Gestión de activos de TI

gestión de activos de TI

Gestión de activos de TI (ITAM) : la gestión de activos de TI es una serie de prácticas comerciales (actividades) para planificar, contabilizar y monitorear el estado de los activos de TI que brindan un valor medible para el negocio principal de la organización, combinando aspectos financieros, contractuales y contables de TI. gestión del ciclo de vida de los activos, brindando la posibilidad de control operativo y toma de decisiones estratégicas para el entorno de TI. Los activos de TI son todos los elementos de hardware y software de la infraestructura de TI que respaldan el funcionamiento del entorno empresarial.

La gestión de activos de TI es una de las áreas estratégicas más importantes de una organización. Uno de los factores clave en la gestión de activos de TI es la capacidad de realizar un inventario que revele información detallada sobre el hardware y el software utilizados, lo que le permite tomar decisiones objetivas para pedir nuevos elementos de infraestructura de TI (activos de TI) o redistribuirlos.

La capacidad de inventario permite a las organizaciones administrar la infraestructura de TI de manera más eficiente, ahorrando tiempo de trabajo y dinero, evitando la adquisición (adquisición) innecesaria (injustificada) de activos de TI, asegurando el mejor rendimiento de la reutilización de los recursos existentes (activos de TI) para el negocio principal.

Las organizaciones que han desarrollado, implementado y mantienen un programa de gestión de activos de TI minimizan aún más los riesgos y costos asociados con la información obsoleta, incompleta e inexacta sobre los activos de TI, lo cual es fundamental para garantizar la implementación exitosa de una cartera de proyectos de desarrollo de infraestructura de TI.

Gestión de activos de hardware

La gestión de activos de hardware abarca la gestión de los componentes físicos de una infraestructura de TI (servidores, ordenadores, equipos de red, etc.), a lo largo de todo su ciclo de vida, desde la planificación de la adquisición hasta el desmantelamiento (con su posterior transferencia a terceros o eliminación).

Una serie de prácticas comerciales incluyen procedimientos para solicitar, acordar y ejecutar compras, administrar un activo de TI durante su operación (implementación/reubicación/modernización) y procedimientos para desmantelamiento y disposición/transferencia a terceros.

Un factor clave es la cobertura de información financiera sobre el equipo bajo consideración a lo largo de su ciclo de vida, lo que ayuda a la administración de la organización a tomar decisiones comerciales informadas basadas en datos financieros significativos y medibles.

Gestión de activos de software

La gestión de activos de software es un grupo similar de procesos centrados en los activos de software, incluidas las licencias, el control de versiones y los puntos finales de instalación de software.

El papel de la gestión de activos de TI en una organización

La gestión de activos de TI es el área principal de responsabilidad para administrar el ciclo de vida de los recursos de tecnología de la información en toda la organización.

Esta área de responsabilidad abarca el desarrollo y mantenimiento de políticas, estándares, procesos, sistemas y métricas que permitan a una organización administrar una cartera de activos de TI teniendo en cuenta los riesgos, la planificación y el seguimiento de los costos, el seguimiento de la ejecución de las tareas de gestión en la gestión TI, teniendo en cuenta asegurar el cumplimiento de los requisitos de la legislación, así como los requisitos de negocio aprobados de la organización.

Para organizar una gestión holística de los activos de TI, se acostumbra utilizar soluciones de software para la automatización de procesos integrados con los sistemas de otras unidades de negocio de la organización responsable de la adquisición, puesta en marcha, operación de los activos de TI, proporcionando información objetiva y reportando sobre costos/ gastos de activos de TI.

Desmantelamiento y eliminación de activos de TI

Cuando es necesario desmantelar y eliminar activos de TI de una organización, los activos de TI pueden pasar por varios procedimientos de eliminación. Una de las opciones populares es involucrar a organizaciones especializadas en reciclaje/destrucción. Después del desmantelamiento, todas las actividades con activos de TI deben controlarse para evitar pérdidas y garantizar que se entreguen adecuadamente a una organización especializada.

