Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Guía para una Gestión de Activos de TI (ITAM) desde cero
INTRODUCCIÓN
¿Qué es un activo?
¿Qué es la gestión de activos de TI?
Tipos de activos de TI
Ciclo de vida de ITAM
Beneficios del ITAM
Mejores prácticas para el éxito de la gestión de activos de TI
Cuando sale mal ITAM
Herramientas de gestión de activos de TI
Contenido
Para determinar el valor de cada organización, el primer paso es
cuantificar lo que se posee. De esta forma, los activos son la
medida principal para valorar cualquier organización, por lo que
necesitan una forma integral de administrarlos. Aquí es donde
entra el valor de la gestión de activos de TI (o ITAM por sus siglas
en inglés IT Asset Management).
IBM define ITAM como un enfoque de gestión del ciclo de vida
de los activos que respalda el rendimiento de los activos desde
la adquisición hasta la eliminación. ITAM tiene como objetivo
utilizar los activos y optimizarlos a lo largo del ciclo de vida de los
activos mediante políticas, procesos y recursos que mantienen y
controlan los activos y equipos operativos.
Sin dicho marco, la organización corre el riesgo de perder sus
activos, pagar costos extraordinarios de licencias, uso ineficiente
de los recursos e incluso amenazas a la seguridad.
Es importante señalar que la gestión de activos de TI no es un
proyecto. No es algo que haces una vez y esperas que esté
terminado. ITAM es una práctica que debe fomentarse y
mejorarse continuamente si quieres brindar a tu organización el
valor que puede — y debe— brindar.
A menudo nos encontramos frente este tipo de escenarios:
organizaciones que comienzan con ITAM de manera reactiva, en
respuesta a un incidente que han experimentado. Pero, cuando
se resuelve ese problema, el enfoque organizacional en ITAM se
des prioriza hasta el próximo incidente. Entonces el proyecto
comienza de nuevo. Este reinicio constante de ITAM nunca
entregará su verdadero valor potencial.
En este eBook te daremos algunos consejos clave para la
implementación de la estrategia ITAM en tu negocio, partiremos
desde los conceptos básicos como qué es un activo, los
estándares ISO 55000, abordaremos el concepto de la gestión de
activos de TI además del ciclo de vida de activos descritos en el
marco ITIL ® 4 y finalizamos con algunos errores comunes en el
diseño de la estrategia que nos hemos encontrado en el camino
a fin de ayudarte en tu proceso de la mejor forma.
Introducción
¿Qué es un activo?El estándar ISO 55000 para la gestión de activos define un activo como un
artículo, cosa o entidad que tiene valor potencial o real para una
organización. El valor se considera principalmente desde una perspectiva
financiera (podemos ganar / ahorrar dinero, es decir, ROI). Pero también
importan otros aspectos no económicos, como la marca, la comodidad, la
facilidad de uso y la ventaja competitiva.
El estándar también clasifica los activos en dos grupos principales:
En este punto puedes preguntarte, ¿qué pasa con las personas?
Seguramente has escuchado muchas declaraciones como "las
personas son un activo para una organización", y sí, las personas
tienen un gran valor para cualquier empresa y, sin ellas, hay muchas
posibilidades de fracasos y pérdidas. Sin embargo, desde la
perspectiva de ITAM no consideramos a las personas en este grupo,
sino que se centra en cualquier objeto inanimado que pueda
adquirirse, utilizarse, venderse o desecharse durante las operaciones
comerciales de rutina.
Aquellos que se pueden tocar, por ejemplo, equipos, inventario y
propiedades.
Aquellos que son inmateriales, ya sea arrendamientos, marcas, activos
digitales, derechos de uso, licencias, derechos de propiedad
intelectual, reputación y acuerdos.
Activos tangibles
Activos intangibles
El enfoque
La planificación
Los planes y su implementación
¿Qué es la gestión de activos de TI?
