização de ativos de TI

Este procedimento inclui:

2.2.6.5 Desativação de ativos de TI

O ato de recuperar/recuperar ativos de TI de um consumidor, particularmente por meio de desinstalação

O descomissionamento deve seguir as políticas e procedimentos definidos no modelo de ciclo de vida.

2.2.6.6 Alienação de ativos de TI

Definição: alienação de ativos de TI

2.2.6.7 Modelos de ciclo de vida de ativos de TI

Definição: modelo de ciclo de vida de ativos de TI

● longevidade e taxa de depreciação

● Grupo de partes interessadas de ativos de TI

Fase do ciclo de vida Licenças de software hardware Ativos de TI em nuvem

Adquirir ativo de TI Assinar manutenção Assinar manutenção Verifique a conformidade com

verifique a exatidão e autenticidade Verifique a compatibilidade com

configuração Adicione os ativos de nuvem no

Atribuir software instalado

Verifique a conformidade com otimização, estoque

Consulte o stock disponível ou

Registre a atribuição no registro

Identifique os responsáveis que Identifique os cessionários que tenham Identifique os cessionários