Al elegir un proveedor especializado, tenga en cuenta los procedimientos de seguridad establecidos para realizar un seguimiento de los activos de TI a lo largo de la vida útil de dichos activos. Después de la eliminación (de acuerdo con las normas y reglamentos establecidos), una organización especializada debe proporcionar un certificado de eliminación con números de serie de los activos de TI, que confirme que fueron destruidos y reciclados correctamente. A continuación, la empresa debe verificar los números de serie en el certificado de enajenación de bienes que han sido transferidos a una organización especializada. La mejor manera de seleccionar un proveedor de eliminación es encontrar una empresa certificada autorizada para llevar a cabo la eliminación. La empresa debe ser responsable de la disposición adecuada de los residuos para garantizar la seguridad para el medio ambiente.

Procesos

ITAM es un enfoque de proceso centrado en aumentar continuamente el nivel de madurez y mejorar las prácticas de gestión de activos de TI. La gestión de activos de TI es un programa de gestión integral de toda la organización en el que muchas unidades de negocio están directamente involucradas en diversos grados. Por ejemplo: gestión de la empresa, para formar una estrategia de desarrollo de la empresa que realmente determine los recursos de TI necesarios (activos de TI), unidad de gestión de compras (para iniciar e implementar compras), departamento legal (para controlar el cumplimiento de los procedimientos de gestión de activos de TI con la legislación), gestión financiera (para determinar presupuestos y controlar su ejecución), contabilidad (coordinación de cuentas, control de pagos, seguimiento de SO, inventario), centros de servicio (responsables de las obligaciones de garantía de los activos de TI), hasta usuarios finales (con su formación en procedimientos y reglas para la obtención y uso de los activos de TI.

Para la implementación completa de los procesos de gestión de activos de TI, es recomendable utilizar herramientas de automatización adecuadas. En particular, el uso de etiquetas RFID "pasivas", lo que facilita enormemente el procedimiento de inventario utilizando el software adecuado para reconocer las unidades detectadas (activos de TI con una etiqueta RFID pegada). Estas herramientas facilitan enormemente el procedimiento de inventario de todos los objetos ubicados en una misma sala, así como la comparación de la información sobre los activos de TI detectados (según etiquetas) y la información tenida en cuenta sobre los activos de TI propiedad de la organización. La gestión completa de activos de TI, para garantizar que se cumplan los objetivos comerciales centrales, requiere un depósito de activos de TI que contenga toda la información necesaria para rastrear y controlar los activos de TI. También se debe proporcionar e implementar la integración de la herramienta de automatización de procesos de gestión de activos de TI con otros sistemas, como el sistema de automatización de adquisiciones/suministros, el sistema de contabilidad, el sistema de recursos humanos y el sistema ITSM.

Para las PYMES, las prácticas de gestión de activos de TI pueden no ser tan inclusivas e impactantes en muchos departamentos de una organización. Sin embargo, los activos de TI también deben ser monitoreados, administrados en riesgo, los cálculos financieros necesarios para el uso de recursos y la asignación de presupuesto, y la información sobre la ubicación de los activos de TI debe tenerse en cuenta. Las prácticas de gestión de activos de TI para pequeñas empresas deben permitir que la organización obtenga la información necesaria sobre los activos de TI que posee, administre activos en línea y fuera de línea y planifique el desarrollo futuro, teniendo en cuenta los costos financieros esperados. Todas las tareas para administrar los activos de TI deben resolverse de manera eficiente y oportuna, teniendo en cuenta los recursos laborales involucrados del personal de TI.

