ISO 19770 ITAM/SAM 2026: คู่มือ IT Asset Management SME ไทย

# ISO/IEC 19770 ITAM/SAM 2026: คู่มือบริหารทรัพย์สินไอทีสำหรับ SME ไทย

ในยุคที่ธุรกิจ SME ไทยพึ่งพาซอฟต์แวร์ ไลเซนส์ Cloud และอุปกรณ์ไอทีจำนวนมหาศาล การบริหารทรัพย์สินไอที (IT Asset Management — ITAM) อย่างเป็นระบบกลายเป็นเรื่องสำคัญระดับยุทธศาสตร์ ปัญหาที่พบบ่อยคือไลเซนส์ซอฟต์แวร์หมดอายุโดยไม่รู้ตัว ใช้งาน Microsoft 365, Adobe Creative Cloud หรือ Autodesk เกินจำนวนสิทธิ์ที่ซื้อจนถูกเรียกค่าปรับหลักล้านบาท หรือมีคอมพิวเตอร์ที่ไม่ได้ใช้งานแต่ยังจ่ายค่าซอฟต์แวร์ทุกเดือน

ISO/IEC 19770 คือมาตรฐานสากลที่ออกแบบมาเพื่อแก้ปัญหาเหล่านี้โดยเฉพาะ ครอบคลุมตั้งแต่กระบวนการจัดการ ข้อมูลทรัพย์สิน ไปจนถึงระบบติดตามและการตรวจสอบสิทธิ์การใช้งาน บทความนี้จะอธิบาย ISO 19770 ทุกส่วน (Part 1-5) วิธีนำมาประยุกต์ใช้กับ SME ไทย และ Roadmap 90 วันที่ใช้งานได้จริงพร้อมเครื่องมือ Open-Source ที่ไม่ต้องลงทุนค่าไลเซนส์เพิ่ม

ISO/IEC 19770 คืออะไร? ทำไม SME ไทยต้องสนใจ

ISO/IEC 19770 เป็นชุดมาตรฐาน Software Asset Management (SAM) และ IT Asset Management (ITAM) ที่พัฒนาโดย ISO/IEC JTC 1/SC 7 ครอบคลุมทั้งกระบวนการ ข้อมูล และเทคโนโลยีในการบริหารทรัพย์สินไอที ปัจจุบันถูกใช้เป็น Reference Framework โดยองค์กรชั้นนำทั่วโลกและ Software Vendor รายใหญ่อย่าง Microsoft, IBM, Oracle

ผลกระทบทางธุรกิจที่เห็นชัด

**ลดค่าใช้จ่ายไลเซนส์ 20-30%** จากการตัดสิทธิ์ที่ไม่ใช้งาน (Shelfware)

**ลดความเสี่ยงถูก License Audit** จากผู้ผลิต Microsoft, Adobe, Autodesk, Oracle

**เพิ่ม Cybersecurity Posture** เพราะรู้ว่ามีอุปกรณ์อะไรบ้าง อยู่ที่ไหน ใครเป็นเจ้าของ

**สนับสนุน ISO 27001** ในส่วน Asset Management Control (A.5.9 - A.5.11)

**เตรียมพร้อม PDPA** เพราะรู้ว่าข้อมูลส่วนบุคคลถูกเก็บไว้ในอุปกรณ์ไหนบ้าง

ข้อมูลตลาดที่น่าสนใจ

จากผลสำรวจ Gartner ปี 2025 พบว่าองค์กรที่ไม่มี ITAM ที่เป็นระบบเสียเงินไปกับซอฟต์แวร์ที่ไม่ใช้เฉลี่ย 37% ของงบประมาณซอฟต์แวร์ทั้งหมด ในขณะที่ Flexera Report 2025 ระบุว่าค่าปรับเฉลี่ยจาก License Non-Compliance อยู่ที่ 8.5 ล้านบาทต่อครั้งสำหรับธุรกิจขนาดกลาง

โครงสร้าง ISO/IEC 19770 (Part 1-5)

| Part | ชื่อมาตรฐาน | จุดเน้นหลัก |

|------|-------------|------------|

| 19770-1 | ITAM Process | กระบวนการบริหาร 4 Tiers |

| 19770-2 | SWID Tags | Tag ระบุซอฟต์แวร์มาตรฐาน |

| 19770-3 | ENT (Entitlements) | สิทธิ์การใช้งานไลเซนส์ |

| 19770-4 | RUM (Resource Utilization) | การวัดการใช้งานทรัพยากร |

| 19770-5 | Overview & Vocabulary | คำศัพท์และภาพรวมรวม |

Part 1: ITAM Process Management

แบ่งกระบวนการเป็น 4 Tiers จากง่ายไปยาก ที่ SME ไทยควรเริ่มต้นจาก Tier 1 และค่อยๆ พัฒนาขึ้น:

