Alles wat u nodig heeft voor een echte IT-assetinventarisatie-audit - wat erin hoort, welke velden u vastlegt, het 9-stappenproces en hoe u laptops van thuiswerkers verifieert. Opgezet als een complete IT-assetinventarisatiechecklist die u vandaag kunt kopiëren, afdrukken en inzetten.
Inhoud van deze checklist
- Waarom groeiende teams de controle over IT-assets verliezen
- Wat hoort in een IT-assetinventaris (categorieën)
- De hardware-inventarissjabloon - verplichte velden
- De 9-stappen IT-assetauditchecklist
- Hoe u bedrijfslaptops inventariseert (incl. thuiswerkers)
- Auditfrequentie: maandelijks, per kwartaal of jaarlijks?
- 7 veelvoorkomende valkuilen (en hoe u ze vermijdt)
- Tools die dit 10× makkelijker maken
- FAQ
Waarom groeiende teams de controle over IT-assets verliezen
Er is een punt - meestal ergens tussen 30 en 100 medewerkers - waar IT-assetbeheer stilletjes stopt met werken. Tot dan kent u elke laptop bij naam. Daarna wordt het vaag. Een apparaat is “bij iemand op het kantoor in Berlijn”. Een monitor staat “waarschijnlijk in de opslag”. Twee mensen zijn er vrij zeker van dat ze hetzelfde dockingstation hebben teruggebracht. Een laptop verschijnt in een inkooprapport, maar nergens in uw assetregister.
Niets hiervan ziet er op zich gevaarlijk uit. Dan dwingt een beveiligingsaudit, een verzekeringsclaim, een mislukte offboarding of een SOC 2-review u om een definitieve lijst op te leveren - en de kloof tussen wat u denkt te bezitten en wat u kunt bewijzen te bezitten, wordt een financiële tegenvaller.
De oplossing is niet meer spreadsheets of paniek. Het is een herhaalbare IT-assetinventarisatiechecklist die volgens schema draait, de juiste velden vastlegt, fysieke, MDM- en identiteitsgegevens met elkaar afstemt en aan het eind een schoon register oplevert. Daar gaat deze gids over.
Wat hoort in een IT-assetinventaris (categorieën)
Voordat u de sjabloon bouwt, bepaalt u wat als IT-asset telt. Voor de meeste groeiende teams: alles met een serienummer dat meer kost dan een koffie, plus alles wat bedrijfsdata raakt.
Eindgebruikershardware
- Laptops (door het bedrijf uitgegeven en leenpool)
- Desktops en werkstations
- Monitoren en externe displays
- Smartphones en tablets (bedrijfseigendom)
- Dockingstations en portreplicators
- Toetsenborden, muizen, webcams, headsets (boven een waardedrempel)
- Printers en scanners
- Beveiligingssleutels (YubiKey, Titan) en hardwaretokens
Netwerk en infrastructuur
- Routers, switches, access points
- Firewalls en VPN-apparaten
- On-premise servers (indien aanwezig)
- NAS en externe opslagapparaten
- UPS en batterijback-ups
Gespecialiseerde en gedeelde apparatuur
- Vergaderruimte-hardware (camera’s, speakers, displays)
- Leenapparatuur en reserves
- Testapparaten (voor QA, support, development)
- Veldhardware (POS-terminals, mobiele printers, enz.)
Tip: als u ook softwarelicenties, SaaS-abonnementen en cloudresources trackt, houd ze dan in hetzelfde systeem als uw hardware. Verdelen over aparte tools is een van de meest voorkomende redenen waarom audits uit de pas gaan lopen.
De hardware-inventarissjabloon - verplichte velden
Elk apparaat in uw assetregister moet deze velden ingevuld hebben. Dit is de minimale bruikbare hardware-inventarissjabloon - met minder laat uw audit gaten vallen.
