BT Varlık Yönetimi nedir?

ITAM stratejisine sahip olmayan şirketler uyum sorunlarından boşa harcanan kaynaklara, yönetim eksikliğinden maliyetli yatırımlara kadar önemli risklere maruz kalmaktadır.

Etkili BT Varlık Yönetimi, şirketlere çeşitli faydalar sağlar:

• Varlık Maliyeti Tasarrufları: Gereksiz varlıkların belirlenmesi, ortadan kaldırılması ve yazılım lisanslarının optimize edilmesi maliyet tasarrufu sağlayabilir.
• İşçilik Maliyeti Tasarrufları: Daha verimli bir BT varlık yönetimi BT ekibinin üretkenliğini artırır, harcanan zamanı ve BT varlıklarını yönetme maliyetini azaltır.
• Risk azaltma: BT varlıklarının uygun şekilde yönetilmesi donanım ve yazılımla ilişkili güvenlik ve uyum risklerini azaltmaya yardımcı olur.
• Verimlilik: Varlıkla ilgili süreçlerin kolaylaştırılması genel verimliliği artırır ve duruş süresinin veya kesintilerin önlenmesine yardımcı olur.
• Uyum: Lisanslama anlaşmalarına ve gerekliliklerine uyum sağlamak hukuki ve mali sonuçları önler.
• Stratejik planlama: Varlık verilerini analiz ederek, BT yatırımları ve güncellemeleri konusunda kararlar almak.
• Varlık kaybını önler: Varlıkları gerçek zamanlı izlemek, konumlarını tespit etmek ve servis kesintileri veya eksik cihazlar gibi anormal durumları belirlemek, riskleri en aza indirir.
• Daha uzun varlık ömrü: Varlıklarınızı iyi durumda tutmak ve maksimum değeri elde etmek için bakım yapılması gibi varlık yaşam döngüsünün çeşitli aşamalarını etkili bir şekilde planlamak.
• Daha sürdürülebilir: Mevcut varlıkların kullanım ömürlerinin en üst düzeye çıkarılması ve aşırı satın alımın önlenmesi israfı en aza indirir. Varlıkların kullanımdan çıkarılmasını ve sorumlu şekilde imha edilmesini yönetmek.

BT Varlık Yönetimi, varlık izleme, stok yönetimi ve raporlama gibi süreçlerin çoğunu otomatikleştiren özel ITAM yazılım çözümleri sayesinde uygulanabilir hale gelir. Bu araçlar şirketlerin BT varlıkları hakkında doğru ve güncel bilgiler tutmasına yardımcı olur.

BT Varlık Yönetimi, şirketlerin BT operasyonlarını verimli ve etkili bir şekilde yönetmek için kullandıkları bir dizi temel sürece sahiptir. Bu süreçler, BT servislerinin iş ihtiyaçlarıyla uyumlu olmasını sağlamak, yüksek kaliteli servis sağlamak ve sürekli iyileştirmeyi desteklemek için tasarlanmıştır.

BT Varlık Yönetiminin temel bileşenleri ve faaliyetleri şunları içerir:

• Stok Yönetimi: Bilgisayarlar, sunucular, ağ ekipmanları, yazılım lisansları ve cihaz girişleri dâhil olmak üzere tüm BT varlıklarının ayrıntılı stoğunu tutmak.
• Varlık İzleme: Her BT varlığının konumunu, durumunu ve diğer ilgili bilgileri izlemek için onlara özgün tanımlayıcılar atamak.
• Yazılım Lisans Yönetimi: Lisanslama anlaşmalarına uyum sağlamak, fazla veya yetersiz lisanslamayı önlemek için yazılım lisanslarını yönetmek ve izlemek.
• Yaşam Döngüsü Yönetimi: BT varlıklarının tüm yaşam döngüsünü, tedarik ve uygulamadan bakıma, güncellemelere veya elden çıkarmaya kadar yönetmek.
• Risk Yönetimi: Güvenlik açıkları, uyum sorunları ve hizmetlerde olası kesintiler gibi BT varlıklarıyla ilişkili riskleri belirlemek ve azaltmak.
• Maliyet Optimizasyonu: Yetersiz kullanılan varlıkları belirleyerek, sözleşmeleri yeniden gözden geçirmek. Donanım ile yazılım yatırımları hakkında bilinçli kararlar alarak BT harcamalarını optimize etmek.
• Tedarikçi Yönetimi: BT tedarikçileriyle ilişkileri yönetmek, sözleşmeleri görüşmek ve tedarikçi performansının beklentileri karşılamasını sağlamak.
• Uyum ve Yönetim: BT varlıklarının ve faaliyetlerinin düzenleyici gerekliliklerine ve organizasyon politikalarına uygun olmasını sağlamak.
• Güvenlik: Hassas verilerin korunması, erişim kontrollerinin yönetilmesi ayrıca donanım ve yazılımın güvene alınması dâhil olmak üzere tüm BT varlıklarıyla ilgili güvenlik endişelerini ele almak.
• Raporlama ve Analizler: Varlık kullanımı, maliyetler ve performans hakkında içgörüler sağlamak için raporlar ve analizler oluşturmak. Bu bilgiler karar alma süreçlerini destekleyerek BT kaynaklarını daha iyi yönetmeye yardımcı olur.

