Asset & Configuration Management

A capability de Asset & Configuration Management, intrinsecamente vinculada à macro capability Service Excellence e ao CIO Codex Capability Framework, desempenha um papel de extrema relevância na manutenção da estabilidade e eficiência da infraestrutura de TI em organizações.

Seu propósito fundamental consiste em assegurar que os ativos de TI e suas configurações sejam gerenciados de forma eficaz, garantindo a entrega contínua de serviços de TI confiáveis e alinhados com as necessidades da organização.

No contexto desta capability, alguns conceitos-chave merecem destaque.

Os Ativos de TI compreendem todos os recursos tecnológicos, abrangendo tanto hardware quanto software, que constituem a infraestrutura de TI de uma organização.

A Configuração de TI refere-se à estrutura e ao estado de todos os componentes de TI, englobando hardware, software, redes e dados, bem como suas relações e dependências.

A Gestão de Inventário envolve o controle meticuloso dos ativos de TI, registrando informações como localização, status, propriedade e histórico de movimentação.

A Rastreabilidade é a capacidade de acompanhar as mudanças e os relacionamentos entre os ativos e configurações de TI ao longo do tempo.

A manutenção de registros altamente precisos, refletindo o estado real dos ativos e configurações de TI, é uma das características distintivas da Asset & Configuration Management.

Isso contribui para a Precisão Registral, garantindo a confiabilidade das informações.

A Integridade de Dados é outra característica crucial, assegurando que os dados relacionados aos ativos e configurações permaneçam íntegros, confiáveis e atualizados.

Além disso, essa capability facilita a identificação e resolução eficiente de problemas, minimizando o impacto nas operações de TI, o que resulta em Eficiência na Identificação e Resolução de Problemas.

A capacidade de prover informações essenciais para a tomada de decisões estratégicas relacionadas a investimentos em TI, atualizações e otimizações é outra característica importante, apoiando a tomada de decisões informadas, conhecida como Suporte à Tomada de Decisões.

Por fim, a Asset & Configuration Management contribui significativamente para a Conformidade e Segurança, uma vez que assegura que apenas ativos autorizados sejam utilizados, cumprindo regulamentações e políticas de segurança.

No âmbito do CIO Codex Capability Framework, a Asset & Configuration Management tem objetivos bem definidos.

A Eficiência Operacional é buscada ao garantir que todos os ativos de TI sejam identificados, registrados e mantidos de forma eficiente, reduzindo perdas de tempo e recursos associados à localização e configuração de ativos.

A Inovação é promovida, pois as informações precisas sobre a infraestrutura de TI existente permitem que a equipe de TI identifique áreas de melhoria e inovação.

A busca pela Vantagem Competitiva é uma meta importante, já que o controle rigoroso dos ativos de TI permite a conformidade com regulamentações e padrões de segurança, resultando em uma vantagem competitiva por meio da confiabilidade e da segurança dos serviços de TI.

É essencial garantir que a infraestrutura de TI seja otimizada com base nas informações sobre ativos e configurações, evitando gastos desnecessários e otimizando recursos.

A integração do gerenciamento de ativos e configurações à arquitetura de TI é necessária para garantir uma entrega eficiente e segura.

A implementação de sistemas de gerenciamento de ativos e configurações é fundamental para manter registros atualizados e rastrear mudanças nas configurações.

A integração da capability ao modelo operacional da organização assegura que todos os departamentos e equipes envolvidos colaborem de maneira eficaz na gestão de ativos e configurações.

A Asset & Configuration Management tem um profundo impacto em várias dimensões tecnológicas. A infraestrutura de TI deve ser escalonada com base nos ativos de TI registrados, evitando sub ou superutilização.

A arquitetura de TI é afetada, uma vez que as informações essenciais sobre a arquitetura atual são fornecidas, ajudando a planejar futuras mudanças na arquitetura com base na compreensão das configurações dos ativos.

A implementação de sistemas de gerenciamento de ativos e configurações é essencial para manter registros atualizados e rastrear mudanças nas configurações.

A segurança da informação é uma consideração crítica, e o gerenciamento de ativos inclui o rastreamento de dispositivos para garantir que todos estejam protegidos.

A integração dos processos de gestão de ativos e configurações em todas as operações garante a atualização contínua das informações e a entrega eficaz dos serviços.

Em resumo, a Asset & Configuration Management desempenha um papel crítico na manutenção da estabilidade e eficiência da infraestrutura de TI, garantindo a entrega contínua de serviços de TI confiáveis e alinhados com as necessidades da organização.

É uma capability que contribui para a integridade dos ativos de TI e a governança de TI eficiente.

Conceitos e Características

Asset & Configuration Management desempenha um papel crítico na manutenção da estabilidade e da eficiência da infraestrutura de TI.

Ao garantir que os ativos e configurações sejam gerenciados de forma eficaz, esta capability apoia a entrega contínua de serviços de TI confiáveis e alinhados com as necessidades da organização.

Conceitos

Ativos de TI: Referem-se a todos os recursos tecnológicos, hardware e software, que compõem a infraestrutura de TI de uma organização.
Configuração de TI: Refere-se à estrutura e ao estado de todos os componentes de TI, incluindo hardware, software, redes e dados, bem como suas relações e dependências.
Gestão de Inventário: Envolve o controle meticuloso dos ativos de TI, registrando informações como localização, status, propriedade e histórico de movimentação.
Rastreabilidade: A capacidade de rastrear as mudanças e os relacionamentos entre os ativos e configurações de TI ao longo do tempo.