**Tier 1 — Trustworthy Data**: รู้ว่ามีอะไรบ้าง รวบรวม Inventory ที่เชื่อถือได้

**Tier 2 — Lifecycle Integration**: เชื่อมโยงกระบวนการ Procurement, HR, IT

**Tier 3 — Optimization**: เพิ่มประสิทธิภาพการใช้งาน ลดต้นทุน

**Tier 4 — Strategic Management**: ใช้ข้อมูลตัดสินใจระดับกลยุทธ์องค์กร

SME ไทยส่วนใหญ่ควรตั้งเป้าให้ได้ Tier 2 ภายใน 6 เดือนแรก ก็เพียงพอที่จะเห็นผลลัพธ์ทางการเงินที่ชัดเจน

Part 2: SWID (Software Identification) Tags

SWID Tag เป็นไฟล์ XML ที่ฝังไว้ในซอฟต์แวร์ บอกชื่อ เวอร์ชัน ผู้ผลิต ทำให้ระบบ Discovery สามารถระบุซอฟต์แวร์ได้แม่นยำ ผู้ผลิตใหญ่อย่าง Microsoft, IBM, SAP, Adobe ใส่ SWID Tags มาให้แล้ว ทำให้การ Inventory แม่นยำกว่าการดูชื่อใน Add/Remove Programs เพียงอย่างเดียว

Part 3-4: Entitlements & Utilization

**ENT** บอกว่าคุณมีสิทธิ์อะไรบ้าง ซื้อแบบ Per-User, Per-Device, Per-Core

**RUM** บอกว่าใช้งานจริงแค่ไหน เช่น CPU Hours, Concurrent Users

ทั้งสองส่วนนี้สำคัญมากสำหรับการเจรจา Renewal กับ Vendor และตรวจสอบ Compliance Gap

วิธีนำ ISO 19770 ไปใช้กับ SME ไทย

ขั้นตอนการดำเนินงานหลัก 6 ขั้น

Discovery & Inventory — สแกนอุปกรณ์และซอฟต์แวร์ทั้งหมดในองค์กร ใช้เครื่องมือ Open-Source อย่าง Snipe-IT, GLPI หรือ OCS Inventory

Normalization — ทำข้อมูลให้เป็นมาตรฐาน เช่น "MS Office 2019" และ "Microsoft Office 2019" คือตัวเดียวกัน

Entitlement Mapping — จับคู่สิทธิ์ที่ซื้อกับการใช้งานจริงในระบบ

Reconciliation — หาช่องว่าง (Compliance Gap) เช่น ใช้ 50 Seat แต่ซื้อแค่ 30

Optimization — Recover Unused License และเจรจาต่อสัญญาใหม่กับ Vendor

Continuous Monitoring — ทำ Audit อัตโนมัติทุกไตรมาส พร้อม Dashboard

เครื่องมือ Open-Source ที่แนะนำ

**Snipe-IT** — Asset Management ระดับองค์กรที่ใช้งานง่าย เหมาะกับ SME 10-200 คน

**GLPI** — รองรับ Helpdesk + ITAM ในตัวเดียว ภาษาไทยสมบูรณ์

**OCS Inventory NG** — Discovery Agent อัตโนมัติทำงานร่วมกับ GLPI

**Ralph** — DCIM + ITAM สำหรับ Data Center

เปรียบเทียบเครื่องมือ ITAM ที่นิยมใช้

|---------|----------|------|-----------------|

| ต้นทุน 5 ปี (100 user) | 0 บาท | 0 บาท | ~3.5 ล้านบาท |

| ผู้ใช้แนะนำ | SME 10-200 | SME 50-500 | Enterprise 500+ |

Roadmap 90 วัน สำหรับ SME ไทย

เดือนที่ 1: Foundation (วันที่ 1-30)

กำหนด Asset Owner และ Policy เบื้องต้น

Deploy Snipe-IT หรือ GLPI ลงในเครื่อง Server เดิม (Docker)

ทำ Inventory แบบ Manual กับอุปกรณ์ Hardware ทั้งหมด

Import ข้อมูลซอฟต์แวร์จากใบเสร็จและ Contract เก่า

เดือนที่ 2: Automation (วันที่ 31-60)

