Zum Hauptinhalt springen

IT-Asset - IT-Inventory - IT-Ressourcen

konkreten Bestand der Hardware, Software, IT-Lizenzen, IT-Dokumentation oder Informationen

Definition zu IT-Asset

IT-Assets umfassen den konkreten Bestand der Hardware, Software, IT-Lizenzen, IT-Dokumentation oder Informationen, die für eine Organisation wertvoll sind. Eine hohe Transparen und eine systematische Verwaltung der IT-Assets ist wichtig, um sicherzustellen, dass die wertvollen IT-Ressourcen effizient genutzt, geschützt und gewartet werden.

IT-Assets haben eine eindeutige Inventarnummer und einen begrenzte Nutzungsdauer. Damit ein Unternehmen maximalen Nutzen daraus ziehen kann, wird der Lebenszyklus von IT-Assets proaktiv verwaltet.

An IT Asset is a piece of software, hardware or service within an information technology environment. IT assets are integral components of the organization’s systems and network infrastructure. Tracking of IT assets within an IT Asset Management System can be crucial to the operational or financial success of an enterprise. An IT-Ressource is a personnel, material, finance, or other entity that is required for the execution of an activity or the achievement of an objective. Resources used by an organization may be owned by the organization or used according to an agreement with the resource owner. A IT-Product is a configuration of an organization’s resources / assets designed to offer value for a consumer.

Warum ist das IT-Asset-Management so wichtig?

Ein effektives IT-Assetmanagement umfasst Aktivitäten wie die Erfassung, Klassifizierung, Verfolgung, Verwaltung von Verträgen und Lizenzen, Überwachung von Verwendung und Leistung, Durchführung von Wartungsarbeiten, Planung von Ersatz- oder Aktualisierungszyklen und die Einhaltung von Compliance-Anforderungen.

  1. Bereitstellung einer zentralen Informationsquelle (Asset-Repository). Allzu oft werden Assets an vielen verschiedenen Orten von allen möglichen Personen nachverfolgt. Eigentlich ist keiner wirklich zuständig und es gibt kein einheitliches Tool, das Informationen erfasst und zentralisiert. Chaos und Ungenauigkeiten sind damit vorprogrammiert. Es ist schwierig, fundierte Entscheidungen zu treffen. Wenn IT-Mitarbeiter keine Zeit oder geistige Energie mehr aufwenden müssen, um Artefakte nachzuverfolgen, die Nutzung zu überwachen oder Abhängigkeiten nachzuvollziehen, können sie sich stärker auf das konzentrieren, was für das Unternehmen am wichtigsten ist. Das IT-Asset-Management schafft Ordnung und bietet eine zentrale Informationsquelle für IT-Teams, das Management und letztendlich für das ganze Unternehmen.
  2. Höhere Produktivität ohne Abstriche bei der Zuverlässigkeit. Da die digitale Transformation die Arbeitsweise von Unternehmen verändert, geht das moderne IT-Asset-Management inzwischen weit über die Nachverfolgung von Devices und Software hinaus.
  3. Unterstützung von ITSM-Praktiken und Teams im gesamten Unternehmen. Das IT-Asset-Management ist entscheidend für die Unterstützung von IT-Prozessen wie Change-, Störfall- und Problemmanagement. Das IT-Team ermöglicht dem gesamten Unternehmen, innovativer zu sein und die Wertschöpfung zu beschleunigen. Mit den richtigen Daten können Teams schneller agieren und die Auswirkungen von Änderungen vorhersagen, bevor sie eintreten. Wenn alle Mitarbeiter Zugang zu Informationen haben, können Unternehmen Wettbewerbsvorteile erzielen und ihren Kunden schneller einen Mehrwert bieten. Jedes Unternehmen, das mit modernen Innovationen Schritt halten will, benötigt Strategien für die Kontrolle, Nachverfolgung und erfolgreiche Nutzung von IT-Daten.

Was ist ein IT-Asset-Repository? (Inventardatenbank)

Ein IT-Asset-Repsoitory ist eine zentraler Inventardatenbank in der Asset-Informationen gespeichert und bereitgestellt werden.

