The ITAM-Unit

IT Asset Management (ITAM)
Wat is IT Asset Management?
IT Asset Management (ITAM) is een strategische discipline die zich richt op het beheren, controleren en optimaliseren van de IT-assets van een organisatie gedurende de gehele levenscyclus. Deze assets omvatten hardware, software en clouddiensten. De belangrijkste doelstellingen van ITAM zijn het verlagen van IT-kosten, het beperken van risico’s die samenhangen met het bezit en gebruik van IT, en het maximaliseren van de waarde en productiviteit van IT-investeringen.
Belangrijkste Doelstellingen van ITAM
  • Kostenbesparing: door het gebruik van IT-assets te volgen en te optimaliseren, kunnen organisaties onnodige aankopen vermijden en kosten besparen.
  • Risico Minimalisatie: goed beheer van IT-assets zorgt ervoor dat kwetsbaarheden tijdig worden opgespoord, de naleving van branchevoorschriften wordt gewaarborgd en de organisatie beschermd blijft tegen mogelijke beveiligingsrisico's en boetes.
  • Verbeterde Productiviteit: effectieve ITAM-oplossingen dragen bij aan een hogere productiviteit en efficiëntie binnen de hele organisatie.
  • Duurzaamheid: door de levensduur van IT-assets te verlengen en te zorgen voor een juiste afvoer, ondersteunt ITAM milieuvriendelijke praktijken.

Kerncomponenten van ITAM

Hardware Asset Management (HAM)
HAM omvat het beheer van fysieke IT-assets zoals servers, desktops, laptops, mobiele apparaten, printers en netwerkapparatuur. Het zorgt ervoor dat deze assets efficiënt worden gebruikt, onderhouden en aan het einde van hun levenscyclus op de juiste manier worden afgevoerd.
Software Asset Management (SAM)
SAM richt zich op het beheren van softwaretoepassingen, licenties en compliance. Het helpt organisaties juridische risico’s te vermijden en het gebruik van software te optimaliseren door ervoor te zorgen dat alle software correct gelicentieerd en gebruikt wordt.
Cloud Asset Management (CAM)
Door de toenemende adoptie van cloudservices is CAM essentieel geworden. Het omvat het beheren van cloudgebaseerde assets, abonnementen en bijbehorende kosten, en zorgt ervoor dat cloudbronnen effectief en economisch worden gebruikt.
De IT Asset Lifecycle
Het begrijpen van de levenscyclus van IT-assets is cruciaal voor effectief beheer. De fasen omvatten:
  1. Planning: identificeren van de behoefte aan nieuwe assets en het plannen van hun acquisitie.
  2. Procurement: verwerven van assets door aankoop of huur.
  3. Deployment: installeren en configureren van assets voor gebruik.
  4. Utilization: actief gebruik van assets in dagelijkse operaties.
  5. Maintenance: regelmatige updates, reparaties en ondersteuning om optimale prestaties te waarborgen.
  6. Retirement: buiten gebruik stellen van assets die niet langer nodig of functioneel zijn.
  7. Disposal: op de juiste manier afvoeren van assets, waarbij gegevensbeveiliging en naleving van milieuregels worden gewaarborgd.
Planning

Identificeren van de behoefte aan nieuwe assets en het plannen van hun acquisitie.

Procurement

Verwerven van assets door aankoop of huur.

Deployment

Installeren en configureren van assets voor gebruik.

Utilization

Actief gebruik van assets in dagelijkse operaties.

Maintenance

Regelmatige updates, reparaties en ondersteuning om optimale prestaties te waarborgen.

Retirement

Buiten gebruik stellen van assets die niet langer nodig of functioneel zijn.

Disposal

Op de juiste manier afvoeren van assets, waarbij gegevensbeveiliging en naleving van milieuregels worden gewaarborgd.

Best Practices voor Effectief ITAM
  1. Behouden van een nauwkeurige voorraad: houd een gedetailleerd en actueel overzicht bij van alle IT-assets.
  2. Automatiseren van Asset Discovery: gebruik tools om assets binnen het netwerk automatisch te detecteren en te volgen.
  3. Processen standaardiseren: ontwikkel duidelijke beleidslijnen en procedures voor het beheer van IT-assets.
  4. Lifecycle Management implementeren: beheer assets systematisch van aanschaf tot afstoting.
  5. Regelmatige audits: voer periodieke audits uit om compliance te waarborgen en verbeterpunten te identificeren.
  6. Training en bewustwoording: train personeel over ITAM-beleid en het belang van IT Asset Management.
IT Asset Management en andere disciplines
Wat is de relatie tussen IT Asset Management en FinOps?

FinOps, een samenvoeging van “Finance” en “DevOps”, is een discipline gericht op financieel beheer op cloud uitgaven. Het doel van deze discipline is samenwerkingen binnen organisaties om zo waarde te maximaliseren en kosten te minimaliseren. Dit sluit nauw aan bij IT Asset Management wat ITAM en FinOps tot een waardevolle combinatie maakt binnen organisaties. Het zijn twee op het oog verschillende disciplines, met eenzelfde doel; het maximaliseren van waarde tegen minimale kosten en risico. Met welke cloud assets hebben we te maken? Welke kosten zijn hieraan verbonden? Hoe kunnen we dit optimaliseren? Vragen die de basis vormen voor zowel ITAM als FinOps. Waar FinOps zich in deze richt op de Cloud, staan bij ITAM alle IT assets van de organisatie centraal.

