IT Asset Management (ITAM) คืออะไร?
IT Asset Management หรือ ITAM คือกระบวนการบริหารจัดการทรัพย์สินด้าน IT ขององค์กรอย่างเป็นระบบ ตั้งแต่การจัดซื้อ การนำไปใช้งาน การดูแลรักษา จนถึงการปลดระวางและกำจัดทิ้ง ทรัพย์สิน IT ในที่นี้ครอบคลุมทั้งฮาร์ดแวร์ (คอมพิวเตอร์ เซิร์ฟเวอร์ อุปกรณ์เครือข่าย อุปกรณ์ต่อพ่วง) ซอฟต์แวร์ (License ทุกประเภท) และ Cloud Assets (Subscription, SaaS, IaaS, PaaS)
ในยุคที่ทุกองค์กรพึ่งพาเทคโนโลยีมากขึ้นเรื่อย ๆ การมีระบบ ITAM ที่ดีไม่ใช่แค่เรื่องของการนับจำนวนคอมพิวเตอร์ แต่เป็นเรื่องของการลดค่าใช้จ่าย การปฏิบัติตามกฎหมาย (Compliance) การรักษาความปลอดภัย และการวางแผนงบประมาณที่แม่นยำ องค์กรที่ไม่มีระบบ ITAM ที่ดีมักจะเจอปัญหาเช่น จ่ายค่า License ซอฟต์แวร์ซ้ำซ้อน ไม่รู้ว่ามีอุปกรณ์อะไรอยู่ที่ไหน ถูก Audit แล้วพบว่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือไม่สามารถวางแผนการเปลี่ยนอุปกรณ์ได้อย่างมีประสิทธิภาพ
ITAM ครอบคลุมอะไรบ้าง? สามเสาหลัก
Hardware Asset Management (HAM)
การจัดการทรัพย์สินประเภทฮาร์ดแวร์ทั้งหมดขององค์กร ตั้งแต่คอมพิวเตอร์ตั้งโต๊ะ โน้ตบุ๊ก เซิร์ฟเวอร์ อุปกรณ์เครือข่าย (Router, Switch, Access Point, Firewall) อุปกรณ์ต่อพ่วง (จอภาพ คีย์บอร์ด เมาส์ เครื่องพิมพ์) อุปกรณ์ IoT อุปกรณ์มือถือ (Smartphone, Tablet) ไปจนถึงอุปกรณ์ Data Center (UPS, Rack, Cooling System)
Software Asset Management (SAM)
การจัดการ License ซอฟต์แวร์ทุกประเภท ทั้ง Perpetual License (ซื้อขาด), Subscription License (จ่ายรายเดือน/ปี), Volume License, OEM License, Open-Source License รวมถึงการติดตาม Version, Patch, End of Life (EOL), End of Support (EOS) เพื่อให้แน่ใจว่าองค์กรใช้ซอฟต์แวร์อย่างถูกกฎหมายและเป็นปัจจุบัน
Cloud Asset Management
ในยุค Cloud-First การจัดการ Cloud Assets กลายเป็นส่วนสำคัญของ ITAM ครอบคลุมการติดตาม Cloud Subscription (AWS, Azure, GCP), SaaS Application (Microsoft 365, Google Workspace, Salesforce, Slack), การวิเคราะห์ค่าใช้จ่าย Cloud (FinOps), การระบุ Unused Resources ที่ยังเสียค่าใช้จ่ายอยู่ และการบริหาร Cloud License
Asset Lifecycle: วงจรชีวิตของทรัพย์สิน IT
ทรัพย์สิน IT ทุกชิ้นมีวงจรชีวิต (Lifecycle) ที่ชัดเจน การเข้าใจและจัดการแต่ละขั้นตอนอย่างเป็นระบบคือหัวใจสำคัญของ ITAM
ขั้นตอนที่ 1: Request (การร้องขอ)
เริ่มต้นเมื่อพนักงานหรือแผนกมีความต้องการทรัพย์สิน IT ใหม่ ไม่ว่าจะเป็นคอมพิวเตอร์เครื่องใหม่ ซอฟต์แวร์ใหม่ หรืออุปกรณ์เพิ่มเติม ควรมีระบบ Request ที่เป็นทางการ เช่น IT Service Desk, Self-service Portal โดยระบุรายละเอียดความต้องการ เหตุผล และงบประมาณ ผู้บริหารจะพิจารณาอนุมัติตาม Policy ขององค์กร
ขั้นตอนที่ 2: Procure (การจัดซื้อ)
เมื่อ Request ได้รับการอนุมัติ ฝ่ายจัดซื้อจะดำเนินการ ซึ่งรวมถึงการเปรียบเทียบราคาจาก Vendor หลายราย การเจรจาต่อรอง การตรวจสอบ Specification ที่ตรงตามความต้องการ การออก PO (Purchase Order) และติดตามการส่งมอบ ข้อมูลการจัดซื้อต้องถูกบันทึกไว้ในระบบ ITAM ทันที รวมถึงราคา วันที่ซื้อ Vendor ระยะเวลาประกัน และเงื่อนไข License
