Allt du behöver för att genomföra en riktig IT-tillgångsinventering - vad som ska ingå, vilka fält som ska spåras, processen i nio steg och hur du verifierar laptops för distansanställda. Byggd som en komplett IT-tillgångsinventeringschecklista som du kan kopiera, skriva ut och sätta i arbete idag.
Innehåll i denna checklista
- Varför växande team tappar kontrollen över IT-tillgångar
- Vad som ingår i en IT-tillgångsinventering (kategorier)
- Mallen för hårdvaruinventering - obligatoriska fält
- IT-tillgångsinventeringschecklistan i 9 steg
- Hur man inventerar företagslaptops (inkl. distansanställda)
- Inventeringsfrekvens: månadsvis, kvartalsvis eller årligen?
- 7 vanliga fallgropar (och hur du undviker dem)
- Verktyg som gör detta 10× enklare
- FAQ
Varför växande team tappar kontrollen över IT-tillgångar
Det finns en punkt - vanligtvis någonstans mellan 30 och 100 anställda - där IT-tillgångshantering tyst slutar fungera. Fram till dess känner du varje laptop vid namn. Därefter blir det suddigt. En enhet är “hos någon på Berlinkontoret.” En skärm är “förmodligen i förrådet.” Två personer är ganska säkra på att de lämnade tillbaka samma dockningsstation. En laptop dyker upp i en inköpsrapport men ingenstans i ditt tillgångsregister.
Inget av detta ser farligt ut i sig. Sedan tvingar en säkerhetsrevision, ett försäkringsärende, en misslyckad offboarding eller en SOC 2-granskning dig att ta fram en definitiv lista - och gapet mellan vad du tror att du äger och vad du kan bevisa att du äger blir en budgetsmäll.
Lösningen är inte fler kalkylark eller panik. Det är en repeterbar checklista för IT-tillgångsinventering som körs enligt schema, fångar rätt fält, stämmer av fysisk data, MDM och identitetsdata och producerar ett rent register i slutet. Det är precis vad denna guide handlar om.
Vad som ingår i en IT-tillgångsinventering (kategorier)
Innan du bygger mallen, bestäm vad som räknas som en IT-tillgång. Det rätta svaret för de flesta växande team är: allt med ett serienummer som kostar mer än en kaffe, plus allt som hanterar företagsdata.
Slutanvändarhårdvara
- Laptops (företagsutrustade och lånepool)
- Stationära datorer och arbetsstationer
- Skärmar och externa displayer
- Smartphones och surfplattor (företagsägda)
- Dockningsstationer och portreplikatorer
- Tangentbord, möss, webbkameror, headset (över en viss värdegräns)
- Skrivare och skannrar
- Säkerhetsnycklar (YubiKey, Titan) och hårdvarutoken
Nätverk och infrastruktur
- Routrar, switchar, accesspunkter
- Brandväggar och VPN-apparater
- Lokala servrar (om sådana finns)
- NAS och externa lagringsenheter
- UPS och batteribackuper
Specialiserad och delad utrustning
- Konferensrumshårdvara (kameror, högtalare, displayer)
- Lånedatorer och reservdelar
- Testenheter (för QA, support, utveckling)
- Fälthårdvara (POS-terminaler, mobila skrivare m.m.)
Tips: Om du också spårar programvarulicenser, SaaS-prenumerationer och molnresurser, håll dem i samma system som din hårdvara. Att dela upp dem i separata verktyg är en av de vanligaste orsakerna till att inventeringar glider ur synk.
Mallen för hårdvaruinventering - obligatoriska fält
Varje enhet i ditt tillgångsregister bör ha dessa fält ifyllda. Detta är den minsta användbara mallen för hårdvaruinventering - mindre än så och din inventering lämnar luckor.
