ITAM en Cloud optimalisatie
Mart Dufifie
Inleiding
De snel veranderende IT-landschappen van tegenwoordig brengen unieke kansen, maar ook nieuwe risico’s met zich mee. Dit vraagt om een geïntegreerde aanpak van IT Asset management (ITAM) en cloud optimalisatie. The ITAM-Unit en CloudXcellence bundelen de krachten om organisaties te helpen bij het realiseren van maximale waarde uit hun IT-investeringen en tegelijkertijd risico’s en onnodige kosten te mitigeren. Deze whitepaper licht de strategische raakvlakken tussen ITAM en cloud optimalisatie toe en beschrijft hoe een gecombineerde aanpak leidt tot verbeterde IT-governance, vermindering van kosten en risicobeheersing.
IT Asset Management vanuit een strategisch perspectief
ITAM is een volwassen discipline binnen de IT (met een nadruk op IT-governance) die zich richt op het beheren van IT-middelen gedurende hun gehele levenscyclus. Dit omvat o.a. software, hardware, licenties, cloud resources en Software as a Service (SaaS). ITAM speelt een cruciale rol in kostenbeheersing, risicomanagement, naleving van regelgeving en contractuele verplichtingen.
Een effectief ITAM-beleid begint met een actueel, volledig en centraal aangelegd overzicht van alle IT-assets binnen een organisatie. Dit stelt organisaties in staat om te bepalen welke middelen actief in gebruik zijn, welke overbodig zijn en waar optimalisaties mogelijk zijn. Door het gehele levenscyclusbeheer van IT-assets – van aanschaf tot uitfasering – centraal te stellen, kunnen organisaties strategische keuzes maken die zowel kostenbesparend als risicoverlagend werken.
Daarnaast is licentiemanagement een essentieel onderdeel van ITAM. Organisaties moeten ervoor zorgen dat ze voldoen aan vaak complexe licentievoorwaarden met het risico op audits in het achterhoofd, terwijl ze niet onnodig betalen voor niet (volledig) gebruikte software. Door de geïntegreerde aanpak van ITAM en andere disciplines als contract-, security- en financial management kunnen organisaties waardevolle inzichten geven en zo direct bijdragen aan een efficiëntere IT-strategie.
Ook speelt risicobeheersing een belangrijke rol binnen ITAM. Door het goed inrichten van IT-governance, met een duidelijk ITAM-beleid en -processen, en het volgen van internationale standaarden zoals de ISO/IEC 19770, beschermen organisaties zich tegen compliance- en financiële risico’s.
Cloud optimalisatie vanuit een strategisch perspectief
Cloud optimalisatie richt zich op het maximaliseren van de efficiëntie en het verlagen van de kosten van cloudgebruik binnen een organisatie. Met het dynamische karakter en met de opkomst van hybride en multi-cloud omgevingen is het tegengaan van verspilling en het verbeteren van de terugverdientijd (ROI) van cloudinvesteringen nog complexer geworden. Ondanks dat cloudgebruik direct waarde toevoegt, gaat dit gepaard met het managen van resources, idle time, errors en inefficiënties.
Een van de grootste uitdagingen, en een apart aandachtsgebied bij het gebruik van cloud, is kostenbeheer. Organisaties kampen vaak met ongebruikte of niet volledig benutte resources die onnodige uitgaven veroorzaken, vaak zonder dat zij zich hiervan bewust zijn. Door middel van op- en afschalen, monitoring en het inzetten van bijvoorbeeld “reserved instances” (waarin de grootte van instanties flexibel zijn), kunnen organisaties grote besparingen realiseren zonder in te leveren op prestaties.
Naast kostenoptimalisatie is prestatiebeheer van belang. Door continue monitoring en bijvoorbeeld het toepassen van automatisch op- en afschalen c.q. uitzetten van middelen (zoals virtual machines en databases) kunnen organisaties zorgen voor een optimale werkbelasting. Dit leidt niet alleen tot lagere kosten, maar ook tot een verbeterde gebruikerservaring, hogere efficiëntie en minder CO2-uitstoot.