ขั้นตอนที่ 3: Deploy (การนำไปใช้งาน)
เมื่อทรัพย์สินมาถึง ต้องดำเนินการ Receive ตรวจสอบสภาพ ลงทะเบียนในระบบ ITAM ติด Asset Tag (Barcode/QR Code) ตั้งค่า Configuration ติดตั้งซอฟต์แวร์ที่จำเป็น แล้วส่งมอบให้ผู้ใช้งาน พร้อมบันทึกว่าใครเป็นผู้ใช้งาน (Assigned To) อยู่ที่ไหน (Location) และวันที่เริ่มใช้งาน
ขั้นตอนที่ 4: Maintain (การดูแลรักษา)
ระหว่างการใช้งาน ต้องมีการดูแลรักษาอย่างสม่ำเสมอ รวมถึงการอัปเดตซอฟต์แวร์และ Firmware การซ่อมบำรุงเมื่อเกิดปัญหา การเปลี่ยนชิ้นส่วน (RAM, SSD, Battery) การ Renew License ก่อนหมดอายุ การตรวจสอบสถานะประกันและ Support Contract ทุกกิจกรรมต้องถูกบันทึกเป็น History เพื่อใช้ในการวิเคราะห์และวางแผน
ขั้นตอนที่ 5: Retire (การปลดระวาง)
เมื่อทรัพย์สินหมดอายุการใช้งาน ไม่คุ้มค่าที่จะซ่อม หรือไม่ตรงตามความต้องการอีกต่อไป ต้องดำเนินการปลดระวางอย่างเป็นระบบ ซึ่งรวมถึงการประเมินว่าจะนำไปใช้ต่อในตำแหน่งอื่นได้หรือไม่ (Reassign) การ Backup ข้อมูลของผู้ใช้งาน การเปลี่ยนสถานะในระบบ ITAM เป็น Retired
ขั้นตอนที่ 6: Dispose (การกำจัด)
ขั้นตอนสุดท้ายคือการกำจัดทรัพย์สินอย่างถูกต้อง ซึ่งต้องคำนึงถึงทั้งเรื่องข้อมูลและสิ่งแวดล้อม ต้อง Wipe ข้อมูลในอุปกรณ์จัดเก็บข้อมูลทั้งหมด (HDD, SSD) ด้วยวิธีที่ได้มาตรฐาน เช่น NIST 800-88 จากนั้นอาจขายต่อ (Resell), บริจาค (Donate) หรือส่งรีไซเคิล (e-Waste Recycling) โดยต้องมีเอกสารรับรองการกำจัด (Certificate of Destruction)
Hardware Asset Management: การจัดการฮาร์ดแวร์อย่างมีระบบ
การจัดทำ Inventory
ขั้นตอนแรกของ HAM คือการจัดทำ Inventory หรือรายการทรัพย์สินทั้งหมด ซึ่งต้องครอบคลุมข้อมูลต่อไปนี้สำหรับทุกชิ้น ประกอบด้วย Asset ID (รหัสทรัพย์สินภายในองค์กร) Serial Number (หมายเลขเครื่องจากผู้ผลิต) ประเภทอุปกรณ์ (Desktop, Laptop, Server, Switch ฯลฯ) ยี่ห้อและรุ่น Specification (CPU, RAM, Storage, OS) วันที่ซื้อและราคา สถานะประกัน (วันหมดประกัน) ผู้ใช้งานปัจจุบัน (Assigned To) ตำแหน่งที่ตั้ง (อาคาร ชั้น ห้อง) สถานะ (Active, In Storage, Under Repair, Retired, Disposed)
Asset Tagging
การติดป้ายหรือแท็กบนทรัพย์สินทุกชิ้นเป็นสิ่งจำเป็น เพื่อให้สามารถระบุตัวตนของอุปกรณ์ได้อย่างรวดเร็วและแม่นยำ ประเภทของ Asset Tag ที่นิยมใช้ ได้แก่ Barcode Label (ราคาถูก สแกนด้วย Barcode Scanner) QR Code Label (เก็บข้อมูลได้มากกว่า สแกนด้วยมือถือได้) RFID Tag (สแกนได้โดยไม่ต้องเห็นด้วยตา เหมาะสำหรับ Data Center ที่มีอุปกรณ์จำนวนมาก)
Asset Tracking
การติดตามตำแหน่งและสถานะของทรัพย์สินอย่างต่อเนื่อง ปัจจุบันมีเทคโนโลยีหลายอย่างที่ช่วยในเรื่องนี้ เช่น Network Discovery (SNMP, WMI, SSH) ที่สแกนเครือข่ายอัตโนมัติเพื่อค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ Agent-based Tracking ที่ติดตั้ง Agent บนเครื่องเพื่อรายงานข้อมูลกลับมา RFID Tracking สำหรับ Data Center GPS Tracking สำหรับอุปกรณ์ที่เคลื่อนที่ได้
Software Asset Management (SAM): จัดการ License อย่างรัดกุม
ทำไม SAM จึงสำคัญ?