ISO 55000 define la gestión de activos como la actividad coordinada
de una organización para obtener valor de los activos. La actividad aquí
se usa ampliamente, ya que puede incluir:
Por lo tanto, la gestión de activos no se trata simplemente de tener un
inventario de lo que posee. Una definición más precisa sería:
La gestión de activos de TI es una práctica de TI con el objetivo de
controlar todos los activos de TI, con el fin de evaluar cuándo y cuales
cambios realizar. ITAM nos ayuda a obtener visibilidad de los activos
para ver el valor entregado por cada pieza. Por tanto, podemos resumir
las dos actividades principales en ITAM como:
Seguimiento del valor financiero de cada activo, es decir, cuánto valor
proporciona el activo a la empresa.
Determinar cuándo actualizar / retirar / vencer los activos debido a la
depreciación o al final de su vida útil.
La gestión de activos es una ciencia precisa que considera cómo realizar un seguimiento, evaluar, gestionar y optimizar de forma eficaz la calidad
y fiabilidad de los activos.
La parte complicada es que ninguno de estos es particularmente fácil.
Es por eso que las empresas a menudo luchan o fracasan por completo
en los esfuerzos del ITAM.
Y en esta era de la nube y los dispositivos móviles, donde rara vez
interactuamos con servidores y equipos de red, podría ser fácil pensar
que ya no son tan útiles como antes.
Pero la dura verdad es que un buen hardware sigue siendo la base de
todos los servicios tecnológicos. Es por eso por lo que tener un
enfoque que administre de manera efectiva el ciclo de vida de los
activos de hardware es fundamental, ya sea para tu propia organización
o para otras, en un arreglo alojado.
Afortunadamente, las mejores prácticas de ITAM pueden reducir el
riesgo, aumentar el ROI e incluso promover la colaboración entre
equipos cuando sea necesario, implementando solo las herramientas
más útiles para prácticas como DevOps , ChatOps y más.
1
2
Un activo se define como todo lo que es útil o valioso dentro de un producto o servicio. Este valor generalmente se determina
financieramente: cuánto cuesta un activo frente a cuánto ahorra.
Si esta definición lo abarca todo, no está equivocado. Como explica
Joseph Mathenge , "un activo podría ser el capital de su empresa o el
conocimiento dentro de la cabeza de un desarrollador". En términos
generales, los activos de TI pueden incluir:
Hardware
Componentes de la infraestructura de red
Software local
Servicios y soluciones a los que se suscribe (SaaS, IaaS, PaaS, etc.)
Intangibles (conocimiento, patentes, etc.)
Obviamente, algunos de estos son más fáciles de administrar que
otros: es bastante fácil rastrear los componentes de hardware, pero
¿cómo rastrea el conocimiento que una persona o equipo puede
tener? Y, con el crecimiento explosivo del software basado en la nube,
¿puedes imaginar lo difícil que podría ser el seguimiento de todas las
opciones?
Es por eso por lo que categorizará los activos en función de algunos
factores, como:
Un activo de baja velocidad, como un rack de servidores físicos,
probablemente permanecerá en su centro de datos durante años.
Un activo de alta velocidad, como una instancia de servidor en la
nube, puede existir por solo unos minutos u horas. ¿Cómo afecta la
velocidad a las adquisiciones, el aprovisionamiento, la jubilación, etc.
Velocidad: estática vs rápida
Un activo individual (computadora portátil, teléfono celular) suele ser
utilizado por un grupo muy pequeño de personas, pero los
dispositivos admiten innumerables funciones y servicios. Por el
contrario, muchas personas utilizan un servidor de forma indirecta,
pero es probable que respalde solo un servicio
Consumo: individual vs compartido
¿Cuáles son exactamente los activos de TI que administrarás? Es una
categoría grande, por lo que la práctica de ITAM puede ser difícil de
manejar.
Tipos de activos de TI
Ciclo de vida de ITAMEl viaje de un activo a través del ciclo de vida de ITAM debe gestionar-
se en cada paso para garantizar que se obtenga o se conserve el valor.