Das IT Asset Management bezieht seine Effektivität aus der Verwendung von Metadaten und elektronischen Aufzeichnungen zur Verfolgung und Kategorisierung der IT-Assets des Unternehmens in sogenannten IT-Asset Repositories. Metadaten sind die Beschreibung der physischen oder digitalen Assets und aller unterstützenden Informationen, die für Asset-Management-Entscheidungen benötigt werden. Die Tiefe der Metadaten kann je nach Assettyp und nach Bedarf des Unternehmens variieren. IT-Asset Management ist ein sehr datenintensiver Prozess. Automatisierung mittel IT-Assettools kann eine wichtige Rolle bei der Erfassung, Katalogisierung, Verwaltung, Analyse und Berichterstellung von Asset-Daten spielen.

Was beinhaltet ein IT-Asset-Inventory?

IT-Assets können physische Geräte wie Computer, Laptops, Server, Netzwerkkomponenten, Drucker und andere Hardware umfassen. Sie können auch virtuelle Ressourcen wie Software (Betriebssysteme, Anwendungen, Datenbanken) und Cloud-Services als auch die IT-Dokumentation einschließen. Es ist wichtig zu verstehen, dass IT-Assets nicht nur die physischen Ressourcen umfassen, sondern auch immaterielle Ressourcen wie Daten, Informationen und geistiges Eigentum. Der Schutz dieser immateriellen IT-Assets ist ebenfalls von großer Bedeutung, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten und rechtliche Anforderungen einzuhalten.

Im IT-Assetmanagement werden für je Asset-Typ bzw. Komponentengebiete sogenannte Asset-Models angelegt. Asset-Models sind wichtig, da sie bestimmte Attribute innerhalb der Asset-Typen definieren. So hat eine Asset-Model HW (RAM, HD-Speicher, MAC-Adresse,...) andere Attribute als das Asset-Model SW (Lieferant, SW, Version, …). Je IT-Komponentengebiet kann ein eigens IT-Asset-Repositories (IT-Inventar) geführt werden. Typische IT-Komponentengebiete sind:

  1. Hardware: Endgeräte, Server, Netzwerk-Appliances, Verbrauchsmaterialien.
  2. Software: Betriebssysteme = Systemsoftware, Applikationssoftware, SW-Code, Konfigurations-Dateien.
  3. IT-Dienste: SaaS-Konten, Netzwerkzugang, Benutzerkonto, User-Speicher.
  4. IT-Lizenzen: SW-Lizenzen, Abo-Lizenzen, Wartungsverträge, Supportverträge, SLAs, OLAs
  5. IT-Dokumentation: Zu den immaterielle Ressourcen zählt die IT-Dokumentation wie Tutorials (User-Trainingsunterlagen), Anleitungen, Referenzen (Benutzer-Handbuch, Betriebshandbuch, Funktionsbeschreibungen,...) und Diskussionen und Foren. IT-Compliance: Nachweis der Einhaltung von Richtlinien wie IT-RL zur IT-Security, IT-RL zum Deployment.

Was sind IT-Asset-Typen?

Die Aktivitäten und die Anforderungen von IT-Assetmanagement variiert nach den verschiedenen IT-Asset-Typen. Typische IT-Asset-Typen sind (diese Gliederung orientiert sich u.a. am BSI-Grundschutzkompendium):

  1. IT-Infrastruktur benötigen Information über Facilities, Verkabelungslösungen und Gebäudetechnik.

  2. IT-Hardware wird mittels Inventaraufkleber eindeutig für die Identifikation gekennzeichnet. Bei HW ist es wichtig zu wissen, wo der Standort ist diese vor Diebstahl und/oder Beschädigung zu schützen. HW benötigt Information über die Handhabung eines Austausche und/oder der Entsorgung (Harddisk-Shredder, Entsorgungs-Richtlinien). Die Metadaten der HW werden in HW-Repositories (Inventardatenbanken) verwaltet. Hardware, die über eine IP-Adresse oder MAC-Adresse abgefragt werden kann, wird häufig über IP-Scanner oder sogenannte IT-Asset Discovery Tools (Host-Discovery) erfasst.

  3. IT-Software muss die Softwarepaket und die Quellen für Patches/Upgrades sowie technischen Produktinformationen zur Installation, Benutzung und Administration bereitstellen. Weiter sind bei Bedarf beim Software Asset Management (SAM) Maßnahmen zum Kopierschutz umzusetzen. Die Metadaten der SW werden in SW-Repositories (Inventardatenbanken) verwaltet. Versionsnummern unterscheiden einzelne Versionen einer Software, um deren Weiterentwicklungen nachvollziehbar zu kennzeichnen. Bei der Versionsnummerierung wird häufig das Semantic Versioning Schema (MAJOR.MINOR.PATCH) verwendet. Ein Beispiel für die SW-Verwaltung ist https://sourceforge.net/.