การจัดการ License ซอฟต์แวร์เป็นเรื่องที่ซับซ้อนและมีความเสี่ยงสูง เพราะหากองค์กรใช้ซอฟต์แวร์ที่ไม่มี License (Under-licensed) จะมีความเสี่ยงทางกฎหมายจากการถูก Audit โดยผู้ผลิตซอฟต์แวร์ เช่น Microsoft, Adobe, Oracle, SAP ซึ่งอาจถูกปรับเป็นเงินจำนวนมาก ในทางกลับกัน หากองค์กรซื้อ License มากเกินความจำเป็น (Over-licensed) ก็เป็นการสูญเสียงบประมาณโดยไม่จำเป็น
ประเภทของ Software License
Perpetual License: ซื้อครั้งเดียวใช้ได้ตลอดไป (แต่อาจไม่ได้รับ Update ใหม่) เช่น Microsoft Office 2021
Subscription License: จ่ายรายเดือนหรือรายปี เช่น Microsoft 365, Adobe Creative Cloud, AutoCAD
Per-User License: License ต่อผู้ใช้ 1 คน สามารถติดตั้งบนหลายอุปกรณ์ได้
Per-Device License: License ต่ออุปกรณ์ 1 เครื่อง ผู้ใช้หลายคนสามารถใช้เครื่องนั้นได้
Concurrent License: จำกัดจำนวนผู้ใช้พร้อมกัน เช่น License 10 ที่ แต่มีผู้ใช้ 50 คน ใช้ได้พร้อมกัน 10 คน
Volume License: ซื้อจำนวนมากได้ราคาพิเศษ มี Key เดียวใช้ได้หลายเครื่อง เช่น Microsoft Volume Licensing
OEM License: มาพร้อมกับเครื่อง ไม่สามารถย้ายไปใช้กับเครื่องอื่นได้
License Compliance และ Audit Readiness
องค์กรต้องพร้อมรับมือกับ Software Audit ตลอดเวลา โดยต้องมี Effective License Position (ELP) ที่แสดงจำนวน License ที่ซื้อ จำนวนที่ใช้งานจริง และจำนวนที่เหลือ ต้องเก็บหลักฐานการซื้อ License ทั้งหมด (Invoice, Email, Volume License Agreement) ต้องมีกระบวนการ Reclaim License เมื่อพนักงานลาออก ต้องตรวจสอบ License Compliance อย่างน้อยทุกไตรมาส
Cloud Asset Management: จัดการทรัพย์สิน Cloud
ความท้าทายของ Cloud Asset Management
Cloud Asset Management มีความท้าทายที่แตกต่างจาก On-Premise เพราะทรัพย์สิน Cloud สามารถสร้างและทำลายได้ง่าย (Ephemeral Resources) ค่าใช้จ่ายเป็นแบบ Pay-as-you-go ที่คาดเดายาก พนักงานอาจสมัคร SaaS Application เองโดยไม่ผ่าน IT (Shadow IT) และ Cloud Resources ที่ไม่ได้ใช้งานแต่ยังเสียค่าใช้จ่ายอยู่ (Zombie Resources)
Subscription Tracking
ต้องมีรายการ Cloud Subscription ทั้งหมดขององค์กร รวมถึง IaaS (AWS, Azure, GCP Account ทั้งหมด) PaaS (Heroku, Netlify, Vercel) SaaS (Microsoft 365, Google Workspace, Salesforce, Slack, Zoom, Canva, Figma ฯลฯ) สำหรับแต่ละ Subscription ต้องบันทึกข้อมูล ผู้รับผิดชอบ Plan/Tier จำนวน License ค่าใช้จ่ายต่อเดือน วันต่ออายุ และเงื่อนไขการยกเลิก
Cloud Cost Optimization (FinOps)
FinOps เป็นแนวทางการบริหารค่าใช้จ่าย Cloud ที่กำลังได้รับความนิยม โดยมีหลักการสำคัญคือ ระบุ Unused Resources และ Shut Down (เช่น VM ที่ CPU Usage ต่ำกว่า 5%, Unattached EBS Volume) Right-sizing (ปรับขนาด VM ให้เหมาะกับ Workload จริง) ใช้ Reserved Instance หรือ Savings Plan สำหรับ Workload ที่ Steady ใช้ Spot Instance สำหรับ Workload ที่ยืดหยุ่นได้ ตั้ง Budget Alert เพื่อแจ้งเตือนเมื่อค่าใช้จ่ายเกินงบ
ITAM Tools: เครื่องมือจัดการทรัพย์สิน IT ที่แนะนำ
ServiceNow ITAM
ServiceNow เป็นแพลตฟอร์ม ITSM ระดับ Enterprise ที่มีโมดูล ITAM ครบวงจร รวมถึง Hardware Asset Management, Software Asset Management, Cloud Asset Management พร้อม CMDB (Configuration Management Database) ที่เชื่อมโยงทรัพย์สินทุกชิ้นเข้าด้วยกัน มี Workflow อัตโนมัติสำหรับ Procurement, Deployment, Retirement และ Disposal จุดเด่นคือ Integration กับระบบอื่น ๆ ในองค์กรได้ดี แต่มีราคาสูงและต้องการทีม Admin ที่มีความเชี่ยวชาญ เหมาะสำหรับองค์กรขนาดใหญ่
