Lập sổ quản lý tài sản (tiếng Anh Making Book for IT Asset Management) là những tiêu chí cơ bản của tài sản, quá trình tiếp nhận sử dụng, tiến trình sử dụng tài sản, hiện trạng của tài sản, quá trình tiêu hao tài sản, những lần sửa chữa tài sản, cũng như những lần truy cập tìm hiểu về tài sản.

Cũng như các loại tài sản khác của tổ chức hay doanh nghiệp, tài sản thuộc lĩnh vực công nghệ thông tin (công nghẹ thông tin) phải được quản lý một cách khoa học. Hơn nữa quản lý tài sản công nghẹ thông tin (Information Technology Asset Management, viết tắt là ITAM) là một cơ sở cho chiến lược an ninh mạng hiệu quả và nổi bật trong việc kiểm soát các khía cạnh an ninh quan trọng khác. Để quản lý tài sản công nghẹ thông tin, cần thiết phải lập sổ quản lý tài sản.

Các tổ chức tự ra quyết định về phạm vi quản lý tài sản công nghẹ thông tin mà họ cần thực hiện, căn cứ vào các yếu tố như kích thước, sự tinh vi và phức tạp của các tài sản này, đồng thời cân nhắc về những mối đe dọa, cũng như những rủi ro của môi trường xung quanh. Việc lập sổ quản lý tài sản công nghẹ thông tin sẽ giúp các tổ chức đạt được hiệu quả trong quản lý tài sản công nghẹ thông tin, tiết kiệm chi phí trong nghiên cứu và lưu giữ được những chứng thực về chi phí liên quan đến tài sản công nghẹ thông tin. Sổ quản lý tài sản hỗ trợ những người chịu trách nhiệm theo dõi tài sản, quản lý cấu hình và an ninh mạng trong một tổ chức, một doanh nghiệp. Thông thường, nhóm này sẽ bao gồm những người chịu trách nhiệm mua sắm, những người thực hiện và bộ phận làm chính sách của tổ chức hay doanh nghiệp đó.

Những thách thức gặp phải khi làm sổ quản lý tài sản công nghệ thông tin[sửa]

Để lập được sổ quản lý tài sản của một tổ chức hay doanh nghiệp thì phải theo dõi trạng thái và cấu hình của tài sản. Đây là vấn đề có tính kỹ thuật, phải theo dõi hệ thống phần cứng và những phần mềm đa dạng. Nói chung, phần cứng bao gồm máy chủ, máy trạm, và các thiết bị mạng. Phần mềm bao gồm hệ điều hành, các ứng dụng và tập hợp các tệp thông tin (bộ dữ liệu của các ứng dụng và những thông tin cần thiết khác). Cần phải thiết lập những giải pháp quản lý tốt tài sản công nghệ thông tin cho tổ chức hay doanh nghiệp (ITAM – Information Technology Asset Management) vì điều đó quyết định và chi phối việc lập sổ quản lý tài sản sao cho đúng đắn, hiệu quả.

Khi một tổ chức hay doanh nghiệp có các cơ quan trực thuộc hay các doanh nghiệp con, thì việc làm sổ quản lý tài sản trở nên khó và phức tạp hơn do cần quản lý thống nhất trên toàn hệ thống. Có thể không phải tất cả các cơ quan trực thuộc hay doanh nghiệp con đều cùng có một loại phần cứng hay phần mềm. Do vậy, có thể cần thực hiện một số nhiệm vụ bổ sung:

• Bổ sung một chương trình ứng dụng giao tiếp được với các thiết bị bảo mật cho các đơn vị thành phần và giao tiếp được với một số hệ thống khác. Các hệ thống khác đó có thể bao gồm hệ thống tường lửa cho việc quản lý tài sản, hệ thống bảo mật và hệ thống mạng đang có.

• Bổ sung cho mạng của toàn tổ chức hay doanh nghiệp một hệ thống bảo mật có khả năng phát hiện và nhận dạng được những xâm nhập để quản lý các truy cập. Hệ thống bảo mật này cần tự động phát hiện và cảnh báo khi có thiết bị cố gắng truy cập mạng trái phép (gọi là các truy cập khám phá tài sản).