  4. IT-Lizenzen stellen sicher, dass überprüfbare Compliance-Nachweise zum Anspruch und zur Nutzung der Software vorliegen. Die Metadaten zu den IT-Lizenzen werden in Lizenz-Repositories (Inventardatenbanken) verwaltet. Die Seats werden entsprechend der Lizenzmodelle den Objekten zugewiesen (Geräte, User, App)

  5. IT-Dokumentation umfasst digitalen Documentation Content wie Referenzen, Tutorial, Guidelines, How-to-do-Guides, Prozessbeschreibungen, Spezifikationen, Verfahrensanweisungen, Präsentationen, Projektakte, usw. Der digitale Content kann mittel Doc-as-Code-Ansatz in DOC-Repositories (Gitea, GitLab, CMS, ...) versioniert und verwaltet werden. Die Metadaten der digitalen Dokumente werden wie Software behandelt und verwaltet. Auch IT-Dokumenten sind, wenn diese gelenkt werden, der Dokumentenlenkung zu unterziehen.

  6. IT-Medien umfasst digitalen Medien-Content wie etwa Audio, Fotos, Grafiken, Videos. Aufgrund der meist grösseren Speicherbedarfs wird diese Arte des digitalen Contents meist in separaten MEDIA-Repositories (Alben) verwaltet. Auch diese Form des digitalen Contents unterliegt der Dokumentenlenkung.

Spezielle Formen der Assets sind Kombinationen aus den Grundbausteinen:

  1. IT-Netzwerke wird für die Planung und sichere Betriebsführung benötigt.

  2. IT-Systemplatformen verknüpft die diversen IT-Komponenten wie HW und Betriebssystem Software sowie plattformrelevante technical IT-Services (IT-Monitoring-Services, IT-Backup-Services, IT-Timesynchronisation-Services, …).

  3. IT-Applikationen verknüpft die IT-Plattformen mit den fachlichen Software-Produkten und den relevanten business IT-Services.

  4. IT-Services beschreibt die Funktionen (utility) und die Leistungsversprechen (warranty) der jeweiligen technical und business IT-Services.

Was ist der IT-Asset-Lebenszyklus?

IT-Assets haben eine begrenzte technische und betriebswirtschaftliche Nutzungsdauer. Um die Wertschöpfung für das Unternehmen zu maximieren, nutzen Asset-Management-Prozesse das Konzept des Asset-Lebenszyklus, um Aktivitäten zu strukturieren und Entscheidungen zu unterstützen. Wie oben beschrieben, kann jede Art von Asset-Management-Funktion innerhalb einer Organisation ihre eigene Definition für die Lebenszyklusphasen und Informationen haben. Jedoch ist, unabhängig davon, ob es sich nun um Gebäude, Geräte oder Software handelt, der zugrunde liegende Zyklus derselbe. IT-Asset Management beschreibt damit den systematischen Prozess, bei dem es darum geht, Assets kosteneffektiv zu entwickeln, zu betreiben, zu warten, zu aktualisieren und zu entsorgen.

Im Rahmen des IT-Asset Managements ist der Asset-Lebenszyklus-Status oft wie folgt strukturiert:

  1. Plan: Die Planung ist die Strategieentwicklung und Entscheidung darüber, welche IT-Assets innerhalb der Organisation benötigt werden und wie diese beschafft, verwendet und finanziert werden. Die Planung beinhaltet oft TCO- und Kosten-Nutzen-Analysen von Alternativen.
  2. Build: Der Erwerb ist die Beschaffung von Assets durch Bauen, Kaufen, Leasen oder Lizenzieren.
  3. Run: Die Inbetriebnahme ist die Einführung des Assets in das IT-Ökosystem. Dazu gehören die Installation, die Integration mit anderen Komponenten, die Einrichtung von Betriebs-/Supportprozessen und die Bereitstellung des Anwenderzugriffs sowie der laufende Betrieb.
  4. Wartung: Da das IT-Asset betrieben und genutzt wird, können Wartung, Reparatur, Upgrades (Änderungen, Adaptierungen) und Überarbeitungen notwendig werden, um den Wert für die Nutzer zu maximieren, die Lebensdauer des Assets zu verlängern, Risiken zu minimieren und die Support-Kosten zu senken.
  5. Retire: Am Ende der Nutzungsdauer muss das Asset stillgelegt und entsorgt oder anderweitig veräußert werden. Die Stilllegung beinhaltet häufig die Umstellung von Anwendern auf andere Ressourcen, die Aktualisierung von Asset-Datensätzen, die Kündigung von Supportverträgen, die Kündigung von Lizenzverlängerungen und die Einleitung der Planung für Ersatz-Assets.

