IT Asset Management, welche Geräte ins Inventar ?
Hallo, ich überlege gerade über Sinn und Unsinn der Hardwareinventarisierung (sowohl aus rechtlichen Gründen aber auch aus IT-Security Sicht). Damit meine ich, welche Geräte benötigen einen Inventarkleber und müssen in einem Asset Management gepflegt werden.
Nicht gemeint ist, dass ich z.B. über das zentrale WIFI Management alle Accesspoints verwaltet habe und dort meine Geräte sehe (wäre ja für mich eine doppelte Inventarverwaltung)
Ähnlich auch bei iPhones die ich in Intune habe, sollte ich da noch ein Inventarkleber hinten drauf machen ?
Dazu folgendes Beispiel:
wir haben eine Firma mit 1.000 Mitarbeitern, die 300 PCs und 700 Notebooks zum arbeiten benutzt.
Dazu gibt es sämtliche Peripherie wie Drucker, Switche, WLAN Access Points, DECT Repeater, Festnetz Telefon, Headset usw.
Nun die Frage:
Welche IT Geräte sollten in das IT Asset Management integriert werden ? Einige sagen "alles", andere sagen lediglich IT Güter die einen gewissen Anschaffungswert haben, wie z.B. > 800 Euro bzw. alles was Abgeschrieben wird.
Oder anderes herum gefragt: warum sollte ich eine Dockingstation, ein Monitor oder ein Tischtelefon inventarisieren ? Es ist viel Arbeit und am Ende ist es doch nur relevant wo meine teuren Geräte wie Notebooks oder PCs sind.
Wie macht ihr das und was ist die Best Pratice Empfehlung ?
Danke
P.S.: hier mal Geräte die ich nicht inventarisieren würde, sofern es jemand anders sieht, freue mich auf einen Dialog
- Monitor
- Headset (mit Kabel oder Bluetooth)
- Festnetz Telefon
- Laptop Docking Station
Nicht gemeint ist, dass ich z.B. über das zentrale WIFI Management alle Accesspoints verwaltet habe und dort meine Geräte sehe (wäre ja für mich eine doppelte Inventarverwaltung)
Ähnlich auch bei iPhones die ich in Intune habe, sollte ich da noch ein Inventarkleber hinten drauf machen ?
Dazu folgendes Beispiel:
wir haben eine Firma mit 1.000 Mitarbeitern, die 300 PCs und 700 Notebooks zum arbeiten benutzt.
Dazu gibt es sämtliche Peripherie wie Drucker, Switche, WLAN Access Points, DECT Repeater, Festnetz Telefon, Headset usw.
Nun die Frage:
Welche IT Geräte sollten in das IT Asset Management integriert werden ? Einige sagen "alles", andere sagen lediglich IT Güter die einen gewissen Anschaffungswert haben, wie z.B. > 800 Euro bzw. alles was Abgeschrieben wird.
Oder anderes herum gefragt: warum sollte ich eine Dockingstation, ein Monitor oder ein Tischtelefon inventarisieren ? Es ist viel Arbeit und am Ende ist es doch nur relevant wo meine teuren Geräte wie Notebooks oder PCs sind.
Wie macht ihr das und was ist die Best Pratice Empfehlung ?
Danke
P.S.: hier mal Geräte die ich nicht inventarisieren würde, sofern es jemand anders sieht, freue mich auf einen Dialog
- Monitor
- Headset (mit Kabel oder Bluetooth)
- Festnetz Telefon
- Laptop Docking Station
Please also mark the comments that contributed to the solution of the article
Content-ID: 32718770840
Url: https://administrator.de/contentid/32718770840
Printed on: October 8, 2024 at 00:10 o'clock
34 Comments
Latest comment
Hi,
Es kommt wohl darauf an ob du Asset Management als Verwaltungshilfe siehst oder als Nachschlagewerk. Für mich gilt ersteres und deshalb sollte möglichst alles in Asset Management das einen bestimmten Wert übersteigt. Sagen wir alles das mehr kostet als 100 Euro und mehr Kosten verursacht als X Euro. Z.B. Datenkarten.
Im Prinzip ist auch ein Mitarbeiter ein Asset. Und diesem Asset kann ein anderes Aset oder mehrere zugeordnet werden. Der Vorteil den ich sehe ist, dass man immer genau weiß wo welche Hardware im Einsatz ist. Das ist vor allem dann hilfreich, wenn mal was verloren geht (Oh! Nö, habe ich mehr! Habe ich Herrn X gegeben...)
In Intune gepflegte Geräte sagen dir nicht unbedingt welcher User dein 2000 Euro IPhone ausgefasdt hat und bei wem es gerade läuft.
Außerdem wäre ein Verwalungstool Salat echt Horror. Man möchte doch 1 führendes Verwaltungstool haben und nicht 10.
Die genannten Geräte würde ich auf jeden Fall inventarisieren. Ausgenommen eventuell Headset.
Hier noch was zum Nachlesen: https://www.enteksystems.de/blog/asset-management-fuer-die-iso-27001-zer ..).
Es kommt wohl darauf an ob du Asset Management als Verwaltungshilfe siehst oder als Nachschlagewerk. Für mich gilt ersteres und deshalb sollte möglichst alles in Asset Management das einen bestimmten Wert übersteigt. Sagen wir alles das mehr kostet als 100 Euro und mehr Kosten verursacht als X Euro. Z.B. Datenkarten.
Im Prinzip ist auch ein Mitarbeiter ein Asset. Und diesem Asset kann ein anderes Aset oder mehrere zugeordnet werden. Der Vorteil den ich sehe ist, dass man immer genau weiß wo welche Hardware im Einsatz ist. Das ist vor allem dann hilfreich, wenn mal was verloren geht (Oh! Nö, habe ich mehr! Habe ich Herrn X gegeben...)
In Intune gepflegte Geräte sagen dir nicht unbedingt welcher User dein 2000 Euro IPhone ausgefasdt hat und bei wem es gerade läuft.
Außerdem wäre ein Verwalungstool Salat echt Horror. Man möchte doch 1 führendes Verwaltungstool haben und nicht 10.
Die genannten Geräte würde ich auf jeden Fall inventarisieren. Ausgenommen eventuell Headset.
Hier noch was zum Nachlesen: https://www.enteksystems.de/blog/asset-management-fuer-die-iso-27001-zer ..).
