PC 자산관리의 목적이 무엇일까요?
물리적인 파손이나 분실 등은 경영지원팀에서 담당을 하고 있는 상황에서
IT 운영팀에서도 별도로 PC 자산관리가 필요한가요?
자산을 목록화 한다음에 회사에서 지급한 PC에서만 회사 네트워크에 붙게끔 하라고 업무가 떨어졌어요
기본적으로 NAC가 있어서 회사 자산번호를 받아 NAC에 일괄 등록해주고 제어하면 가능은 한데
이게... 의미가 있나 싶습니다..
비인가 PC를 누군가 들고와서 네트워크망에 붙어 업무를 본다고 하더라도
결국 네트워크망에 붙으려면 NAC에서 요구하는 사용자 인증도 해야하고 DRM, DLP 등의
보안프로그램들을 설치해야 합니다. 당연히 지울땐 관리자 승인이 필요하구요.
그나마 목적이라곤 내부지침에 있는 외부 PC 반입은 금한다라는 조항이 있긴한데 이것도 결국
전부터 관리되어온 지침이지 관련 근거를 찾을 수가 없네요
안되는 이유가 있어야 금할텐데 반입해서 써도 아무 문제가 없거든요.
가장 그럴듯한 목적은 회사에서 쓰는 프로그램들의 라이선스를 불필요하게 잡아먹는 경우를 대비
하는 경우.. 이거 하나만 딱 생각이 나네요.
다른 분들의 경우 어떤 목적으로 쓰고 있는 지 공유해 주시면 감사하겠습니다.
12개의 답변이 있습니다.
기업 규모가 어떻게 되는지 모르겠지만.
생각보다 분실사고도 많이 있습니다.
그리고 이력관리가 안되어 있으면 관리상 어려움도 많습니다.
SW관리가 대표적이지만요
제물의 쓰임을 파악하는걸로 이해 하셔야 할듯 합니다.
감사합니다. 라이센스 말고는 특별할 게 없어보이네요. 말씀해주신 나머지 부분들은 지원팀에서 따로 하고 있으니.
역시나 SW 자산관리 때문 아닐까요? 다른 문제야 수습이 가능한 범위지만 불법SW사용은 법적인 문제니까요
경영지원팀에서 어느정도 뎁스로 관리하는지 모르겠네요.
하기사항을 충족할 정도로 관리하고 있다면 굳이 IT부서에서 중복관리할 필요 있나 싶긴 한데
(R&R도 경영지원팀이 하는거로 규정화 되어있다면..)
그렇지 않을 듯 하여 몇자 적어봅니다.
1.개인에게 꼭 PC가 1개만 지급되는게 아닐겁니다. 업무에 따라 2개~ 그 이상이 제공되기도 할텐데, 그사람이 퇴사할 경우 지급된 PC가 다 반납되었다는 사실까지 경영지원팀에서 확인을 하나요? 그거까지 경영지원팀에서 한다고 하면 다행이지만, 회계관리 차원에서의 자산관리라면 그런 디테일한것 까지 관리하기 보단, PC자체의 LIFE CYCLE 에만 관심이 있을 겁니다.
2. 물리보안 관점도 있는데, PC-지급받은 개인 이 명확히 define 되어야 반출입 통제도 원활합니다.
3. PC가 여러사람에게 지급되었다가 회수되었다가 할 수 있습니다.
A 가 쓰다가 반납, B가 받아서 쓰다가 또 반납.. 하는거죠. 그 지급시점/반납시점을 모두 정확히 기록
해야 나중에 보안사고가 났을 때 추적이 됩니다. 이렇게 까지 경영지원팀에서 관리하나요?
상기사항 말고도 많겠지만,, 기본적으로 저정도는 관리가 되어야 합니다.
그리고 향후 회사가 커지면 보안인증 (ISO27001 등) 도 취득하게 될텐데,
인증취득을 위해 기본적으로 상기사항들은 충족을 해야 합니다.
저도 초반에는 작성자님과 같은 마음이였습니다.
굳이 경영지원팀에서 관리하나 왜 별도로 해야할까 생각했는데
지금 와서보면 IT 관리자로서 필수사항인듯 합니다.
IT 현황을 작성하여 라이선스 관리,PC수리 이력, 비인가 항목에 대한 보안 관리
(경영지원팀에서 자산번호를 작성하면 그 번호를 인계받아 관리합니다) 등
경영지원팀에서 하지 못하는 일들까지 포함하여 IT 담당자분께서 작성하시는게
향후를 위한 좋은 습관과 능력에 도움이 되시리라 봅니다.
