ITAM Checkliste: Punkte für eine erfolgreiche IT Asset Management Strategie

Unter IT Asset Management, kurz ITAM, versteht man die Betrachtung des gesamten Lebenszyklus von Hardware, Software und Cloud Assets – von der Beschaffung bis zur Außerdienststellung . Immer mehr Unternehmen erkennen, dass reaktives Handeln in diesem Bereich, also das Beseitigen von „Baustellen“, in keiner Weise nachhaltig sondern vielmehr kontraproduktiv ist. Sie machen sich auf den Weg, um eine ebenso umfassende wie zukunftsweisende, die individuellen Ziele ihrer Organisation berücksichtigende ITAM-Strategie zu entwickeln und – bleiben stecken! Kein Wunder, die Materie ist so komplex, dass vielfach nicht einmal der Einstieg in die Planung gelingt. Dieser auf zwei Teile angelegte Blog enthält eine detaillierte Anleitung. Teil 1: Scope und Ist-Zustand.

Scope: Am Anfang stehen drei Fragen

Es ist eine Binsenweisheit, aber ohne gleich am Anfang den eigenen Scope zu definieren, geht auch in der Folge nichts voran. Drei Fragen müssen sich die Unternehmen, bzw. natürlich, die für das Thema verantwortlichen Mitarbeiter, unbedingt stellen:

• Welche Implikationen ergeben sich aus der IT Strategie des Unternehmens?
• Welche Softwarehersteller sollen überhaupt betrachtet werden?
• Welche Prozessbereiche sollen für eine ITAM-Strategie auf den Prüfstein?

Um es gleich vorweg zu sagen: Die Beantwortung jeder dieser Fragen wird keiner der oben genannten Verantwortlichen in nur einem Satz, in einem dafür aufgesetzten Call spontan beantworten können. Hausarbeiten müssen gemacht werden. Aus einem ganzen Katalog von Fragen ergeben sich aber hoffentlich Antworten. Hoffentlich, denn, wie gesagt, die Materie ist komplex und selbst die richtigen Fragen zu kennen, heißt noch nicht, auch eine Antwort zu finden.

Der Katalog zur Beantwortung der ersten drei Fragen könnte wie folgt aussehen:

Richtlinien und Governance

• Sind unternehmensweite Richtlinien zur Verwendung von Software etabliert und dokumentiert?
• Sind Verantwortlichkeiten klar definiert?
• Sind Einschränkungen über den persönlichen Gebrauch von Software etabliert??
• Ist der Umgang mit juristischen und behördlichen Anforderungen etabliert??
• Wo sind die Beschaffungsanforderungen hinterlegt?
• Gibt es Regelungen hinsichtlich der Genehmigungen zu Installation oder Verwendung von Software?
• Sind disziplinarische Auswirkungen bei Verletzungen dieser Richtlinien vorgesehen?
• Sind alle Richtlinien zeitgemäß und werden dabei auch wirtschaftliche Gesichtspunkte berücksichtigt?
• Der Überprüfung und Ergänzung bestehender Richtlinien, deren Neuerstellung sowie vor allem auch ihrer Veröffentlichung kommt hier entscheidende Bedeutung zu.
• Wie steht es generell mit der Einhaltung relevanter Vorgaben, wie etwa der DIN ISO 19770-1?

Wie sieht die aktuelle Situation aus?

Wieder sind es drei Dinge, die unbedingt geklärt werden müssen:

• Die aktuellen Vorgänge müssen auf Herz und Nieren geprüft werden.
• Alle Abläufe müssen unbedingt transparent sein. Ist dies nicht der Fall, muss zwingend Transparenz geschaffen werden.
• Aus der Bearbeitung dieser Fragen lassen sich dann – und das ist von entscheidender Wichtigkeit – die tatsächlichen Pain Points ableiten.