Hallo,
oder die Frage 1.000 / 2.000 Euro mehr oder weniger. Kommt auf das System an! Löschen geht immer. Nur wenn die Paketgrösse zu klein ist kommen wieder Kosten auf einen zu!
Von 500er Schritten sind auch viele weg. Lansweeper kann man auch nicht mehr so fein Paket raus suchen.
Wenn lizrnztechnisch noch viel Luft bleibt, ist das mehr Kosmetik. Einer Datenbank sind die Größen in dem Bereich egal.
Würde es überschlagen. Wissen ist Macht... Monitore gehen teils standardmäßig mit rein(Lansweeper) ! Du musst also dann löschen oder Konfiguration anpassen.
Wenn man eh mehr kaufen muss, da der Schwellwert erreicht war, reden wir nur über Abfragen und Filter.
Je nach der Grenze würde ich dann überlegen Dinge weg zu lassen. Kommt auf die Paketgrösse an.
Mfg Crusher
oder die Frage 1.000 / 2.000 Euro mehr oder weniger. Kommt auf das System an! Löschen geht immer. Nur wenn die Paketgrösse zu klein ist kommen wieder Kosten auf einen zu!
Von 500er Schritten sind auch viele weg. Lansweeper kann man auch nicht mehr so fein Paket raus suchen.
Wenn lizrnztechnisch noch viel Luft bleibt, ist das mehr Kosmetik. Einer Datenbank sind die Größen in dem Bereich egal.
Würde es überschlagen. Wissen ist Macht... Monitore gehen teils standardmäßig mit rein(Lansweeper) ! Du musst also dann löschen oder Konfiguration anpassen.
Wenn man eh mehr kaufen muss, da der Schwellwert erreicht war, reden wir nur über Abfragen und Filter.
Je nach der Grenze würde ich dann überlegen Dinge weg zu lassen. Kommt auf die Paketgrösse an.
Mfg Crusher
Zitat von @mayho33:
Im Prinzip ist auch ein Mitarbeiter ein Asset. Und diesem Asset kann ein anderes Aset oder mehrere zugeordnet werden.
Im Prinzip ist auch ein Mitarbeiter ein Asset. Und diesem Asset kann ein anderes Aset oder mehrere zugeordnet werden.
Richtig! Auch wenn man sich mal i-doit anschaut. Fehlen die, hängt das Konzept teils in der Luft. Da Bezüge fehlen....
Auch wenn man noch Stumpf sagen kann, wo etwas liegt, so arbeitet man mit fehlenden Zuordnungen gegen das System. Ausreizen lässt es sich nur, wenn man sich an den Grundgedanken hält.
oder die Frage 1.000 / 2.000 Euro mehr oder weniger. Kommt auf das System an! Löschen geht immer. Nur wenn die Paketgrösse zu klein ist kommen wieder Kosten auf einen zu!
Das ist eher die kaufmännische Sicht @Crusher.Ein IT Hardware Asset Management oder generell ein IT Asset Management zielt natürlich auf den Bestand ab, aber der Hauptfokus liegt nicht darin wieviel im Lager liegt, sondern wo sich die Hardware außerhalb des Lagers befindet.
Abzubilden sind:
- was liegt on Stack
- welcher User hat ausgefasst
- was hat User X ausgefasst
- was kostet XY (optional)
- verursach XY folgekosten (optional)
- hat User X nach Austritt alle Hardware abgegeben
- wo ist fehlende Hardware gerade gebucht.
Am Jahresende kommt es selten vor, dass größere Mengen nach Lifecycle wirklich nicht mehr auftauchen.
Zumindest machen wir das so mit einigen 1000 Usern und ~10000 Clients in allen Ländern.
Zitat von @Crusher79:
Richtig! Auch wenn man sich mal i-doit anschaut. Fehlen die, hängt das Konzept teils in der Luft. Da Bezüge fehlen....
Wir arbeiten schon lange mit ServiceNow. Zuvor mir Remedy, aber das ist nicht wirklich Multi-User fähig. I-DoIt kenne ich nicht.Zitat von @mayho33:
Im Prinzip ist auch ein Mitarbeiter ein Asset. Und diesem Asset kann ein anderes Aset oder mehrere zugeordnet werden.
Im Prinzip ist auch ein Mitarbeiter ein Asset. Und diesem Asset kann ein anderes Aset oder mehrere zugeordnet werden.
Richtig! Auch wenn man sich mal i-doit anschaut. Fehlen die, hängt das Konzept teils in der Luft. Da Bezüge fehlen....
Der Anforderungsworkflow ist via Ticketing auf Basis von Jira aufgesetzt das über Schnittstellen ins ServiceNow eingreift, also User oder Vorgesetzter fordert an => Genehmigungskette => Voreintrag brim User-Asset => Abholung und Unterschrift => Endeintrag bei User-Asset.
Da.gibt es keine Schlupflöcher mehr
Hallo,
schau nach, wer das Asset-Management fordert. Kommt es aus der Betriebswirtschaftsecke, frag den BWLer/Steuerberater, was das soll. Kommt es aus der IT-Security-Ecke, sollten es dann wohl alle Geräte sein. Geht es um Hardware-Lifecyclemanagement, frag Dich oder Deinen IT-Chef, was ihm wichtig ist.
Aus praktischer Sicht könntest Du Dich einfach fragen, wer welche Frage stellen könnte, die Du dann mit Deinem Asset-Management-System beantworten müsstest.
Grüße
lcer
schau nach, wer das Asset-Management fordert. Kommt es aus der Betriebswirtschaftsecke, frag den BWLer/Steuerberater, was das soll. Kommt es aus der IT-Security-Ecke, sollten es dann wohl alle Geräte sein. Geht es um Hardware-Lifecyclemanagement, frag Dich oder Deinen IT-Chef, was ihm wichtig ist.
Aus praktischer Sicht könntest Du Dich einfach fragen, wer welche Frage stellen könnte, die Du dann mit Deinem Asset-Management-System beantworten müsstest.
Grüße
lcer
Hallo,
Außer im Öffentlichen Dienst sollte doch jede Tätigkeit, auch die Inventarisierung, einen Zweck haben und nicht bloßer Selbstzweck sein.
Weißt denn nun, warum Du inventarisieren sollst?