Características

Precisão Registral: Manutenção de registros altamente precisos que refletem o estado real dos ativos e configurações de TI.
Integridade de Dados: Garantia de que os dados relacionados aos ativos e configurações permaneçam íntegros, confiáveis e atualizados.
Eficiência na Identificação e Resolução de Problemas: Facilita a rápida identificação e solução de problemas, minimizando o impacto nas operações de TI.
Suporte à Tomada de Decisões: Fornece informações essenciais para a tomada de decisões estratégicas relacionadas a investimentos em TI, atualizações e otimizações.
Conformidade e Segurança: Contribui para o cumprimento de regulamentações e políticas de segurança, assegurando que apenas ativos autorizados sejam utilizados.

Propósito e Objetivos

A capability de Asset & Configuration Management é de importância crítica para a eficiência operacional e a integridade dos ativos de TI em uma organização. Seu propósito fundamental reside na gestão eficiente dos ativos de TI e suas configurações.

Isso envolve a manutenção de registros precisos dos ativos, o gerenciamento de inventário e o controle de configurações para garantir a integridade e a rastreabilidade dos recursos de TI.

Em termos simples, essa capability visa responder a perguntas cruciais, como “Quais ativos de TI possuímos?”, “Onde eles estão localizados?”, “Qual é o estado atual de configuração de cada ativo?” e “Como eles estão interconectados?”.

Objetivos

Dentro do contexto do CIO Codex Capability Framework, os objetivos da Asset & Configuration Management são os seguintes:

Eficiência Operacional: Garantir que todos os ativos de TI sejam identificados, registrados e mantidos de forma eficiente, reduzindo perdas de tempo e recursos associados à localização e configuração de ativos.
Inovação: prover informações precisas sobre a infraestrutura de TI existente, permitindo que a equipe de TI identifique áreas de melhoria e inovação.
Vantagem Competitiva: Manter um controle rigoroso dos ativos de TI permite a conformidade com regulamentações e padrões de segurança, resultando em uma vantagem competitiva por meio da confiabilidade e da segurança dos serviços de TI.
Infraestrutura: Garantir que a infraestrutura de TI seja otimizada com base nas informações sobre ativos e configurações, evitando gastos desnecessários e otimizando recursos.
Arquitetura: Contribuir para a arquitetura de TI, fornecendo informações essenciais sobre a integração e a interconexão de ativos.
Sistemas: Integrar sistemas de gerenciamento de ativos e configurações para automatizar o rastreamento e a atualização de registros.
Modelo Operacional: Integrar a capability ao modelo operacional da organização, assegurando que todos os departamentos e equipes envolvidos colaborem de maneira eficaz na gestão de ativos e configurações.

Impacto na Tecnologia

A Asset & Configuration Management tem um profundo impacto em várias dimensões tecnológicas:

Infraestrutura: Garantir que a infraestrutura de TI seja dimensionada com base nos ativos de TI registrados, evitando sub ou superutilização.
Arquitetura: prover informações essenciais sobre a arquitetura atual e ajudar a planejar futuras mudanças na arquitetura com base na compreensão das configurações dos ativos.
Sistemas: Implementar sistemas de gerenciamento de ativos e configurações para manter registros atualizados e rastrear mudanças nas configurações.
Cybersecurity: O gerenciamento de ativos inclui o rastreamento de dispositivos para garantir que todos estejam protegidos.
Modelo Operacional: Integrar a gestão de ativos e configurações em todos os processos operacionais, garantindo que as informações estejam sempre atualizadas.

Roadmap de Implementação

A capability de Asset & Configuration Management é essencial para manter a estabilidade e eficiência da infraestrutura de TI em uma organização.

Para implementar com sucesso essa capability, é crucial seguir um roadmap estratégico que leve em consideração os princípios do CIO Codex Capability Framework e as melhores práticas da indústria.

Abaixo, as principais etapas desse roadmap:

Definição de Objetivos Estratégicos: Comece por estabelecer objetivos estratégicos claros para a Asset & Configuration Management. Esses objetivos devem estar alinhados com a visão e missão da organização e focar na melhoria da eficiência operacional e na integridade dos ativos de TI.
Identificação de Stakeholders: Identifique todas as partes interessadas envolvidas na gestão de ativos e configurações, incluindo a equipe de TI, os responsáveis pela segurança da informação e outros departamentos relevantes.
Definição de Processos e Procedimentos: Desenvolva processos e procedimentos detalhados para a gestão de ativos e configurações. Isso inclui a definição de como os ativos serão registrados, atualizados e rastreados ao longo do tempo.
Seleção de Ferramentas e Tecnologias: Escolha as ferramentas e tecnologias adequadas para suportar a Asset & Configuration Management. Isso pode incluir sistemas de gerenciamento de configuração e ferramentas de rastreamento de ativos.
Treinamento da Equipe: Certifique-se de que a equipe responsável pela gestão de ativos e configurações esteja devidamente treinada no uso das ferramentas e na execução dos processos definidos.
Mapeamento de Ativos e Configurações: Inicie o processo de mapeamento de todos os ativos de TI e configurações existentes na organização. Isso envolve a coleta de informações detalhadas sobre hardware, software, redes e relacionamentos entre eles.
Implementação de Controles de Segurança: Estabeleça controles de segurança robustos para proteger os dados relacionados aos ativos e configurações. Isso inclui medidas para garantir a integridade e confidencialidade das informações.
Auditorias e Monitoramento Contínuo: Realize auditorias periódicas e estabeleça um processo de monitoramento contínuo para garantir que os registros de ativos e configurações permaneçam precisos e atualizados.
Integração com Outros Processos: Integre a Asset & Configuration Management com outros processos de TI, como gerenciamento de incidentes, mudanças e problemas. Isso facilitará a rápida identificação e resolução de problemas.
Documentação e Comunicação: Documente todos os procedimentos e registros relacionados aos ativos e configurações e comunique essas informações de forma eficaz para todas as partes interessadas.
Melhoria Contínua: Estabeleça um ciclo de melhoria contínua, revisando regularmente os processos e procedimentos da Asset & Configuration Management e fazendo ajustes conforme necessário para atingir os objetivos estratégicos.