| Fält | Vad det är | Obligatoriskt? |
|---|---|---|
| Tillgångs-ID | Unikt internt ID (t.ex. LAP-0142). Utskrivet på tillgångsetiketten. | Ja |
| Tillgångsetikett / streckkod | Den fysiska QR- eller streckkodsetiketten på enheten. | Ja |
| Kategori | Laptop, skärm, telefon, kringutrustning m.m. | Ja |
| Märke och modell | t.ex. MacBook Pro 14” M3, Dell Latitude 7440. | Ja |
| Serienummer | Tillverkarens serienummer. Sanningen när etiketter lossnar. | Ja |
| Status | I bruk, i lager, under reparation, utrangerad, förlorad. | Ja |
| Tilldelad till | Person som för närvarande har enheten. | Ja |
| Plats | Kontor, hemadress (eller land, av integritetsskäl), lager. | Ja |
| Inköpsdatum | Används för garanti- och avskrivningsberäkningar. | Ja |
| Inköpskostnad | Tillgångsvärde för försäkring och ekonomi. | Ja |
| Leverantör | Vem du köpte från. Användbart för garantiärenden. | Rekommenderas |
| Garantiutgång | Datumet då supporttäckningen upphör. | Rekommenderas |
| MDM-registrering | Intune / Jamf / Kandji / Workspace-ID för enheten. | För laptops/telefoner |
| Krypteringsstatus | BitLocker / FileVault aktiverat? Krävs för regelefterlevnad. | För laptops |
| Senast sedd | Senaste MDM- eller identitetsleverantörs-incheckning. | För laptops/telefoner |
| Anteckningar / historik | Fritextlogg över reparationer, omfördelningar, incidenter. | Valfritt |
Fälten markerade “För laptops” är de som förvandlar en grundläggande tillgångslista till ett riktigt ITAM-register. Utan MDM-registreringsstatus och krypteringsbekräftelse kan du inte svara på “är denna laptop säker?” - vilket är den enda frågan varje SOC 2-, ISO 27001- eller HIPAA-revisor ställer.
IT-tillgångsinventeringschecklistan i 9 steg
Detta är kärnan i guiden. Kör dessa nio steg varje kvartal så håller ditt tillgångsregister sig rent. Hoppa över dem och det glider, oavsett hur bra ditt verktyg är.
1. Definiera omfattning och mål
Bestäm innan du börjar: vilka kategorier, vilka platser, vilka personer. En fokuserad inventering av 100 laptops slår ett utspritt “inventera allt”-projekt som aldrig blir klart. Skriv ett mål på en rad - t.ex. “Verifiera att alla 247 företagslaptops är redovisade och MDM-registrerade senast slutet av Q2.”
- Kategorier i omfattning listade
- Platser / regioner i omfattning listade
- Mål på en rad skrivet och delat med intressenter
- Inventeringsansvarig tilldelad (en person)
- Måldatum för slutförande satt
2. Hämta ditt nuvarande tillgångsregister
Exportera allt du har idag - från ditt ITAM-verktyg, kalkylark, inköpsregister, vad som räknas som “listan” idag. Detta är din baslinje. Städa den inte ännu. Inventeringar verifierar verkligheten mot baslinjen; om du städar baslinjen först förlorar du möjligheten att mäta din felkvot.
- Tillgångsregister exporterat (CSV eller ögonblicksbild i verktyget)
- Baslinjeantal registrerat per kategori
- Ögonblicksbild daterad och lagrad skrivskyddad
3. Korskontrollera mot andra datakällor
Hämta enhetslistor från varje system som redan känner till din hårdvara. Var och en är en sanningskälla för något, och det är genom att stämma av dem som du fångar spöktillgångar och ospårade enheter.
- MDM-export (Microsoft Intune, Jamf, Kandji, Mosyle m.m.)
- Export från identitetsleverantör (Entra ID / Azure AD, Okta, Google Workspace)
- Inköps- / ekonomiregister för de senaste 24 månaderna
- Lista över aktiva anställda från HRIS (så att du vet vem som borde ha en enhet)
- Helpdeskärenden från de senaste 12 månaderna som nämner ny eller utbytt hårdvara
Var uppmärksam på: enheter i MDM men inte i ditt tillgångsregister (ospårad hårdvara), enheter i ditt register men inte i MDM (möjligen förlorad eller aldrig registrerad) och aktiva anställda utan tilldelad enhet (inköpslucka eller informell lånedator).
4. Fysiskt verifiera tillgångar på plats
För allt på kontoret: gå runt med telefon eller streckkodsskanner och skanna varje tillgångsetikett. Bekräfta skick, plats och nuvarande tilldelad person. Fotobevis är din vän när något senare bestrids.
