Home
IndústriaArtigosQuem SomosCases
Fale Conosco
Técnico de TI escaneando etiqueta de ativo em rack de servidores durante inventário de ativos de TI em data center
ITAM · Gestão de Ativos de TI

Inventário de
Ativos de TI
do Físico ao CMDB

Notebooks, servidores, rede, periféricos e licenças: localizamos, etiquetamos e conciliamos cada ativo de tecnologia com o seu CMDB e o seu contábil. Um parque atualizado e auditável, que sustenta os seus requisitos de ISO 27001, SOC 2, LGPD e ITIL.

Descoberta física in loco
Etiquetagem barcode / RFID
Conciliação física × lógica × CMDB
Evidência pronta para auditoria
Solicitar Proposta de Inventário de TIFísico × Lógico × CMDB

O que o discovery não vê

E o inventário físico encontra

DesligadoNotebook em gaveta, servidor em estoque
Sem agenteBYOD e shadow IT fora do domínio
Sem IPMonitores, docks e periféricos
FantasmaSucateado que segue "ativo" no CMDB

Ativos de TI e telecom inventariados em redes bancárias, operadoras e datacenters

+2 milhões

30+
Anos de Experiência
4.500+
Projetos Realizados
6
Países com Operação
99%+
Precisão de Identificação
O problema

Seu CMDB diz uma coisa. O parque físico conta outra história.

O inventário de ativos de TI é o levantamento físico, item a item, de todo o hardware e software da empresa — a fundação de qualquer prática de ITAM (IT Asset Management). E é justamente em TI que o parque sai de controle mais rápido:

Shadow IT e BYOD: estimativas de mercado (Gartner) apontam que 30% a 40% do gasto de TI em grandes empresas ocorre fora do controle formal do departamento

Home office dispersou notebooks e monitores por centenas de endereços — sem baixa, sem termo de responsabilidade, sem devolução controlada

Ciclo de vida curto (3–5 anos): cada refresh deixa um rastro de equipamentos em estoque, sucata e doação que ninguém registrou

CMDB desatualizado: registros criados na compra e nunca mais reconciliados com o mundo físico viram passivo em vez de fonte de verdade

O custo é mensurável: a Gartner estima que um programa estruturado de gestão de ativos de TI reduz o custo por ativo em até 30% no primeiro ano. Nos primeiros inventários estruturados que executamos, 5% a 15% dos itens registrados não são encontrados — os chamados ativos fantasmas, que continuam gerando depreciação, seguro e risco de segurança.

Gestão de ativos de TI: parque de tecnologia conciliado com CMDB e sistemas corporativos

Conformidade

ISO 27001 · SOC 2 · LGPD · ITIL 4

O inventário físico é a evidência de campo que sustenta os requisitos de conformidade da sua empresa perante auditores e clientes.

Escopo completo

O que Inventariamos:
do Notebook ao Datacenter

Inventário de hardware e conciliação de software no mesmo projeto: cada categoria com o registro e a identificação adequados ao seu ciclo de vida.

Categorias de ativos de TI cobertas pelo inventário

CategoriaExemplosO que registramosIdentificação indicada
Notebooks e desktopsNotebooks, desktops, workstations, thin clientsSérie, patrimônio, usuário, local, termo de responsabilidadeEtiqueta destrutível / RFID
Servidores e datacenterServidores físicos, storages, racks, no-breaks, KVMsSérie, rack/posição U, ambiente, vínculo a CIs do CMDBEtiqueta on-metal / RFID
Rede e conectividadeSwitches, roteadores, firewalls, access pointsSérie, local físico, porta/andar, status (ativo, reserva)Etiqueta poliéster / RFID
PeriféricosMonitores, impressoras, docks, projetores, headsetsVínculo à posição de trabalho e ao centro de custoPoliéster / QR Code
Software e licençasSistemas operacionais, suítes, SaaS, CALsInstalado × contratado, vínculo ao hardware inventariadoConciliação documental
MobileSmartphones, tablets, coletores de dadosIMEI/série, linha, usuário, MDM × físicoEtiqueta destrutível
IoT / OTSensores, controladores, leitores, equipamentos de chão de fábricaLocal, função, criticidade, responsávelOn-metal / ambiente severo

A identificação física usa nossas etiquetas patrimoniais — destrutíveis para notebooks, on-metal para servidores e racks. Para entender a leitura em massa, veja o artigo etiquetas RFID: como funcionam e aplicações.