Grüße
lcer
Zitat von @eiszeit:
Warum soll das so sein? Und wo wäre da die Grenze?Zitat von @lcer00:
Der Beschaffungsprozess spielt da zunächst eine untergeordnete Rolle, denn es ist der Wert oder die Beschaffenheit des Artikels die eine Inventarisierung rechtfertigt.Außer im Öffentlichen Dienst sollte doch jede Tätigkeit, auch die Inventarisierung, einen Zweck haben und nicht bloßer Selbstzweck sein.
Weißt denn nun, warum Du inventarisieren sollst?
Grüße
lcer
Hallo,
Nö, die DSGVO gilt nur für personenbezogene Daten.
Es ist jedenfalls ein guter Ansatz wenn man schon mal weiß, was keinen Sinn macht.
Geh am besten davon aus, dass Du erst mal gar nichts inventarisieren willst. Dann frag Dich, was Du eventuell aufgrund gesetzlicher Vorgaben inventarisieren musst. Danach, was Du aus betriebswirtschaftlichen Gründen inventarisieren sollst (sagt Die der Chef, das Controlling, der Steuerberater) und zum frag Dich selbst, was Du für die eigene Arbeitserleichterung inventarisieren möchtest. Den Rest brauchst Du nicht.
Grüße
lcer
Zitat von @eiszeit:
Meines Erachtens gibt's keinen Zweck (weder Security noch Buchhalterisch) eine Maus in ein Inventar zu packen. Da greift für mich eher die DSGVO die zur Datensparsamkeit / Datenvermeidung mahnt.
Meines Erachtens gibt's keinen Zweck (weder Security noch Buchhalterisch) eine Maus in ein Inventar zu packen. Da greift für mich eher die DSGVO die zur Datensparsamkeit / Datenvermeidung mahnt.
Nö, die DSGVO gilt nur für personenbezogene Daten.
Es ist jedenfalls ein guter Ansatz wenn man schon mal weiß, was keinen Sinn macht.
Geh am besten davon aus, dass Du erst mal gar nichts inventarisieren willst. Dann frag Dich, was Du eventuell aufgrund gesetzlicher Vorgaben inventarisieren musst. Danach, was Du aus betriebswirtschaftlichen Gründen inventarisieren sollst (sagt Die der Chef, das Controlling, der Steuerberater) und zum frag Dich selbst, was Du für die eigene Arbeitserleichterung inventarisieren möchtest. Den Rest brauchst Du nicht.
Grüße
lcer
175 x (1 Arbeitsplatz mit 2 Monitoren) = 350.- x n Mitarbeiter/Arbeitsplätze = ??
Ich sehe hier schon Bedarf. Außer ihr habt Hardware zu verschenken.
Ein Monitor bei dem geringen Wert gehört nicht zum Betriebsvermögen.
Einer vermutlich nicht, aber 100 oder 1000 schon.
Ich sehe hier schon Bedarf. Außer ihr habt Hardware zu verschenken.
Der Monitor ist Arbeitsplatz bezogen, d.h. wenn eine Abteilung mal umzieht, so bleiben alle Monitore stehen.
Also Sharing-Arbeitsplätze. Und weil auch ein Arbeitsplatz ein Asset ist, sollte auf den das Gerät gebucht sein. Wenn dann plötzlich ein billiger Acer Irgendwas steht, habt ihr wenigstens die Gewissheit,dass das irgendwann mal anders war.Ein Monitor bei dem geringen Wert gehört nicht zum Betriebsvermögen.
Ein Monitor hat keine Festplatte und kein Betriebssystem, und ist somit bei IT SECURITY zu vernachlässigen.
Versicherungs- und Verrechnungstechnisch aber nicht.Wenn ich 1x Maus und 1x Mauspad auf den Mitarbeiter "Max Mustermann" Inventarisiere, dann verarbeite ich Personenbezogene Daten.
Die DSGVO verbietet nicht generell das Verarbeiten personenbezogener Daten. Andernfalls hätte die Lohn-Verrechnung ziemliche Probleme...Ein Monitor, eine Maus oder Dockingstation gehört für mich derzeit nicht dazu.
Sollte jemand noch gute Erfahrungen haben, freue ich mich über Feedback.
Wie schon geschrieben unterscheidet Asset Management nicht nach solchen Gesichtspunkten. Siehe mein erster Post dazu. Nach diesem ISO-Standard wäre jede Hardware einzutragen. Prinzipiell kannst du das galten wie du willst. Je mehr Datenwahrheit du haben willst, umso genauer müsstest du eintragen.Sollte jemand noch gute Erfahrungen haben, freue ich mich über Feedback.
Moin,
Denn darüber wird einmal der Bestand festgehalten. Was wurde wem wann ausgegeben, was wurde ersetzt (Defekt, Regeltausch, Inkompatibel mit dem nächsten Windows oder/und Software Release etc.). Damit ist auch klar was muss der MA bei Austritt abgeben. Damit es hier keinerlei Unklarheiten gibt und evtl. Regress möglich ist.
Zum anderen auch ein Überblick für den Einkauf und Lager, was zum Zeitpunkt in welcher Menge wieder bestellt werden muss. Denn auch größere Stückzahlen haben heute evtl. längere Lieferzeiten als vor 4-5 Jahre. Damit einher auch eine Budget- und Investitionsplanung für die kommenden Jahre.
Eine Maus für 5€ macht bei 10.000, 60.000 oder 250.000 MA den Kohl fett. Das ist auch schließlich Anlagevermögen. Was damit dann die Buchhaltung macht, ist mir eigentlich wurscht. Zum anderen hat man auch ein Überblick der Kostenentwicklung, Nutzungsdauer und damit lassen sich verlässliche Zahlen für zukünftige Entscheidungen ableiten.
Zum anderen werden die Daten auch für das Gebäudemanagement (Stromverbrauch, Berechnung Klimaleistungen, Dokumentation e-Checks, etc.) hergenommen. Und damit teilweise wieder relevant um Nebenkosten für Gesellschaften, Abteilungen, erstellen zu können.
Das Selbe machen wir auch für unsere RZs, Server, Storage, Patchkabel, Patchfelder, etc. Planung ist bei uns der halbe Job. Wir können es uns nicht leisten, auf Geräte zu warten nur weil einer vergessen hat in einer Excel-Tabelle eine Zahl einzutragen.