Security en compliance in de cloud vormen een ander belangrijk aandachtspunt. Met de groeiende regelgeving op het gebied van gegevensbescherming is het van groot belang dat cloudomgevingen voldoen aan normen zoals de AVG en ISO/IEC 27001. Door een combinatie van toegangsbeheer, encryptie en geautomatiseerde controles kunnen organisaties hun cloudbeveiliging versterken en risico’s minimaliseren.
Daarnaast speelt governance een steeds grotere rol in cloud optimalisatie. Door gebruik te maken van bijvoorbeeld FinOps-principes en analyses kunnen organisaties niet alleen kosten verlagen, maar ook beter inspelen op toekomstige behoeften die gesteld gaan worden aan de resources. Het gebruik en verbruik van de cloud is dusdanig aan verandering onderhevig dat enkel automatisering het mogelijk maakt om continue verbeteringen door te voeren en direct beslissingen te nemen op basis van waardevolle data.
Synergie tussen ITAM en Cloud optimalisatie
Hoewel ITAM en cloud optimalisatie vaak als afzonderlijke disciplines worden gezien, zijn er veel strategische raakvlakken. Beide disciplines richten zich op kostenbeheer, IT-governance en operationele efficiëntie. Waar traditioneel ITAM zich vooral richt op on premise IT assets, kijkt cloud optimalisatie vooral naar assets in de cloud. Door de twee samen te brengen, wordt er een aanpak mogelijk die zowel de traditionelere IT assets als cloud instances omvat. In de praktijk zijn deze twee werelden nog te vaak gescheiden, met als gevolg dat er onnodige kosten worden gemaakt.
Vanuit financieel perspectief helpt ITAM bij het beheren van licentiekosten en kostenallocatie in de organisatie, terwijl cloud optimalisatie zich richt op resource-allocatie en de voorspelbaarheid van cloudgebruik en -kosten. Deze twee invalshoeken zorgen samen voor meer bewustwording van kosten binnen een organisatie en maken doorbelasten mogelijk, terwijl tegelijkertijd de kosten worden geminimaliseerd.
Op het gebied van governance en compliance vullen ITAM en cloud optimalisatie elkaar perfect aan. Terwijl ITAM helpt bij de naleving van contractuele verplichtingen, zorgt cloud optimalisatie ervoor dat eisen, gesteld door bijvoorbeeld IT-security, nageleefd kunnen worden binnen de dynamische cloudomgevingen. Door deze twee disciplines samen te brengen, kunnen organisaties compliance-risico’s minimaliseren en zich beter voorbereiden op audits.
Als we kijken naar operationele efficiëntie zien we ook dat ITAM en cloud optimalisatie elkaar versterken. Door inzicht in zowel on-premise IT-assets als cloud instances te combineren, kunnen organisaties beter onderbouwde beslissingen nemen over migraties en de toewijzing van resources. Strategische ITAM-frameworks zorgen voor een bredere kijk op IT-assets. Zo zien we o.a. dat cloud benoemd wordt in de ISO/IEC 19770.
De verhouding met SaaS
SaaS is een integraal onderdeel van moderne IT-omgevingen en brengt zowel kansen als uitdagingen met zich mee voor ITAM. Het gebruik van SaaS groeit hard, wat vraagt om een benadering die de bijbehorende kosten en risico’s efficiënt helpt beheersen en ook op lange termijn past binnen de (IT-)strategie van organisaties.