Snipe-IT (Open-Source)
Snipe-IT เป็น ITAM Tool แบบ Open-Source ที่ได้รับความนิยมสูงสุดในกลุ่ม Free/Open-Source เขียนด้วย PHP Laravel สามารถติดตั้งบน Server ของตัวเอง (Self-hosted) หรือใช้ Cloud Version ได้ รองรับ Hardware Asset, License, Consumable, Component, Accessory มี Barcode/QR Code Generation มี Check-in/Check-out System มี REST API สำหรับ Integration มี Reporting และ Audit Log ครบถ้วน ที่สำคัญคือฟรีและ Community ใหญ่ เหมาะสำหรับ SME และองค์กรที่มีงบจำกัด
ManageEngine AssetExplorer
ManageEngine AssetExplorer เป็น ITAM Tool ระดับกลางที่มี Feature ครบถ้วน รองรับ Asset Discovery อัตโนมัติผ่าน Agent และ Agentless (SNMP, WMI) มี Software License Management, Contract Management, Purchase Order Management มี CMDB Integration กับ ManageEngine ServiceDesk Plus เหมาะสำหรับองค์กรขนาดกลาง มีทั้ง On-Premise และ Cloud Version ราคาเริ่มต้นประมาณ 795 USD ต่อปี
Lansweeper
Lansweeper เป็น IT Discovery และ Inventory Tool ที่เน้นการสแกนเครือข่ายอัตโนมัติ สามารถค้นหา IT Assets ทุกประเภทที่เชื่อมต่อเครือข่าย ทั้ง Windows, Linux, macOS, Network Device, Printer, IoT Device มี Agentless Discovery ที่ใช้ WMI, SSH, SNMP มี Software Inventory ที่แสดงซอฟต์แวร์ทุกตัวที่ติดตั้งบนเครื่อง มี Risk Insights สำหรับระบุ Vulnerability มี Integration กับ ServiceNow, Jira, Intune เหมาะสำหรับองค์กรที่ต้องการ Discovery Tool ที่แม่นยำ
GLPI
GLPI (Gestionnaire Libre de Parc Informatique) เป็น ITAM/ITSM Tool แบบ Open-Source อีกตัวที่ได้รับความนิยมสูง โดยเฉพาะในยุโรป รองรับ Asset Management, Helpdesk/Ticketing, Knowledge Base, Project Management มี Plugin Architecture ที่สามารถเพิ่ม Feature ได้ มี FusionInventory Plugin สำหรับ Auto-discovery รองรับ ITIL Processes เช่น Incident, Problem, Change Management ฟรีและ Self-hosted เหมาะสำหรับองค์กรที่ต้องการ ITAM + ITSM ในตัวเดียว
ระบบ Barcode/QR Code Tagging
ทำไมต้อง Tag ทรัพย์สิน?
การติด Asset Tag บนทรัพย์สินทุกชิ้นเป็นพื้นฐานที่สำคัญที่สุดของ ITAM เพราะช่วยให้ระบุตัวตนอุปกรณ์ได้อย่างรวดเร็วและแม่นยำ ลดความผิดพลาดจากการจดด้วยมือ เร่งกระบวนการ Audit เชื่อมโยงข้อมูลทางกายภาพเข้ากับระบบดิจิทัล
Barcode vs QR Code
Barcode (1D): เก็บข้อมูลได้ประมาณ 20-25 ตัวอักษร ต้องใช้ Barcode Scanner ราคาถูก (เริ่มต้น 500-1,000 บาท) เหมาะสำหรับ Asset ID อย่างเดียว
QR Code (2D): เก็บข้อมูลได้มากกว่า 4,000 ตัวอักษร สแกนด้วยกล้องมือถือได้ สามารถเก็บ URL ที่ลิงก์ไปยังหน้ารายละเอียดทรัพย์สินในระบบ ITAM ได้ เหมาะสำหรับองค์กรที่ต้องการ Self-service ให้ผู้ใช้สแกน QR แล้วดูข้อมูลหรือแจ้งปัญหาได้เอง
การจัดทำ Asset Tag
ใช้เครื่องพิมพ์ Label เช่น Brother P-Touch, Dymo, Zebra เลือกวัสดุ Label ที่ทนทาน (Polyester, Vinyl) สำหรับอุปกรณ์ที่ใช้งานหนัก กำหนดรูปแบบ Asset ID ที่เป็นมาตรฐาน เช่น SLC-NB-2026-001 (องค์กร-ประเภท-ปี-ลำดับ) ติด Tag ในตำแหน่งที่เห็นง่ายและไม่หลุดง่าย
ITAM + CMDB Integration
CMDB คืออะไร?