Attribute zu IT-Assets

Asset tags are a unique identifier for assets within your system.

Asset-Status are used to describe the state of the asset.

  • Deployable: These assets can be checked out. Once they are assigned, they will assume a meta status of Deployed.
    • Ready2Deploy
    • Deployed
  • Pending: These assets can not yet be assigned to anyone, often used for items that are out for repair, but are expected to return to circulation.
      • Out4Configuration
        • Out4Diagnosis
        • Out4Repair
  • Undeployable: These assets cannot be assigned to anyone.
    • Broken-not fixable
    • Lost/Stolen
  • Archived: These assets cannot be checked out, and will only show up in the Archived view. This is useful for retaining information about assets for budgeting/historic purposes but keeping them out of the day-to-day asset list.
    • Archived

Asset-Model. Every asset needs an asset model Asset models are important because they carry certain attributes which are inherited by the assets you create, such as depreciation type, end of life, and whether or not to show MAC address fields on the asset.

Asset-Categories describe the general type of asset or accessory. Categories are important because they contain attributes that are inherited by both the assets and accessories that belong to them.

Custom fields allow you to track additional information about your assets that the default asset attributes don't cover. Fieldsets--> Fields. ZB Fieldset Computer hat Fields RAM, CPU, OS. Das Fieldset wird einem Asset-Mode oder Categorie zugewiesen.

IT-Asset-Kategorien

Jedes IT-Asset wird einem IT-Asset Objekttypen - auch IT-Asset Kategorie genannt - zugeordnet.

Typische IT-Asset-Hauptkategorien sind:

  1. IT-DataCenter beschreibt Information über Rechenzentrum-Facilities, Verkabelungslösungen und Gebäudetechnik eines Data-Centers.
  2. IT-Hardware wird mittels Inventaraufkleber eindeutig für die Identifikation gekennzeichnet. Bei HW ist es wichtig zu wissen, wo der Standort ist, diese vor Diebstahl und/oder Beschädigung zu schützen. HW benötigt Information über die Handhabung eines Austausche und/oder der Entsorgung (Harddisk-Shredder, Entsorgungs-Richtlinien).
  3. IT-Software muss die Softwarepaket und die Quellen für Patches/Upgrades sowie technischen Produktinformationen zur Installation, Benutzung und Administration bereitstellen. Weiter sind bei Bedarf Maßnahmen zum Kopierschutz umzusetzen.
  4. IT-Lizenzen stellen sicher, dass überprüfbare Compliance-Nachweise zum Anspruch und zur Nutzung der Software vorliegen.
  5. IT-Services beschreibt die Funktionen (utility) und die Leistungsversprechen (warranty) der jeweiligen technical und business IT-Services. Dabei wird zwischen IaaS - IT-Infrastructure as a Service, DaaS - Device as a Service (Digital Workplaces), SaaS - Software as a Service (Applikationen) unterschieden.
  6. IT-Dokumentation umfasst digitalen Content.
  7. IT-Medien umfasst digitalen Medien-Content.
  8. IT-User umfasst die IT-Anwender.

Innerhalb der IT-Asset-Kategorien gibt es noch weitere Gruppen.