Gruß,
Dani
Wie macht ihr das und was ist die Best Pratice Empfehlung ?
bei uns wird alles inventarisiert - Maus, Tastaturen, Headsets, Docking Stations/Docks, Netzteile, TFTs, Notebooks, Rechner, Smartphones, Tablet, DECT, WLAN, Drucker/Kopierer, Switches, Router, Firewall, Software, Lizenzen, etc.Denn darüber wird einmal der Bestand festgehalten. Was wurde wem wann ausgegeben, was wurde ersetzt (Defekt, Regeltausch, Inkompatibel mit dem nächsten Windows oder/und Software Release etc.). Damit ist auch klar was muss der MA bei Austritt abgeben. Damit es hier keinerlei Unklarheiten gibt und evtl. Regress möglich ist.
Zum anderen auch ein Überblick für den Einkauf und Lager, was zum Zeitpunkt in welcher Menge wieder bestellt werden muss. Denn auch größere Stückzahlen haben heute evtl. längere Lieferzeiten als vor 4-5 Jahre. Damit einher auch eine Budget- und Investitionsplanung für die kommenden Jahre.
Eine Maus für 5€ macht bei 10.000, 60.000 oder 250.000 MA den Kohl fett. Das ist auch schließlich Anlagevermögen. Was damit dann die Buchhaltung macht, ist mir eigentlich wurscht. Zum anderen hat man auch ein Überblick der Kostenentwicklung, Nutzungsdauer und damit lassen sich verlässliche Zahlen für zukünftige Entscheidungen ableiten.
Zum anderen werden die Daten auch für das Gebäudemanagement (Stromverbrauch, Berechnung Klimaleistungen, Dokumentation e-Checks, etc.) hergenommen. Und damit teilweise wieder relevant um Nebenkosten für Gesellschaften, Abteilungen, erstellen zu können.
Das Selbe machen wir auch für unsere RZs, Server, Storage, Patchkabel, Patchfelder, etc. Planung ist bei uns der halbe Job. Wir können es uns nicht leisten, auf Geräte zu warten nur weil einer vergessen hat in einer Excel-Tabelle eine Zahl einzutragen.
Wenn ich 1x Maus und 1x Mauspad auf den Mitarbeiter "Max Mustermann" Inventarisiere, dann verarbeite ich Personenbezogene Daten.
Dafür habt ihr einen Datenschutzbeauftragen, den man rechtzeitig ins Boot holt. Um diesen Umgang entsprechend mit Betriebsrat und Geschäftsführung definiert und ggf. Maßnahmen ableitet.In Grosskonzernen kommt niemand auf die Idee, eine Laptoptasche, eine Maus, ein Mauspad, einen Ram Riegel oder ein Patchkabel zu Inventarisieren.
Ausnahmen bestätigen die Regel.Da könnte man dann eine Abteilung gründen die sich mit der Inventarisierung beschäftigt.
Diese Aufgaben sind in der Regel bei den verantwortlichen Abteilungen bzw. deren Teams angegliedert und haben entsprechendes Personal, die u.a. für diesen Aufgaben eingestellt wurden. Weil es oftmals um technische Aspekte geht, was am Einfachsten von der beschaffenden Abteilung eingeben wird. Bevor dann wieder 5 Rundmails verschickt werden müssen.Gruß,
Dani
Moin,
die anderen Diskussionsteilnehmer haben mit „inventarisier‘ dass, was Du brauchst“ die korrekte Antwort gegeben; inventarisieren lässt sich halt Alles und deshalb kommt es darauf an, was man mit den Inventardaten bezweckt.
Wir (nutzen remedy, *würg*) inventarisieren (assets) z.B. Mitarbeiter, Computer/Netzwerk-Geräte und Monitore sowie Software (keine Lizenzen, lediglich „was können wir so anbieten“ und welche Warenkörbe für welche Zwecke [dev, admin, buchhaltung, filed service, etc.]). Diese sind untereinander in Relation gesetzt (z.B. MA 1 sitzt an Arbeitsplatz 2 mit den Monitoren 3 und 4, oder Arbeitsplatz hängt an Switch x und der wiederum an Router y und dieser an G/W z - ganz grob).
Der „Trick“ ist, dass die Assets mit sinnvollen Relationen untereinander verbunden sind - so kann man das asset-management immer passend um Auskunft bitten (wenn MA 1 beim UHD anruft, weiss man direkt, welche H/W und S/W zugewiesen ist und wenn z.B. das LAN-Damagement später das Ticket bekommt, kann es sich weiter bis in die Netz-Infrastruktur durchhangeln).
Die Systeme „füttern“ sich untereinander mit Inventardaten (mit äußerst komplizierten Regelwerken, die sich vmtl. der sprichwörtliche „mad scientist“ ausgedacht hat).
Wenn beim Einkauf also 'ne Palette mit „irgendwas“ eingebucht wird, landen die Inventardaten im Asset-Management und werden später bei Inbetriebnahme/Vorkonfiguration in entsprechende Relationen gesetzt oder um Infos erweitert (in welchem Gebäude ein Switch nachher steht, weiss man ja beim Einkaufen typischerweise noch nicht). Bei der Nerzwerk- und der S/W-Verwaltung sieht‘s ähnlich aus.
Kommt alles nicht von allein und erfordert viel und gründliche Arbeit - deshalb fällt alles immer wieder zurück auf „kommt drauf an, was Du damit vorhast ind wieviel Budget Du hast“
Dadurch, dass „Alles“ ein Asset sein kann und man beliebige Relationen (gehört, hängt an, ist mitglied von, hätte gerne, liebt, „u name it…“) definieren kann, könnte - wenn man wollte - alles aus den Relationen gezogen werden. Theoretisch liesse sich die OU-Struktur anhand der Asset-Daten tägl. neu erzeugen, oder die S/W-Ankündigungen, oder Netzwerk-Configs, oder, oder, oder…
Das Unternehmen muss halt entscheiden, wie es was gerne managen möchte - und meist widersprechen sich die Anforderungen der Abteilungen/Geschäftsgebiete 😜
Viel Erfolg!
die anderen Diskussionsteilnehmer haben mit „inventarisier‘ dass, was Du brauchst“ die korrekte Antwort gegeben; inventarisieren lässt sich halt Alles und deshalb kommt es darauf an, was man mit den Inventardaten bezweckt.