Vanuit een ITAM-perspectief brengt SaaS uitdagingen met zich mee op het gebied van licentiebeheer. In tegenstelling tot traditionele licentiemodellen werkt SaaS vaak met abonnementsstructuren die kunnen leiden tot Shadow-IT en overbodige uitgaven. Centraal beheer en monitoring van SaaS-gebruik stelt organisaties in staat ongebruikte licenties (in abonnementsvorm) op te sporen en te optimaliseren. Door het verkrijgen van inzicht in het daadwerkelijke gebruik van SaaS-applicaties, kunnen organisaties bepalen welke abonnementen kosteneffectief zijn en welke kunnen worden geannuleerd of gedowngraded. Dit helpt bij het minimaliseren van verspilling en het maximaliseren van de waarde van SaaS-investeringen.
Vanuit een cloud-perspectief brengt SaaS ook uitdagingen met zich mee op het gebied van capaciteit management. Het rightsizen van SaaS-assets wordt vaak vergeten waardoor onnodige kosten worden gemaakt. Daarnaast speelt compliance een belangrijke rol bij SaaS-beheer. Veel SaaS-diensten verwerken gevoelige gegevens, wat vraagt om naleving van regelgeving zoals de AVG en ISO/IEC 27001. Het inrichten van volwassen ITAM met de juiste IT-governance helpt organisaties bij het beheren van toegang, beveiliging en het voldoen aan contractuele verplichtingen.
De opkomst van ESG en de betekenis voor ITAM en IT-Governance
Door het groeiende wereldwijde gebruik van de cloud en haar bijbehorende datacenters speelt ESG (Environmental, Social & Governance) een steeds grotere rol. Organisaties worden meer geconfronteerd met de noodzaak om de milieu-impact van hun IT-infrastructuren in kaart te brengen, te minimaliseren en te rapporteren over de duurzaamheidsinspanningen. Dit heeft niet alleen invloed op de IT-strategie (of nog breder, bedrijfsstrategie), maar heeft ook aanzienlijke impact op ITAM en IT-governance binnen de organisatie.
Cloud providers en datacenters zijn verantwoordelijk voor veel energieverbruik. Met inzicht in de ESG-gevolgen van cloudgebruik is het voor organisaties mogelijk om weloverwogen keuzes te maken bij het selecteren van clouddiensten. Ook biedt dit de mogelijkheid om de milieukosten van cloudgebruik te verlagen. Door het gebruik van geoptimaliseerde cloud-resources – zoals het verminderen van onbenutte capaciteit, het toepassen van optimale cloudmodellen en het gebruik van “groene” datacenters – kunnen organisaties zelf ook hun CO2-uitstoot verminderen en bijdragen aan duurzamere bedrijfsvoering.
Vanuit ITAM kan het integreren van ESG helpen bij het beheren van de milieu-impact van software en hardware assets. Door IT-assets te optimaliseren of alternatieven te overwegen van duurzame fabrikanten, kunnen organisaties niet alleen kosten besparen, maar ook hun bijdrage aan milieuvriendelijke bedrijfsvoering aantonen. Dit is waardevol voor organisaties die rapporteren over hun duurzaamheidsdoelstellingen of die een voorkeur hebben voor leveranciers die zich inzetten voor duurzaamheid.
Daarnaast speelt governance een grote rol bij de integratie van ESG-criteria in IT-strategieën. Door ESG-criteria bijvoorbeeld te integreren in het IT-beleid en het inrichten van rapportagemogelijkheden, kunnen organisaties niet alleen voldoen aan de regelgeving, maar zijn zij ook nog eens toekomstbestendig. Dit helpt niet alleen bij compliance en kostenefficiëntie, maar draagt ook bij aan het duurzame imago van de organisatie.
ESG wet- en regelgeving in de EU en Nederland
De aandacht voor duurzaamheid neemt snel toe, en dat zien we terug in de wet- en regelgeving binnen de Europese Unie en Nederland. Organisaties krijgen steeds vaker de verplichting om ESG-maatregelen op te nemen in hun strategie én daarover te rapporteren.