CMDB (Configuration Management Database) คือฐานข้อมูลที่เก็บข้อมูลเกี่ยวกับ Configuration Items (CI) ทั้งหมดใน IT Environment รวมถึงความสัมพันธ์ระหว่าง CI เช่น Server A รัน Application B, Application B เชื่อมต่อกับ Database C, Database C อยู่บน Server D เป็นต้น
ทำไม ITAM ต้อง Integrate กับ CMDB?
ITAM บอกว่าคุณ “มีอะไร” ส่วน CMDB บอกว่าสิ่งเหล่านั้น “เชื่อมต่อกันอย่างไร” เมื่อรวมกันจะได้ภาพที่สมบูรณ์ของ IT Infrastructure ตัวอย่างเช่น เมื่อ Server เครื่องหนึ่งเสีย CMDB จะบอกได้ทันทีว่า Application อะไรที่จะได้รับผลกระทบ ผู้ใช้กี่คนที่จะใช้งานไม่ได้ และต้องแจ้งใครบ้าง สิ่งนี้ช่วยให้ Impact Analysis ทำได้อย่างรวดเร็วและแม่นยำ
Best Practices สำหรับ CMDB
เริ่มต้นจาก Critical CI ก่อน (Production Server, Core Network, Key Application) อย่าพยายาม Map ทุกอย่างตั้งแต่แรก ใช้ Auto-discovery Tool เพื่อ Populate CMDB อัตโนมัติ กำหนด CI Owner ที่รับผิดชอบ Update ข้อมูล Review CMDB อย่างน้อยทุก 6 เดือน Integrate CMDB กับ Change Management เพื่อให้ทุก Change ที่เกิดขึ้นถูกบันทึกใน CMDB อัตโนมัติ
ITAM สำหรับ Compliance: Audit, PDPA, Software Licensing
Software Audit
ผู้ผลิตซอฟต์แวร์รายใหญ่เช่น Microsoft, Adobe, Oracle, SAP มีสิทธิ์ Audit การใช้งาน License ขององค์กรที่เป็นลูกค้า หากพบว่าใช้เกิน License ที่ซื้อ (Under-licensed) อาจถูกเรียกเก็บค่า License ย้อนหลังพร้อมค่าปรับ ซึ่งอาจเป็นเงินหลักแสนถึงหลักล้านบาท การมีระบบ SAM ที่ดีจะช่วยให้องค์กรพร้อมรับมือกับ Audit ได้ตลอดเวลา
PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
ITAM มีบทบาทสำคัญในการปฏิบัติตาม PDPA เพราะต้องรู้ว่าข้อมูลส่วนบุคคลถูกเก็บไว้ในอุปกรณ์หรือระบบใดบ้าง เมื่อต้อง Dispose อุปกรณ์ ต้อง Wipe ข้อมูลอย่างถูกวิธี เมื่อเกิด Data Breach ต้องระบุได้ว่าอุปกรณ์ใดได้รับผลกระทบ รวมถึงการจัดการสิทธิ์การเข้าถึงข้อมูลบนอุปกรณ์ต่าง ๆ
ISO 27001
มาตรฐาน ISO 27001 กำหนดให้องค์กรต้องมี Asset Inventory ที่ครบถ้วน ต้องมี Asset Owner ที่รับผิดชอบ ต้องมีกระบวนการจัดการตลอดวงจรชีวิต ITAM ที่ดีช่วยให้ผ่านการ Audit ISO 27001 ได้ง่ายขึ้น
ITAM Reporting และ KPIs
KPIs ที่ควรติดตาม
Asset Utilization Rate: เปอร์เซ็นต์ของทรัพย์สินที่ถูกใช้งานจริง เทียบกับจำนวนทั้งหมด ถ้าต่ำกว่า 80% อาจมี Asset ที่สูญเปล่า
License Compliance Rate: เปอร์เซ็นต์ของซอฟต์แวร์ที่มี License ถูกต้อง ควรเป็น 100% หรือใกล้เคียง
Average Asset Age: อายุเฉลี่ยของทรัพย์สิน ถ้าสูงเกินไปอาจถึงเวลาต้อง Refresh
Mean Time Between Failures (MTBF): ระยะเวลาเฉลี่ยระหว่างการเสียของอุปกรณ์ ช่วยในการวางแผน Replacement
Cost per Asset: ค่าใช้จ่ายทั้งหมดต่อทรัพย์สิน 1 ชิ้น (Total Cost of Ownership) รวมค่าซื้อ ค่า Maintenance ค่า License ค่า Support
