У семи нянек — сервер без ответственного

от автора

Сервер стоит в серверной, но в документах компании у него несколько адресов. В бухгалтерии он значится объектом с остаточной стоимостью на балансе, и по этому пункту отвечают финансы. В договоре поставки — позицией с истекающей гарантией, и здесь включаются закупки. В системе ИБ — узлом с настроенными правами доступа. Для отдела ИТ-инфраструктуры это просто оборудование, которое пора обслуживать или менять.

У семи нянек дитя без глазу. У российского бизнеса всё солиднее: нянек пять-семь, дитя — сервер, а глазу нет вообще ни у кого.

Каждая нянька при этом уверена, что справляется. Финансы знают, сколько дитя стоит. Закупки помнят, у кого его купили. ИБ выдала ему пропуск. ИТ иногда протирает пыль. Спросите любую — всё под контролем. Спросите, где дитя сейчас и что с ним — начнётся неловкая пауза.

По данным исследования SimpleOne (более 100 российских компаний), ответственность за ИТ-активы официально закреплена сразу за пятью-семью подразделениями.

Чаще всего называют ИТ-инфраструктуру — но и она берёт актив на себя только в 36% случаев. То есть в двух компаниях из трёх судьбу сервера решает финансист, закупщик, безопасник или просто тот, кто первым не успел отвернуться.

Семь нянек в цифрах: даже главная нянька берёт на себя только 36%.

Семь нянек в цифрах: даже главная нянька берёт на себя только 36%.

Оставшиеся почти две трети ответственности распределены между финансами, закупками, ИБ и бизнес-подразделениями, которые берут технику «по запросу». У актива нет одного ответственного — есть несколько, и доля каждого слишком мала, чтобы считать это владением. 

Исследование наше, ITAM-систему мы тоже разрабатываем — интерес не скрываем. Но проблема размытой ответственности решается не покупкой платформы, а тем, что данные об активе перестают жить в пяти разных местах.

Кто на самом деле отвечает за активы

Ответственность за актив редко достается одному отделу целиком — и дело не в том, что регламенты плохо написаны.  Возьмем тот же сервер. ИТ купил его два года назад под конкретный проект. Проект закрылся, но сервер остался — потому что списывать физически работающее оборудование неудобно, а формально оно все еще «числится за проектом», которого уже нет. 

  • Финансы: актив на балансе, амортизируем. Для нас это строка в реестре, а не железка в серверной.

  • Закупки: договор закрыт, вопрос снят.

  • ИБ: доступы настроены — правда, часть пользователей уже уволилась.

  • ИТ: оборудование работает, вроде ничей. 

Когда сервер ломается, каждый из этих отделов честно скажет «у нас все в порядке» — и будет прав, потому что каждый смотрел только на свой участок.

Исследование замеряло не только зоны ответственности, но и сами процессы: какие задачи компании выделяют в управлении активами. Получился не единый процесс, а набор изолированных функций — и границы между ними совпадают с границами между отделами из примера выше.

Вот что оказалось в списке: 

  • Эксплуатация оборудования (выдача, перемещение, ремонт, инвентаризация) — 19%

  • Учет использования ПО — 17%

  • Дискаверинг и планирование закупок — по 13%

  • Учет затрат на поддержание инфраструктуры — 13%

  • Учет контрактных обязательств и планирование ИТ-бюджета — по 11%

Ни один из этих процессов не называется «управление активом» целиком — каждый называется по своей функции. У актива в итоге есть несколько разных описаний, но нет ни одного владельца, который отвечал бы за целую картину.

Процессы ITAM в компаниях: эксплуатация и учёт ПО впереди, контракты и бюджет — в хвосте.

Процессы ITAM в компаниях: эксплуатация и учёт ПО впереди, контракты и бюджет — в хвосте.

Ещё показательнее другая цифра: 80% компаний оценивают зрелость своих ITAM-процессов на 1–3 из 5.

Дело не в том, что компании не пытаются исправить ситуацию — большинство пытается, просто чинит её локально. Отделы наращивают свои системы: закупки ведут реестр договоров с датами продления и суммами, ИТ — CMDB с техническим состоянием оборудования, служба доступов — таблицу выданных прав.