Wir (nutzen remedy, *würg*) inventarisieren (assets) z.B. Mitarbeiter, Computer/Netzwerk-Geräte und Monitore sowie Software (keine Lizenzen, lediglich „was können wir so anbieten“ und welche Warenkörbe für welche Zwecke [dev, admin, buchhaltung, filed service, etc.]). Diese sind untereinander in Relation gesetzt (z.B. MA 1 sitzt an Arbeitsplatz 2 mit den Monitoren 3 und 4, oder Arbeitsplatz hängt an Switch x und der wiederum an Router y und dieser an G/W z - ganz grob).
Der „Trick“ ist, dass die Assets mit sinnvollen Relationen untereinander verbunden sind - so kann man das asset-management immer passend um Auskunft bitten (wenn MA 1 beim UHD anruft, weiss man direkt, welche H/W und S/W zugewiesen ist und wenn z.B. das LAN-Damagement später das Ticket bekommt, kann es sich weiter bis in die Netz-Infrastruktur durchhangeln).
Die Systeme „füttern“ sich untereinander mit Inventardaten (mit äußerst komplizierten Regelwerken, die sich vmtl. der sprichwörtliche „mad scientist“ ausgedacht hat).
Wenn beim Einkauf also 'ne Palette mit „irgendwas“ eingebucht wird, landen die Inventardaten im Asset-Management und werden später bei Inbetriebnahme/Vorkonfiguration in entsprechende Relationen gesetzt oder um Infos erweitert (in welchem Gebäude ein Switch nachher steht, weiss man ja beim Einkaufen typischerweise noch nicht). Bei der Nerzwerk- und der S/W-Verwaltung sieht‘s ähnlich aus.
Kommt alles nicht von allein und erfordert viel und gründliche Arbeit - deshalb fällt alles immer wieder zurück auf „kommt drauf an, was Du damit vorhast ind wieviel Budget Du hast“
Dadurch, dass „Alles“ ein Asset sein kann und man beliebige Relationen (gehört, hängt an, ist mitglied von, hätte gerne, liebt, „u name it…“) definieren kann, könnte - wenn man wollte - alles aus den Relationen gezogen werden. Theoretisch liesse sich die OU-Struktur anhand der Asset-Daten tägl. neu erzeugen, oder die S/W-Ankündigungen, oder Netzwerk-Configs, oder, oder, oder…
Das Unternehmen muss halt entscheiden, wie es was gerne managen möchte - und meist widersprechen sich die Anforderungen der Abteilungen/Geschäftsgebiete 😜
Viel Erfolg!
Moin.
Letztlich steht der Inventarisierung doch immer die Frage gegenüber, welche Antworten sie dir, aber auch anderen Abteilungen liefern kann.
Beispiel Monitor: unsere CMDB erfasst nicht nur den Monitor an sich, sondern auch seinen Standort und das Kaufdatum. So kann z. B. im Problemfall geschaut werden, ob das Gerät noch in der Gewährleistung bzw. Garantie ist. Auch wenn neue Mitarbeiter kommen, kann erkannt werden, ob in ungenutzten Büros ggf. Geräte ungenutzt sind oder neue bestellt werden müssen. Nicht zuletzt haben wir die Arbeitsschutzauflagen, dass bei zwei Monitoren am Arbeitsplatz diese ein ähnliches Helligkeits-, Kontrast und Farbverhalten haben. Praktisch läuft das darauf, dass zwei identische Modelle auf dem Tisch stehen. Ohne CMDB suchst du dich tot. Und die Buchhaltung möchte von der IT wissen, wann Geräte verschrottet werden, damit sie das mit den Abschreibungen überein bekommen.
Nicht zu vergessen die DGUV - auch Monitore müssen elektrotechnisch geprüft werden und dieses dokumentiert werden. Warum nicht in der gleichen DB wie die übrigen Assets?
Maus und Tastatur sind bei uns auch „Verbrauchsmaterial“, bei Dockingstations kann ich mir vorstellen, dass man beispielsweise die MAC nachhalten möchte um diese an eine NAC-Lösung weiterreichen zu können.
Ist sie nicht: wenn die CMDB zugleich festhält, wie die Geräte untereinander verbunden sind, um die Abhängigkeiten aufzuzeigen, Ausfallszenarien zu beschreiben, zugleich auch der Patchstand dokumentiert wird, dann wird auch jedes Kabel inventarisiert. Klar kannst du an jedes Kabel dranschreiben, von wo nach wo es führt. Oder du gibts ihm eine Nummer und hinterlegst dort die Verbindung. Dann kannst du auch gleich die dazugehörigen VLANs erfassen und die IPS der Schnittstellen. Und schon hast du gleich IPAM in der Software.
Meiner Meinung nach sollte es sowenig wie möglich, aber soviel wie notwendige „Quellen der Wahrheit“ geben, also Orte, die verlässliche Informationen geben können, ohne doppelt dokumentieren zu müssen.
Grüße
TA
Letztlich steht der Inventarisierung doch immer die Frage gegenüber, welche Antworten sie dir, aber auch anderen Abteilungen liefern kann.
Beispiel Monitor: unsere CMDB erfasst nicht nur den Monitor an sich, sondern auch seinen Standort und das Kaufdatum. So kann z. B. im Problemfall geschaut werden, ob das Gerät noch in der Gewährleistung bzw. Garantie ist. Auch wenn neue Mitarbeiter kommen, kann erkannt werden, ob in ungenutzten Büros ggf. Geräte ungenutzt sind oder neue bestellt werden müssen. Nicht zuletzt haben wir die Arbeitsschutzauflagen, dass bei zwei Monitoren am Arbeitsplatz diese ein ähnliches Helligkeits-, Kontrast und Farbverhalten haben. Praktisch läuft das darauf, dass zwei identische Modelle auf dem Tisch stehen. Ohne CMDB suchst du dich tot. Und die Buchhaltung möchte von der IT wissen, wann Geräte verschrottet werden, damit sie das mit den Abschreibungen überein bekommen.
Nicht zu vergessen die DGUV - auch Monitore müssen elektrotechnisch geprüft werden und dieses dokumentiert werden. Warum nicht in der gleichen DB wie die übrigen Assets?
Maus und Tastatur sind bei uns auch „Verbrauchsmaterial“, bei Dockingstations kann ich mir vorstellen, dass man beispielsweise die MAC nachhalten möchte um diese an eine NAC-Lösung weiterreichen zu können.
Zitat von @eiszeit:
Deine Antwort ist Unsinn und praxisfern, den wenn ein System es ermöglicht ein Patchkabel zu Inventarisieren, macht man das auch? Sicher nicht!