| Veld | Wat het is | Verplicht? |
|---|---|---|
| Asset-ID | Unieke interne ID (bijv. LAP-0142). Gedrukt op het assetetiket. | Ja |
| Assetetiket / barcode | Het fysieke QR- of barcode-etiket op het apparaat. | Ja |
| Categorie | Laptop, monitor, telefoon, randapparatuur, enz. | Ja |
| Merk en model | bijv. MacBook Pro 14” M3, Dell Latitude 7440. | Ja |
| Serienummer | Fabrikantserienummer. Bron van waarheid als etiketten losraken. | Ja |
| Status | In gebruik, op voorraad, in reparatie, buiten gebruik, verloren. | Ja |
| Toegewezen aan | Persoon die het apparaat nu heeft. | Ja |
| Locatie | Kantoor, thuisadres (of alleen land, vanwege privacy), magazijn. | Ja |
| Aankoopdatum | Voor garantie- en afschrijvingsberekeningen. | Ja |
| Aankoopkosten | Assetwaarde voor verzekering en finance. | Ja |
| Leverancier | Bij wie u heeft gekocht. Nuttig voor garantieclaims. | Aanbevolen |
| Garantieverval | Datum waarop support eindigt. | Aanbevolen |
| MDM-registratie | Intune / Jamf / Kandji / Workspace-ID voor het apparaat. | Voor laptops/telefoons |
| Versleutelingsstatus | BitLocker / FileVault ingeschakeld? Vereist voor compliance. | Voor laptops |
| Laatst gezien | Laatste MDM- of identity-provider-check-in. | Voor laptops/telefoons |
| Notities / geschiedenis | Vrije tekstlog van reparaties, hertoewijzingen, incidenten. | Optioneel |
De velden die met “Voor laptops” zijn gemarkeerd, maken van een basislijst een echt ITAM-record. Zonder MDM-registratiestatus en versleutelingsbevestiging kunt u de vraag “is deze laptop veilig?” niet beantwoorden - en dat is precies de vraag die elke SOC 2-, ISO 27001- of HIPAA-auditor stelt.
De 9-stappen IT-assetauditchecklist
Dit is het hart van de gids. Voer deze negen stappen elk kwartaal uit en uw assetregister blijft schoon. Sla ze over en het register gaat schuiven - hoe goed uw tool ook is.
1. Scope en doel definiëren
Bepaal voordat u begint: welke categorieën, welke locaties, welke mensen. Een gerichte audit van 100 laptops verslaat een uitgebreid “alles inventariseren”-project dat nooit afkomt. Schrijf een doel op één regel - bijv. “Alle 247 bedrijfslaptops zijn verantwoord en MDM-geregistreerd vóór eind Q2.”
- Categorieën in scope opgesomd
- Locaties / regio’s in scope opgesomd
- Doel op één regel geschreven en gedeeld met stakeholders
- Audit-eigenaar toegewezen (één persoon)
- Streefdatum voor afronding vastgelegd
2. Huidig assetregister ophalen
Exporteer alles wat u nu heeft - uit een ITAM-tool, spreadsheet of inkoopgegevens, wat vandaag ook “de lijst” is. Dit is uw baseline. Maak hem nog niet schoon. Audits toetsen de werkelijkheid aan de baseline; maakt u de baseline eerst schoon, dan verliest u de mogelijkheid om uw foutpercentage te meten.
- Assetregister geëxporteerd (CSV of in-tool snapshot)
- Baseline-aantal per categorie geregistreerd
- Snapshot gedateerd en alleen-lezen opgeslagen
3. Kruiscontrole met discoverydata
Haal apparaatlijsten op uit elk systeem dat uw hardware al kent. Elk systeem is een bron van waarheid voor iets, en de afstemming vangt spookassets en niet-getrackte apparaten af.
- MDM-export (Microsoft Intune, Jamf, Kandji, Mosyle, enz.)
- Identity-provider-export (Entra ID / Azure AD, Okta, Google Workspace)
- Inkoop- / financiële gegevens van de laatste 24 maanden
- Actieve medewerkerslijst uit het HRIS (zodat u weet wie een apparaat zou moeten hebben)
- Helpdesktickets van de laatste 12 maanden over nieuwe of vervangen hardware
Let op: apparaten in MDM maar niet in uw assetregister (niet-getrackte hardware), apparaten in uw register maar niet in MDM (mogelijk verloren of nooit geregistreerd) en actieve medewerkers zonder toegewezen apparaat (inkoopgat of informele leenmachine).
4. Fysiek verifiëren op locatie
Voor alles op kantoor: loop rond met een telefoon of barcodescanner en scan elk assetetiket. Bevestig staat, locatie en huidige toegewezen persoon. Fotobewijs helpt als iets later wordt betwist.