A continuación, describiremos los principales pasos del ciclo de vida
descritos en ITIL ® 4:
Esto implica comprender tu estrategia empresarial, incluidos los
activos necesarios para lograr los objetivos. La planificación también
implica:
1. Planificación y presupuesto
Aquí, la adquisición se encuentra entre la compra total o el
arrendamiento. Los procesos de adquisición de la empresa entran
en juego cuando el activo se entrega a la empresa y se almacena de
forma segura a la espera de su implementación. En el caso de los
activos físicos, se registrarán en los sistemas utilizados para el
seguimiento y se etiquetarán con las etiquetas de identificación
adecuadas.
Los contratos de adquisición generalmente definirán las
responsabilidades del proveedor, incluido el mantenimiento.
2. Adquisición
La asignación se desencadena por una solicitud de un usuario o por
cronogramas basados en el proyecto. Las políticas sobre asignación
y uso entrarían en juego, y algunas asignaciones requerirían
aprobación o compromiso financiero. Los registros del cesionario se
registrarán en los sistemas de seguimiento y registros de activos fijos
cuando sea necesario.
Para algunos activos específicos, la capacitación de los usuarios sería
parte del proceso de asignación.Los activos digitales pueden
requerir configuración y personalización durante el proceso de
asignación y requerirán protección.
3. Cesión
1
2
34
5
6
Ciclo de vidade la Gestiónde Servicios
de TI
Planificación ypresupuesto
Adquisición
CesiónUtilización y optimización
Desmantelamiento
Eliminación
Programación de cronogramas exactos
Asignar presupuestos
Aquí, el activo se utiliza para entregar el valor real para cumplir con
los objetivos estratégicos. Cuando un activo entra en la fase de
utilización, realizará actividades regulares como:
La optimización puede incluir reparaciones, servicios y
actualizaciones para garantizar que los activos continúen sirviendo a
la empresa durante el mayor tiempo posible.
Monitorear el uso (y mal uso) de los activos a través de medios apropiados, como sistemas de tecnología y auditorías.
Auditar las finanzas anualmente para rastrear el valor de los activos en función del valor comprado del activo depreciado con el tiempo.
4. Utilización y optimización
Esto implica revertir la asignación del activo, retirarlo de su uso. Los
desencadenantes del desmantelamiento pueden incluir:
Fin del período de arrendamiento
Depreciación
Obsolescencia
Avería hasta el punto de que es poco probable que la reparación
proporcione valor
Actualizar registros del activo
Evaluar el valor financiero final
Transferir el activo a un área segura a la espera de su eliminación o
devolución
Para los activos digitales, transferirá o archivará cualquier información y
luego realizará controles de seguridad para su confirmación.
Durante el desmantelamiento, se realizarán estas actividades:
5. Desmantelamiento
La forma en que se deshace de un activo de desmantelamiento
generalmente se rige por las políticas de la empresa.
Algunos activos se pueden vender a una parte interesada para
obtener ganancias financieras.
Otros activos pueden donarse a organizaciones benéficas,
destruirse o desecharse, y terminar en un vertedero.
Los activos arrendados se devolverán a su propietario si así se
define en el contrato de arrendamiento.
6. Eliminación
Beneficios del ITAM
La práctica de la gestión de activos de TI (ITAM) no es poca cosa. Pero,
cuando se ejecuta correctamente, ITAM puede generar grandes
retornos de la inversión. Una hábil gestión de activos de TI significa que
tu empresa puede:
Reducir los riesgos de seguridad, las lagunas y las vulnerabilidades
Reducir Shadow TI
Hacer cumplir los requisitos de la industria a través de políticas de
seguridad organizacionales
Aumentar la eficiencia y mejorar la productividad: los empleados
pueden realizar su trabajo cuando y como lo necesiten
Minimizar los costos generales, especialmente con licencias,
renovaciones y soporte
Mejorar el servicio al cliente gracias al acceso optimizado a los datos
Reasignar recursos infrautilizados
Ofrecer transparencia en la elaboración de presupuestos y la toma de
decisiones.