Deine Antwort ist Unsinn und praxisfern, den wenn ein System es ermöglicht ein Patchkabel zu Inventarisieren, macht man das auch? Sicher nicht!
Ist sie nicht: wenn die CMDB zugleich festhält, wie die Geräte untereinander verbunden sind, um die Abhängigkeiten aufzuzeigen, Ausfallszenarien zu beschreiben, zugleich auch der Patchstand dokumentiert wird, dann wird auch jedes Kabel inventarisiert. Klar kannst du an jedes Kabel dranschreiben, von wo nach wo es führt. Oder du gibts ihm eine Nummer und hinterlegst dort die Verbindung. Dann kannst du auch gleich die dazugehörigen VLANs erfassen und die IPS der Schnittstellen. Und schon hast du gleich IPAM in der Software.
Meiner Meinung nach sollte es sowenig wie möglich, aber soviel wie notwendige „Quellen der Wahrheit“ geben, also Orte, die verlässliche Informationen geben können, ohne doppelt dokumentieren zu müssen.
Grüße
TA
Zitat von @eiszeit:
In Grosskonzernen kommt niemand auf die Idee, eine Laptoptasche, eine Maus, ein Mauspad, einen Ram Riegel oder ein Patchkabel zu Inventarisieren. Da könnte man dann eine Abteilung gründen die sich mit der Inventarisierung beschäftigt.
Natürlich hat ein Großkonzern Interesse daran möglichst genaue Datenwahrheit zu haben.In Grosskonzernen kommt niemand auf die Idee, eine Laptoptasche, eine Maus, ein Mauspad, einen Ram Riegel oder ein Patchkabel zu Inventarisieren. Da könnte man dann eine Abteilung gründen die sich mit der Inventarisierung beschäftigt.
Auch wenn eine Laptoptasche nur 30 Euro kostet, so habe wir bei 1000 Mitarbeiter bereits 30.000 Euro. Dito was RAM, Kabel, was weiß ich, angeht.
Normalerweise hat jedes Asset, z.B. ein DisplayPort2USB-C-Adapter eine Asset-Nr. So steht es dann in der Lagerverwaltung und nach Ausgabe an den User ist 1x AssetNr XY an den User zugeordnet.
So kann monitored werden wieviele Benutzer mit bestimmter Hardware einen Adapter ordern, oder wieviele Adapter "verloren" gehen, usw.
Fordet ein User z.B. innerhalb 1 Monats 3x einen solchen Adapter an scheint das im Asset Management auf und man kann das mal mit einem Flag versehen oder irgendwie anders handeln.
Und das macht in einem Mittelstandsbetrieb dann auch kein Sinn.
Ich glaube ja, dass du Asset Management mit Lagerstandverwaltung verwechselst. Das ist aber ein großer Unterschied.Daher bitte konkrete Antworten was Praxis tauglich ist.
Die Antworten hast du ja bereits bekommen. Auch wenn sie vielleicht widersprüchlich sind, weil jeder seine eigene Sicht der Dinge hat.Der Begriff Asset Management ist mit einem ISO-Standard verknüpft. Da steht eindeutig was die Erwartung ist und wer es wie anwenden kann/sollte:
ISO/IEC 19770
Hallo,
Manche schon
Gruß,
Peter
Manche schon
und kein Betriebssystem,
Nur wenn es Analoge Fernseher aus den 1970 Jahren sind, sonst schon. Ohne Betriebssystem siehst du nur schwarz Gruß,
Peter
Ich frage mich bei den Antworten des TO ja ob das wieder ein Thread "Bestätigt mir einfach das ich der geilste bin" ist... Denn einerseits möchte er/sie/es hören was andere denken, andererseits werden andere Ansichten mit der persönlichen Meinung abgetan das man nur hören will was "praxistauglich" ist...
Ich würde dagegen mal halten das es eben auch bei kleinmaterial Sinn macht wenn man die Inventarisierung richtig macht. Zum einen habe ich damit nämlich auch nen "Lagerbestand" da ich eben versuche auch das einzutragen was eben gekauft wurde. Das Gerät wird dann einmal erfasst und beim Rausgeben nur "Verschoben". Welchen Vorteil hat das denn - wenn der TO doch so gerne "Praxistauglichkeit" haben möchte? Nun - es soll ja gerüchteweise auch Menschen geben die mit Hardware sagen wir mal nicht ganz so sorgfältig umgehen... Wenn also jetzt eben jemand alle 4-8 Wochen kommt und ne neue Maus, Headset oder sonstwas braucht darf man irgendwann auch mal fragen WARUM das permanent angefragt wird. Es kann ja relevante Gründe geben (ein Set is am Arbeitsplatz, eins im Homeoffice, eins bei der Freundin, eins bei der 2ten Freundin,...) oder man spielt halt mit der Maus auch mal Fussball... Oder umgekehrt - man sieht das der Kollege X eben die Geräte schon seid Jahren hat aber die sehen immer noch wie neu aus. DA kann man dann ja ggf. auch mal bei nem Sonderwunsch extra Arbeit investieren...
Am Ende muss es aber eben jeder selbst wissen und abwägen was für den Betrieb nötig und gut ist. Am Ende brauchst du auch gar nix machen - die Buchhaltung wird aufgrund der Rechnungen die Abschreibungen schon erledigen und ggf. interessiert dich die Garantie auch nicht. Dann reicht irgendwas zwischen "gar nix" und "handgeschriebener Zettel" der aufm Gerät klebt.
Ich glaube aber bei den Reaktionen des TOs er/sie/es will nur eines hören: Ja, du machst es richtig und bist das leuchtene Vorbild für alle...
Ich würde dagegen mal halten das es eben auch bei kleinmaterial Sinn macht wenn man die Inventarisierung richtig macht. Zum einen habe ich damit nämlich auch nen "Lagerbestand" da ich eben versuche auch das einzutragen was eben gekauft wurde. Das Gerät wird dann einmal erfasst und beim Rausgeben nur "Verschoben". Welchen Vorteil hat das denn - wenn der TO doch so gerne "Praxistauglichkeit" haben möchte? Nun - es soll ja gerüchteweise auch Menschen geben die mit Hardware sagen wir mal nicht ganz so sorgfältig umgehen... Wenn also jetzt eben jemand alle 4-8 Wochen kommt und ne neue Maus, Headset oder sonstwas braucht darf man irgendwann auch mal fragen WARUM das permanent angefragt wird. Es kann ja relevante Gründe geben (ein Set is am Arbeitsplatz, eins im Homeoffice, eins bei der Freundin, eins bei der 2ten Freundin,...) oder man spielt halt mit der Maus auch mal Fussball... Oder umgekehrt - man sieht das der Kollege X eben die Geräte schon seid Jahren hat aber die sehen immer noch wie neu aus. DA kann man dann ja ggf. auch mal bei nem Sonderwunsch extra Arbeit investieren...