- Elk bureau en werkstation gescand
- Vergaderruimtes en gedeelde ruimtes gecontroleerd
- Opslag / IT-kast geïnventariseerd
- Leenpool afgestemd (aantal vs. register)
- Beschadigde of end-of-life-items gefotografeerd
5. Laptops van thuiswerkers verifiëren
Bij remote apparaten gaan audits het vaakst mis. Gebruik een verificatie met drie signalen - geen enkel signaal volstaat op zichzelf.
- MDM-check-in binnen de laatste 14 dagen
- Identity provider toont een recente aanmelding
- Medewerker stuurt een kort bevestigingsformulier (foto van het serienummeretiket + staatnotitie)
- Versleutelingsstatus geverifieerd via MDM (BitLocker / FileVault aan)
- Apparaten die een signaal missen, vóór het sluiten van de audit gemarkeerd voor opvolging
6. Afwijkingen markeren (niet verwijderen)
Elke mismatch krijgt een status, geen verwijdering. “Ontbrekend” en “onbevestigd” zijn echte auditstatussen - ze tonen wat onderzoek nodig heeft. De rij stilletjes wissen vernietigt het bewijs dat u nodig heeft om het onderliggende proces te repareren.
- Fysiek aanwezig, niet in register → taggen en toevoegen
- In register, fysiek niet gevonden → status = “onbevestigd”, onderzoeken
- In MDM, niet in register → toevoegen en toewijzen
- In register, niet in MDM → registratie controleren; ontbreekt die, dan is dat een beveiligingsbevinding
- Verkeerde toegewezen persoon → bijwerken met datum en bron
7. Afstemmen en bijwerken
Nu repareert u het register. Elke wijziging krijgt een tijdstempel, bron en persoon. Dit is de audittrail die van de audit van volgend kwartaal een bevestiging van 30 minuten maakt in plaats van een paniekproject.
- Alle bevestigde apparaten bijgewerkt met geverifieerde gegevens
- Ontbrekende apparaten onderzocht (helpdesktickets, opvolging bij medewerkers, retourtracking)
- Verloren/afgeschreven assets formeel buiten gebruik gesteld met geregistreerde reden
- Verlopen garanties gemarkeerd voor verlenging of vervangingsplanning
- End-of-life-apparaten in de wachtrij voor veilige vernietiging
8. Rapporteren en handelen
Lever een auditrapport van één pagina met de cijfers die uw CFO en CISO echt willen zien. Verstop de hoofdboodschap niet in 30 tabbladen.
- Totaal assets in scope, totaal geverifieerd, totaal gemarkeerd
- Afwijkingspercentage
- Aantal verloren / afgeschreven en totale waarde
- Apparaten buiten MDM-compliance
- Apparaten voorbij de garantie / richting end-of-life
- Top 3 actiepunten voor volgend kwartaal
9. Volgende audit plannen
Audits die niet in de agenda staan, gebeuren niet. Boek de volgende voordat u deze sluit.
- Volgende auditdatum gepland (agenda-uitnodiging verstuurd)
- Eigenaar bevestigd voor de volgende cyclus
- Procesverbeteringen uit deze audit gedocumenteerd
- Assetregister-snapshot gearchiveerd als compliancebewijs
Bewaar dit gedeelte. Kopieer de negen stappen naar de teamwiki of print deze pagina. Loop ze door als een letterlijke checklist - daar is deze pagina voor bedoeld.
Hoe u bedrijfslaptops inventariseert (incl. thuiswerkers)
Laptops zijn de categorie met het hoogste risico, het hoogste volume en de meeste beweging in elke IT-assetinventaris - ze verdienen een eigen draaiboek. Zo inventariseert u specifiek bedrijfslaptops, zonder elke thuiswerker naar kantoor te halen.
De verificatie met drie signalen
Geen enkele databron volstaat om te bevestigen dat een laptop verantwoord is. Gebruik er drie en eis minstens twee overeenkomsten:
- MDM-signaal: laatste check-in binnen 14 dagen, versleuteling aan, OS bijgewerkt, compliancebeleid geslaagd.
- Identiteitssignaal: de toegewezen gebruiker meldde zich binnen 14 dagen aan bij e-mail, chat of SSO vanaf dat apparaat.