A implementação bem-sucedida da Asset & Configuration Management resultará em uma infraestrutura de TI mais eficiente, maior confiabilidade dos serviços de TI, conformidade com regulamentações e padrões de segurança, e um maior controle sobre os recursos de TI.

Essa capability desempenha um papel crítico na entrega contínua de serviços de TI alinhados com as necessidades da organização.

Melhores Práticas de Mercado

Asset & Configuration Management desempenha um papel crítico na estabilidade e eficiência da infraestrutura de TI, garantindo que ativos e configurações sejam gerenciados de forma eficaz.

Ao seguir essas melhores práticas de mercado, as organizações podem manter a integridade de seus registros, otimizar a eficiência operacional e melhorar a tomada de decisões estratégicas relacionadas a TI.

Melhores Práticas de Mercado para Asset & Configuration Management:

Documentação Exaustiva: Manter documentação detalhada de todos os ativos de TI, incluindo hardware, software, redes e dados, com informações precisas sobre suas configurações e relacionamentos.
Padronização de Nomenclatura: Estabelecer convenções de nomenclatura consistentes para facilitar a identificação e rastreamento dos ativos.
Automatização de Inventário: Utilizar ferramentas de automação para coletar e atualizar informações sobre ativos de forma eficiente, reduzindo erros humanos.
Controle de Mudanças: Implementar processos rigorosos de controle de mudanças para registrar e aprovar alterações nas configurações dos ativos.
Integração com CMDB: Integrar o Asset & Configuration Management com um Configuration Management Database (CMDB) para prover uma visão holística das configurações de TI.
Auditorias Regulares: Realizar auditorias periódicas para garantir a precisão dos registros de ativos e configurações.
Gerenciamento de Versões: Manter um histórico de versões das configurações para facilitar a recuperação em caso de problemas.
Treinamento da Equipe: Capacitar a equipe de TI no uso das ferramentas e processos de Asset & Configuration Management.
Integração com Serviço de Help Desk: Conectar o Asset & Configuration Management ao serviço de help desk para agilizar o suporte e a resolução de problemas.
Avaliação de Impacto de Mudanças: Antes de implementar mudanças, avaliar seu impacto nas configurações e nos ativos para evitar interrupções não planejadas.
Relatórios Gerenciais: Gerar relatórios regulares para a alta administração, destacando métricas-chave de desempenho e conformidade.

Por meio da documentação exaustiva e padronização de nomenclatura, é possível criar um registro preciso de ativos e configurações, permitindo uma visão abrangente de toda a infraestrutura de TI.

A automatização do inventário e o controle de mudanças rigoroso aumentam a eficiência e reduzem erros.

A integração com CMDB proporciona uma visão holística, enquanto auditorias regulares garantem a precisão contínua. A capacitação da equipe e a integração com o serviço de help desk melhoram a resolução de problemas e o suporte.

Além disso, a avaliação de impacto de mudanças e a geração de relatórios gerenciais fornecem informações valiosas para a alta administração, contribuindo para a eficiência operacional e a conformidade com regulamentações e padrões de segurança.

Estas melhores práticas são essenciais para a gestão eficaz dos ativos de TI e configurações, garantindo que a infraestrutura de TI esteja alinhada com as necessidades da organização.

Desafios Atuais

A Capability de Asset & Configuration Management, inserida na macro capability On-premises & Cloud Technical Operation e pertencente à camada Service Excellence, desempenha um papel fundamental na manutenção da estabilidade e eficiência da infraestrutura de TI.

No entanto, ao adotar e integrar essa capability em seus processos de negócios e operações de TI, as organizações enfrentam uma série de desafios atuais que refletem a complexidade da gestão de ativos e configurações de TI na realidade atual do mercado.

Com base nas melhores práticas do mercado, destacam-se os seguintes desafios:

Variedade de Ativos de TI: O ambiente de TI abrange uma ampla variedade de ativos, desde hardware até software, redes e dispositivos móveis. Gerenciar essa diversidade de ativos é um desafio constante.
Mudanças Constantes: A infraestrutura de TI está em constante evolução, com novos ativos sendo adicionados e configurações sendo modificadas regularmente. Manter o controle dessas mudanças é um desafio.
Precisão Registral: Manter registros precisos e atualizados de todos os ativos e configurações é essencial, mas pode ser difícil devido à sua quantidade e complexidade.
Identificação de Relações: Entender as relações e dependências entre os ativos e configurações é um desafio, mas é fundamental para evitar interrupções não planejadas.
Segurança da Informação: Garantir que as informações sobre ativos e configurações estejam seguras e protegidas contra ameaças cibernéticas é uma preocupação crescente.
Integração de Ferramentas: Muitas organizações usam várias ferramentas de gerenciamento de ativos e configurações, o que pode tornar a integração e a sincronização um desafio.
Auditorias e Conformidade: A conformidade com regulamentos e políticas internas requer auditorias precisas dos ativos e configurações, o que pode ser demorado e complexo.
Resiliência e Continuidade: Garantir a resiliência da infraestrutura de TI, incluindo a rápida recuperação após falhas, é um desafio que envolve a gestão adequada de ativos.
Eficiência Operacional: Encontrar maneiras de otimizar o uso de ativos de TI, evitando subutilização ou gastos excessivos, é uma meta importante, mas desafiadora.
Evolução Tecnológica: A rápida evolução tecnológica introduz novos desafios à gestão de ativos, pois as organizações buscam adotar tecnologias emergentes.