Am Ende muss es aber eben jeder selbst wissen und abwägen was für den Betrieb nötig und gut ist. Am Ende brauchst du auch gar nix machen - die Buchhaltung wird aufgrund der Rechnungen die Abschreibungen schon erledigen und ggf. interessiert dich die Garantie auch nicht. Dann reicht irgendwas zwischen "gar nix" und "handgeschriebener Zettel" der aufm Gerät klebt.
Ich glaube aber bei den Reaktionen des TOs er/sie/es will nur eines hören: Ja, du machst es richtig und bist das leuchtene Vorbild für alle...
Ganz meine Rede @maretz:
Praxistauglich ist alles was in der Praxis so gemacht wird und sich bewährt hat.
Je mehr Datenwahrheit man haben will - was sich aus den verschiedenen Anforderungen ergibt - umso genauer muss man arbeiten und die Daten auch pflegen.
Aber vielleicht wollte der TO hören dass Asset Management totaler Mumpitz ist und reagiert deshalb so wie er reagiert...
Praxistauglich ist alles was in der Praxis so gemacht wird und sich bewährt hat.
Je mehr Datenwahrheit man haben will - was sich aus den verschiedenen Anforderungen ergibt - umso genauer muss man arbeiten und die Daten auch pflegen.
Aber vielleicht wollte der TO hören dass Asset Management totaler Mumpitz ist und reagiert deshalb so wie er reagiert...
Mal ehrlich - WAS willst du eigentlich wissen? Du hast doch offentsichtlich deine Lösung schon da und bist der grosse Held der jedem Abteilungsleiter u.ä. erstmal sagen kann was in seinem Laden so zu laufen hat.
Ehrlich gesagt hab ich keine Ahnung was du hören willst... ausser: ja, du bist der grösste... Denn ganz ehrlich - auf dem Level macht eine Diskussion nunmal keinen Sinn. Zumal du wohl keine Ahnung hast wie zB. bei mir das ganze organisiert ist und wohl eher nicht weisst mit welchem Programm ich da so arbeite...
Ehrlich gesagt hab ich keine Ahnung was du hören willst... ausser: ja, du bist der grösste... Denn ganz ehrlich - auf dem Level macht eine Diskussion nunmal keinen Sinn. Zumal du wohl keine Ahnung hast wie zB. bei mir das ganze organisiert ist und wohl eher nicht weisst mit welchem Programm ich da so arbeite...
Mein Gott, da hat mal einer was von GWGs gehört und jetzt trötet er hier in nem IT-Forum rum.
Eigentlich ist die Computermaus "regelmäßig" kein GWG, weil die Grundvoraussetzung neben - mobiles Wirtschaftsgut - eben auch eigenständig nutzbar(!) lautet. Und als solches gilt sie nicht. Sie muss also auf den Computer "aktiviert" werden. Ebenso wie Software, Zusatzfestplatte, usw.
Aber ja, ist der Kram zusammen unter - der neuen Grenze von - wenn ich Recht entsinne 800 oder 1.000 EUR kann(!) das gesamte "Konglomerat" dann wohl als GWG durchgehen. Das entscheidet aber nicht der ITler, sondern Buchhaltung, bzw. Controling. Soll vermutlich die Bürokratie abbauen.
Keine Rechtsberatung - meine Steuerprüfung ist 25 Jahre her.
Nur was wäre die Konsequenz? Dass die Ausgabe an den MA nicht mehr dokumentiert wird und der den einfach behält, wenn er kündigt?! Denn das ist ja der eigentliche Grund für eine Dokumentation. Dass Du - respektive die IT weiß, wo der Kram ist, welche Software auf dem Gerät läuft, welche Lizenz dort installiert ist, ob man im Lizenzpool noch aufrüsten muss, usw.
Und wenn Dir die DSGVO soooo wichtig ist, kannst Du das ja nach Arbeitsplätzen machen ... ganz ohne Namen.
Eigentlich ist die Computermaus "regelmäßig" kein GWG, weil die Grundvoraussetzung neben - mobiles Wirtschaftsgut - eben auch eigenständig nutzbar(!) lautet. Und als solches gilt sie nicht. Sie muss also auf den Computer "aktiviert" werden. Ebenso wie Software, Zusatzfestplatte, usw.
Aber ja, ist der Kram zusammen unter - der neuen Grenze von - wenn ich Recht entsinne 800 oder 1.000 EUR kann(!) das gesamte "Konglomerat" dann wohl als GWG durchgehen. Das entscheidet aber nicht der ITler, sondern Buchhaltung, bzw. Controling. Soll vermutlich die Bürokratie abbauen.
Keine Rechtsberatung - meine Steuerprüfung ist 25 Jahre her.
Nur was wäre die Konsequenz? Dass die Ausgabe an den MA nicht mehr dokumentiert wird und der den einfach behält, wenn er kündigt?! Denn das ist ja der eigentliche Grund für eine Dokumentation. Dass Du - respektive die IT weiß, wo der Kram ist, welche Software auf dem Gerät läuft, welche Lizenz dort installiert ist, ob man im Lizenzpool noch aufrüsten muss, usw.
Und wenn Dir die DSGVO soooo wichtig ist, kannst Du das ja nach Arbeitsplätzen machen ... ganz ohne Namen.
Moin,
Wir sehen Grund der Inventarisierung bei einem Incident sofort welche nachgelagerten Systeme (Server, Switches, WLAN, Clients, etc.) und Anwendungen betroffen sind, welche Bereiche - Verwaltung/Produktion, wie viele Personen, etc. Somit wird auch die Priorität definiert, Status Page gefüttert und schlussendlich die Manager einbezogen. Da kannst du bei einer Großstörung schon mal 10 Leute beschäftigen, um die Informationen manuell zusammen zu tragen und dann hast du vermutlich immer noch nicht alles erfasst.