- Varje skrivbord och arbetsstation skannad
- Konferensrum och gemensamma ytor kontrollerade
- Förråd / IT-skåp inventerat
- Lånepool avstämd (antal mot register)
- Skadade eller uttjänta enheter fotograferade
5. Verifiera laptops för distansanställda
Det är vid distansenheterna som inventeringar läcker. Använd en tresignalsverifiering - ingen enskild signal räcker.
- MDM senaste incheckning inom de senaste 14 dagarna
- Identitetsleverantör visar nylig inloggning
- Medarbetaren returnerar ett kort bekräftelseformulär (foto av serienummeretikett + skickanmärkning)
- Krypteringsstatus verifierad via MDM (BitLocker / FileVault på)
- Enheter som inte klarar någon av signalerna flaggas för uppföljning innan inventeringen stängs
6. Flagga avvikelser (radera inte)
Varje avvikelse får en status, inte en radering. “Saknad” och “obekräftad” är riktiga inventeringsstatusar - de visar vad som behöver utredas. Att tyst radera raden förstör beviset du behöver för att fixa den underliggande processen.
- Fysiskt närvarande, inte i register → tagga och lägg till
- I register, inte hittad fysiskt → status = “obekräftad”, utred
- I MDM, inte i register → lägg till och tilldela
- I register, inte i MDM → kontrollera registreringen; saknas den är det ett säkerhetsfynd
- Fel tilldelad person → uppdatera med datum och källa
7. Stäm av och uppdatera
Nu fixar du registret. Varje ändring bär tidsstämpel, källa och person. Detta är revisionsspåret som förvandlar nästa kvartals inventering från ett panikprojekt till en 30-minuterskontroll.
- Alla bekräftade enheter uppdaterade med verifierad data
- Saknade enheter utredda (helpdesktickets, medarbetaruppföljning, returspårning)
- Förlorade/avskrivna tillgångar formellt utrangerade med anledning registrerad
- Utgångna garantier flaggade för förnyelse eller ersättningsplanering
- Enheter i slutet av livscykeln ställda i kö för säker destruktion
8. Rapportera och agera
Ta fram en ensidig inventeringsrapport med siffrorna din CFO och CISO faktiskt vill ha. Göm inte huvudbudskapet i 30 flikar.
- Totalt antal tillgångar i omfattning, totalt verifierade, totalt flaggade
- Avvikelsefrekvens i procent
- Antal förlorade / avskrivna och totalt värde
- Enheter utan MDM-compliance
- Enheter med utgången garanti / nära slutet av livscykeln
- Topp 3 åtgärdspunkter för nästa kvartal
9. Schemalägg nästa inventering
Inventeringar som inte står i kalendern blir inte av. Boka nästa innan du stänger denna.
- Nästa inventeringsdatum schemalagt (kalenderinbjudan skickad)
- Ägare bekräftad för nästa cykel
- Processförbättringar från denna inventering dokumenterade
- Ögonblicksbild av tillgångsregistret arkiverad som efterlevnadsbevis
Spara detta avsnitt. Kopiera de nio stegen till teamets wiki eller skriv ut sidan. Pricka av dem som en riktig checklista - det är hela poängen.
Hur man inventerar företagslaptops (inkl. distansanställda)
Laptops är kategorin med högst risk, störst volym och mest rörlighet i varje IT-tillgångsinventering - de förtjänar sin egen playbook. Så här inventerar du just företagslaptops, utan att kalla in varje distansarbetare till kontoret.
Tresignalsverifieringen
Ingen enskild datakälla räcker för att bekräfta att en laptop är redovisad. Använd tre, och kräv att minst två stämmer:
- MDM-signal: Senaste incheckning inom 14 dagar, kryptering på, OS uppdaterat, compliance-policy godkänd.
- Identitetssignal: Den tilldelade användaren loggade in på e-post, chatt eller SSO inom de senaste 14 dagarna från den enheten.
- Mänsklig signal: Medarbetaren svarar på ett kort formulär (en minut) som bekräftar att de har enheten, med foto av serienummeretiketten och eventuella synliga skador.
Om alla tre stämmer → laptop bekräftad. Om två stämmer → bekräftad med anteckning. Om bara en (eller ingen) stämmer → flagga för uppföljning innan inventeringen stängs.