Wieder unterstützt hier ein Katalog von Fragen bzw. Handlungsanweisungen, der ungefähr so aussehen könnte:

Der Prozesssteckbrief und Prozessbewertung nach DIN ISO 19771-1

Der Prozesssteckbrief ist ein wichtiges Hilfsmittel, um in dem oftmals unübersichtlichen, über Jahre organisch gewachsenen Bereich der Prozesse Transparenz zu schaffen.

Unbedingt erforderlich sind:

• Checklisten für jeden SAM Prozess gem. DIN ISO 19770-1
• Organisatorische Managementprozesse für SAM
• SAM Kernprozesse
• SAM Schnittstellenprozesse
• Ideal ist die Erstellung eines eigenen Dokuments, das jeden Prozess beschreibt
• Dies ist die Grundlage, um alle Prozesse umfassend zu betrachten und zu bewerten.

Auch die Reifegradbewertung ist ein wichtiger Indikator für den eigenen Standpunkt:

• Idealerweise findet hier eine Bewertung der Prozesse statt, die nach festgelegten Kriterien geregelt ist, über die allgemein Einigkeit besteht.
• Deshalb ist in diesem Fall ein gemeinsames Vorgehen der verschiedenen Stakeholder nicht nur möglich, sondern geradezu alternativlos.
• Noch ein Hinweis: Mapping schafft Awareness – also sprechen, aber auch dokumentieren!

Abschließend ist die Software Portfolio Analyse die Grundlage für jedes ITAM-Projekt – gleich, welche Dimension dieses Projekt am Ende annimmt. Die Portfolio Analyse beginnt mit der Sichtung der vorhandenen Softwareinstallationen.

• Die Sichtung der vorhandenen Daten muss qualitativ so hoch wie möglich angesetzt werden – nur so können Entscheidungen am Schluss auf der Basis solider Daten getroffen werden.
• Eine Software-Inventarisierungslösung kann hier – auch dies ist von Fall zu Fall verschieden – enorm unterstützen.
• Ist die Sichtung erfolgt, kann das Portfolio in einem ersten Schritt normalisiert und konsolidiert werden.
• Software, die von verschiedenen Herstellern stammt, aber die gleichen Aufgaben ausführt kann entdeckt und klassifiziert werden.
• Im Bedarfsfall werden die Daten auch mit kaufmännischen Informationen oder Informationen aus weiteren Quellen angereichert.

Nun herrscht in der Regel etwas mehr Transparenz hinsichtlich des tatsächlich vorhandenen und auch genutzten Portfolios – die Portfolio Bewertung ist der nächste Schritt:

• Dabei kann eine Kategorisierung der Hersteller nach verschiedenen Merkmalen, wie bspw. Geschäftskritikalität oder monetärem Volumen, vorgenommen werden. Dies ermöglicht die Fokussierung auf die tatsächlichen Optimierungsmöglichkeiten bei einzelnen Herstellern.
• In Bezug auf die einzelnen Softwareprodukte können Use-Cases identifiziert und eine Zuordnung in Positiv- bzw. Negativlisten vorgenommen werden. Somit findet eine Konsolidierung des Produktportfolios statt und die Grundlage für die Entwicklung optimierter Workflows ist gelegt.
• Auf dieser Basis ist es auch möglich, dass die entsprechenden Produktverantwortlichen identifiziert oder benannt werden.

Wie geht es weiter? Ein Ziel ohne Plan ist nur ein Traum

An diesem Punkt sind sozusagen die Vorarbeiten abgeschlossen. Es gibt im Idealfall - wenn alle beteiligen Stakeholder an einem Strang gezogen haben und vom Projekt überzeugt und koordiniert eingebunden waren - hochqualitative Daten, Bewertungen und Analysen dessen, was vorhanden ist.

Nach der Pflicht kommt nun die Kür: Die Entwicklung einer Strategie und einer Roadmap, die im Detail beschreibt, wie diese Strategie auch mit Erfolg umgesetzt werden kann.

Damit befasst sich in Kürze Teil 2 dieses Blogs!