- Menselijk signaal: de medewerker antwoordt op een kort formulier (één minuut) dat bevestigt dat hij het apparaat heeft, met een foto van het serienummeretiket en eventuele zichtbare schade.
Alle drie kloppen → laptop bevestigd. Twee kloppen → bevestigd met notitie. Slechts één (of geen) → markeren voor opvolging vóór het sluiten van de audit.
Bijzondere gevallen
Laptops bij langdurig verlof
Apparaten die zijn toegewezen aan mensen met ouderschapsverlof, sabbatical of langdurig ziekteverlof, vallen in MDM vaak stil. Zet ze op de status “aangehouden”, zet een agendaherinnering op de verwachte terugkeerdatum en documenteer de reden - markeer ze niet als ontbrekend.
Vertrekkende medewerkers
Bij offboarding ontstaan de meeste “verloren” laptops. Koppel de audit aan uw offboarding-checklist:
- Retourkit verstuurd binnen 24 uur na opzegging (met tracking)
- Apparaat gewist na ontvangst, of een remote wipe ingepland als het niet terugkomt
- Assetregisterstatus gewijzigd naar “onderweg”, daarna “terug”, daarna “heruitgegeven/buiten gebruik”
- Inhouding op het laatste loon (waar wettelijk toegestaan) bij niet-retourneren
BYOD en persoonlijke apparaten
Staat u BYOD toe, inventariseer dan de toegang, niet het apparaat. MDM- of MAM-beleid, conditional access en een gedocumenteerde BYOD-overeenkomst. Het apparaat is niet uw asset; de data erop is wél uw probleem.
Auditfrequentie: maandelijks, per kwartaal of jaarlijks?
Het “juiste” ritme hangt af van uw grootte, risicoprofiel en complianceverplichtingen. De praktische leidraad:
| Teamgrootte | Volledige audit | Steekproeven |
|---|---|---|
| Onder 25 medewerkers | Twee keer per jaar | Maandelijks: hoogwaardige items, leenapparatuur |
| 25–100 medewerkers | Per kwartaal | Maandelijks: laptops, telefoons, beveiligingssleutels |
| 100–500 medewerkers | Per kwartaal (rollend, per regio) | Continu via MDM-monitoring + maandelijkse afstemming |
| 500+ medewerkers | Continu (rollende audits, nooit “klaar”) | Geautomatiseerd, op basis van waarschuwingen |
Werkt u onder SOC 2, ISO 27001, HIPAA of de AVG, dan schrijft de toezichthouder geen frequentie voor - die verwacht een gedocumenteerd, herhaalbaar proces dat u daadwerkelijk volgt. Per kwartaal is het antwoord dat elke audit doorstaat.
7 veelvoorkomende valkuilen (en hoe u ze vermijdt)
- Auditen zonder doel. “We doen een audit” is geen doel. “Alle 247 laptops verifiëren vóór 30 juni” wel. Zonder doel verzandt de audit en wordt hij nooit afgerond.
- Het register opschonen vóór het meten. Maakt u eerst schoon, dan verliest u het foutpercentage - en dat percentage zegt of uw proces verbetert.
- Het menselijke signaal voor thuiswerkers overslaan. MDM toont dat het apparaat online is, niet wie het heeft. Vraag het de mens.
- “Ontbrekend” behandelen als “verwijderen”. Een ontbrekende asset is een bevinding, geen schoonmaaktaak. Behoud de rij, wijzig de status en log de opvolging.
- Geen eenduidige eigenaar. Audits met drie mede-eigenaren hebben nul eigenaren. Eén persoon leidt; anderen dragen bij.
- Een spreadsheet op schaal. Voorbij ~100 apparaten duurt alleen de afstemmingsstap al langer dan de rest van de audit samen. (Meer hierover in Waarom Excel faalt bij assettracking.)
- De volgende audit niet plannen. Staat de volgende audit niet in de agenda vóór u deze sluit, dan gebeurt hij niet. Plan hem dus meteen in.
Tools die dit 10× makkelijker maken
U kunt deze checklist met een spreadsheet, klembord en veel geduld uitvoeren. Of met een dedicated assettracking-platform als single source of truth, dat elke check-in/check-out vastlegt en op aanvraag auditklare rapporten levert.
Toolcategorieën voor uw stack:
- ITAM / assettracking-platform - single source of truth voor uw assetregister, met mobiel scannen, check-in/check-out en audittrail. AMPthilly is gebouwd voor precies deze workflow.