Почему это не чья-то вина

У закупок отличная система: сумма, срок, дата продления, менеджер вендора. Финдиректор спрашивает «сколько платим за лицензии Х» — ответ за две минуты.

А ИТ спрашивает: «этот договор ещё нужен, сервер под него используется?» — и тишина. Система про физическое состояние железа ничего не знает и знать не должна. У закупок просто нет повода этим интересоваться.

Так каждый отдел честно улучшает свой участок и проблемы не видит. Она живёт в стыке между системами — а стыком в компании не занимается никто. Данных, как правило, навалом. Просто они друг с другом не разговаривают.

«Назначьте ответственного» этот разрыв не закрывает

Допустим, регламент закрепил сервер за ИТ-инфраструктурой. Уже лучше: хотя бы кто-то точно знает, что такой актив существует. Но регламент говорит «вы отвечаете». Он не говорит «вот так вы узнаете, что с активом происходит прямо сейчас».

А узнать неоткуда. Актив списали в другой системе, доступ поменяли, сервер переехал — никто не сообщит. Остаётся ручная сверка. Которую делают не каждую неделю, а раз в квартал. Или на аудите. Или когда что-то упало.

Получается смешное: отдел назначили ответственным полгода назад, он честно делает свою работу — а этот конкретный сервер последний раз видел в отчёте два года назад. Между регламентом и реальностью просто нет канала, который обновляется сам.

Почему много ответственных — это ноль ответственных

Диагностика уже понятна: у актива несколько формальных владельцев, и никто не обязан складывать их фрагменты в одну картину. Вопрос в другом — что это стоит компании на практике, если перевести в деньги, время и риски.

Списанный сервер, за который продолжают платить

Сервер демонтировали или он просто простаивает. А договор поддержки на него живёт своей жизнью — закупки же не в курсе, что ИТ вывело железку из эксплуатации.

При парке в несколько сотен единиц такие «зомби-контракты» всплывают не сразу: обычно на годовом пересмотре бюджета.

Всё это время компания исправно платит за поддержку сервера, которого физически нет

Разрыв между балансом и физическим наличием

Приходит аудит и сверяет баланс с тем, что реально стоит на площадках. Расходится в обе стороны: часть техники не находят там, где она числится, часть находят такую, которой на балансе нет вообще.

Причина простая: переезды, ремонты, увольнения и списания «по устной договорённости» в систему попадают не всегда. Каждое такое событие оставляет расхождение — и всплывает оно только на инвентаризации.

А дальше начинается детектив: кто, когда и куда перевёз актив, никто не помнит.

Ответ собирают руками по логам пяти систем, потому что одной карточки, где всё видно, просто нет. 

Невозврат при увольнении

Сотрудник уволился. Простой вопрос: всю ли технику он сдал?

При разрозненном учёте ответ ищут не часы, а дни. Кадры закрывают заявку по своему регламенту. ИТ сверяется со своим списком выдачи. Безопасность смотрит в журнал доступов. Три версии — и ни одна не сходится с другими автоматически.

Пока разбираются, ноутбук всё ещё у бывшего сотрудника, а доступ к корпоративным системам у него всё ещё открыт.

И это уже не про деньги, а про безопасность 

Пропущенное продление лицензий

Договор на лицензию лежит в почте у закупщика. ИТ его не видит — значит, для ИТ его как бы и нет.

Продление пропускают не потому, что забыли. А потому что узнали о нём, когда лицензия уже кончилась.

Дальше — экстренная закупка по прайсу вместо планового продления по контракту

Ремонты без истории

Одну и ту же технику по очереди чинят три разных подрядчика через три разных заявки, и никто не видит, что это уже четвёртый ремонт одной и той же детали — история обслуживания разбита по заявкам, а не собрана по активу.

Дело не в том, что кто-то халтурит. Каждый отдел свою часть сделал. Цена возникает именно в стыках между их данными, и накопленная стоимость этих разрывов — то, ради чего дальше в этой статье имеет смысл говорить о едином реестре, а не об очередном регламенте. Часть учёта у каждой пятой компании до сих пор ведется в Excel, который никто не синхронизирует с остальными базами — и это тоже одна из причин, почему разрывы между отделами не закрываются сами.