Nosso diferencial

Inventário Físico × Lógico × CMDB:
a conciliação é o que vale

Ferramenta de discovery enxerga o lógico. Nós provamos o físico — e devolvemos as três bases conciliadas.

O que a rede enxerga

Inventário lógico

Agentes e varreduras de rede (discovery) listam o que está ligado, conectado e com agente instalado. Rápido e contínuo — mas cego para o que está desligado, em estoque, sem IP ou fora do domínio.

O que existe de verdade

Inventário físico

Visita in loco com identificação item a item: etiqueta única (barcode ou RFID), foto, localização, estado e responsável. É a única forma de provar existência — e é o que fazemos há 30 anos.

O que está registrado

CMDB / contábil

CIs do CMDB, imobilizado contábil, contratos e licenças. Sem reconciliação periódica com o físico, vira repositório de boas intenções: itens duplicados, fantasmas e órfãos.

O diferencial do serviço CPCON é fechar o triângulo: o discovery não enxerga o notebook na gaveta, o servidor desligado no rack nem o monitor sem IP — e o CMDB sozinho não prova nada para o auditor. Nós executamos a descoberta física, cruzamos com o export da sua ferramenta de discovery e devolvemos cada CI amarrado a um ativo etiquetado e a um registro contábil. Uma única fonte de verdade, auditável.

Quantos ativos de TI você tem?

Se a resposta depende de qual sistema você consulta, é hora de conciliar.

Pedir Diagnóstico do Parque
Nossa Metodologia

Como Funciona o
Inventário de TI

Metodologia em 5 etapas, consolidada em 30 anos e 4.500+ projetos de inventário e auditoria de ativos.

01

Planejamento

Escopo, sites e coleta das bases existentes: CMDB/ITSM, export do discovery, AD/Intune/MDM, contábil e contratos de leasing.

02

Descoberta física in loco

Varredura sala a sala, datacenter, estoques de TI e posições de trabalho — incluindo o que está desligado, em gaveta ou em sucata.

03

Etiquetagem

Identificação única por barcode, QR Code ou RFID — destrutível em notebooks, on-metal em servidores — aplicada por equipe própria.

04

Conciliação

Cruzamento físico × lógico × CMDB × contábil, com divergências classificadas e tratadas em trilha auditável.

05

Relatório + governança

Laudo auditável, carga no CMDB/ERP, termos de responsabilidade e rotina de inventário rotativo para o parque não degradar de novo.

Sua empresa precisa deste serviço se…

A auditoria pediu evidência de inventário de ativos (ISO 27001 A.5.9, SOC 2) e o que existe é uma planilha desatualizada
O CMDB foi carregado uma vez e nunca mais reconciliado com o parque físico
O home office dispersou notebooks e monitores sem termo de responsabilidade
Há divergência entre o que o discovery reporta, o que o contábil registra e o que se vê em campo
Um refresh, migração de ITSM ou projeto de segurança exige saber exatamente o que existe e onde
Equipamentos somem sem responsabilização — e ninguém sabe se foi furto, sucata ou transferência

TI + patrimônio no mesmo projeto?

O ativo de TI também é imobilizado: o levantamento pode ser executado junto ao inventário de ativos fixos — uma única visita, duas visões conciliadas (TI e contábil).

Falar com Especialista
Conformidade

A Conformidade que o seu
Inventário de TI Sustenta

Quem certifica a sua empresa é o organismo auditor — o nosso papel é entregar o que o auditor pede: um parque de ativos atualizado, etiquetado e conciliado, com evidência de campo. É assim que ajudamos você a atender cada requisito.

ISO 27001 — controle A.5.9

Inventário de informações e outros ativos associados

O Anexo A exige um inventário de ativos com proprietários definidos e mantido atualizado. Nosso levantamento físico, com responsável e localização por item, é a evidência auditável que serve de base para a sua certificação ISO 27001 — e para mantê-la a cada auditoria de vigilância.