Esses desafios atuais destacam a importância crítica da Capability de Asset & Configuration Management para a estabilidade e eficiência das operações de TI. Superá-los requer a implementação de processos eficazes, ferramentas de gerenciamento avançadas, aprimoramento da segurança cibernética e uma cultura de conformidade rigorosa.

A gestão eficaz de ativos e configurações não apenas suporta a continuidade dos serviços de TI, mas também permite que as organizações aproveitem ao máximo seus investimentos em tecnologia, mantendo-se ágeis e resilientes em um ambiente de TI dinâmico.

Neste contexto, a Asset & Configuration Management desempenha um papel crítico, garantindo que todos os ativos de TI sejam identificados, registrados e gerenciados de forma eficiente.

Ela fornece a base necessária para a tomada de decisões informadas, a otimização de recursos e a conformidade com regulamentações, contribuindo assim para a eficiência operacional e a entrega confiável de serviços de TI.

Tendências para o Futuro

A Asset & Configuration Management desempenha um papel crítico na manutenção da estabilidade e eficiência da infraestrutura de TI.

Para compreender como essa capability pode evoluir e se adaptar às mudanças antecipadas no mercado, bem como às inovações que moldarão seu desenvolvimento futuro, é fundamental analisar as tendências e expectativas para o futuro.

As tendências que se destacam neste contexto são as seguintes:

Inteligência Artificial na Gestão de Ativos: A IA será cada vez mais utilizada na identificação, rastreamento e gerenciamento de ativos, permitindo uma precisão e eficiência ainda maiores.
Gestão de Configuração como Código (CICD): A configuração de ativos será tratada como código, facilitando a automação e a implantação rápida de mudanças na infraestrutura.
Monitoramento Contínuo de Configuração: A necessidade de monitorar constantemente as configurações dos ativos se intensificará, especialmente em ambientes dinâmicos e em nuvem.
Segurança Integrada: A segurança será integrada à gestão de ativos e configurações desde o início, garantindo a conformidade e a proteção dos ativos.
Análise de Impacto de Mudança Avançada: A capacidade de prever o impacto das mudanças na infraestrutura de TI será aprimorada, ajudando a evitar interrupções não planejadas.
Gestão de Ativos em Nuvem: Com a crescente adoção da nuvem, a gestão de ativos em ambientes híbridos e multicloud se tornará mais complexa e vital.
Automação Robótica de Processos (RPA): A RPA será usada para automatizar tarefas de gestão de ativos, como atualização de registros e reconciliação de configurações.
Gestão de Ativos na Internet das Coisas (IoT): Com o aumento dos dispositivos IoT, a gestão de ativos se expandirá para incluir esses dispositivos e suas interações.
Blockchain para Auditoria de Configuração: A tecnologia blockchain será usada para criar registros imutáveis de configurações, simplificando a auditoria e a conformidade.
Machine Learning para Detecção de Anomalias: O aprendizado de máquina será aplicado para detectar anomalias nas configurações dos ativos, ajudando na identificação precoce de problemas.

Essas tendências refletem a crescente complexidade e importância da Asset & Configuration Management no cenário de TI em constante evolução.

A capacidade de adaptar-se a essas tendências será fundamental para garantir a estabilidade, segurança e eficiência da infraestrutura de TI, permitindo que as organizações aproveitem ao máximo seus ativos tecnológicos.

KPIs Usuais

A capability de Asset & Configuration Management, integrante da macro capability On-premises & Cloud Technical Operation e localizada na camada Service Excellence, desempenha um papel crítico na manutenção da estabilidade e eficiência da infraestrutura de TI de uma organização.

Para avaliar seu desempenho e garantir a gestão eficaz de ativos e configurações, é fundamental monitorar KPIs relevantes.

Aqui estão os principais KPIs usuais dentro do contexto do CIO Codex Capability Framework:

