IT资产审计出问题,就问你“怕不怕”

没有人喜欢审计。作为一个IT主管,最担心的事情可能不是拒绝服务攻击(denial of service attack),也不是什么数据库脏读事件,他更可能因为“心不思、说不明、指不清”的IT资产审计而摔下马来。更糟糕的是,负面的IT审计就像管理能力的成绩报告单,关乎你的职位以及未来。

IT资产管理为何常常“出错”?

资产审计无小事!对任何一个企事业单位来说,如果出现小问题还好,也就是整改,而一旦出现大问题,留下一个“资产流失”标签可就麻烦了,轻则处分,重则移送相关主管部门,更严重的就直接送交执法机关了。所以,没有任何一个单位的领导敢轻视审计工作。但是,在资产审计工作中,IT设备的管理往往最容易出现问题。为什么这样说呢?

1

图:IT资产管理难题

首先,很多用户并没有建立起来完善的IT资产管理体系,在管理过程中没有对交叉管理的各个部门进行明确分工,相互之间又缺少协作机制,用一套Excel电子表格却管理整个网络的软硬件字长,不仅容易出现人为失误导致的数据错误和丢失,更无法建立动态的检测机制,造成数据不统一、不完整,历史数据无法追踪的情况。

其次,IT资产清点和盘查会消耗大量的人力和物力,许多人如果因为轻视这份责任,则往往会造成数据与实际之间的差异,这就造成“内审没问题,外审出问题”的情况。成功的ITAM在很大程度上依赖于企业内所有人的合作,而这种合作只有在一种情况下才能实现,即在员工了解其相应职责的基础上,实现更加便捷的IT资产管理方法,而完善的IT资产管理方案则可以帮助用户减轻这种工作压力,并有效规避风险。

对此,北塔软件表示:“IT资产管理为IT管理和IT治理提供了最基本的对象,IT资产管理的好坏直接关系着IT运维的管理水平。因此,企业必须建立完整的制度、流程,详实记录从购买到使用再到报废的全过程。只有环环相扣,全面分析,这样才能帮助企业从整体着眼,充分利用资产,进而满足IT审计工作的基本要求。”

实现IT资产全生命周期管理

不同的运维服务阶段,IT资产管理的需求各有不同。比如:在运维起步阶段,资产管理基本采用手工记录方式,部分实现电子台帐管理,但各类信息管理分散,数据交叉、不一致;在运维管理的提升阶段,IT资产管理从原来的手工电子台帐,到开发运维平台,将各类资产记录到数据库中,通过流程更新,集中管理,资产管理得到了很大的改善。但资产配置初始状态还需管理员手工录入,常规资产维护需要大量的人工干预,在管理中存在着IT运维人员少、工作量大、运维对人员依赖大等情况。因此,随着IT运维水平的持续提升,IT资产管理滞缓的问题就必须得到弥补。

针对上述需求,北塔软件正式推出了北塔BTAM(Betasoft IT Asset  Management,北塔IT资产管理系统)。北塔BTAM整合了北塔软件多年实践经验,让IT运维部门对所有资产(重点是IT资产)的类型、数量、上线时间、维保信息、所在单位、责任人、基础状态等信息做到心里有数,确保所有的资产“可管、可视、可信”。

北塔BTAM实现了IT资产全生命周期的透明化管理,以实现资产的可靠性、使用效率、使用寿命和生命周期成本综合最优为目标,涵盖了资产的规划、设计、采购、建设、运行、维修、报废、处理的全过程。同时,该平台还避免手工管理效率和质量低下的问题,提供了完整详细的智能报表功能,在满足安全、效益、效能的前提下,通过立体化、多维度的数据关联实现“一物一源、责任到人”。

2

图:BTAM 功能架构

北塔BTAM为用户实现IT资产全生命周期管理提供了强大、丰富的匹配功能,从“决策管理、业务应用、定制管理、系统管理”四个层面建立起完善的资产管理平台和运行机制。首先,北塔BTAM可以对资产的硬件信息、软件信息、人员相关信息、资产状态、财务相关信息、资产间关系等进行全面的管理,通过入库、出库、登记、调拨、下线、标签、巡检等业务功能,可以对IT及非IT资产进行统一的跟踪和查询,确保资产的合理利用和及时维护。

另外,北塔BTAM还充分利用CMDB中的动态模型,同时为CMDB提供准确的资产配置数据,对各资产之间、资产与业务之间、资产与人员之间进行的关系进行梳理,确认哪些资产会影响关键业务,以及哪些资产的问题该找何人进行解决或沟通。最后,用户还可以利用北塔BTAM的报表功能(内置报表、自定义报表、数据库查询报表)定期对资产进行统计列表,随时掌握资产的变化趋势、数量及使用程度,以及资产的新增、维护等状态变化情况。

一般来说IT资产审计都有一套控制检查清单,其中放在最前面并不是设备位置、购买时间等具体问题,而是“制度检查”。对此,北塔软件表示:“在审计的逻辑里面,‘有法可依’是第一步,如果连基本的管理要求都不存在,也就谈不上执行的有效性了。考虑到这些因素,北塔软件在项目服务上也可以结合企业的实际情况,协助用户先做好第一步,制定出科学、有效、可以落地的制度与流程。同时,利用BTRM、BTSO、BTSM等相关产品的智能关联,以优质的IT资产管理,支撑IT综合治理水平全面提升。”

上一篇:公司最容易忽略的3个GDPR合规性问题,你踩雷没?

下一篇:电子前沿基金会(EFF)计划加密整个互联网