Sổ quản lý tài sản công nghẹ thông tin phải là công cụ kiểm soát môi trường của các tài sản công nghẹ thông tin

• Ghi lại và theo dõi các thuộc tính của tài sản

• Kiểm toán và theo dõi những thay đổi trong trạng thái và kết nối của một tài sản

• Tích hợp với các công cụ phân tích nhật ký để thu thập và lưu trữ thông tin được kiểm toán

Ngoài yêu cầu đạt hiệu quả, giải pháp ITAM cũng phải an toàn. Có thể dùng các biện pháp kiểm soát bảo mật từ NIST (National Institute of Standards and Technology), DISA (Defense Information Systems Agency) và áp dụng những chuẩn bảo mật quốc tế như: ISO (International Organization for Standardization) và FFIEC (Federal Financial Institutions Examination Council).

Tham khảo hướng dẫn làm sổ quản lý tài sản tại Việt Nam[sửa]

Các đơn vị phải thực hiện việc đăng ký tài sản và lập thẻ tài sản đối với tài sản công nghẹ thông tin theo đúng các quy định tại thông tư, nghị định, công văn của Chính phủ hay Bộ Tài chính

• Quy trình tiếp nhận tài sản do đơn vị mua sắm:

a) Kiểm tra tổng thể thiết bị: Căn cứ theo số lượng trong hợp đồng đã ký kết với đơn vị cung cấp, đơn vị mua sắm phải tiến hành kiểm tra tổng thể toàn bộ thiết bị khi đơn vị cung cấp bàn giao, theo từng chủng loại thiết bị tại phụ lục hợp đồng đã được ký kết, bao gồm: i) Số lượng chủng loại thiết bị. ii) Kiểm tra tính nguyên đai nguyên kiện. iii) Kiểm tra từng loại thiết bị về các chỉ tiêu kỹ thuật và xuất xứ. iv) Kiểm tra vận hành từng loại thiết bị. v) Ghi kết quả kiểm tra. vi) Dán tem niêm phong.

b) Bàn giao thiết bị cho các đơn vị sử dụng: Căn cứ vào kế hoạch mua sắm tiến hành trang bị cấp cho các đơn vị. Đơn vị được tiếp nhận tài sản phải tiến hành kiểm tra số lượng, tên nhãn mác hàng hóa của các tài sản được bàn giao. Sau khi kiểm tra, cán bộ bàn giao tài sản dán nhãn quản lý tài sản và làm biên bản bàn giao tài sản với đơn vị tiếp nhận theo mẫu quy định của cấp có thẩm quyền.

• Quy trình tiếp nhận tài sản do đơn vị nhận bàn giao từ các nguồn khác:

Quá trình tiếp nhận tài sản bàn giao cho đơn vị cũng phải thực hiện theo các bước quy định nói trên. Sau khi kiểm tra, cán bộ bàn giao tài sản làm biên bản bàn giao tài sản với đơn vị tiếp nhận theo mẫu quy định của cấp có thẩm quyền.

Các tài sản công nghẹ thông tin hữu hình được dán nhãn quản lý tài sản. Nhãn quản lý tài sản dùng để theo dõi tài sản trong quá trình sử dụng cũng như điều chuyển. Mỗi tài sản có một số hiệu duy nhất, được dùng để đánh số hồ sơ tài sản và làm nhãn quản lý tài sản. Số hiệu nhãn tài sản là không thay đổi cho mỗi tài sản trong suốt quá trình sử dụng. Nhãn tài sản do các đơn vị tự in và bảo đảm các tiêu chí như sau: Số hiệu / Tên tài sản / Nước sản xuất / Năm sản xuất / Ngày cấp tài sản / Số hợp đồng mua tài sản / Tên người hoặc bộ phận sử dụng trực tiếp. Khi thay đổi người hoặc bộ phận sử dụng trực tiếp, đơn vị cập nhật tiêu chí này để in và dán lại nhãn quản lý tài sản theo những cách thức được quy định rất cụ thể do các cơ quan có thẩm quyền đặt ra.

