ITAM (IT Asset Management)

Управление ИТ-активами (IT Asset Management, ITAM) — это комплексный процесс, направленный на учет, контроль и оптимизацию использования информационно-технологических ресурсов организации на протяжении всего их жизненного цикла: от планирования и приобретения до вывода из эксплуатации. 

Модуль инвентаризации программного обеспечения (IT Asset Management, ITAM) в системе MEDOED предназначен для эффективного контроля и управления установленным ПО на рабочих станциях и серверах организации. Его использование обеспечивает соответствие нормативным требованиям и повышает общую информационную безопасность компании.

Основные возможности модуля:

Мониторинг установленного ПО

Агенты MEDOED, установленные на устройствах, собирают данные о текущем составе программном обеспечении, предоставляя полный обзор используемых приложений.

Управление списком разрешенного ПО

Создание и поддержание перечня одобренных к использованию программ с возможностью фиксации и отчетности по нарушениям, связанным с установкой несанкционированного ПО.

История изменений

Хранение записей о добавлении, удалении или изменении программного обеспечения, что полезно при расследовании инцидентов и оценке работы IT-отдела.

Примеры применения модуля:

  •  Обеспечение лицензионной чистоты. Контроль за использованием только лицензированного ПО помогает избежать юридических рисков и штрафов.
  • Повышение информационной безопасности. Выявление и удаление несанкционированных или устаревших программ снижает вероятность уязвимостей и кибератак.
  • Оптимизация IT-ресурсов. Анализ использования ПО позволяет определить неиспользуемые или редко используемые приложения, что способствует оптимизации затрат на лицензии и поддержку.

Соответствие ГОСТ:

ГОСТ Р 57580.1-2017 устанавливает требования к защите информации в финансовых организациях, включая меры по управлению программными активами.  Применение модуля MEDOED ITAM обеспечивает соответствие требованиям ГОСТ Р 57580.1-2017, повышая уровень информационной безопасности и операционной надежности финансовых организаций.

ГОСТ Р ИСО/МЭК 19770-1 регламентирует управление программными активами. Согласно ему, наличие актуальной информации о закупленном и установленном ПО является базовым уровнем менеджмента программных активов. Модуль MEDOED ITAM обеспечивает сбор и актуализацию этих данных, способствуя соответствию требованиям стандарта.

Преимущества использования модуля MEDOED ITAM:

  • Интеграция с облачными и локальными системами. Модуль доступен как в коробочных решениях, так и в облачной версии, что обеспечивает гибкость в выборе способа развертывания.
  • Удобство отчетности.  Автоматическая генерация отчетов о состоянии ПО облегчает подготовку к аудитам и проверкам.
  • Поддержка нормативного соответствия. Использование модуля помогает организации соответствовать национальным и международным стандартам управления программными активами.

Внедрение модуля MEDOED ITAM позволяет организациям эффективно управлять своим программным обеспечением, обеспечивая безопасность, соответствие нормативным требованиям и оптимизацию IT-ресурсов.

Medoed-SGRC

  • Категорирование объектов КИИ. согласно Постановлению Правительства РФ № 127, организации обязаны проводить категорирование своих объектов КИИ. Модуль MEDOED ITAM автоматизирует сбор данных об ИТ-активах, облегчая процесс категорирования и подготовки необходимой документации.
  • Управление информационными системами ПДн. Для соответствия требованиям Федерального закона № 152-ФЗ организации должны вести учет информационных систем, обрабатывающих персональные данные. Модуль ITAM в MEDOED позволяет создавать и поддерживать актуальный реестр таких систем, обеспечивая контроль за их состоянием и использованием
Прокрутить вверх
Feedback Form