Särskilda fall
Laptops vid längre ledighet
Enheter tilldelade personer på föräldraledighet, sabbatsår eller långvarig sjukskrivning blir ofta tysta i MDM. Flytta dem till status “vilande”, sätt en kalenderpåminnelse på förväntat återkomstdatum och dokumentera anledningen - flagga dem inte som saknade.
Medarbetare som slutar
Det är vid offboarding som de flesta “förlorade” laptops faktiskt uppstår. Koppla inventeringen till din offboardingchecklista:
- Returpaket skickat inom 24 timmar efter uppsägningsbeskedet (med spårning)
- Enheten fjärrraderad när den tagits emot ELLER fjärrradering schemalagd om den uteblir
- Tillgångens status ändrad till “under transport”, sedan “returnerad”, sedan “utlämnad på nytt/utrangerad”
- Innehållen slutlön (där det är lagligt tillåtet) vid utebliven retur
BYOD och personliga enheter
Om du tillåter BYOD, inventera åtkomsten, inte enheten. Använd MDM- eller MAM-policyer, villkorlig åtkomst och ett dokumenterat BYOD-avtal. Enheten är inte din tillgång, men datan på den är ditt problem.
Inventeringsfrekvens: månadsvis, kvartalsvis eller årligen?
Den “rätta” frekvensen beror på din storlek, din riskprofil och dina compliancekrav. Här är den praktiska guiden:
| Teamstorlek | Full inventering | Stickprovskontroller |
|---|---|---|
| Under 25 anställda | Två gånger per år | Månadsvis: högvärdesartiklar, lånedatorer |
| 25–100 anställda | Kvartalsvis | Månadsvis: laptops, telefoner, säkerhetsnycklar |
| 100–500 anställda | Kvartalsvis (rullande, per region) | Kontinuerligt via MDM-övervakning + månatlig avstämning |
| 500+ anställda | Kontinuerlig (rullande inventeringar, aldrig “klar”) | Automatiserad, varningsdriven |
Om du omfattas av SOC 2, ISO 27001, HIPAA eller GDPR dikterar regelverket ingen exakt frekvens - revisorerna förväntar sig en dokumenterad, repeterbar process som du faktiskt följer. Kvartalsvis är svaret som klarar varje revision.
7 vanliga fallgropar (och hur du undviker dem)
- Inventera utan mål. “Vi gör en inventering” är inte ett mål. “Verifiera alla 247 laptops senast 30 juni” är det. Utan mål glider inventeringen och stängs aldrig.
- Städa registret innan du mäter. Om du städar först förlorar du felkvoten - och felkvoten är måttet som visar om din process förbättras.
- Hoppa över mänsklig signal för distansarbetare. MDM visar att enheten är online; det visar inte vem som har den. Fråga människan.
- Behandla “saknad” som “radera”. En saknad tillgång är ett fynd, inte en städuppgift. Behåll raden, ändra status, logga uppföljningen.
- Ingen ensam ägare. Inventeringar med tre medägare har noll ägare. En person kör den; andra bidrar.
- Göra det i kalkylark i skala. Efter ~100 enheter tar bara avstämningssteget längre tid än resten av inventeringen tillsammans. (Mer om detta i Varför Excel misslyckas med tillgångsspårning.)
- Inte schemalägga nästa inventering. Om nästa inventering inte står i kalendern innan du stänger denna blir den inte av. Boka den direkt.
Verktyg som gör detta 10× enklare
Du kan köra denna checklista med ett kalkylark, en skrivplatta och mycket tålamod. Du kan också köra den med en dedikerad plattform för tillgångsspårning som samlar allt i en enda källa till sanning, fångar varje in-/utcheckning och producerar revisionsklara rapporter på begäran.
Kategorierna av verktyg du vill ha i stacken:
- ITAM / plattform för tillgångsspårning - en enda källa till sanning för ditt tillgångsregister, med mobilskanning, in-/utcheckning och revisionsspår. AMPthilly är byggt för exakt detta arbetsflöde.
- MDM / enhetshantering - Microsoft Intune, Jamf, Kandji, Mosyle eller Google Workspace enhetshantering.