  1. IT-Datacenter beschreibt Information über Rechenzentrum-Facilities, Verkabelungslösungen und Gebäudetechnik eines Data-Centers.
    1. Datacenter-Basisdaten
    2. Datacenter-Objektbuch
      1. Anlagenbuch Stromversorgung / Notstrom
      2. Anlagebuck IKT Verkabelung
      3. Anlagenbuch HKLS
      4. Anlagenbuch Access
    3. Datacenter-Control-Center / NOC
  2. IT-Hardware wird mittels Inventaraufkleber eindeutig für die Identifikation gekennzeichnet. Bei HW ist es wichtig zu wissen, wo der Standort ist, diese vor Diebstahl und/oder Beschädigung zu schützen. HW benötigt Information über die Handhabung eines Austausche und/oder der Entsorgung (Harddisk-Shredder, Entsorgungs-Richtlinien). Die HW-Komponenten können mittels Autodiscovery ermittelt werden. 
    1. HW-Kits (vordefinierte HW-Packages)
    2. HW-Komponenten zu
      1. Netzwerk
      2. Server
      3. Storage
      4. Input
      5. Output
      6. Others
    3. HW-Zubehör (Accessories)
      1. Input-Zubehör (Tastatur, Maus,...)
      2. Output-Zubehör (Webcam, Mobile Harddisk,...)
    4. HW-Verbrauchsmaterial (Consumables)
      1. Toner für Laserdrucker
      2. Papier für Printer
      3. ...
  3. IT-Software muss die Softwarepaket und die Quellen für Patches/Upgrades sowie technischen Produktinformationen zur Installation, Benutzung und Administration bereitstellen. Weiter sind bei Bedarf Maßnahmen zum Kopierschutz umzusetzen. Die Software wird meist in einem Versionsverwaltungssystem (GIT) verwaltet.
    1. System-Software (Betriebssysteme)
    2. Standard-Software (Of-the-Shelf, Apps)
    3. Applikations-Software (Software mit spezifischen Anpassungen)
    4. Individual-Software (Eigenentwicklungen)
  4. IT-Lizenzen stellen sicher, dass überprüfbare Compliance-Nachweise zum Anspruch und zur Nutzung der Software vorliegen.
    1. User-Lizenzen sind mit Anwendern verknüpft
    2. Device-Lizenzen sind mit Hardware, Geräten verknüpft
    3. Other-Lizenzen
  5. IT-Services beschreibt die Funktionen (utility) und die Leistungsversprechen (warranty) der jeweiligen technical und business IT-Services.
    1. IaaS - IT-Infrastructure as a Service. IaaS werden aus der Release Management Perspektive häufig in mehrere Umgebungen unterteilt. Zu den klassischen Umgebungen zählen: Entwicklungsumgebung, Buildumgebungen (Test-/ Integration), Stagingumgebungen (Pre-Production, Schulung, Demo, Backup) und Produktivumgebugen (Live, Produktion). Mit den Cloudumgebungen können verteilter Systeme und hypride Umgebungen abgebildet werden.
      1. DCaaS - Datacenter as a Servive. RZ-Dienste stellen die Räumlichkeit und Facilities für einen sicheren und stabilen Betrieb zur Verfügung. Mit dem Datacenter wird auch die Location definiert, wo sich die physischen Assets befinden. 
      2. NWaaS - Network as a Service. IT-Netzwerke-Dienste werden für den Datenaustausch zwischen verschiedenen Netzteilnehmern (Nodes) benötigt.
      3. PaaS - Platform as a Service - IT-Processing-Dienste. Systemplatformen verknüpft diversen IT-Komponenten wie HW-Assets und SW-Assets sowie plattformrelevante technical IT-Services (IT-Monitoring-Services, IT-Backup-Services, IT-Timesynchronisation-Services, …).
        1. CaaS - Container as a Service
        2. VMaaS - Virtual Maschine as a Service
      4. STaas- Storage as a Service - IT-Speicher-Dienste
      5. MWaaS -Middleware as a Service - IT-Middleware-Dienste (Integration)
      6. SECaaS - Securoity as a Service - IT-Security-Dienste
      7. IOaaS - Input-Output as a Service - IT-Input-Output-Dienste
    2. DaaS - Device as a Service (Digital Workplaces)
    3. SaaS - Software as a Service (Applikationen)
      1. Enabling SaaS - anwendungsunabhängige Softwarelösungen (Funktionsbezogene Lösungen wie Office, Collaboration, BA, CMS, CAD, GIS, ...)
      2. Process SaaS - anwendungsabhängige Softwarelösungen (F&
      3. Business SaaS - branchen-/fachspezifische Softwarelösungen
  6. IT-Dokumentation umfasst digitalen Content. Beim Doc-as-Code-Ansatz wird die Dokumentation in einem Versionsverwaltungssystem (GIT) verwaltet.
    1. Dokumenten mit Zuordnung zur IT-Lebenszyklus-Perspektive 
      1. IT-Rahmendokumentation
      2. IT-Asset-Dokumentation
      3. IT-Change-Dokumentation (Projekte)
      4. IT-Run-Dokumentation (Betrieb)
      5. IT-Archiv
    2. Dokumentation mit Zuordnung zur Objektsicht / Anwendung (TAGs)
  7. IT-Medien umfasst digitalen Medien-Content.
    1. Grafiken
    2. Fotos
    3. Videos
    4. Musik