Ghost Assets: จำนวนทรัพย์สินที่อยู่ในระบบแต่หาไม่เจอ (สูญหาย ย้ายที่ โดยไม่ Update) ควรเป็น 0
Disposal Rate: จำนวนทรัพย์สินที่ถูกกำจัดอย่างถูกต้องต่อปี
Reports ที่ควรจัดทำ
Asset Summary Report: ภาพรวมทรัพย์สินทั้งหมด แบ่งตามประเภท สถานะ แผนก
License Position Report: แสดงจำนวน License ที่ซื้อ จำนวนที่ใช้ จำนวนที่เหลือ สำหรับซอฟต์แวร์แต่ละตัว
Warranty Expiry Report: รายการอุปกรณ์ที่ประกันใกล้หมดอายุ เพื่อวางแผน Renew หรือ Replace
Depreciation Report: มูลค่าคงเหลือของทรัพย์สินตาม Depreciation Schedule สำหรับฝ่ายบัญชี
Audit Trail Report: ประวัติการเปลี่ยนแปลงทั้งหมดของทรัพย์สิน (ใครทำอะไร เมื่อไหร่)
ITAM Processes: Check-in/Check-out และ Disposal
Check-out Process (การยืม/รับมอบ)
เมื่อพนักงานได้รับทรัพย์สิน IT ต้องดำเนินการ Check-out ในระบบ ITAM ซึ่งประกอบด้วย ระบุผู้รับมอบ (ชื่อ แผนก ตำแหน่ง) ระบุทรัพย์สินที่ส่งมอบ (สแกน Asset Tag) บันทึกสภาพอุปกรณ์ ลงนามรับมอบ (Digital Signature หรือกระดาษ) ระบบจะอัปเดตสถานะทรัพย์สินเป็น Deployed และบันทึกผู้ใช้งานอัตโนมัติ
Check-in Process (การคืน)
เมื่อพนักงานคืนทรัพย์สิน (ลาออก โอนย้าย อุปกรณ์เสีย) ต้องดำเนินการ Check-in ซึ่งประกอบด้วย สแกน Asset Tag ตรวจสอบสภาพอุปกรณ์ Wipe ข้อมูลส่วนตัวของผู้ใช้ Reclaim Software License ที่ผูกกับผู้ใช้นั้น บันทึกในระบบว่าคืนแล้ว อัปเดตสถานะเป็น In Storage หรือ Ready to Deploy
Disposal Process
กระบวนการ Disposal ต้องเข้มงวดเป็นพิเศษ โดยเฉพาะเรื่องข้อมูล ประเมินว่าอุปกรณ์ยังมี Resale Value หรือไม่ ถ้ามีให้พิจารณาขายต่อ (หลัง Wipe ข้อมูล) Wipe ข้อมูลด้วยวิธีที่ได้มาตรฐาน สำหรับ HDD ใช้ DoD 5220.22-M หรือ NIST 800-88 Clear/Purge สำหรับ SSD ใช้ Secure Erase หรือ Crypto Erase สำหรับอุปกรณ์ที่มีข้อมูลสำคัญมาก ให้ Physical Destruction (บด/ทำลาย) ส่งให้ผู้ให้บริการ e-Waste ที่ได้รับการรับรอง ขอ Certificate of Destruction บันทึกในระบบ ITAM ว่า Disposed พร้อมวันที่และวิธีการ
e-Waste และ Data Destruction
ปัญหา e-Waste ในประเทศไทย
ประเทศไทยผลิตขยะอิเล็กทรอนิกส์ปีละหลายแสนตัน แต่มีการจัดการอย่างถูกต้องเพียงส่วนน้อย อุปกรณ์ IT ที่หมดอายุมีสารเคมีอันตราย เช่น ตะกั่ว ปรอท แคดเมียม ซึ่งส่งผลกระทบต่อสิ่งแวดล้อมหากกำจัดไม่ถูกวิธี องค์กรที่มี ITAM ที่ดีสามารถมั่นใจได้ว่าอุปกรณ์ที่หมดอายุจะถูกกำจัดอย่างถูกต้องตามกฎหมาย
วิธี Data Destruction ที่ได้มาตรฐาน
Software-based Wiping: ใช้ซอฟต์แวร์เขียนทับข้อมูลหลายรอบ เช่น DBAN (Darik’s Boot and Nuke), Blancco, Eraser เหมาะสำหรับ HDD สามารถ Reuse อุปกรณ์ได้หลัง Wipe
Crypto Erase: ลบ Encryption Key ทำให้ข้อมูลที่ Encrypt ไว้ไม่สามารถถอดรหัสได้ เหมาะสำหรับ SSD ที่รองรับ Self-Encrypting Drive (SED) รวดเร็วมาก