ITAM, şirketlerin BT operasyonlarının güvenilir olmasını, durumunu en üst düzeye çıkarmasını ve iş hedefleriyle uyumlu olmasını sağlamak için çok önemlidir.

Bazı IT alanlarında, örneğin IT Service Management (ITSM) için ITIL gibi tek bir baskın bir model bulunmasına rağmen IT Asset Management (ITAM) için böyle bir model yoktur. Ancak şirketler, etkili ITAM süreçleri uygulamak için genellikle kabul görmüş en iyi uygulamaları ve kılavuzları takip ederler.

Burada BT Varlık Yönetimi için bazı popüler modeller ve kılavuzlar verilmektedir:

• ISO/IEC 19770: Yazılım Varlık Yönetimi (SAM): Uluslararası Standardizasyon Organizasyonu (ISO), özellikle Yazılım Varlık Yönetimine odaklanan, ISO/IEC 19770 ve ITAM ile ilgili standartlar sağlamaktadır. Kullanım ömürleri boyunca yazılım varlıklarını yönetmek için en iyi uygulamaları özetlemektedir.
• ITIL (Bilgi Teknolojisi Altyapı Kitaplığı): ITIL temel olarak Bilgi Teknolojileri Servis Yönetimi (IT Service Management, ITSM) (ITSM) ile tanınmış olsa da geniş çerçevesi içinde BT Varlık Yönetimi hakkında rehberlik içerir. ITIL modeli, varlıklar dâhil olmak üzere BT servislerinin yaşam döngüsünü yönetmek için öneriler sağlar.
• IAITAM (Uluslararası BT Varlık Yöneticileri Birliği): IAITAM, BT Varlık Yönetimi ile ilgili eğitim ve sertifikasyon programları sunan profesyonel bir organizasyondur. BT varlıklarını yönetmek için etkili uygulama ve standartlar sağlar.
• COBIT (Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri): COBIT, ITAM dâhil olmak üzere kurumsal BT yönetimi için kılavuzlar sağlayan bir modeldir. Etkili BT yönetimi için bir dizi kontrol ve süreç sunar.
• CMMI (Kabiliyet Olgunluk Modeli Entegrasyonu): CMMI, bir şirketin çeşitli adımlarında süreç iyileştirmesi için kapsamlı uygulama sağlayan bir modeldir. ITAM süreçlerine uygulanabilecek bir olgunluk modeli içerir.
• Microsoft SAM (Yazılım Varlık Yönetimi) Optimizasyon Modeli: Microsoft, şirketlerin yazılım varlıklarını optimize etmelerine, lisanslama anlaşmalarına uyum sağlamalarına ve değerlerini maksimize etmelerine yardımcı olan bir Yazılım Varlık Yönetimi modeli sunar.
• ABD Federal Yönetimi SAM Taktik Kitabı: ABD federal hükümeti, federal ajanslar ve diğer kuruluşlar için etkili Yazılım Varlık Yönetimi (SAM) uygulamalarını hayata geçirmeye yönelik rehberlik sağlayan bir SAM Kılavuzu yayınlamıştır.
• NIST Özel Yayını 800-53: Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), federal bilgi sistemleri için güvenlik ve gizlilik kontrollerini içeren Özel Yayın 800-53 dâhil olmak üzere kılavuzlar yayınlar. BT varlık yönetiminin güvenlikle ilgili yönlerini ele alır.

Şirketler ITAM’i uygularken genellikle kurallara kendi özel ihtiyaçlarını ve uyum gerekliliklerini karşılayacak şekilde uyarlar. Ek olarak, ortam gelişebilir veya mevcut olanların güncellemeleri ortaya çıkabilir ve bu nedenle BT Varlık Yönetimi uygulamalarındaki en son gelişmelerden haberdar olmak önemlidir.

