The ITAM-Unit

De verbindende factor

Als je de discipline van IT Asset Management (ITAM) van een afstandje bekijkt, dan draait die in de breedste zin om het minimaliseren van kosten en risico’s van IT terwijl je de waarde van IT voor de business probeert te optimaliseren. En dat dan continu, met een bepaalde mate van voorspelbaarheid. Als ‘core business function’ binnen de organisatie. En om die functie te kunnen vervullen heeft het waarde om ITAM onlosmakelijk te verbinden aan organisatiedoelstellingen. En de daarmee aan doelstellingen van andere organisatieonderdelen. Weet je je collega’s structureel van waarde te zijn – of voor risico’s te behoeden – en te helpen hún doelstellingen te bereiken, dan is dat vruchtbare grond voor een duurzame relatie. Een klant-leveranciersrelatie. Of een partnership, zo je wilt.

Dat is geen eenmalige actie of kortlopend project. Iedere relatie die je in het leven aan gaat – of dat nu zakelijk of privé is – heeft uiteraard een begin, maar in beginsel geen einde. Relaties moet je onderhouden en kun je door daar zorgvuldig en duurzaam mee om te gaan uitbouwen. Relaties hebben wel een horizon, maar in beginsel geen eindpunt. Dat geldt ook voor ITAM.

En alhoewel het zogenaamde ITAM-volwassenheidsniveau van organisaties in Nederland en daarbuiten natuurlijk verschilt, gaat het beginsel van structuur en duurzaamheid in onze ervaring altijd op. We hebben de licentiehuishouding ‘on premise’ nu op orde, maar hoe zit het met (de kosten die we maken in) de cloud? We hebben alle devices en het applicatielandschap in kaart, maar hoe zit het met SaaS – wat wij als ITAM’ers nog wel eens als ‘shadow IT’ willen kwalificeren? Goed, we hebben al 5 jaar geen audit gehad, maar hoe halen we nu maximale waarde uit de relatie met onze softwareleveranciers? Naarmate het ITAM-schip steeds verder vaart, komt ook de stip op de horizon steeds verder te liggen. En dat is een goede zaak, waarbij het uiteraard zaak is om continu te blijven verbeteren en te innoveren. Om continu de dienst die ITAM de organisatie levert te optimaliseren. Heel oneerbiedig gesteld: van de licentiepolitie naar de waardevolle partner in het behalen van (IT) doelstellingen. Kortom, van cost center naar profit center.

Maar hoe doe je dat? En waar begin je? Dat is de filosofische vraag waar we met The ITAM-Unit veel mee te maken hebben. Het achterhalen wat de doelstellingen van collega’s zijn – en hoe de ITAM ‘winkel’ daar een faciliterende rol in kan spelen – is vaak een goed startpunt, waarbij natuurlijk randvoorwaardelijk is dat we als ITAM’ers iets te bieden hebben. Iets waardevols. Het bieden van accuraat en ‘real time’ inzicht in de IT omgeving en de kosten en het gebruik van IT-middelen is op zichzelf al een waardevol ‘product’ dat je kan leveren, zeker als je je daarbij niet beperkt tot ‘on prem’. Het gebruik van technologie is daar overigens onmisbaar in. Een voor de hand liggende ‘klant’ van dat soort informatie is bijvoorbeeld het cybersecurity team; het gerenommeerde Center for Internet Security (CIS) heeft in haar CIS Controls (vroeger bekend als de SANS20) niet voor niets inzicht in hard- en software assets als nummer 1 en 2 aanbevelingen staan. Ook de ISO27001 standaard voor informatiebeveiliging leunt sterk op IT Asset Management. Wat je als ITAM’er kunt bijdragen aan cybersecurity is dus een business case op zich, als er bijvoorbeeld geen rek meer zit in het realiseren van licentiebesparingen of het voorkomen van audits.

Over ISO standaarden gesproken; het vakgebied ITAM op zichzelf is de laatste jaren enorm in aanzien gestegen – en daarmee op de agenda van IT directies en zelfs bestuurders. De ISO19770 standaard voor ITAM bestond al een tijdje, maar het wilde nog niet echt lukken om die – net als de ISO27000 standaardenfamilie – goed ingeburgerd te krijgen, ondanks dat standaard in een aantal organisaties al wel als leidraad gold. Dat kon vanaf dit jaar weleens veranderen. In 2022 worden de eerste organisaties verwacht die zich daadwerkelijk op naleving van de ISO19770 standaard zullen laten toetsen én ook de stap naar certificering zullen maken. De drijvende kracht hierachter is onder andere het door eindgebruikers bestuurde ITAM Forum, waar ondergetekende samen met vakgenoot Martijn Braamskamp (oud-collega en huidig medebestuurslid van de Vereniging ITAM Nederland), de Nederlandse ‘chapter’ vertegenwoordigt. Bovendien is The ITAM-Unit-collega Ben van den Bosch onderdeel van de werkgroep die deze certificeringen mogelijk maakt.

Zelf hoop ik dat de ISO19770 standaard voor het vakgebied ITAM betekent wat de ISO27001 standaard voor het vakgebied van informatiebeveiliging heeft betekend; de definitieve, duurzame doorbraak van een cruciale, innovatieve en dynamische discipline die niet meer weg te denken valt uit de moderne, IT-gedreven wereld. Ik verbind mijn toekomst in elk geval aan de verdere ontwikkeling van ITAM in Nederland en daarbuiten omdat ik heilig geloof in de waarde die het vakgebied vertegenwoordigt – in commerciële en maatschappelijke zin. Als we ITAM onlosmakelijk verbinden aan organisatiedoelstellingen dan is die toekomst gegarandeerd voorspoedig. Verbinden was dan ook het leidende thema op de afgelopen Heliview conferentie over ITAM waar we als The ITAM-Unit aan deelnamen; dat geldt ook voor de eerstvolgende bijeenkomst van de Vereniging ITAM Nederland op 20 april aanstaande., waar iedereen die het ITAM vakgebied een warm hart toedraagt welkom is (en alle andere geïnteresseerden ook).

Kortom, voor sparren en meedenken over hoe je met ITAM duurzame waarde kan bieden kun je me altijd wakker bellen. Samen zoeken we dan naar de verbindende factoren die ITAM niet meer weg te denken maken uit de organisatie. Maar als je een audit of license compliance vraagstuk hebt dan neem ik natuurlijk ook met plezier de telefoon op 😉

CEO bij The ITAM-Unit

×

 

Hallo!

Heb je een vraag voor ons?

×