Degaussing: ใช้สนามแม่เหล็กแรงสูงทำลายข้อมูลบน HDD ทำให้ HDD ใช้งานต่อไม่ได้ ไม่เหมาะกับ SSD
Physical Destruction: บด ทำลาย หรือเผา Storage Media วิธีที่ปลอดภัยที่สุดแต่ไม่สามารถ Reuse ได้ ต้องใช้ผู้ให้บริการที่ได้มาตรฐาน
การเลือก e-Waste Vendor
เลือกผู้ให้บริการที่ได้รับมาตรฐาน R2 (Responsible Recycling) หรือ e-Stewards ตรวจสอบว่ามีกระบวนการ Chain of Custody ที่ติดตามอุปกรณ์ตลอดกระบวนการ ขอ Certificate of Destruction สำหรับทุกรายการ ตรวจสอบว่าไม่ส่งไปทิ้งในประเทศที่ไม่มีกฎหมายควบคุม
ITAM สำหรับ Remote/Hybrid Workforce
ความท้าทายของ Remote Work
การทำงาน Remote/Hybrid ที่แพร่หลายมากขึ้นหลังยุค COVID-19 สร้างความท้าทายใหม่ ๆ ให้กับ ITAM อุปกรณ์กระจายอยู่ตามบ้านพนักงานทั่วประเทศ ไม่สามารถ Physical Audit ได้ง่าย ๆ พนักงานอาจใช้อุปกรณ์ส่วนตัว (BYOD) ปะปนกับอุปกรณ์ขององค์กร การส่งมอบและรับคืนอุปกรณ์ต้องผ่านบริการขนส่ง ความเสี่ยงเรื่องการสูญหายหรือเสียหายระหว่างขนส่ง
แนวทางจัดการ
Remote Asset Tracking: ใช้ Agent-based Monitoring (เช่น Microsoft Intune, Jamf, Lansweeper Agent) ที่ติดตั้งบนอุปกรณ์ทุกเครื่อง เพื่อรายงานข้อมูลกลับมาอัตโนมัติ รวมถึง Location, Health Status, Software Installed, Patch Status
MDM (Mobile Device Management): ใช้ MDM สำหรับจัดการอุปกรณ์มือถือ สามารถ Remote Wipe ได้หากอุปกรณ์สูญหาย ตั้ง Policy บังคับ เช่น รหัสผ่าน การ Encrypt เครื่อง การ Block App ที่ไม่อนุญาต
IT Vending Machine: องค์กรขนาดใหญ่บางแห่งติดตั้ง IT Vending Machine ที่พนักงานสามารถเบิกอุปกรณ์ IT ทั่วไป (สาย Charger, Mouse, Keyboard, Adapter) ได้ด้วยตัวเอง โดยระบบจะบันทึกว่าใครเบิกอะไรไปอัตโนมัติ
Shipping and Logistics: สำหรับการส่งมอบ Laptop ให้พนักงาน Remote ใช้บริการขนส่งที่มี Tracking ส่ง Pre-configured Device ที่พร้อมใช้งาน (Zero-touch Provisioning) ให้พนักงาน Unbox แล้วเข้าใช้งานได้เลยโดย Device จะ Enroll เข้า MDM อัตโนมัติ
สร้าง ITAM Program จากศูนย์: Step-by-Step Guide
Step 1: ได้รับการสนับสนุนจากผู้บริหาร
ITAM จะไม่สำเร็จหากไม่มีการสนับสนุนจาก Management นำเสนอ Business Case ที่แสดงให้เห็นว่า ITAM จะช่วยประหยัดเงินได้เท่าไหร่ (เช่น ลด License ซ้ำซ้อน 20%, ยืดอายุอุปกรณ์ด้วยการ Maintain ที่ดี) ลดความเสี่ยง (เช่น พร้อมรับ Audit, ปฏิบัติตาม PDPA) และเพิ่มประสิทธิภาพการทำงาน
Step 2: กำหนด Scope และ Policy
กำหนดว่า ITAM จะครอบคลุมทรัพย์สินประเภทใดบ้าง เริ่มจากทรัพย์สินที่มีมูลค่าสูง (คอมพิวเตอร์ Server Network Equipment) ก่อน แล้วค่อยขยายไปทรัพย์สินอื่น ๆ เขียน ITAM Policy ที่ระบุ บทบาทและความรับผิดชอบ กระบวนการ Procurement, Deployment, Maintenance, Retirement, Disposal กฎเกณฑ์การใช้งาน (Acceptable Use Policy) การรายงานและ KPIs