Precisão de Registro de Ativos (Asset Record Accuracy): Mede a precisão dos registros de ativos de TI em relação ao estado real dos ativos.
Integridade de Dados de Configuração (Configuration Data Integrity): Avalia a integridade e a confiabilidade dos dados relacionados à configuração de TI, garantindo que eles permaneçam atualizados e íntegros.
Tempo Médio para Identificar Problemas de Configuração (Average Time to Identify Configuration Issues): Calcula o tempo necessário para identificar problemas de configuração de TI após sua ocorrência.
Percentual de Ativos de TI Rastreáveis (Percentage of Traceable IT Assets): Mede a proporção de ativos de TI que podem ser rastreados ao longo do tempo, incluindo mudanças e relacionamentos.
Eficiência na Atualização de Configuração (Configuration Update Efficiency): Avalia a eficiência no processo de atualização de configurações de TI à medida que mudanças ocorrem.
Tempo Médio para Resolução de Problemas de Configuração (Average Time to Resolve Configuration Issues): Calcula o tempo necessário para resolver problemas de configuração de TI após sua identificação.
Percentual de Ativos de TI com Registros de Inventário Atualizados (Percentage of IT Assets with Up-to-Date Inventory Records): Mede a proporção de ativos de TI com registros de inventário atualizados, incluindo localização, status e histórico de movimentação.
Taxa de Cumprimento de Regulamentações (Regulatory Compliance Rate): Avalia o grau de conformidade com regulamentações e padrões de segurança por meio do controle de configurações.
Tempo Médio para Identificar Ativos Ausentes (Average Time to Identify Missing Assets): Calcula o tempo necessário para identificar ativos de TI ausentes no inventário.
Percentual de Configurações em Conformidade (Percentage of Compliant Configurations): Mede a proporção de configurações de TI em conformidade com as políticas e padrões internos da organização.
Taxa de Aceitação de Alterações de Configuração (Configuration Change Acceptance Rate): Avalia a taxa de aceitação de alterações nas configurações de TI propostas.
Tempo Médio para Registro de Novos Ativos (Average Time to Record New Assets): Calcula o tempo necessário para registrar novos ativos de TI no sistema.
Taxa de Resolução de Problemas Sem Impacto Operacional (Operational Impact-Free Issue Resolution Rate): Mede a eficácia na resolução de problemas de configuração sem causar impacto nas operações de TI.
Percentual de Ativos de TI em Conformidade com Políticas de Segurança (Percentage of IT Assets Compliant with Security Policies): Avalia a conformidade dos ativos de TI com as políticas de segurança da organização.
Taxa de Automatização na Atualização de Registros (Automation Rate in Record Updates): Mede o grau de automatização na atualização de registros de ativos e configurações de TI.

Esses KPIs são essenciais para monitorar e melhorar a eficiência da Asset & Configuration Management, garantindo que os ativos de TI sejam adequadamente registrados, controlados e mantenham a integridade ao longo do tempo.

Além disso, contribuem para a conformidade com regulamentações e padrões de segurança, bem como para a identificação eficaz de problemas de configuração, minimizando impactos nas operações de TI.

Exemplos de OKRs

A capability de Asset & Configuration Management na macro capability On premises & Cloud Technical Operation da camada Service Excellence desempenha um papel crucial na gestão eficiente dos ativos de TI e suas configurações.

Esta capability envolve a manutenção de registros precisos dos ativos, o gerenciamento de inventário e o controle de configurações para assegurar a integridade e a rastreabilidade dos recursos de TI.

A seguir, são apresentados exemplos de Objetivos e Resultados-Chave (OKRs) relacionados a esta capability:

Registro Preciso de Ativos de TI

Objetivo: Manter um registro preciso de todos os ativos de TI utilizados pela organização.

KR1: Identificar e catalogar todos os ativos de TI existentes, incluindo hardware e software.
KR2: Manter registros atualizados de aquisições, movimentações e baixas de ativos.
KR3: Realizar auditorias periódicas para garantir a precisão do registro de ativos.

Gerenciamento de Inventário Eficiente

Objetivo: Garantir um gerenciamento eficiente do inventário de ativos de TI.

KR1: Implementar um sistema de gerenciamento de inventário automatizado.
KR2: Realizar verificações regulares do inventário para identificar discrepâncias.
KR3: Manter um controle rígido sobre o movimento de ativos de TI dentro da organização.

Controle de Configurações de TI

Objetivo: Estabelecer e manter um controle rigoroso sobre as configurações de TI.

KR1: Documentar todas as configurações de hardware e software utilizadas na organização.
KR2: Implementar um processo de aprovação para mudanças nas configurações.
KR3: Garantir que as configurações sejam rastreáveis e reversíveis.

Garantia da Integridade dos Ativos

Objetivo: Assegurar a integridade dos ativos de TI e prevenir perdas ou danos.

KR1: Implementar medidas de segurança física para proteger os ativos.
KR2: Manter backups e registros de configurações para rápida recuperação em caso de falhas.
KR3: Minimizar perdas de ativos devido a incidentes ou desastres.

Rastreabilidade e Auditoria de Configurações

Objetivo: Garantir a rastreabilidade e a capacidade de auditoria das configurações de TI.

KR1: Estabelecer um sistema de rastreamento de todas as mudanças nas configurações.
KR2: Realizar auditorias regulares para verificar a conformidade com as configurações registradas.
KR3: Manter um registro completo de todas as configurações ao longo do tempo.

Esses OKRs demonstram a importância crítica da capability de Asset & Configuration Management na macro capability On premises & Cloud Technical Operation, dentro da camada Service Excellence.

Ao manter registros precisos de ativos, gerenciar inventário de forma eficiente, controlar configurações, garantir a integridade dos ativos e possibilitar rastreabilidade e auditoria de configurações, esta capability contribui para a gestão eficaz dos recursos de TI e a manutenção de um ambiente de TI confiável e seguro.

Critérios para Avaliação de Maturidade

A capability Asset & Configuration Management, inserida na macro capability On premises & Cloud Technical Operation e na camada Service Excellence, desempenha um papel crucial na gestão eficiente dos ativos de TI e suas configurações.

A avaliação de maturidade dessa capability dentro do contexto do CIO Codex Capability Framework é inspirada no modelo CMMI e abrange cinco níveis de maturidade:

Nível de Maturidade Inexistente

Não há reconhecimento da necessidade de gerenciar ativos de TI.
Ausência de políticas ou diretrizes relacionadas à gestão de ativos.
Não existem registros ou documentação de ativos de TI.
Não há controle de configurações implementado.
Não há processos para rastrear mudanças em ativos ou configurações.