Wat is de relatie tussen IT Asset Management en Identity & Access Management?

Zowel IT Asset Management (ITAM) als Identity & Access Management (IAM) ondersteunen organisaties in het realiseren van een kostenbesparing en het op een efficiëntie manier inzetten van IT-middelen binnen organisaties. Echter is de relatie tussen IT Asset Management en Identity & Access Management tweezijdig; ITAM is van grote waarde voor IAM binnen organisaties, maar ook andersom.

Allereerst is IAM zeer waardevol voor ITAM. IAM stelt organisaties namelijk in staat hun digitale identiteiten en IT-middelen te beheren; welke IT-users binnen de organisatie hebben wanneer, hoe lang en hoe vaak toegang tot welke software en IT-middelen. Hiermee brengt Identity & Access Management een belangrijk deel van het IT-landschap van de organisatie in kaart. Een inzicht waar IT Asset Management dankbaar gebruik van maakt. Het inzicht dat IAM hier biedt, maakt het namelijk een stuk eenvoudiger om antwoord te geven op de vraag: worden er overbodige kosten gemaakt voor ongebruikte IT-middelen en software licenties, bijvoorbeeld doordat werknemers nog IT-middelen en toegangsrechten hebben die horen bij een vorige functie? En hoe kunnen deze kosten – en de daaraan verbonden risico’s – worden gemitigeerd?

Daarnaast is ITAM ook zeer waardevol voor IAM. Met IT Asset Management wordt namelijk overzicht en consistentie gecreëerd binnen de organisatie. Zeker in de selectie fase van de IT- levenscyclus wordt gekeken naar welke mogelijke software en hardware er beschikbaar is in de markt en welke daarvan het best geschikt is voor de organisatie. Wanneer de selectie fase is doorlopen, is stap twee om deze IT-middelen bij de medewerkers te krijgen. Iedereen die deze applicatie voor zijn of haar werk nodig heeft, zou hier toegang toe moeten hebben. En heeft die persoon na verloop van tijd geen toegang meer nodig tot de applicatie, dan moet deze licentie direct worden ingetrokken. IAM maakt het mogelijk om de juiste personen snel, eenvoudig en veilig toegang te geven tot de juiste applicaties. Maar niet langer dan nodig is.

Wat is de relatie tussen IT Asset Management en IT-security?

IT Asset Management speelt een belangrijke rol op het gebied van IT-security. Een rol die breed wordt erkend en die in meerdere standaarden/frameworks voor informatiebeveiliging terugkomt. Daarom leggen wij de relatie tussen IT Asset Management en IT-security graag uit aan de hand van drie van deze standaarden/frameworks:

  • ISO/IEC 27001: in de ISO/IEC 27001 standaard wordt IT Asset Management beschreven als een belangrijke vereiste voor het beveiligen van informatie (Annex 8: Asset Management). Zo wordt aangegeven dat alle assets die verbonden zijn met informatie en de verwerking ervan gedurende hun levenscyclus up-to-date en consistent moeten worden geïdentificeerd en beheerd. Volgens dient alle informatie te worden geclassificeerd om ervoor te zorgen dat assets goed en proportioneel beveiligd kunnen worden.
  • National Institute of Standards and Technology (NIST): binnen het NIST framework worden alle cybersecurity mogelijkheden, projecten, processen en activiteiten ondergebracht in vijf categorieën: identify, protect, detect, respond en recover. Zeker in deze eerste categorie – identify – is IT Asset Management van groot belang. Hier wordt de fundering gelegd voor een effectief cybersecurity beleid dat gericht is op alle IT binnen (en buiten) de organisatie. Om als organisatie focus te krijgen en te houden en prioriteiten te stellen, wordt in deze categorie inzicht verkregen in wat je als organisatie hebt – onder andere IT en software assets – het belang daarvan en welke risico’s je hiermee loopt. Bij ‘respond’ en ‘recover’ is daarnaast van belang om (met een druk op de knop) toegang te hebben tot accurate informatie over IT assets. Waar zijn ze, wie gebruikt en/of beheert ze en met welke bedrijfsprocessen zijn ze verbonden? Zonder die informatie is reactie op en herstel van cybersecurityincidenten een arbeidsintensieve en tijdrovende bezigheid.
  • SANS20 Critical Security Controls (tegenwoordig CIS18): in deze geprioriteerde lijst met aanbevelingen die organisaties ondersteunt in het minimaliseren van risico’s en bedreigingen nemen Hardware en Software Asset Management plek 1 en 2 in. Nieuwe en onbeschermde IT-assets vormen doorgaans het doelwit van hackers en kwaadwillenden. Daarom wordt bedrijven in Critical Control 1 geadviseerd om een inventarisatie te maken van alle apparaten in de IT-infrastructuur. In Critical Control 2 wordt geadviseerd om ook alle software in deze inventarisatie op te nemen. Deze inventarisatie maakt het mogelijk om deze IT-assets vervolgens op de juiste manier te beveiligen. IT Asset Management kan deze inventarisatie overzichtelijk en efficiënt samenstellen én bijhouden voor organisaties.