Aprovechar la tecnología de vanguardia sin perder de vista el
panorama general
$
Mejores prácticaspara el éxito de la gestiónde activos de TIHaz un cálculo rápido sobre el valor del software y hardware que tu
organización de TI es responsable de administrar y proteger. Ese
cálculo solo te dará los costos físicos básicos de estos artículos. No solo
prestes atención al valor del negocio que facilitan estos activos. Esto
debería decirte que ITAM es una práctica fundamental que debes
iniciar, mantener y mejorar.
ITAM merece toda tu atención. No esperes a que un incidente costoso
inicie la práctica. Afronta el desafío de frente y evite las consecuencias
financieras y de reputación que puede traer un ITAM deficiente o
inexistente. Pero ¿por dónde empezar?
Establecer ITAM en una empresa es importante y nuestra
recomendación es que enfoques toda tu atención en un paso a la vez.
Por tal motivo, a continuación, te compartimos diez mejores prácticas
de ITAM, divididas paso a paso:
Busca y contrata un patrocinador ejecutivo que defienda activa y
visiblemente a ITAM. Al igual que con cualquier cambio
organizacional, es poco probable que tengas éxito sin un
patrocinador ejecutivo crítico que respalde sus esfuerzos. Mejor aún,
ten más de uno.
Sin esto, la mayoría de las iniciativas de ITAM fallan o se desvanecen
como prioridades y cambios presupuestarios. Un campeón también
puede ayudar a evangelizar el valor que ofrece ITAM. Las
comunicaciones con la gerencia / entendiendo el valor mantendrán
el proyecto financiado.
Tu estrategia ITAM tiene que generar valor ... y poder demostrarlo.
1. Inscribe a un líder ejecutivo activo y visible
Organiza cuidadosamente tu equipo de implementación de ITAM.
Tráelos al principio y permíteles desarrollar la práctica desde cero. Si
a las personas se les entrega un proceso, es posible que lo sigan
ciegamente.
Cuando las personas están involucradas en el proceso, no
simplemente se les dice cómo ejecutarlo, entonces están
involucradas en él y es más probable que ayuden a evolucionar y
mejorarlo con el tiempo.
2. Incluye a tu equipo de ITAM desde el primer día
¡No intentes hacer todo a la vez! Es casi seguro que un enfoque del
Big Bang fracasará. Elije un piloto manejable, trabaja en eso, prueba
el proceso y mejora antes de extenderlo a otras áreas.
3. Empieza con un piloto
Definir los criterios de lo que constituye un activo crítico. Puede ser
un tipo específico de hardware. Pueden ser ciertos títulos de
software. Las herramientas de descubrimiento te darán una enorme
lista de activos. Algunos activos requerirán más supervisión o
administración que otros.
Tomar una decisión temprana sobre qué activos merecen toda la
atención será fundamental para tu éxito. ¿Por qué? Porque evitará
que te sientas abrumado por los datos que te entregan.
4. Definir activos críticos
Siga un enfoque de ITAM basado en el ciclo de vida; no intentes
reinventar la rueda. La gestión de activos de TI comienza desde el
momento en que se realiza la solicitud de compra y finaliza después
de que un dispositivo deja de estar disponible (recuperando
licencias de software y manteniendo la información histórica de
activos, por supuesto).
5. Utiliza un enfoque basado en el ciclo de vida
¿Tienes una CMDB? No es necesario para todas las organizaciones,
pero puede ser una forma útil de:
Gestionar elementos de configuración (Cis), incluidos los activos de TI.
Comprender cómo los elementos de configuración y los activos están
interconectados y qué servicios admiten.
Normalizar los datos de varias fuentes.
Ten cuidado con los datos que elige para alimentar la CMDB. Si bien
puede ser una importante fuente única de información, no es
necesario que contenga todos los datos que tienes. Incluye solo lo
que agregen valor.
6. Decide si usar una CMDB
La automatización mejorará tu práctica de ITAM. Siempre que
puedas introducir la automatización, hazlo. Busca constantemente
nuevas oportunidades para la automatización, ya que la tecnología
en esta área se desarrolla casi a diario.
Independientemente de lo que estás haciendo de forma manual o
repetida hoy, pregúntate: "¿Se puede automatizar este proceso?" Lo
más probable es que la respuesta sea "sí". Desde la aplicación de
parches hasta la implementación de aplicaciones y la generación de
informes, existen muchas oportunidades para configurarlo.