ISO

La Organización Internacional para la Estandarización (ISO) contiene un conjunto de estándares para administrar los activos de software de TI. ISO 19770 consta de 4 partes principales:

19770-1 es un estándar que cubre procesos relacionados basados en las mejores prácticas de gestión de activos de TI para organizaciones. La última revisión data de 2012 e introduce procesos ITAM según un modelo de madurez de 4 niveles.
19770-2 estándar para compilar datos para computadoras (en forma de un archivo XML, conocido como SWID) de datos de inventario, lo que le permite determinar qué software se implementa (instala) en un elemento de hardware particular de una infraestructura de TI. Publicado originalmente en 2009, este estándar se encuentra actualmente en proceso de renovación y es probable que se vuelva a publicar pronto.
19770-3 es un estándar que proporciona un esquema para ensamblar datos informáticos sobre derechos de uso de software permitidos y derechos de licencia de software. Los registros de referencia (conocidos como ENT) describirán todos los beneficios y derechos de la pieza de software y los métodos para medir el uso de licencias/derechos. Esta norma se presentará como borrador de norma internacional en 2014 para su posterior publicación.
19770-4 estándar de informes de uso de recursos. Lo que es crítico, especialmente para los grandes centros de datos que utilizan varios tipos de licencias y gestión de software en soluciones de software y hardware en la nube (SaaS e IaaS). 19770-4 se propuso en 2012 y debería publicarse pronto.

Estos estándares ayudan a las organizaciones a comprender las mejores prácticas de gestión de activos de TI y recopilar y procesar los datos necesarios para los procesos de gestión de activos de TI.

En 2018, un grupo de expertos rusos en ITAM unieron voluntariamente sus esfuerzos y experiencia para desarrollar el estándar ruso de gestión de activos de TI (GOST).

Como base para la Norma, se decidió tomar los materiales de la serie ISO 19770, traducirlos y, posteriormente, complementar y perfeccionar el material teniendo en cuenta las especificaciones rusas y la experiencia de los expertos rusos en ITAM, y crear una fuente rusa de Conocimientos en gestión de activos TI.

Se completó el primer paso, pero muy importante: se preparó una versión de trabajo del Glosario ruso de ITAM sobre gestión de activos de TI.

El glosario es abierto y público: http://itsmforum.ru/upload/medialibrary/d07/d07b715f3ce9293a4947a5df91e0fcc9.pdf

En el futuro, fueron estos términos los que se utilizaron en la traducción y preparación del texto principal de la norma ISO 19770-1.

Comité ITAM itSMF Rusia

El Comité de ITAM de la organización sin fines de lucro itSMF Russia, es una asociación líder sin fines de lucro de expertos rusos en el campo de la gestión de activos de TI, quienes han combinado sus esfuerzos para desarrollar un glosario de ITAM, han tomado la iniciativa de iniciar un proyecto para traducir ISO-19770-1 al ruso y luego desarrollar el texto de GOST ruso de acuerdo con la gestión de activos de TI. Pedimos a todos los demás expertos rusos en ITAM que utilicen y confíen en los términos proporcionados en este glosario en su trabajo. Las propuestas de revisión y ampliación del Glosario son aceptadas por el comité del ITAM del itSMF [ [1] ].

El Comité itSMF del ITAM viene realizando eventos regulares desde el 2012 sobre diversos temas en el área del ITAM:

• 02 de octubre de 2020, ITAM&SAMday-2020;

• 20 de marzo de 2020, ITAM&SAMday-2019;

• 22 de marzo de 2018, ITAM&SAMday-2018;

• 22 de marzo de 2017, SAMday-2017;

• 19 de abril de 2017, "Experiencia y práctica de identificación de activos de TI";

• 26 de mayo de 2016, "TI, contabilidad y finanzas: ¿cómo vivir en unión y armonía?";

• 27 de abril de 2016, "Gestión corporativa de TI: de las 'mejores' prácticas a las prácticas esenciales";

• 23 de marzo de 2016, SAMday-2016;

• 2 de diciembre de 2015, “ITAM: Gestión de adquisiciones y contratos. Metodología y experiencia práctica”;

• 27 de mayo de 2015, "Contabilidad y control de activos de TI: tareas y práctica";

• 5 de marzo de 2015, “La gestión de activos de TI es un aspecto del control de costos y la optimización del presupuesto de TI. Metodología y experiencia práctica”;

• 28 de febrero de 2012, "Activos de TI: ¿qué son y cómo administrarlos?".