Đối với tài sản vô hình: đơn vị cũng phải lập thẻ tài sản một cách thích hợp để theo dõi, quản lý.

• Hạch toán giá trị tài sản, hao mòn và khấu hao tài sản

a) Hạch toán giá trị tài sản: Tài sản được đơn vị cấp trên mua sắm và trang bị cho các đơn vị theo hệ thống dọc sẽ điều chuyển cho đơn vị cấp dưới và cập nhật vào sổ quản lý tài sản ngay sau khi bàn giao.

b) Tính hao mòn và khấu hao tài sản: Thời gian sử dụng và tỷ lệ hao mòn hàng năm đối với từng loại tài sản cố định thực hiện theo quy định hiện hành của Nhà nước và các quy định tại công văn, thông tư hướng dẫn (do cơ quan có thẩm quyền ban hành).

• Xử lý tài sản thu hồi, điều chuyển thanh lý

Việc xử lý tài sản thu hồi và điều chuyển, thanh lý tài sản phải tuân theo quy định hiện hành của Nhà nước.

• Kiểm kê, báo cáo tình hình quản lý sử dụng tài sản

Hàng năm, sau khi tiến hành kiểm kê tài sản, khóa sổ kế toán, các đơn vị có trách nhiệm tổng hợp báo cáo tài sản công nghẹ thông tin gửi lên cấp trên theo những biểu mẫu do cơ quan có thẩm quyền quy định.

Các đơn vị trực tiếp sử dụng tài sản phải thực hiện chế độ kiểm tra và tự kiểm tra việc chấp hành chế độ quản lý sử dụng tài sản theo quy định tại Quy chế kiểm tra và tự kiểm tra tài chính, kế toán, tài sản, đầu tư và xây dựng tại các đơn vị, căn cứ theo những văn bản pháp lý mới nhất do các cơ quan có thẩm quyền ban hành.

Việc lập sổ quản lý tài sản công nghẹ thông tin không chỉ là tạo ra một cơ sở dữ liệu quản lý tài sản đơn giản mà còn thể hiện chiến lược cũng như kế hoạch thực thi việc quản lý tài sản gắn liền với những công cụ (tự làm hoặc mua trên thị trường) bảo vệ an ninh những tài sản này trên toàn bộ hệ thống của tổ chức hay doanh nghiệp. Những vấn đề liên quan đến việc lập sổ tài sản công nghẹ thông tin như bảo mật, kiểm toán truy cập, bản quyền phần mềm, hao mòn tài sản, … đều trở nên phức tạp khi môi trường Internet ngày càng trở nên nguy hiểm vì nạn tin tặc.

Việc lập sổ quản lý tài sản công nghẹ thông tin tại VN trước tiên phải tuân thủ những hướng dẫn, quy định nêu trong các văn bản pháp luật mới nhất do các cơ quan thẩm quyền của VN ban hành. Tuy nhiên tùy khả năng về tài chính, tùy kích thước của tài sản công nghẹ thông tin của tổ chức hay doanh nghiệp, cũng như độ chấp nhận mạo hiểm của những người ra quyết định ở những cơ quan này khi được cảnh báo trước những thách thức về an ninh mạng từ bên ngoài, họ sẽ quyết định sổ quản lý tài sản công nghẹ thông tin được làm thế nào, chỉ làm đơn giản hay làm đầy đủ để giải quyết cả những vấn đề bảo mật và kiểm toán truy nhập cho từng tài sản công nghệ thông tin.

Tài liệu tham khảo[sửa]

1. Michael Stone Chinedum Irrechukwu Harry Perper Devin Wynne Leah Kauffman, IT Asset Management, NIST Publication, 2018.
2. IT Asset Management: Its all about Process, Gartner, 2013.
3. Martin Scott Thompson, Practical ITAM: The essential guide for IT Asset Managers, ITAM Review, 2017.