SOC 2

Controle sobre os ativos que processam dados de clientes

Os critérios de serviços de confiança (Trust Services Criteria) pressupõem que você saiba quais ativos sustentam o serviço e quem responde por eles. Prepare seu parque para auditorias SOC 2 com um inventário conciliado e rastreável, pronto para o período de observação.

LGPD — art. 37 e 46

Mapeamento dos ativos que tratam dados pessoais

O registro das operações de tratamento (art. 37) e as medidas de segurança (art. 46) começam por saber em quais equipamentos os dados pessoais vivem. O inventário físico identifica cada notebook, servidor e dispositivo que armazena ou processa dados — insumo direto para o seu RoPA e seu plano de segurança.

ITIL 4 / CMDB

CIs confiáveis para ITAM e Service Configuration Management

As práticas de IT Asset Management e Service Configuration Management do ITIL 4 dependem de uma base de CIs que reflita a realidade. Devolvemos o seu CMDB reconciliado com o mundo físico — e uma rotina de inventário rotativo para que ele não degrade de novo.

30 anos, 4.500+ projetos e operação em 6 países: credibilidade comprovada em trabalhos de inventário e auditoria de ativos para companhias que respondem a auditorias exigentes — bancos, operadoras, indústrias e empresas de tecnologia.

Inventário de equipamentos de TI com etiquetagem e registro patrimonial

Visão 360°

TI + contábil no mesmo dado

A mesma etiqueta responde ao gestor de TI (onde está, com quem) e ao contador (vida útil, depreciação, baixa).

TI dentro do patrimônio

Todo ativo de TI também é imobilizado: vida útil, depreciação e CPC 27

Notebook, servidor e switch não são só CIs do CMDB — são itens do ativo imobilizado, com depreciação, vida útil e baixa regidas pelo CPC 27. Um parque de TI sem inventário gera dois problemas ao mesmo tempo: risco de segurança para o CISO e distorção de balanço para o CFO.

Por isso o inventário de TI da CPCON nasce integrado ao inventário de ativos fixos: a mesma descoberta física alimenta a conciliação físico-contábil, a revisão de vida útil e a baixa fundamentada dos itens sucateados. E quem precisa de rastreabilidade contínua evolui para a implantação de RFID e IoT, com leitura em massa do parque em minutos.

Depreciação correta

Vida útil revisada por categoria de TI (3–5 anos) e baixa fundamentada do que já saiu de operação.

Uma etiqueta, duas visões

O mesmo identificador atende ITAM/CMDB e o controle patrimonial contábil — sem cadastros paralelos.

Base para decisões

Refresh, leasing ou compra: decisões de ciclo de vida calculadas sobre um parque que existe de verdade.

Casos de uso

Inventário de Ativos de TI
por Setor

Cada setor tem o seu mix de ativos, dispersão geográfica e pressão regulatória — a metodologia se adapta a cada um.

Financeiro

Agências, ATMs e datacenters: alta densidade de ativos de TI e exigência permanente de evidências em auditorias SOC 2 e regulatórias.

Saúde

Equipamentos conectados e estações que tratam dados sensíveis: o inventário mapeia onde a LGPD acontece de verdade.

Indústria

TI corporativa + OT de chão de fábrica no mesmo levantamento, com etiquetas on-metal para ambiente severo.

Varejo

PDVs, coletores e equipamentos espalhados por centenas de lojas — inventário dirigido por site, sem parar a operação.

Tecnologia

Refresh rápido e crescimento acelerado: parque conciliado que sustenta as auditorias ISO 27001 e SOC 2 que seus clientes exigem.

Setor Público

Tombamento de equipamentos de informática com numeração patrimonial, conforme exigências dos Tribunais de Contas.

Aprofunde seu Conhecimento

Guias técnicos sobre inventário, identificação e RFID

Ver todos os artigos
Ativos Fantasmas: Como Identificar e Eliminar
Gestão Patrimonial12 min

Ativos Fantasmas: Como Identificar e Eliminar

Guia Completo de RFID para Inventário de Ativos
Tecnologia15 min

Guia Completo de RFID para Inventário de Ativos

Etiquetas RFID: Como Funcionam e Aplicações
Tecnologia12 min

Etiquetas RFID: Como Funcionam e Aplicações

FAQ

Dúvidas sobre Inventário de Ativos de TI

Dúvidas comuns de quem avalia o serviço — respondidas direto pela equipe técnica CPCON.