Een belangrijke stap hierin was de introductie van de Non-Financial Reporting Directive (NFRD). Deze richtlijn verplicht organisaties met meer dan duizend medewerkers om niet-financiële informatie te delen, zoals hun impact op het milieu, sociale betrokkenheid en de ingerichte governance hiervan. Deze verplichting van rapporteren zorgt ervoor dat het inzicht wordt vergroot in hoe organisaties omgaan met duurzaamheid en maatschappelijke verantwoordelijkheid.
De NFRD is inmiddels opgevolgd door een nieuwe, strengere richtlijn: de Corporate Sustainability Reporting Directive (CSRD). Meer organisaties zijn onderworpen aan deze richtlijn, waaronder ook kleinere beursgenoteerde ondernemingen. Bovendien stelt de CSRD strengere eisen aan de manier waarop ESG-informatie wordt verzameld en gerapporteerd. De rapportages moeten voldoen aan bepaalde richtlijnen en worden verplicht extern geaudit.
Daarnaast is er het bredere beleid van de EU Green Deal en het Fit for 55-pakket, waarin ambitieuze doelen zijn vastgelegd voor een klimaatneutrale economie in 2050 en een vermindering van 55% van de CO2-uitstoot tegen 2030. Dit beleid bevat maatregelen die organisaties aanzetten tot verduurzaming, energiebesparing en het gebruik van groene energie.
Ook binnen Nederland wordt ESG steeds meer opgenomen in wet- en regelgeving. Zo worden organisaties gestimuleerd om te investeren in groene technologieën en duurzame oplossingen. Daarnaast zijn er verplichtingen rondom rapporteren die in lijn zijn met Europese regelgeving, zoals de Wet op de Jaarrekening, waarin duurzaamheid inmiddels een vaste plek heeft gekregen.
Voor organisaties betekent dit dat inzicht in hun ESG-impact – bijvoorbeeld van IT-assets of cloudgebruik – niet alleen noodzakelijk is om te voldoen aan wet- en regelgeving, maar ook kansen biedt. Het draagt bij aan een duurzamere bedrijfsvoering en versterkt de reputatie als duurzame en maatschappelijk verantwoorde organisatie.
Samenwerking The ITAM-Unit en CloudXcellence
The ITAM-Unit is een consultancy bedrijf dat meerdere diensten biedt op het gebied van ITAM, zoals trainingen, assessments, beleid- en procesontwikkeling, audit support en detachering. CloudXcellence is toonaangevende monitoringsoftware die unieke inzichten en optimalisatie aanbevelingen geeft omtrent het algehele cloudgebruik, inclusief performance en efficiency.
Door een gezamenlijke aanpak van ITAM-governance, contractbeheer en licentie-optimalisatie in combinatie met geavanceerde cloud-analytics en optimalisatiemogelijkheden, zorgen we voor de juiste inzichten en adviezen voor het reduceren van IT-uitgaven en milieu-impact van cloudgebruik. Ook helpen wij bij het maximaal benutten van de IT-assets, het verbeteren van compliance- en risicobeheersing en het in zijn geheel groeien in volwassenheid op het gebied van IT.
Conclusie
De waarde van het combineren van ITAM en cloud optimalisatie laat zien hoe belangrijk de samenwerking tussen The ITAM-Unit en CloudXcellence is voor u als klant. Door twee ogenschijnlijk losse vakgebieden te combineren, ontstaat een slimme en toekomstgerichte aanpak voor organisaties die hun IT-landschap niet alleen maximaal efficiënt willen inrichten, maar ook kosten en risico’s willen minimaliseren.
Dit levert concrete voordelen op zoals lagere kosten, betere efficiency, grip op IT-governance en een IT-strategie die aansluit op de behoeften van de organisatie. Het verbinden van traditioneel ITAM en cloud optimalisatie is een noodzaak is om klaar te zijn voor de toekomst. Voor organisaties die hun IT-infrastructuur duurzaam en wendbaar willen maken, biedt onze aanpak eenvoud en resultaat binnen enkele dagen!
Juni, 2025