Gestao de ativos de TI: controle total do inventario

O que e gestao de ativos de TI e por que ela define o sucesso operacional

Gestao de ativos de TI (ITAM — IT Asset Management) e o conjunto de processos, politicas e ferramentas que permite a uma empresa rastrear, controlar e otimizar todos os seus recursos tecnologicos ao longo do ciclo de vida — desde a aquisicao ate o descarte. Isso inclui hardware (notebooks, servidores, switches, smartphones, perifericos), software (licencas, assinaturas SaaS, sistemas operacionais), contratos (suporte, garantia, manutencao) e ate ativos virtuais como instancias em nuvem, certificados digitais e dominios.

O problema e que, na maioria das empresas brasileiras de medio porte, o "inventario de TI" ainda vive em uma planilha desatualizada do Excel — quando existe. Segundo dados da Gartner, organizacoes sem ITAM estruturado desperdicam, em media, entre 25% e 35% do orcamento de software com licencas nao utilizadas, duplicadas ou superdimensionadas. E o Flexera State of ITAM 2025 mostra que 56% das empresas nao sabem com precisao quantos ativos de TI possuem ativos. Esse "buraco negro" compromete seguranca, conformidade, planejamento financeiro e capacidade de resposta a incidentes.

Mais do que uma planilha bonita, ITAM moderno e a base para auditoria, governanca, ciberseguranca, finops e produtividade. Sem saber o que voce tem, e impossivel proteger, atualizar, renovar ou otimizar.

Os tres pilares do inventario: hardware, software e licencas

Uma gestao de ativos eficaz se sustenta em tres frentes interconectadas. Cada uma exige metodologia, ferramenta e cadencia de revisao proprias.

Hardware: abrange todo dispositivo fisico conectado a rede corporativa ou de propriedade da empresa. O inventario precisa registrar fabricante, modelo, numero de serie, MAC address, configuracao tecnica (CPU, RAM, storage), data de aquisicao, valor pago, fim da garantia, localizacao fisica, usuario responsavel e status (ativo, em estoque, em manutencao, descartado). Hardware esquecido — notebook de funcionario desligado ha 8 meses, servidor em rack que ninguem sabe pra que serve — e vetor classico de ataque e fonte de despesa oculta com energia e licencas vinculadas.

Software: registra cada aplicacao instalada nos endpoints e servidores, com versao, fabricante, tipo de licenca (perpetua, subscription, OEM, freeware), data de instalacao e usuario que utiliza. Aqui surge o famoso shadow IT: ferramentas instaladas por colaboradores sem aprovacao da TI — Dropbox pessoal, plugins de IA, conversores de PDF online — que ampliam a superficie de ataque e violam politicas de LGPD.

Licencas: talvez o pilar mais negligenciado e financeiramente critico. Microsoft 365, Adobe Creative Cloud, AutoCAD, ERPs, antivirus corporativo, ferramentas SaaS — cada um com modelo de cobranca, ciclo de renovacao e politica de auditoria diferente. Empresas frequentemente pagam por licencas que nao usam (ex-funcionarios ainda ativos no tenant) ou caem em multas pesadas por estarem subutilizando — a Microsoft cobra ate 3x o valor original em auditorias de nao-conformidade.

"Voce nao consegue proteger, otimizar ou auditar aquilo que nao consegue ver. ITAM nao e uma planilha — e a fundacao sobre a qual seguranca, finanas e governanca de TI sao construidas." — IT Asset Management Best Practices, ISACA 2025

Ciclo de vida do ativo: do procurement ao descarte responsavel

Um ativo de TI passa por etapas distintas, e cada uma exige controle especifico. Pular etapas ou tratar todas como iguais leva a perda de visibilidade e custos ocultos.

1. Planejamento e procurement: avaliacao de necessidade, cotacao, aprovacao orcamentaria e compra. Aqui ja deve ser registrada a finalidade, o usuario destinatario e o centro de custo. Compras descentralizadas (cada departamento comprando seus proprios equipamentos) geram caos de inventario.
2. Recebimento e cadastro: conferencia fisica, registro no sistema de ITAM com numero de serie e tag patrimonial, instalacao do agente de monitoramento e configuracao inicial. Sem essa etapa, o ativo entra "fantasma" no parque.
3. Implantacao e atribuicao: entrega ao usuario com termo de responsabilidade assinado (digital ou fisico), instalacao de software corporativo, ingresso no dominio e configuracao de politicas de seguranca via MDM/Intune.
4. Operacao e manutencao: monitoramento continuo de saude (uso de CPU, disco, falhas), aplicacao de patches, troca de pecas, reset de senhas, atualizacao de software. Esse e o estagio mais longo e onde mais informacao deve ser coletada.
5. Renovacao ou substituicao: ao se aproximar do fim da garantia ou da vida util tecnica (geralmente 3-5 anos para notebooks, 5-7 para servidores), avaliar upgrade vs substituicao. Ativos fora de garantia e desatualizados sao 6x mais propensos a falhas criticas.
6. Descomissionamento e descarte: wipe seguro de dados (NIST 800-88), remocao do dominio, revogacao de licencas atreladas, baixa patrimonial e descarte ambientalmente responsavel via parceiros certificados ABNT NBR 16156. Descartar um SSD sem sanitizacao adequada e violacao de LGPD.

Ferramentas e tecnologias para automatizar o controle

Manter ITAM em planilha e inviavel acima de 30-50 ativos. O mercado oferece ferramentas robustas — algumas gratuitas, outras enterprise — que automatizam descoberta, monitoramento e relatorios.