Step 3: เลือก ITAM Tool
เลือก Tool ที่เหมาะกับขนาดและงบประมาณขององค์กร สำหรับ SME ที่มีอุปกรณ์ไม่เกิน 500 ชิ้น Snipe-IT (Open-Source) หรือ GLPI เป็นตัวเลือกที่ดี สำหรับองค์กรขนาดกลาง 500-5,000 ชิ้น ManageEngine AssetExplorer หรือ Lansweeper สำหรับองค์กรขนาดใหญ่ 5,000+ ชิ้น ServiceNow ITAM หรือ BMC Helix
Step 4: จัดทำ Initial Inventory
นี่คือขั้นตอนที่ใช้เวลาและแรงมากที่สุด ใช้ Auto-discovery Tool สแกนเครือข่ายเพื่อค้นหาอุปกรณ์ทั้งหมด เดินสำรวจ Physical ทุกพื้นที่ (Walk the Floor) เพื่อหาอุปกรณ์ที่ไม่ได้เชื่อมเครือข่าย ตรวจสอบกับ Purchase Records ของฝ่ายจัดซื้อ ตรวจสอบกับ Fixed Asset Register ของฝ่ายบัญชี ติด Asset Tag บนอุปกรณ์ทุกชิ้น บันทึกข้อมูลทั้งหมดเข้าระบบ ITAM
Step 5: กำหนด Workflow
ตั้งค่า Workflow ในระบบ ITAM สำหรับทุกกระบวนการ Request Workflow: พนักงานร้องขอ ผู้จัดการอนุมัติ IT ดำเนินการ Check-out Workflow: สแกน Tag บันทึกผู้รับ ลงนาม Check-in Workflow: รับคืน ตรวจสอบสภาพ Wipe ข้อมูล Reclaim License Maintenance Workflow: แจ้งซ่อม บันทึกปัญหา ติดตามสถานะ Disposal Workflow: ประเมิน Wipe ข้อมูล ส่ง e-Waste ขอ Certificate
Step 6: Training และ Change Management
อบรมพนักงาน IT ที่เกี่ยวข้องทั้งหมดในการใช้ระบบ ITAM สื่อสารให้พนักงานทุกคนเข้าใจว่าทำไมต้องมี ITAM และมีกระบวนการอะไรบ้างที่เปลี่ยนแปลง จัดทำ SOP (Standard Operating Procedure) สำหรับทุกกระบวนการ
Step 7: Continuous Improvement
ITAM ไม่ใช่ Project ที่ทำครั้งเดียวแล้วจบ แต่เป็น Ongoing Process ที่ต้องปรับปรุงอย่างต่อเนื่อง ทำ Physical Audit อย่างน้อยปีละ 1 ครั้ง Review KPIs ทุกไตรมาส Update Policy เมื่อมีการเปลี่ยนแปลง ปรับปรุงระบบตาม Feedback จากผู้ใช้ ติดตามเทคโนโลยีใหม่ ๆ ที่ช่วยให้ ITAM มีประสิทธิภาพมากขึ้น
สรุป: ITAM ไม่ใช่ Option แต่เป็น Must-Have
ในปี 2026 ที่เทคโนโลยีเปลี่ยนแปลงรวดเร็ว องค์กรมีทรัพย์สิน IT มากขึ้นเรื่อย ๆ ทั้ง On-Premise และ Cloud การมีระบบ ITAM ที่ดีไม่ใช่แค่ Nice-to-Have แต่เป็น Must-Have สำหรับทุกองค์กร ไม่ว่าจะเป็น SME หรือ Enterprise
ITAM ช่วยประหยัดค่าใช้จ่ายจากการลด License ซ้ำซ้อน การระบุ Unused Assets และการวางแผน Procurement ที่แม่นยำ ช่วยลดความเสี่ยงทางกฎหมายจากการปฏิบัติตาม License Compliance, PDPA และมาตรฐาน ISO 27001 ช่วยเพิ่มประสิทธิภาพการทำงานของทีม IT ด้วยข้อมูลที่ถูกต้องและเป็นปัจจุบัน และช่วยให้ผู้บริหารตัดสินใจด้าน IT Investment ได้อย่างมีข้อมูลรองรับ
เริ่มต้นสร้าง ITAM Program ของคุณวันนี้ ไม่ต้องรอให้ถูก Audit หรือเกิดปัญหาก่อน เริ่มจาก Scope เล็ก ๆ ใช้ Tool ที่เหมาะสม สร้าง Policy ที่ชัดเจน แล้วค่อย ๆ ขยายไปอย่างเป็นระบบ การลงทุนใน ITAM วันนี้จะให้ผลตอบแทนที่คุ้มค่าในระยะยาว ทั้งในเรื่องของเงิน เวลา และความสบายใจ