Qual a diferença entre inventário de ativos de TI e CMDB?
São coisas complementares. O CMDB (Configuration Management Database) é o repositório onde os itens de configuração (CIs) e seus relacionamentos ficam registrados — é a base de dados. O inventário de ativos de TI é o processo que verifica, em campo, o que existe fisicamente: cada notebook, servidor, switch e periférico, com série, etiqueta, localização e responsável. Um CMDB sem inventário periódico degrada rápido — acumula itens duplicados, equipamentos já sucateados que seguem como "ativos" e ativos reais que nunca foram cadastrados. Na prática, o inventário físico é o que devolve confiabilidade ao CMDB: ao final do projeto, cada CI fica amarrado a um ativo verificado e etiquetado, e as divergências são tratadas com trilha auditável.
Ferramenta de discovery (agente ou varredura de rede) substitui o inventário físico?
Não — ela enxerga apenas o inventário lógico. Ferramentas de discovery listam o que está ligado, conectado à rede e com agente instalado no momento da varredura. Ficam invisíveis para elas: equipamentos desligados ou em estoque, notebooks em gaveta aguardando redistribuição, periféricos sem endereço IP (monitores, docks, projetores), dispositivos fora do domínio (BYOD, shadow IT) e tudo que já foi sucateado mas segue registrado. O inventário físico in loco cobre exatamente esses pontos cegos e prova a existência de cada item — algo que nenhuma varredura remota faz. O melhor resultado vem da combinação: usamos o export do seu discovery como uma das bases de entrada e devolvemos as três visões (física, lógica e CMDB/contábil) conciliadas.
Com que frequência fazer o inventário de ativos de TI?
A referência prática usada nos projetos CPCON: inventário geral (wall-to-wall) a cada 1–2 anos, complementado por inventário rotativo nas áreas de maior movimentação — estoques de TI, datacenter e sites com alto giro de equipe. Três fatores encurtam o ciclo: ritmo de refresh do parque (ciclos de vida de 3–5 anos significam que até um terço do parque muda a cada ano), auditorias recorrentes (quem mantém certificação ISO 27001 ou passa por exames SOC 2 anuais precisa de evidência atualizada a cada ciclo) e eventos de mudança — migração de ITSM/CMDB, fusões, devoluções em massa de home office. Com etiquetas RFID, o custo do re-inventário cai tanto que muitos clientes passam a rodar ciclos trimestrais nas áreas críticas.
O que é ITAM e qual a relação com o inventário de TI?
ITAM (IT Asset Management) é a disciplina de gestão do ciclo de vida completo dos ativos de tecnologia — da aquisição à baixa, passando por uso, manutenção, contratos e licenças. O inventário de ativos de TI é a fundação do ITAM: sem saber o que existe, onde está e com quem, nenhum processo de gestão se sustenta. A Gartner estima que programas estruturados de ITAM reduzem o custo por ativo em até 30% já no primeiro ano, principalmente por eliminar compras desnecessárias, licenças ociosas e perdas não detectadas. O serviço da CPCON entrega o alicerce desse programa: a base inventariada, etiquetada e conciliada com CMDB e contábil, mais a rotina de governança para mantê-la viva.
O inventário serve como evidência para ISO 27001 e SOC 2?
Sim — esse é um dos usos mais frequentes. O controle A.5.9 da ISO 27001 exige que a organização mantenha um inventário de informações e outros ativos associados, com proprietários definidos; auditores de certificação pedem exatamente essa evidência, atualizada e com responsável por item. Nos exames SOC 2, os critérios de serviços de confiança pressupõem controle demonstrável sobre os ativos que sustentam o serviço prestado aos clientes. O inventário CPCON entrega o levantamento físico documentado (item, etiqueta, local, responsável, foto) e a conciliação com o CMDB — material que a sua empresa apresenta ao organismo auditor na certificação inicial e nas auditorias de vigilância. Importante: quem emite a certificação é o auditor independente; nós fornecemos a evidência de campo que sustenta o seu processo.
O inventário cobre software e licenças ou só hardware?
Cobre os dois, com métodos diferentes. O hardware é verificado fisicamente: cada equipamento localizado, etiquetado e registrado com série, estado e responsável. O software é tratado por conciliação documental: cruzamos o que está instalado (relatórios das suas ferramentas de gerenciamento, MDM e discovery) com o que está contratado (licenças, assinaturas SaaS, CALs) e com o hardware inventariado em que roda. O resultado expõe os dois desperdícios clássicos: licenças pagas sem uso (shelfware) e instalações sem licença, que viram passivo em auditorias de fornecedor. Para parques com leasing ou locação de equipamentos, a conciliação inclui também os contratos — evitando pagar por máquinas que já foram devolvidas ou perdidas.
Quanto tempo leva um inventário de ativos de TI?
Depende do número de sites e do volume de ativos. Referências práticas de projetos CPCON: um escritório único com 500–2.000 ativos de TI leva de 1 a 3 semanas de campo; operações multi-site (10–50 unidades) ficam entre 4 e 10 semanas com equipes em paralelo; redes com centenas de sites (agências, lojas) são planejadas por ondas regionais. Somam-se o planejamento inicial (1–2 semanas, incluindo coleta das bases existentes) e a conciliação final com CMDB e contábil (2–4 semanas). O trabalho não exige parada da operação: o levantamento é feito por área, em janelas acordadas com cada gestor. Com etiquetagem RFID, os inventários seguintes caem para uma fração desse tempo — leitura em massa, sem contato visual item a item.
Leituras recomendadas