Nível de Maturidade Inicial

Reconhecimento inicial da importância de gerenciar ativos de TI.
Políticas iniciais ou diretrizes estão sendo desenvolvidas.
Registros preliminares de ativos estão sendo criados.
Um controle de configurações rudimentar está sendo estabelecido.
Alguns processos iniciais de rastreamento de mudanças estão sendo implementados.

Nível de Maturidade Definido

Políticas e diretrizes para a gestão de ativos de TI estão documentadas e comunicadas.
Todos os ativos de TI são registrados e documentados de forma abrangente.
Um controle de configurações é definido e documentado.
Mudanças em ativos ou configurações são controladas e rastreadas.
Os processos de gerenciamento de ativos são bem definidos e documentados.

Nível de Maturidade Gerenciado

O gerenciamento de ativos é regularmente atualizado e mantido.
Métricas são usadas para monitorar a eficácia da gestão de ativos.
O controle de configurações é eficaz e inclui registros detalhados.
Mudanças são gerenciadas de forma eficiente e rastreadas ao longo do ciclo de vida.
Melhorias contínuas no gerenciamento de ativos são implementadas com base no feedback e nas métricas.

Nível de Maturidade Otimizado

O gerenciamento de ativos é altamente automatizado e dinâmico.
Análise de dados e feedback são usados para otimizar continuamente a gestão de ativos.
O controle de configurações é altamente eficaz e inclui controle de versões.
Mudanças em ativos ou configurações são previstas e otimizadas de acordo com as necessidades.
A integração com outras capabilities de TI é realizada de forma eficaz para garantir a integridade e a eficiência dos ativos e configurações de TI.

Esses critérios de maturidade são essenciais para avaliar e melhorar a capability Asset & Configuration Management, garantindo que a organização possua um controle eficaz sobre seus ativos de TI e configurações, contribuindo para a integridade e a eficiência dos recursos de tecnologia da informação.

À medida que a organização avança nos níveis de maturidade, sua capacidade de gerenciar e otimizar ativos e configurações de TI aumenta, resultando em operações de TI mais eficazes e confiáveis.

Convergência com Frameworks de Mercado

Asset & Configuration Management constitui uma capability essencial na gestão de TI, responsável pelo controle eficiente dos ativos e configurações de TI.

Esta capability está intrinsecamente relacionada à integridade e rastreabilidade dos recursos de TI, garantindo que as informações sobre ativos sejam precisas e estejam atualizadas, o que é crucial para a operação segura e eficiente da infraestrutura de TI.

A seguir, é analisada a convergência desta capability em relação a um conjunto dez frameworks de mercado reconhecidos e bem estabelecidos em suas respectivas áreas de expertise:

COBIT

Nível de Convergência: Alto
Racional: O COBIT coloca uma forte ênfase na governança de TI, onde a gestão de ativos e configurações desempenha um papel chave na garantia de que os recursos de TI estejam alinhados com os objetivos empresariais e na proteção dos investimentos em TI.

ITIL

Nível de Convergência: Alto
Racional: No ITIL, a gestão de ativos e configurações é uma parte central do ciclo de vida do serviço, vital para o controle do inventário de serviços e para garantir que os serviços de TI entreguem valor esperado pelos clientes.

SAFe

Nível de Convergência: Médio
Racional: Embora o SAFe esteja mais concentrado em métodos ágeis e entrega contínua, a compreensão clara do inventário de TI e das configurações é importante para garantir que os recursos sejam otimizados para suportar operações ágeis.

PMI

Nível de Convergência: Médio
Racional: O PMI se concentra na entrega de projetos, onde o conhecimento preciso dos ativos de TI e suas configurações pode influenciar a tomada de decisão e o gerenciamento de recursos ao longo do ciclo de vida do projeto.

CMMI

Nível de Convergência: Alto
Racional: O CMMI promove a melhoria contínua dos processos e considera o gerenciamento de ativos e configurações como um componente vital para alcançar níveis mais elevados de maturidade e qualidade no desenvolvimento e manutenção de sistemas.

TOGAF

Nível de Convergência: Médio
Racional: O TOGAF trata da arquitetura empresarial, onde ter um inventário detalhado dos ativos de TI e suas configurações é fundamental para o planejamento arquitetônico e para o alinhamento com as estratégias empresariais.

DevOps SRE

Nível de Convergência: Médio
Racional: No contexto de DevOps e SRE, a gestão eficaz de ativos e configurações suporta a colaboração entre desenvolvimento e operações, e é essencial para a entrega contínua e a resiliência operacional.

NIST

Nível de Convergência: Alto
Racional: O NIST, com seu foco em segurança cibernética, alinha-se diretamente com a gestão de ativos e configurações, garantindo que todos os ativos estejam em conformidade com as políticas de segurança.

Six Sigma

Nível de Convergência: Médio
Racional: O Six Sigma busca a eficiência e a redução de erros, onde uma gestão eficaz de ativos e configurações é crucial para eliminar desperdícios e melhorar a qualidade dos serviços de TI.

Lean IT

Nível de Convergência: Médio
Racional: O Lean IT visa a maximização do valor e a minimização do desperdício. A capacidade de gerir ativos e configurações apoia esta abordagem ao assegurar que os recursos de TI sejam usados da forma mais eficiente possível.

A implementação bem-sucedida da capability de Asset & Configuration Management depende de uma série de fatores, incluindo a precisão dos dados, a consistência dos processos e a capacidade de adaptar-se a mudanças rápidas no ambiente de TI.