• Microsoft Intune / Endpoint Manager: nativo no ecossistema Microsoft 365 Business Premium e E3/E5. Faz inventario automatico de hardware e software, aplica politicas, gerencia patches e controla compliance de dispositivos Windows, macOS, iOS e Android.
• GLPI: open source, modular, com forte adocao no Brasil. Combina ITAM com Service Desk (ITSM), suporta plugins para descoberta automatica via FusionInventory ou OCS Inventory.
• Lansweeper: excelente para descoberta agentless em redes hibridas. Mapeia tudo que tem IP — incluindo IoT, impressoras e equipamentos OT — em minutos.
• ServiceNow ITAM: referencia enterprise, integra ITAM com ITSM, SecOps e GRC. Caro, mas justificavel acima de 1.000 ativos.
• Snipe-IT: open source focado em ativos fisicos, com gestao de licencas, acessorios e checkout/checkin de equipamentos para colaboradores.
• Flexera One: lider em SAM (Software Asset Management) — especializada em otimizacao de licencas e detecao de subutilizacao em SaaS.

A escolha da ferramenta depende do tamanho do parque, do orcamento, da maturidade da equipe de TI e da necessidade de integracao com CMDB, ITSM e ferramentas de seguranca. O erro mais comum e implantar uma ferramenta cara sem antes definir processos — a tecnologia nao corrige a falta de governanca.

Compliance, seguranca e o impacto da LGPD

ITAM nao e mais uma questao apenas operacional ou financeira — e questao regulatoria. A Lei Geral de Protecao de Dados (LGPD) exige que a empresa saiba exatamente onde dados pessoais sao armazenados, processados e transmitidos. Sem inventario preciso de ativos, e impossivel responder a um relatorio de impacto (RIPD) ou notificar a ANPD em caso de incidente nas 72 horas previstas.

A norma ISO/IEC 27001:2022 dedica controles inteiros (A.5.9 ate A.5.11) a gestao de ativos, exigindo inventario formal, classificacao por sensibilidade, atribuicao de responsabilidade e procedimento de devolucao. Auditorias de SOC 2, PCI-DSS e do BACEN para o setor financeiro tambem cobram esse nivel de controle.

Do ponto de vista de seguranca cibernetica, o framework CIS Controls v8 lista "Inventario e Controle de Ativos Empresariais" como Control 1 — o primeiro de todos. A logica e brutal: 100% dos ataques modernos exploram ativos. Se voce nao sabe que um servidor existe, voce nao aplica patches nele, nao monitora seus logs, nao o protege com EDR. Ataques como o NotPetya, WannaCry e mais recentemente as exploracoes de zero-days em VPNs e firewalls so causam estragos onde a empresa "esqueceu" de inventariar e proteger o ativo.

Indicadores e governanca: como medir o sucesso do ITAM

Implantar ITAM sem KPIs e como instalar uma camera de seguranca e nunca olhar para o video. Os indicadores certos transformam dados em decisao gerencial.

• Taxa de ativos inventariados: percentual de dispositivos descobertos vs cadastrados oficialmente. Meta saudavel: acima de 98%.
• Acuracia do inventario: coerencia entre registro no ITAM e situacao fisica real (auditorias amostrais trimestrais). Meta: acima de 95%.
• Taxa de utilizacao de licencas: licencas em uso ativo vs licencas adquiridas. Abaixo de 70% indica desperdicio; acima de 100% indica risco de auditoria.
• MTBF (Mean Time Between Failures): tempo medio entre falhas de hardware — orienta decisoes de renovacao do parque.
• Custo total de propriedade (TCO): aquisicao + manutencao + licencas + suporte + descarte por ativo ao longo do ciclo de vida.
• Tempo medio de provisionamento: dias entre solicitacao e entrega de novo ativo a um colaborador. Empresas maduras operam abaixo de 3 dias.
• Cobertura de patches: percentual de ativos com patches criticos aplicados nos ultimos 30 dias.

Esses indicadores devem alimentar relatorios mensais para a diretoria e revisoes trimestrais com financeiro e compliance. ITAM eficaz fala a linguagem da diretoria: economia, risco e produtividade.

Como a Duk Informatica & Cloud estrutura ITAM para empresas brasileiras

Em 18+ anos atendendo mais de 550 empresas como Microsoft Gold Partner, a Duk Informatica & Cloud desenvolveu uma metodologia propria de ITAM que combina descoberta automatizada, governanca de licencas e integracao com SLA de suporte de 3.7 minutos. Comecamos com um diagnostico gratuito que revela, em 5 dias uteis, o gap entre o que voce acredita ter e o que de fato existe na sua rede — incluindo shadow IT, licencas subutilizadas e ativos esquecidos que continuam sendo cobrados.

A partir do diagnostico, implantamos a ferramenta adequada ao seu cenario (Intune, GLPI, Lansweeper ou solucao hibrida), definimos politicas de ciclo de vida, treinamos sua equipe interna ou assumimos a operacao como servico gerenciado. Nossos clientes economizam, em media, 22% em licencas no primeiro ano e reduzem em 60% o tempo de resposta a auditorias de compliance — alem de fechar as portas que ataques modernos costumam usar para entrar.

Quer descobrir o que sua empresa realmente possui em ativos de TI — e quanto esta perdendo sem saber? Fale agora com um especialista da Duk pelo WhatsApp e agende seu diagnostico de inventario gratuito. Em uma semana voce tera clareza total do seu parque, das suas licencas e do seu risco.