다만 경영지원팀의 관리 항목포인트가 얼마나 되지 모르겠지만
그것을 감안하시어 운영하는것도 나쁘지 않다고 봅니다.
단순하게 PC를 물리적인 장비로만 보면 책상처럼 비품으로 보일수도 있을 것 같습니다.
말씀하신대로 경영지원팀에서 파손/손실에 대해 관리하고 있다지만
자산관리가 그 부분만 해당되는 건 아니라고 생각합니다 !
구매-지급-운영-폐기 기본 싸이클을 제외하고도,
사용자 변경 등의 자산 추적, 장비의 물리적인 부분 또는 OS 업그레이드, 감가상각 기준 교체 등
여러 관리 포인트도 있고 자산 활용을 최적으로 해서 비용 관리 개선을 하기 위함이기도 하니까요 ~
정보보안인증을 보면 정보자산 외에 사용자 자산관리 이력도 포함하는 이유가 있다고 봐요 ~
타 장비들이 자산이력을 관리할 수 있다고 해도 그 장비들이 자산관리를 목적으로 하는 게 아니기 때문에 별개로 생각하시는 게 좋을 것 같습니다.
단순하게 목적만 문의를 하신거면
1.효율적인 자산 관리로 비용관리 개선과 생산성 향상
2.2. 자산 구매-운영 및 관리-폐기-처분까지의 수명주기를 추적 관리하기 위함이라고 생각합니다 !
물품으로서 자산 관리는 회계나 구매, 관재부서, 운영은 IT부서에서 관리합니다.
회사 지급 물품 이외 반입 금지해도 편하다고(?) 개인 물품 사용하는
사람이
간혹 있긴 합니다 ㅠㅠ
비슷한 생각들을 가지고 계신 듯 한데,
보안의 목적과 운영의 목적이 아닐까요...
아무리 소프트웨어적으로 물리적으로 보안이 적용이 되어 있다고 해도
사람이 개입하지 않으면 어딘가에서는 보안은 뚫릴 수 밖에 없습니다.
그리고, IT부서를 제외하고 다른 부서에서 해당 PC의 사용을 원할하게 하기 위해
지원을 해 주기 어려운게 사실이구요.
예전과 달리 대부분의 직원들이 PC를 능숙하게 다루기는 하지만,
아직도 윈도우 설치도 못하고, 드라이버 하나도 잡지 못하는 직원들이 많습니다.
이런 부분은 IT부서에서 지원해야하는 부분이고,
다른 부서도 마찬가지지만 IT부서는 지원부서라는 것을 생각하고 일해야 할 것 같아요....
말씀하신 경영지원팀과 IT 운영팀이 PC에 관리에 대해 어떻게 업무가
나누어져 있는지는 모르겠지만
PC 자산 관리는 물리적인 관리 즉, 파손과 분실에 대한 관리도 있지만
보안적인 관리, 소프트웨어 라이선스 관리 등이 있을 수 있습니다.
보안 사고를 방지하기 위기 위해 PC 보안 설치(바이러스, 윈도우 업데이트) 관리
말씀하신 소프트웨어 라이선스 관리 등도 있습니다.
PC 자산 관리의 목적...
주먹구구식으로 운영하지 않기 위해서 필요한거죠.
기존 현황을 유지 관리하기위해서도 필요한 것이고, 새로운 추가 변화를 하기 위해서도 필요한 것이고, 장기적인 계획을 세우기 위해서도 필요한 것이고...
장애가 발생했을때 이리 뛰고, 저리 뛰면서 현황을 처음부터 조사한 후에 문제 원인을 찾고 해결 방법을 찾는 것 보다는 미리 조사되어 있는 자산 현황을 기반으로 발생한 문제에 대한 가장 가능성이 높은 원인을 추정해서 가능성이 높은 원인들부터 검증함으로 장애를 빨리 해결 할 수 있는 방안을 찾을 수도 있겠고요.
새로운 것을 추가하려고 할 때 무작정 계속 추가하면서 2중, 3중 투자하는 것보다는 이미 가지고 있는 현황을 기반으로 융통성 있게 사용할 수 있는 방안을 찾아 효율적으로 사용하면서 투자 비용을 줄일 수 있는 방법을 찾을 수도 있겠고요.
분실, 훼손, 임의 변경 등등의 다양한 상황에 대한 자산 보호를 위해서도 필요한 것이겠고...
너무 당연하다 생각해서 자산 관리의 필요성을 고민 조차 하지 않는 경우가 대부분이지 않을까 싶어 보이네요.
자산 관리는 회사 회계팀에서 관리 하는 것이고 IT부서에서도 이력관리를 하셔야 합니다.