Puede encontrar más información sobre los eventos ITAM de itSMF en el sitio web de itSMF: http://www.itsmforum.ru/events/

IBPL

IBPL ( Biblioteca de mejores prácticas de IAITAM ) - Biblioteca de experiencia mundial en gestión de activos de TI (12 libros)

IAITAM (Asociación Internacional de Administradores de Activos de TI ) - Asociación Internacional de Profesionales de Gestión de Activos de TI:

• Fundada en 2002;

• Organizaciones e individuos;

• Experiencia práctica en gestión de activos de TI (todos los aspectos, ciclo de vida y procesos, teniendo en cuenta todas las industrias);

• Formación, certificación, base de conocimientos.

Misión de la IAITAM :

Conocimiento : Ser la primera fuente de conocimiento de gestión de activos de TI (en todo el mundo);

Recomendaciones : ayudar a los administradores de activos de TI y elevar el nivel de madurez de la industria "Mejores prácticas de ITAM";

Línea de negocio : Proporcionar conocimiento a profesionales, consumidores y proveedores.

Libros IBPL (procesos IAITAM):

1. Gestión de adquisiciones - Gestión de adquisiciones;

2. Identificación de Activos - Contabilización de activos de TI;

3. Gestión de Eliminación - Gestión de la eliminación;

4. Comunicación y Educación - Comunicación y educación;

5. Gestión de Legislación - Legislación;

6. Gestión de Cumplimiento - Gestión de cumplimiento;

7. Gestión de pólizas - Gestión de pólizas;

8. Gestión financiera - Gestión financiera;

9. Gestión de la documentación - Gestión de la documentación;

10. Gestión de proyectos - Gestión de proyectos;

11. Gestión de proveedores - Gestión de proveedores;

12. Gestión de Programas - Programa ITAM.

Programa de Gestión de Activos TI (programa ITAM)

• Objetivo del programa: reunir y definir la misión, la estrategia, las metas, los objetivos, las métricas, las prioridades de las actividades y los esfuerzos de gestión de activos de TI para toda la organización;

• El programa ITAM es una actividad administrada centralizada en la cual todas las actividades son definidas, implementadas en la vida de la empresa, controladas y administradas;

• Programa ITAM: incluye todas las áreas de proceso de la gestión de activos de TI;

• Gerente de ITAM: prioriza proyectos y tareas relacionadas con ITAM según los aspectos clave del negocio.

ITIL v4, práctica ITAM

Metas

Planificación y gestión del ciclo de vida completo de todos los activos de TI en una organización:

● maximizar el valor;

● controlar los costos;

● gestionar los riesgos;

● proporcionar apoyo a la decisión de compra, reutilización, desmantelamiento y eliminación de activos de TI;

● cumplir con los requisitos regulatorios y contractuales.

Cobertura

● Datos confiables sobre lo que tiene la organización para poder administrar y resolver los problemas de la organización;

● Fondos para la gestión adecuada de los activos de TI de acuerdo con las políticas y regulaciones, y teniendo en cuenta los costos y riesgos aceptables;

● Integrar el ciclo de vida de los activos de TI con otras prácticas para lograr una mayor eficiencia y rentabilidad.

Procesos:

1. Gestionar el enfoque general de la gestión de activos de TI.

2. Gestión y contabilidad del ciclo de vida de los activos de TI.

3. Control, auditoría y análisis de activos TI.

Equipo

Autor principal: Stéphane Joret.

Coautores: Andrey Boganov, Sherry Irwin, Jan Øberg.

Revisores: Graham Heard, Roman Zhuravlev.

Véase también

Base de datos de gestión de la configuración
ISO/19770
Administrador de licencias
Auditoría de licencias de software (auditoría de software)

Vínculos internos

Gestión de activos de TI , "Gestión de activos de hardware: Equipos informáticos y servidores retirados/descontinuados". Intercambio de TI. ("Gestión de activos de hardware: Equipos informáticos y de servidores retirados")

Enlaces

Asociación Internacional de Administradores de Activos de TI