*artigo por Marcelo Cabral

Apesar de ser um dos fundamentos da capacidade de responder a incidentes e lidar com vulnerabilidades, poucas empresas têm estratégias abrangentes e precisas de gestão de ativos. Trata-se de uma questão ignorada por muitos executivos — até ocorrer um grave problema.
A gestão de ativos de TI (conhecida em inglês pela sigla ITAM, de IT Asset Management) é a atividade que identifica quais, onde e como os ativos de TI estão sendo usados. Esses dados dão suporte a perguntas sobre segurança de dados, como: “quais dispositivos são vulneráveis à ameaça mais recente? ” E “quais aparelhos precisam receber o último patch? ”.
O processo de gestão geralmente envolve o cadastro de todos os ativos da empresa em hardware, software, rede e dados e posteriormente, o uso dessas informações para tomar decisões a respeito de compras, redistribuição e segurança.
Existem programas específicos de ITAM para ajudar o gestor. Esses aplicativos detectam automaticamente os ativos, capturam e registram os dados conforme necessário. Alguns deles até integram a ITAM ao service desk, mantendo as informações de usuário e acesso junto com as de incidentes e pedidos.
Embora a gestão de ativos de TI possa ser vista como um problema recorrente, especialmente em empresas maiores ou menos organizadas, não precisa ser assim. É como escovar os dentes: pode ser repetitivo, mas tem que fazer todo dia para evitar maiores gastos e problemas no futuro.

Qual a importância da gestão de ativos de TI para a empresa?
Gestão de ativos é mais do que criar um inventário de bens e programas. Ela envolve usar os dados para maximizar retorno sobre investimento, minimizar riscos e fornecer mais valor ao negócio. Ao evitar compras desnecessárias de dispositivos e software e fazer o melhor uso dos recursos atuais, o gestor de TI corta custos, elimina desperdícios e aumenta a eficiência.
Gerenciar os ativos de TI de forma eficaz ajuda a aumentar a visibilidade e o controle dos dispositivos, além de identificar e substituir rapidamente equipamentos roubados ou perdidos. A ITAM pode apoiar outros processos de TI ao fornecer informações precisas e atualizadas sobre ativos afetados por um acidente, problema, atualização ou alguma mudança na política da empresa.
Na verdade, a gestão de ativos torna a empresa mais ágil na hora de enfrentar uma migração ou upgrade que afete a organização inteira, seja uma mudança de endereço, seja de sistema operacional. Para citar um exemplo recente, todos os computadores poderiam migrar para o Windows 10 em um único dia sem afetar muito o cotidiano dos funcionários.
Finalmente, os dados fornecidos pela ITAM podem ajudar a empresa a se recuperar de um desastre, como um apagão ou outro evento inesperado que comprometa os ativos em TI.

Outros benefícios da ITAM são:
• Melhorar a compreensão na empresa do valor do departamento de TI para os negócios;
• Melhorar a comunicação entre a TI e os outros setores;
• Ajudar no compliance com as políticas de segurança;
• Aumentar a produtividade do service desk;
• Limitar os custos de manutenção do ambiente de TI.
Quais são algumas das melhores práticas em gestão de ativos?
A Organização Internacional de Normalização (a famosa ISO) estabeleceu uma família de padrões para gestão de ativos de TI, a ISO 19770. Além de conhecer essas normas internacionais, você pode se familiarizar com algumas boas práticas do mercado descritas abaixo.
Estabelecer um inventário
A ITAM consiste em um grande número de tarefas e responsabilidades. O melhor é começar aos poucos, pelo inventário de ativos. Cadastre e catalogue os dispositivos, softwares e mídias da empresa e estabeleça mecanismos de controle conforme a sensibilidade dos dados, necessidade de upgrades e outras características.
Ter um mapeamento de ativos
O que será feito com cada ativo (uma vez identificado) será determinado pelo valor dos dados que contém e pelas proteções ditadas pelo padrão que você estabeleceu. Por exemplo, o acesso a certos servidores pode ser monitorado com maior frequência se eles abrigarem informações confidenciais.
Automatizar alertas
Em vez de acompanhar os ativos manualmente por meio de uma ultrapassada planilha do Excel, o melhor é automatizar a maior quantidade possível de passos. Programas de gerenciamento de licenciamento tornam esta tarefa mais fácil, com alertas por e-mail, relatórios de compliance customizáveis e depósitos de arquivos. A automatização também ajuda a cortar custos com pessoal em TI e torna o setor mais eficiente.
Definir o que é de quem
Na prática, cada ativo pertence ao departamento que usa. O ideal é que a TI aja como um zelador dos ativos, trabalhando em coordenação com o “dono” do equipamento ou programa e lembrando sempre que a gestão é um trabalho em equipe. Todo mundo tem a responsabilidade de cuidar bem das ferramentas de trabalho e observar as regras sobre login e senha, não instalar programas sem autorização, proteger dados sensíveis etc.
A gestão de ativos de TI é uma das tarefas na qual vale a máxima “prevenir é melhor do que remediar”. Idealmente, ela permitirá um ciclo que começa com o planejamento da organização para determinar quais ativos são necessários, como comprá-los, as formas em que serão usados e como serão pagos (incluindo manutenção). Com o tempo, ela pode ajudar a empresa a cortar custos e aumentar sua eficiência.
Perfil do Autor: Marcelo Cabral, é Gerente de produto e inovação da Agasus.