ITAM ve CMDB (Yapılandırma Yönetimi Veri Tabanı), sıkça birbirleriyle ilişkilendirildikleri için oldukça benzer görünebilir. Benzerlikler bulunabilir ama bunlar farklı uygulamalara ve işlevlere sahiptir.

• ITAM (BT Varlık Yönetimi), tüm BT varlıklarını ve bunların varlık yaşam döngüsünün neresinde bulunduğunu izler. ITAM yaklaşımı genellikle şirketin finansal bakış açısından kaynaklanır. Sahiplik maliyeti, lisans süresi bitimi ve ürün garantilerin süresi ITAM’da ele alınan konulardan yalnız birkaçıdır.
• CMDB (Yapılandırma Yönetimi Veri Tabanı), yapılandırma ögeleri (CI’lar) hakkında bir bilgi kaynağıdır. Bir yapılandırma öğesi, bir BT hizmetini çalıştırmak ve sunmak için gerekli olan her şeydir. CMDB, Yapılandırma Yönetimi için kullanılan bir araçtır; bu, BT hizmetlerinin günlük operasyonlarının sorunsuz bir şekilde yürütülmesi için gerekli tüm bileşenlerin sağlandığından emin olma sürecidir.

Tüm Yapılandırma Ögeleri varlık olarak kabul edilebilir ama tüm varlıklar CI değildir. Bu nedenle, bazı şirketler kendi BT varlık yönetimlerinin bir parçası olarak CMDB’leri kullanır, diğerleri ise ITAM olmaksızın yapılandırma yönetimi uygular.

Başarılı Bilgi Teknolojileri Operasyonları Yönetimi (IT Operations Management (ITOM) ve Bilgi Teknolojileri Servis Yönetimi (IT Service Management, ITSM), BT varlıkları bilgilerine dayanır. Belirli ITAM çözümleri mevcut olsa da BT Varlık Yönetimini içinde barındıran kapsamlı bir çözüm seçmek genellikle daha pratiktir.

BT Varlık Yönetimi yazılımı yetenekleri şunları içermelidir:

• Varlık Keşfi ve Stok Yönetimi: Donanım cihazları, yazılım uygulamaları, bulut ve sanal varlıklar dâhil olmak üzere şirket genelindeki tüm BT varlıklarını otomatik olarak keşfetmek ve sınıflandırmak.
• Donanım ve Yazılım Varlığı İzleme: Donanım teknik özellikleri, yazılım sürümleri, lisans ayrıntıları ve mülkiyet gibi her varlık hakkındaki ayrıntılı bilgileri izlemek.
• Lisans Yönetimi: Yazılım lisanslarını yönetmek, kullanımı izlemek ve lisans sözleşmelerine uyum sağlamak.
• Yaşam Döngüsü Yönetimi: BT varlıklarının tüm yaşam döngüsünü; tedariğinden kurulumuna ve bakımına, güncelemelerinden kullanımdan kaldırılmasına veya imhasına kadar tüm süreci desteklemektedir.
• Yapılandırma Yönetimi: Farklı bileşenler arasındaki ilişkiler dâhil olmak üzere varlıkları yapılandırmak, bilgilerini korumak ve güncellemek.
• Otomatik Keşif ve Tarama: BT altyapısına dahil edilen yeni varlıkları otomatik olarak tarayıp, varlık envanterinin sürekli güncel tutulmasını sağlamak
• ITSM ve Diğer Sistemler ile Entegrasyon: İş akışlarını ve veri alışverişini kolaylaştırmak için Bilgi Teknolojileri Servis Yönetimi (IT Service Management, ITSM) (ITSM) sistemleri, tedarik sistemleri ve diğer araçlar ile entegre etmek.
• Raporlama ve Analizler: Varlık kullanımı, uyum, maliyetler ve performans hakkında özelleştirilebilir raporlar ve analizler oluşturmak.
• Uyarılar ve Bildirimler: Lisans uyum sorunları, garanti süresi sonları veya varlık durumundaki değişiklikler gibi olaylar için uyarılar ve bildirim sağlamak.
• Güvenlik, Uyum ve İzleme: Güvenlik politikalarını takip ederek, varlıkların düzenleyici gerekliliklere ve organizasyonel güvenlik standartlarına uygun olmasını sağlamak.
• Kullanıcı ve Erişim Yönetimi: ITAM yazılımına olan erişimi yönetmek, sorumluluklara göre roller ve izinler tanımlamak.
• Mobil Erişilebilirlik: ITAM verilerine ve işlevlerine mobil erişim sağlayarak kullanıcıların varlıkları çeşitli konumlardan yönetmesine olanak vermek.