- Identitetsleverantör - Microsoft Entra ID, Okta eller Google Workspace.
- HRIS-integration - så att tillgångsregistret vet när en medarbetare börjar och slutar.
- Tillgångsetiketter och mobilskanner - utskrivna QR- eller streckkodsetiketter på varje enhet, skanningsbara från telefon.
Vill du ha denna checklista som ett fungerande tillgångsregister, inte ett statiskt dokument?
AMP förvandlar ditt tillgångsregister till ett enda, skanningsbart, mobilvänligt system - med riktigt revisionsspår, in-/utcheckning och rapportering inbyggt, så att avstämningen sker i plattformen istället för på en skrivplatta.
FAQ
Hur ofta bör man inventera IT-tillgångar?
Kvartalsvisa fullinventeringar med månatliga stickprovskontroller av högriskkategorier (laptops, telefoner, säkerhetsnycklar) är rätt frekvens för de flesta växande team. Två gånger per år fungerar för team under 25 anställda; kontinuerliga rullande inventeringar blir nödvändiga över 500.
Vad ska ingå i en IT-tillgångsinventeringschecklista?
Kategorier (slutanvändarhårdvara, nätverk, specialiserad utrustning), obligatoriska fält per tillgång (tillgångs-ID, serienummer, modell, tilldelad person, plats, status, inköpsdatum, garanti, MDM-registrering, krypteringsstatus, senast sedd), verifieringssteg (fysisk skanning, MDM-korsreferens, identitetsleverantörskorsreferens, medarbetarbekräftelse) och en dokumenterad avstämnings- och rapporteringsprocess.
Hur inventerar man företagslaptops för distansanställda?
Använd tre signaler: (1) MDM-incheckning och compliance-status inom de senaste 14 dagarna, (2) identitetsleverantörsinloggning från enheten inom de senaste 14 dagarna och (3) ett kort bekräftelseformulär från medarbetaren med foto av serienummeretiketten. Kräv att minst två stämmer; flagga allt annat för uppföljning.
Vad är skillnaden mellan en IT-tillgångsinventering och en IT-revision?
En IT-tillgångsinventering verifierar att den hårdvara och programvara du tror att du äger faktiskt finns, är där du tror att den är och är korrekt registrerad. En IT-revision är en bredare granskning av dina IT-kontroller och säkerhetsstatus. Tillgångsinventeringen är en delmängd av IT-revisionen - och en ren sådan är nästan alltid en förutsättning för att klara den bredare granskningen.
Kan man göra en IT-tillgångsinventering i ett kalkylark?
För mycket små team (under ~50 enheter, inga distansarbetare, inga compliancekrav), ja. Därefter blir avstämningssteget flaskhalsen - versionskonflikter, inget revisionsspår, ingen MDM-integration, inga realtidsuppdateringar. Ett dedikerat verktyg betalar tillbaka sin kostnad inom första eller andra inventeringscykeln.
Vad är det billigaste sättet att börja?
Börja med fältmallen i denna artikel, fyll i den från dina befintliga datakällor (MDM, identitetsleverantör, inköp) och importera den till ett verktyg med en användbar gratisnivå - som AMPthilly, AssetTiger eller självhostad Snipe-IT. Kostnaden är mestadels din tid, och besparingen är den första laptopförlusten som förhindras.
Behöver vi tillgångsetiketter på varje enhet?
Ja - på allt som rör sig. Tillgångsetiketten är det som gör inventeringar snabba: en 5-sekundersskanning slår en 30-sekunders inmatning av serienummer, varje gång. Utan etiketter tar inventeringar 6× längre tid och noggrannheten sjunker kraftigt.
Slutsats
En bra checklista för IT-tillgångsinventering handlar inte om att vara grundlig - den handlar om att vara repeterbar. Första gången du kör den här processen i nio steg kommer den att visa luckor du inte visste fanns. Andra gången blir den 40 % snabbare. Fjärde gången känns den tråkig. Det är målet. Tråkiga inventeringar är inventeringar du faktiskt avslutar.
Skriv ut sidan, kopiera checklistan till teamets wiki eller kör den direkt i en plattform för tillgångshantering. Formatet spelar mindre roll än frekvensen. Kvartalsvis, med en ensam ägare och skriftlig avrapportering.