К тому же выводу пришли и участники исследования — мы проводили его вместе с ГК Softline, «Инфосистемами Джет», «Системным Софтом» и ITGLOBAL.COM.

Важнее всего прозрачность. Причём прозрачность всего — ИТ-активов, процессов, технологий. И эта прозрачность строится на достоверности данных. Не будучи уверенным в том, что данные прозрачны и достоверны на 100%, невозможно корректно выстраивать и управлять процессами

Данила Трусов

Директор продукта «Инферит ИТМен» (Softline)

С этим никто не спорит. Проблема в том, что каждая нянька уверена: её данные — как раз те самые, достоверные. И формально каждая права. Просто у одной актив на балансе, у другой в договоре, у третьей в журнале доступов — и все три версии правды не сходятся ни в одной точке.

Что делать, если ответственность уже размазана

Разбираться с раздробленной ответственностью проще по шагам, чем через разовый пересмотр регламента, который забудут через полгода. Ниже — последовательность, которая ведет не к новой должности «владелец всех активов», а к рабочему источнику данных.

Начните с ревизии того, что уже фиксируется

Пройдите по финансам, закупкам, ИБ и ИТ и выясните, какие данные об активах каждый отдел ведет сейчас — в специализированной системе, в таблице или на словах у одного сотрудника. Этот шаг обычно вскрывает больше, чем ожидается: один и тот же актив может быть по-разному описан в трех системах, и каждое описание при этом формально не устарело — просто отражает состояние на момент последнего обновления именно этой системы.

Найдите точки, где данные расходятся или отсутствуют

Часто выясняется, что финансы видят актив на балансе, а ИТ давно списало его физически, или что договор с гарантией лежит в почте закупщика и не попал ни в одну систему. Так и будет всегда: пока данные вводят руками в разных местах разные люди, они разъезжаются. Вопрос только в масштабе.

Определите один источник правды для каждого типа данных

Не нужно заставлять финансы вести техническое состояние оборудования — нужно решить, откуда эти данные подтягиваются автоматически, а не вводятся вручную в пяти местах.

Сведите данные в единый реестр с полным жизненным циклом актива

Карточка должна показывать, кто выдал актив, кто использует его сейчас, кто продлевал лицензию, кто чинил и когда. Отделы продолжают вести свои процессы — финансы баланс, ИБ доступы — но их данные об одном активе перестают существовать изолированно. Отличие от обычной CMDB не в полях. Карточка становится точкой сборки, а не шестой системой учёта.

Настройте автоматическое обновление статуса вместо ручной сверки

Как только карточка обновляется по факту действия — выдачи, ремонта, продления — вопрос «кто отвечает» решается по последнему событию в системе, а не по строке в регламенте, которую забыли обновить.

Собрать такой реестр вручную через общие таблицы почти невозможно при масштабе среднего или крупного ИТ-парка: количество активов и скорость изменений быстро превышают возможности ручного контроля.

Здесь эту роль берут на себя специализированные ITAM-системы, например SimpleOne ITAM — они становятся источником, куда данные попадают из систем каждого отдела и остаются связанными между собой.

Единый реестр: активы по складам, статусам и жизненным этапам — в одном месте, без сверки таблиц вручную.

Единый реестр: активы по складам, статусам и жизненным этапам — в одном месте, без сверки таблиц вручную.

Резюме

Пока в компании существуют несколько центров, готовых сказать «это наш актив», и ни одного, готового сказать «я отвечаю за него полностью», любой инцидент с оборудованием решается не по процессу, а по тому, кто первым устанет спорить. У семи нянек дитя не просто без глазу — оно вообще без взгляда на то, что с ним происходит: никто не смотрит на актив целиком, каждый смотрит только на свой кусок. Единый реестр не отменяет эти споры окончательно, но убирает из них главный аргумент — «это не по моей части» — потому что данные об активе видны всем сразу, а не по кускам.

***

Сколько подразделений вашей компании назовут себя ответственными за один и тот же сервер — и совпадут ли их ответы, если спросить каждого по отдельности?

ссылка на оригинал статьи https://habr.com/ru/articles/1059078/