Os KPIs relevantes para esta capability podem incluir a acurácia do inventário de ativos, o tempo de resposta para mudanças de configuração e o cumprimento das políticas de conformidade.

É importante ressaltar que a maturidade desta capability não se reflete apenas na capacidade de manter registros, mas também na habilidade de utilizar esses dados para tomar decisões estratégicas e operacionais informadas.

Processos e Atividades

Develop Asset Management Plans

Desenvolver planos de gestão de ativos é essencial para garantir a eficácia e a eficiência na utilização dos recursos de TI da organização.

Este processo envolve a criação de um plano detalhado que define como os ativos de TI serão identificados, registrados, mantidos e descartados.

As atividades incluem a análise das necessidades da organização em termos de ativos de TI, a definição de políticas e procedimentos para a gestão de ativos, a seleção de ferramentas e tecnologias apropriadas para suportar a gestão de ativos, e a definição de métricas para monitorar a eficácia do plano.

A colaboração entre diferentes áreas de TI e negócios é crucial para assegurar que todas as necessidades de ativos sejam consideradas e que o plano de gestão de ativos atenda às expectativas dos stakeholders.

A documentação clara e precisa do plano de gestão de ativos garante que todos os envolvidos compreendam suas responsabilidades e os objetivos do processo, proporcionando um roteiro detalhado para a gestão eficaz dos ativos de TI.

PDCA focus: Plan
Periodicidade: Anual

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Identify Asset Needs	Identificar as necessidades de ativos da organização.	Necessidades de negócios, feedback de usuários	Necessidades de ativos identificadas	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Solution Engineering & Development	Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation
2	Define Asset Policies	Definir políticas e procedimentos para a gestão de ativos.	Necessidades de ativos, melhores práticas	Políticas e procedimentos definidos	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation
3	Select Tools and Technologies	Selecionar ferramentas e tecnologias apropriadas para a gestão de ativos.	Políticas de ativos, necessidades de ativos	Ferramentas e tecnologias selecionadas	Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development	Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology
4	Develop Asset Procedures	Desenvolver procedimentos detalhados para a gestão de ativos.	Ferramentas e tecnologias, políticas de ativos	Procedimentos de gestão de ativos desenvolvidos	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation	Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation
5	Document Asset Management Plan	Documentar o plano de gestão de ativos e obter aprovação.	Procedimentos de ativos, políticas de ativos	Plano de gestão de ativos documentado	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation

Identify Asset Requirements

Identificar os requisitos para a gestão de ativos é fundamental para assegurar que todos os aspectos relacionados aos ativos de TI sejam considerados e gerenciados de forma eficaz.

Este processo envolve a coleta e análise de dados para determinar os requisitos específicos de gestão de ativos, incluindo a identificação de todos os ativos existentes, suas condições, localizações e proprietários.

As atividades incluem a realização de auditorias de ativos, a análise de dados históricos de uso e manutenção, e a consulta a stakeholders para entender suas necessidades e expectativas.

A colaboração entre diferentes áreas de TI e negócios é essencial para garantir que todos os aspectos das necessidades de gestão de ativos sejam capturados e compreendidos.

A documentação dos requisitos de gestão de ativos fornece uma base sólida para o desenvolvimento de políticas e procedimentos eficazes, garantindo que os ativos de TI sejam gerenciados de forma eficiente e alinhados com os objetivos da organização.

PDCA focus: Plan
Periodicidade: Anual

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Conduct Asset Audits	Realizar auditorias de ativos para identificar todos os ativos existentes.	Dados de ativos, histórico de manutenção	Auditorias de ativos realizadas	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Solution Engineering & Development	Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation
2	Analyze Asset Data	Analisar dados de ativos para identificar condições e localizações.	Dados de ativos, histórico de manutenção	Dados de ativos analisados	Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development	Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology
3	Identify Stakeholder Needs	Identificar necessidades e expectativas dos stakeholders em relação aos ativos.	Feedback de stakeholders, dados de ativos	Necessidades de stakeholders identificadas	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation
4	Define Asset Requirements	Definir os requisitos de gestão de ativos com base na análise dos dados e feedbacks.	Dados de ativos analisados, feedback de stakeholders	Requisitos de gestão de ativos definidos	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation	Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation
5	Document Asset Requirements	Documentar todos os requisitos de gestão de ativos identificados.	Requisitos de gestão de ativos, feedbacks	Requisitos de gestão de ativos documentados	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation

Implement Asset Management Solutions

Implementar soluções de gestão de ativos conforme planejado é vital para garantir que os ativos de TI sejam gerenciados de maneira eficaz e eficiente.

Este processo envolve a implementação das políticas e procedimentos definidos no plano de gestão de ativos, incluindo a configuração e utilização de ferramentas e tecnologias para suportar a gestão de ativos.

As atividades incluem a entrada inicial de dados de ativos nos sistemas de gestão, a configuração de ferramentas de rastreamento e monitoramento de ativos, a validação das informações inseridas e a formação dos usuários sobre como utilizar as novas soluções de gestão de ativos.

A documentação e a comunicação eficaz das atividades são essenciais para garantir a conformidade com as políticas de gestão de ativos e a rastreabilidade das ações realizadas.

A colaboração entre diferentes áreas de TI e negócios é crucial para assegurar que todas as informações necessárias sejam capturadas e mantidas atualizadas.