Os Guias de Inventário e
Gestão de Ativos de TI

Da operação (CMDB, ITAM, ciclo de vida) à conformidade (ISO 27001, SOC 2, LGPD, shadow IT): a série completa que aprofunda cada tema desta página.

CMDB

CMDB: o que é, para que serve e por que ele mente sem inventário físico

CIs e relacionamentos no ITIL 4, CMDB vs discovery e a conciliação física que saneia a base.

Ler o guia ITAM

ITAM: guia completo de gestão de ativos de TI

Hardware, software e SAM, ciclo de vida, ROI, métricas e o quick start de 90 dias.

Ler o guia Ciclo de Vida

Ciclo de vida de ativos de TI: da compra ao descarte (e o reflexo contábil)

Vida útil real vs fiscal, depreciação, baixa com LGPD/e-waste e o impacto no imobilizado.

Ler o guia ISO 27001

ISO 27001: o controle A.5.9 (inventário de ativos) na prática

O que o auditor da sua certificação espera encontrar no inventário de informações e ativos.

Ler o guia SOC 2

SOC 2 e gestão de ativos: as evidências que o auditor pede

Como o inventário conciliado sustenta os Trust Services Criteria no período de observação.

Ler o guia LGPD

LGPD e mapeamento de ativos: onde os dados pessoais moram

Do RoPA ao equipamento físico: onde os dados pessoais vivem de verdade no seu parque.

Ler o guia Shadow IT

Shadow IT e BYOD: o inventário que você não sabe que tem

Como descobrir e governar os ativos que entraram na operação fora do controle formal de TI.

Ler o guia
Proposta em até 1 dia útil

Coloque o seu parque de TI
sob controle auditável

Conte quantos sites e quantos ativos de TI você estima ter. Devolvemos o plano de inventário — descoberta física, etiquetagem e conciliação com o seu CMDB — com 30 anos e 4.500+ projetos de lastro.

Solicitar Proposta de Inventário de TIInventariar TI + Patrimônio Junto

Evidência para Auditoria

Inventário conciliado que sustenta os seus requisitos de ISO 27001, SOC 2, LGPD e ITIL — com trilha completa.

30 Anos de Experiência

4.500+ projetos de inventário e auditoria de ativos, com operação em 6 países.

Físico + CMDB Conciliados

Cada CI amarrado a um ativo etiquetado e a um registro contábil — uma única fonte de verdade.