ITAM steht für IT - Asset Management und ist ein anderer Begriff für IT-Bestandsmanagement. ITAM umfasst hierbei die Verwaltung und Dokumentation aller Soft- und Hardwarebestände eines Unternehmens sowie deren Verhältnis zueinander und Abhängigkeit voneinander. Des Weiteren bietet das Asset Management Informationen zu Entscheidungen bezüglich eines Kaufs oder einer Investition, Beiträge zu der Definition und stetigen Verbesserung von IT-Strategien sowie zur Optimierung des Einsatzes der Assets. Um vorausschauende taktische und strategische Entscheidungen treffen zu können, sollte Lebenszyklus eines Assets wiedergegeben werden. Durch ITAM haben Sie stets einen aktuellen Überblick über alle IT-Assets und können nachverfolgen, wann und wie welches Asset beispielsweise gewartet, aktualisiert oder ersetzt werden muss, da alles in einer Datenbank gesammelt wird. Somit kann das notwendige Budget sowie Anschaffungen und der aufzubringende Support besser geplant und Ausfallzeiten minimiert werden.
Richtig eingesetzt, kann ITAM somit dabei helfen, die Kosten der IT und das Risikopotential abzuschwächen und die Effizienz zu erhöhen. Hierdurch hat es zudem einen Einfluss auf (fast) alle Bereiche eines Unternehmens.
Im Folgenden wird auf die wesentlichen Vorteile von ITAM eingegangen:
Durch ITAM haben Sie jederzeit einen Überblick über Ihre Assets. So können sämtliche Assets überwacht, geprüft, aktualisiert, ver- bzw. nachgebessert und abgesichert werden. So können Schwachstellen schnell erkannt und ausgebessert werden. Auf diese Weise verringert sich das generelle Risiko. Des Weiteren haben Sie eine Übersicht, welche Mitarbeiter welche Benutzerrechte haben und in welchem Umfang diese Zugriff auf sensible Daten haben. Hierdurch können Sie die entsprechenden Benutzerrechte auch einschränken oder anpassen.
Darüber hinaus können Sie mit ITAM einen Überblick über behördliche, vertragliche und rechtliche Pflichten behalten. So haben Sie zum Beispiel alle Lizenzen im Blick und können diese verwalten und ggf. rechtzeitig verlängern oder beenden. Insbesondere wenn Sie regelmäßig Audits durchführen müssen, kann dieser Überblick von Vorteil sein. Sie können durch ITAM somit rechtzeitig erkennen wo Handlungsbedarf besteht und Strafzahlungen vermeiden. Weiterhin kann ITAM dabei behilflich sein, wenn sich Ihre Mitarbeiter auf Betriebsprüfungen vorbereiten, indem es Zeit spart und folglich Kosten senkt.
Weiterhin erhalten Sie durch ITAM kenntnis darüber, welche Assets wie und wo von Ihren Mitarbeitern eingesetzt und welche weniger genutzt werden. So können nicht genutzte Assets entfernt oder überflüssige Assets eingelagert werden. Überflüssige Anschaffungen werden auf diese Weise vermieden und entgegengewirkt. Des Weiteren können durch ITAM Wartungs-, Support- und Energiekosten gespart und somit weitere Kosten gesenkt werden.
Abschließend können Sie den Lebenszyklus sowie die Verwendung von Assets über einen längeren Zeitraum einsehen und nachverfolgen. Hierdurch erhalten Sie Informationen und Daten, um Entscheidungen über operative Notwendigkeiten und strategische Unternehmensentscheidungen zu treffen.
Während sich ITAM auf die Verwaltung von Assets wie Hardware, Software und entsprechenden Lizenzen konzentriert, beschäftigt sich das Service Asset and Configuration Management (SACM) auf die Kontrolle aller zur Erbringung Ihrer Services benötigten Assets. SACM ist somit nicht auf Hard- und Software beschränkt. Bei einem Service Asset handelt es sich grundsätzlich um jeden einzelnen Aspekt eines Services. Hierunter können zum Beispiel die Organisation, das Management, die Infrastruktur des Unternehmens, Daten, die Mitarbeiter und Anwendungen zählen. So können Sie hierdurch nicht nur Informationen zu eingesetzten PC erhalten, sondern auch welche Personen mit diesem PC in Verbindung stehen.
CMBD steht für Configuration Management Database. Es handelt sich hierbei um eine Datenbank mit Zugriff und zur Verwaltung von sog. Configuration Items (CI) und führt Daten diesbezüglich in einer Datenbank zusammen, da Unternehmen in der Regel verschiedene Daten in verschiedenen Datenbanken speichert. Hierdurch sind die vorliegenden Daten aus allen Datenbanken an einem Ort zusammengefasst und der Zugriff hierauf ist auf diese Weise erleichtert.
Eine CMDB ist sowohl Teil des Configurations- als auch des ITAMs. Es handelt sich hierbei im Wesentlichen um die zentrale Stelle für die Verwaltung all Ihrer CIs als IT-Assets. Sie dokumentieren hier wichtige Informationen Ihrer CIs, wie beispielsweise Marke, Typ, Version, Eigentümer und deren Verbindung zueinander. So ist die CMBD der Kern, aus dem Ihre ITIL-Prozesse ihre Daten beziehen, unabhängig davon, ob es sich um das Incident-, oder das Assetmanagement handelt.
Der Hauptunterschied zwischen CMBD und ITAM besteht darin, dass das Assetmanagement ein weiter gefasstes Konzept als die CMDB hat. Während die CMDB Konfigurationen speichert, verwendet ITAm eben diese Datenbank zur Überwachung von Assets.
Ein wichtiger Punkt ist die Überwachung aller Daten. Erfolgt beispielsweise eine neue Anschaffung oder Registrierung, kann durch einen Mitarbeiter nachverfolgt werden, wie der Ablauf war und ob dies sinnvoll und nutzbringend ist.
Weiterhin sollten Sie nicht alles registrieren. Zu Beginn von ITAM ist es reizvoll, alle Assets in der Datenbank aufzunehmen. Man sollte jedoch bei jeder Registrierung zuvor überlegen, ob dieses Asset bedeutsam genug ist und warum Sie es aufnehmen möchten.
Im Zusammenhang der Registrierung spielt es auch eine Rolle, welche Faktoren und Daten Sie bei der Registrierung dokumentieren. Hierbei können Sie die Schwerpunkte selber festlegen. Geben Sie an, welche Faktoren Ihrer Prozesse Sie abgebildet haben möchten. Konzentrieren Sie sich auf die notwendigen und wichtigen Aspekte, da diese Daten auch aktuell gehalten werden müssen.
Wie bereits kurz angemerkt, sollten Sie Ihre Assets auf dem aktuellen Stand halten. Nicht nur die Registrierung der Assets ist maßgebend, sondern auch dass Daten bezüglich der jeweiligen Prozesse auf den aktuellen Stand gebracht werden.
Neben den o.g. Punkten sollten Sie auch Ihre Rechte und Pflichten im Blick behalten.Sie sollten im Überblick behalten, wer welche Zugriffe auf welche Assets hat, ob Änderungen vorgenommen werden können oder vorzunehmen sind, ob diese Änderungen protokolliert werden usw. Dies schützt Sie vor Unvorhergesehenem mit negativen Folgen.