ติดตั้ง Discovery Agent (OCS Inventory) บน Endpoint

Connect API กับ Microsoft 365 Admin, Google Workspace

Import ข้อมูล SaaS ผ่าน BetterCloud หรือ Manual Export

เริ่ม Reconciliation ครั้งแรกกับซอฟต์แวร์หลัก 5 ตัว

เดือนที่ 3: Optimization (วันที่ 61-90)

ตั้ง Alert สำหรับไลเซนส์ใกล้หมดอายุ (90/60/30 วัน)

ทำ True-Up เจรจากับ Vendor หลังเห็นข้อมูลจริง

เขียน Policy เป็นเอกสารทางการ พร้อม RACI Matrix

จัดอบรมพนักงานเรื่อง Software Request Process

ความเชื่อมโยงกับมาตรฐานอื่น

ISO 19770 ทำงานร่วมกับมาตรฐานอื่นได้ดีและสร้าง Synergy:

**ISO 27001** Annex A.5.9 (Inventory of Assets) — ใช้ข้อมูลจาก ITAM ได้โดยตรง

**ISO 20000** Service Management — เชื่อม CMDB กับ Asset Database

**PDPA** — รู้ว่าข้อมูลส่วนบุคคลอยู่ในอุปกรณ์ใดบ้าง

**PCI DSS** — ระบุระบบที่อยู่ใน Cardholder Data Environment

**ISO 27017** Cloud Security — ติดตามสิทธิ์ Cloud Services

ข้อผิดพลาดที่ SME ไทยมักทำ

**ทำ Inventory ครั้งเดียวแล้วทิ้ง** — ต้อง Update อย่างน้อยทุกไตรมาส

**ไม่รวม Cloud และ SaaS** — ปัจจุบันค่าใช้จ่าย SaaS เป็นส่วนใหญ่

**ไม่มี Asset Owner ที่ชัดเจน** — ทำให้ไม่มีคนรับผิดชอบเมื่อมีปัญหา

**ใช้ Excel เพียงอย่างเดียว** — เหมาะแค่กรณีอุปกรณ์น้อยกว่า 50 ชิ้น

**ลืมตามล่าไลเซนส์ของพนักงานที่ลาออก** — Account Orphan สูงถึง 22%

สรุปและก้าวถัดไป

ISO/IEC 19770 ไม่ใช่มาตรฐานที่ต้อง Certified แบบ ISO 27001 แต่เป็นแนวทางปฏิบัติที่ช่วยให้ SME ไทยควบคุมต้นทุนซอฟต์แวร์และความเสี่ยง License Audit ได้อย่างเป็นระบบ การเริ่มต้นไม่จำเป็นต้องใช้งบประมาณเยอะ — เครื่องมือ Open-Source อย่าง Snipe-IT และ GLPI สามารถใช้ทำงานทุกอย่างที่ ISO 19770 แนะนำได้

Key Takeaways:

ตั้งเป้าให้ถึง Tier 2 ภายใน 6 เดือนแรก

เริ่มจาก Open-Source เช่น Snipe-IT หรือ GLPI ก่อน

ทำ Inventory + Reconciliation ทุกไตรมาสอย่างน้อย

เชื่อม ITAM เข้ากับ ISO 27001 และ PDPA เพื่อสร้าง Synergy

อย่าลืม SaaS และ Cloud Services ซึ่งคือค่าใช้จ่ายส่วนใหญ่ในปัจจุบัน

หากต้องการคำปรึกษาเรื่อง ITAM/SAM หรือ Implement ISO 19770 ในธุรกิจของคุณ ทีมงาน ADS FIT พร้อมช่วยวางระบบ Snipe-IT/GLPI พร้อม Discovery Agent ที่ปรับให้เข้ากับ Operation ของ SME ไทย รวมถึงการ Audit License Compliance ครั้งแรก — [ติดต่อทีมงาน ADS FIT](https://www.adsfit.co.th/contact)

อ่านบทความที่เกี่ยวข้อง: [ISO 27001 Implementation Guide](https://www.adsfit.co.th/blog), [ISO 27017 Cloud Security](https://www.adsfit.co.th/blog/iso-27017-cloud-security-guide-thailand-2026), [ISO 27701 PIMS](https://www.adsfit.co.th/blog/iso-27701-privacy-information-management-system-pims-guide-thailand-2026)

สนใจโซลูชันนี้?

ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

ติดต่อเรา →

ISO 19770 ITAM/SAM 2026: คู่มือบริหารทรัพย์สินไอที SME ไทย