- MDM / apparaatbeheer - Microsoft Intune, Jamf, Kandji, Mosyle of apparaatbeheer in Google Workspace.
- Identity provider - Microsoft Entra ID, Okta of Google Workspace.
- HRIS-integratie - zodat het assetregister weet wanneer iemand start en vertrekt.
- Assetetiketten en mobiele scanner - gedrukte QR- of barcode-etiketten op elk apparaat, scanbaar vanaf een telefoon.
Wilt u deze checklist als werkend assetregister, niet als statisch document?
AMP maakt van uw assetregister één scanbaar, mobielvriendelijk systeem - met echte audittrail, check-in/check-out en rapportage ingebouwd, zodat de afstemming in het platform gebeurt in plaats van op een klembord.
FAQ
Hoe vaak moet u IT-assets inventariseren?
Volledige audits per kwartaal met maandelijkse steekproeven op hoogrisicocategorieën (laptops, telefoons, beveiligingssleutels) is het juiste ritme voor de meeste groeiende teams. Twee keer per jaar werkt onder de 25 medewerkers; continue rollende audits worden nodig boven de 500.
Wat hoort er in een IT-assetinventarisatiechecklist?
Categorieën (eindgebruikershardware, netwerk, gespecialiseerde apparatuur), verplichte velden per asset (asset-ID, serienummer, model, toegewezen persoon, locatie, status, aankoopdatum, garantie, MDM-registratie, versleutelingsstatus, laatst gezien), verificatiestappen (fysieke scan, MDM-kruiscontrole, identity-provider-kruiscontrole, medewerkerbevestiging) en een gedocumenteerd afstemmings- en rapportageproces.
Hoe inventariseert u bedrijfslaptops voor thuiswerkers?
Drie signalen: (1) MDM-check-in en compliance-status binnen 14 dagen, (2) identity-provider-aanmelding vanaf het apparaat binnen 14 dagen, (3) kort bevestigingsformulier van de medewerker met een foto van het serienummeretiket. Eis minstens twee overeenkomsten; markeer de rest voor opvolging.
Wat is het verschil tussen een IT-assetaudit en een IT-audit?
Een IT-assetaudit verifieert dat de hardware en software die u denkt te bezitten bestaat, zich bevindt waar u denkt en correct is geregistreerd. Een IT-audit is een bredere beoordeling van uw IT-controles en beveiligingspositie. De assetaudit is een subset van de IT-audit - en een schone assetaudit is bijna altijd een voorwaarde om de bredere review te halen.
Kunt u een IT-assetaudit in een spreadsheet doen?
Voor zeer kleine teams (onder ~50 apparaten, geen thuiswerkers, geen complianceverplichtingen), ja. Daarboven wordt de afstemmingsstap de bottleneck - versieconflicten, geen audittrail, geen MDM-integratie, geen realtime updates. Een dedicated tool verdient zich terug in de eerste of tweede auditcyclus.
Wat is de goedkoopste manier om te beginnen?
Begin met de veldsjabloon in dit artikel, vul hem vanuit bestaande bronnen (MDM, identity provider, inkoop) en importeer in een tool met een bruikbare gratis tier - zoals AMPthilly, AssetTiger of zelfgehost Snipe-IT. De kosten zijn vooral uw tijd; de besparing is één voorkomen verloren laptop.
Hebben we assetetiketten op elk apparaat nodig?
Ja - op alles wat beweegt. Het assetetiket maakt audits snel: een scan van 5 seconden verslaat 30 seconden serienummer intypen, elke keer. Zonder etiketten duren audits 6× langer en daalt de nauwkeurigheid sterk.
Conclusie
Een goede IT-assetinventarisatiechecklist gaat niet over grondigheid, maar over herhaalbaarheid. De eerste keer dat u dit 9-stappenproces draait, toont het gaten die u niet kende. De tweede keer is het 40% sneller. De vierde keer voelt het saai. Dat is het doel. Saaie audits zijn audits die u daadwerkelijk afrondt.
Print deze pagina, kopieer de checklist naar de teamwiki of voer hem direct uit in een assetbeheerplatform. Het format doet er minder toe dan het ritme. Elk kwartaal, één eigenaar, zwart op wit.