PDCA focus: Do
Periodicidade: Contínua

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Configure Asset Management Tools	Configurar ferramentas e tecnologias para a gestão de ativos.	Ferramentas de gestão de ativos, políticas de ativos	Ferramentas de gestão de ativos configuradas	Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development	Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology
2	Input Asset Data	Inserir dados iniciais dos ativos nos sistemas de gestão.	Dados de ativos, ferramentas de gestão de ativos	Dados de ativos inseridos	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Cybersecurity	Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation
3	Validate Asset Data	Validar as informações inseridas nos sistemas de gestão de ativos.	Dados de ativos inseridos, ferramentas de gestão de ativos	Dados de ativos validados	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation
4	Train Users	Formar os usuários sobre como utilizar as soluções de gestão de ativos.	Ferramentas de gestão de ativos, dados de ativos	Usuários formados	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation	Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation
5	Document Implementation Process	Documentar o processo de implementação das soluções de gestão de ativos.	Ferramentas de gestão de ativos, dados de ativos	Documentação de implementação	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation

Monitor Asset Performance

Monitorar continuamente o desempenho da gestão de ativos é crucial para garantir que os ativos de TI estejam sendo utilizados de forma eficaz e eficiente.

Este processo envolve a coleta e análise de dados sobre o desempenho dos ativos, a utilização de ferramentas de monitoramento para rastrear o uso e a condição dos ativos, e a identificação de quaisquer problemas ou áreas de melhoria.

As atividades incluem a configuração de ferramentas de monitoramento, a análise regular de dados de desempenho, a geração de relatórios de desempenho e a comunicação dos resultados aos stakeholders relevantes.

A colaboração entre diferentes áreas de TI e negócios é essencial para garantir que todas as informações necessárias sejam coletadas e analisadas de forma eficaz.

A documentação e a comunicação eficaz dos resultados do monitoramento são essenciais para garantir que todas as partes interessadas estejam cientes do desempenho atual e das melhorias necessárias.

PDCA focus: Check
Periodicidade: Contínua

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Configure Monitoring Tools	Configurar ferramentas de monitoramento para rastrear o desempenho dos ativos.	Ferramentas de monitoramento, dados de ativos	Ferramentas de monitoramento configuradas	Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development	Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology
2	Collect Performance Data	Coletar dados de desempenho dos ativos regularmente.	Ferramentas de monitoramento, dados de ativos	Dados de desempenho coletados	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation	Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation
3	Analyze Performance Data	Analisar os dados de desempenho para identificar problemas e áreas de melhoria.	Dados de desempenho coletados, ferramentas de monitoramento	Análise de desempenho	Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development	Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology
4	Generate Performance Reports	Gerar relatórios de desempenho periódicos para as partes interessadas.	Análise de desempenho, dados de desempenho	Relatórios de desempenho gerados	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Cybersecurity	Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation
5	Communicate Performance Results	Comunicar os resultados de desempenho aos stakeholders relevantes.	Relatórios de desempenho, plano de comunicação	Resultados de desempenho comunicados	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation

Review and Optimize Asset Processes

Revisar e otimizar os processos de gestão de ativos com base nos resultados obtidos é essencial para garantir a melhoria contínua e a eficácia das atividades de gestão de ativos.

Este processo envolve a análise detalhada dos dados de desempenho e feedbacks coletados, a identificação de áreas de melhoria e a implementação de mudanças nos processos de gestão de ativos.

As atividades incluem a realização de análises pós-implementação, a revisão das políticas e procedimentos existentes, a identificação de melhores práticas e a integração das lições aprendidas nos processos atualizados.

A documentação das mudanças e a comunicação eficaz com todas as partes interessadas são essenciais para garantir que as melhorias sejam compreendidas e implementadas de maneira eficiente.

Este processo assegura que as atividades de gestão de ativos continuem a proporcionar valor significativo à organização, permitindo uma resposta proativa e eficaz a eventos futuros.

PDCA focus: Act
Periodicidade: Trimestral

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Evaluate Asset Performance	Avaliar o desempenho das atividades de gestão de ativos.	Dados de desempenho, feedback dos stakeholders	Relatório de avaliação	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: IT Infrastructure & Operation; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: IT Infrastructure & Operation; Recommender: Cybersecurity; Executer: IT Governance & Transformation
2	Identify Improvement Areas	Identificar áreas de melhoria com base na avaliação dos resultados.	Relatório de avaliação, feedback dos stakeholders	Lista de áreas de melhoria	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Architecture & Technology Visioning; Informed: Data, AI & New Technology	Decider: IT Infrastructure & Operation; Advisor: Architecture & Technology Visioning; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation
3	Update Asset Processes	Atualizar os processos de gestão de ativos para incorporar as melhorias identificadas.	Lista de áreas de melhoria, melhores práticas	Processos de gestão de ativos atualizados	Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: Solution Engineering & Development	Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation
4	Document Changes	Documentar as mudanças nos processos de gestão de ativos.	Processos de gestão de ativos atualizados, feedback dos stakeholders	Documentação de mudanças	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation	Decider: IT Governance & Transformation; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: IT Governance & Transformation
5	Communicate Updates	Comunicar as atualizações dos processos aos stakeholders relevantes.	Documentação de mudanças, plano de comunicação	Comunicação de atualizações	Responsible: IT Governance & Transformation; Accountable: IT Governance & Transformation; Consulted: Architecture & Technology Visioning; Informed: Cybersecurity	Decider: IT Governance & Transformation; Advisor: Architecture & Technology Visioning; Recommender: Cybersecurity; Executer: IT Governance & Transformation