Gruß,
Dani
Offensichtlich gibt es Unternehmen oder Behörden die dafür mehr Zeit aufänden, da würde ich mich gerne mal mit dem Bereichs / Abteilungsverantwortlichen unterhalten
wie man weiß ist eigentliche die Sekretärin die Leitung . ob es keine wichtigeren Aufgaben gibt um Kabel zu beschriften, vor allem wenn das keine Standardartikel sind, damit meine ich es gibt davon nur wenige Artikel.
Es ist bei uns genau so wichtig wie andere Aufgaben. Schlussendlich ist das eine Sache des Blickwinkels. Solange man die notwendigen Stellen erhält und auch besetzen kann, ist es mir erst einmal egal. Denn da habe ich wichtigeres zu tun als Unternehmensvorgaben zu diskutieren.Toll ist es dann auch, wenn ein Incident passiert und keine Notfallhandbücher oder Rollen&Berechtigungskonzepte vorliegen, alle Assests aber inventarisiert wurden face-wink
Man soll nicht von sich auf andere schließen. Natürlich sind das Aufgaben die natürlich eine höhere Priorität haben, aber genau so wichtig wie Inventarisierung.Wir sehen Grund der Inventarisierung bei einem Incident sofort welche nachgelagerten Systeme (Server, Switches, WLAN, Clients, etc.) und Anwendungen betroffen sind, welche Bereiche - Verwaltung/Produktion, wie viele Personen, etc. Somit wird auch die Priorität definiert, Status Page gefüttert und schlussendlich die Manager einbezogen. Da kannst du bei einer Großstörung schon mal 10 Leute beschäftigen, um die Informationen manuell zusammen zu tragen und dann hast du vermutlich immer noch nicht alles erfasst.
Gruß,
Dani
Alle Antworten waren bisher konstruktiv. Mir scheint nur, dass du tlw etwas anderes hören wolltest.
Die Frage ist was du daraus machen willst.
Alles was rein kommt muss sowieso katalogisiert werden. Da ist der nächste logische Schritt nur der, bei Ausgang einen Übertrag ins AM zu machen.
Wenn du gerne alles und jedes mit einem Aufkleber versehen willst dann bitte!
Und warum lässt du deinen Frust eigentlich hier ab, wenn du eh alles schon bestens weißt?
Es gibt keine "one-size-fits-all" Lösung, da jeder nach den entsprechenden Business needs seine Assets organisiert / verwaltet.
Es gibt genug Tools die allen Anforderungen entsprechen. Viele davon halten sich sogar an die entsprechenden ISO-Standards, wie ich schon mehrmals geschrieben habe. Diese Standards sagen aus was ein AM enthalten soll/muss um AM in den Sinne zu sein.Die Frage ist was du daraus machen willst.
Eine USB Verlängerungen zu inventarisieren ist vom Kosten / Nutzenverhältnis in meinem Usecase nicht machbar.
Dann lass es doch.Ein derartiger Verwaltungsaufwand für einen Artikel der weniger als 1 Euro kostet, das sind bei mir "fire and forget"-Artikel so wie eine Maus oder Tastatur (was auch ein Hygienartikel ist und teils an ausscheidende Mitarbeiter verschenkt wird, da man sie nicht weiterverwenden kann).
Wie gesagt: Was du daraus machen willst.Offensichtlich gibt es Unternehmen oder Behörden die dafür mehr Zeit aufänden, da würde ich mich gerne mal mit dem Bereichs / Abteilungsverantwortlichen unterhalten, ob es keine wichtigeren Aufgaben gibt um Kabel zu beschriften, vor allem wenn das keine Standardartikel sind, damit meine ich es gibt davon nur wenige Artikel.
Du hast einfach die falsche Sicht, oder eine andere auf die Dinge.Alles was rein kommt muss sowieso katalogisiert werden. Da ist der nächste logische Schritt nur der, bei Ausgang einen Übertrag ins AM zu machen.
Wenn du gerne alles und jedes mit einem Aufkleber versehen willst dann bitte!
Den genau der Verantwortliche hat ja bei dem ein oder anderen hier das KPI verlangt, das man jeden Stecker und jedes Kabel ins Inventar mit aufnimmt. Für mich klingt das eher nach Arbeitsbeschaffungsmaßnahme als das es der IT-Sicherheit oder sonst etwas dient.
Ein AM hat nichts mit IT-Sicherheit zu tun.Toll ist es dann auch, wenn ein Incident passiert und keine Notfallhandbücher oder Rollen&Berechtigungskonzepte vorliegen, alle Assests aber inventarisiert wurden
Ist das so bei euch? Zumindest bei uns gibt es sehr viele derartige Prozesse.Dann gibt es hier noch Mitschreiber, die meinen das man Artikel in hohe Stückzahl ins Anlagevermögen packen muss, die haben wohl in BWL oder Buchführung nicht aufgepasst.
Oh, danke für die Beleidigung! Du scheinst ja auch nicht unbedingt so helle zu sein, dass du wüsstest, dass es mehr Needs gibt als nur den, den du für wichtig auserkoren hast...Ein GWG bleibt ein GWG und wird nicht durch eine hohe Stückzahl zum Anlagegut. Kleinartikel sind ja nicht Mal ein GWG, so dass diese nirgends auftauchen, auch wenn ich morgen 1.000.000 USB Kabel kauf....sind die im nächsten Monat abgeschrieben.
Mhm... und die 1Mio Kabrl kaufst du einfach mal auf Luft und schreibst sie ohne nachvollziehbare Datenlage ab. Ja wenn das geht, dann braucht eh keiner mehr eine Buchhaltung.Und warum lässt du deinen Frust eigentlich hier ab, wenn du eh alles schon bestens weißt?
Wir setzen Snipe-IT ein. Ich vergebe nur Assets bei Geräten, welche für jährliche "DGUV 3" Prüfungen anstehen -> kann Wartungen bei Assets vergeben. Den Rest, wie Tastaturen, Maus, Software usw. sind Komponenten bzw. Zubehör / Lizenzen etc.. Prinzipiell ist für mich als IT´ler eine solche Software von Vorteil, weil man sonst schnell den "Überblick" verliert. Ich kann über diese Software genau sehen, welcher Mitarbeiter was ausgehängt bekommen hat und kann bei einem "ausscheiden" des Mitarbeiters alles zurückfordern und neu vergeben. Ist halt ein enormer Verwaltungsaufwand, insbesondere wenn man das im Nachhinein inventarisieren muss.
Gruß M.
Gruß M.