7. Automatizar
¿Estás aprovechando al máximo los datos que has recopilado?
Considera quién en tu organización puede beneficiarse de los datos
de ITAM o del acceso para administrar los cambios de dispositivo de
manera automatizada o remota.
Una de las integraciones más comunes es con la mesa de servicio. La
integración de datos de ITAM con la mesa de servicio puede:
Dar resultados menos escalados
Automatizar el cumplimiento de autoservicio para determinadas
solicitudes
Aumentar la tasa de satisfacción general tanto para el usuario
empresarial como para TI
La gestión de cambios también puede beneficiarse de los datos de
los activos, lo que garantiza que los cambios no provoquen
interrupciones no planificadas u otros problemas que puedan
afectar a los servicios críticos o los usuarios comerciales.
8. Explota tus datos
Cuando se trata de la gestión de licencias de software, es de vital
importancia saber qué tienes derecho a implementar. La mayoría de
las veces, las organizaciones fallan en las auditorías de software por
implementación excesiva porque no pueden probar exactamente lo
que tienen derecho a implementar.
No adivines aquí. Asegúrate de tener la documentación de la
licencia. Asegúrate de que tus procesos de ITAM comparen las
instancias implementadas con esta información. Esto asegurará que
no haya sorpresas desagradables en la tienda cuando el auditor de
software llame.
9. Conoce tus licencias de software
Permite un mecanismo de retroalimentación para facilitar la mejora
continua. Planificar el cambio y la evolución del proceso. Cuanto más
tiempo corra y más integre ITAM en tu entorno, más aprenderás.
Y lo único que te enseñará ITAM es que todo cambia
constantemente: es uno de los entornos menos estáticos que
existen. Si está administrando algo que cambia constantemente, lo
más probable es que debas cambiar la forma en que lo administra.
10. Recopila comentarios para mejorar continuamente
Cuando sale mal ITAMYa hemos hablado de todos los beneficios de implementar una
estrategia ITAM en tu negocio, pero ¿qué pasa cuando las cosas se
salen de control? A continuación, plantearemos un escenario real que
sucedió con un cliente de BMC hace unos 15 años.
Una actualización de arrendamiento significó que era necesario
encontrar 1,000 terminales de Windows. Estos estaban esparcidos en
lugares de todo el país, no teníamos ni idea de dónde. Se necesitaron
más de seis meses para dar cuenta de alrededor del 80% de estos
activos. La empresa fue sancionada por devoluciones tardías y
dispositivos faltantes. Como parte del ejercicio de recuperación, se
catalogaron todos los dispositivos que fueron encontrados, pensando
que la próxima actualización del arrendamiento sería mucho más
simple. Y realmente lo fue.
Pero cabo de dos años cuando fue necesario devolver 2.000
dispositivos. Se descubrió que el registro de activos era
lamentablemente inexacto. Los dispositivos se habían movido,
intercambiado o simplemente faltaban. Todo el proceso de
catalogación de dispositivos tuvo que empezar desde el principio.
Imagínate cuánto mejor podrían haber sido las cosas si se hubiera
desarrollado y mantenido una práctica de ITAM eficiente en los dos
años anteriores.
Sé que esta organización no está sola en esto. Si le preguntamos a
cualquiera que trabaje en ITAM el por qué su empresa está invirtiendo,
y lo más probable es que te cuenten sobre un evento que finalmente
llamó la atención de su gerencia sobre la necesidad de la gestión de
activos de TI:
Quizás fue una auditoría fallida que resultó en una gran factura de
Microsoft o Adobe.
Tal vez hubo una necesidad repentina de aplicar parches en
sistemas que se extendieron por todas partes para garantizar las
capacidades continuas de procesamiento de tarjetas de crédito (un
requisito común de la industria de tarjetas de pago).
Habrá muchas razones por las que una organización inicia con ITAM,
pero hemos encontrado pocas que establecieron la práctica de manera
proactiva, en lugar de como reacciona a un evento de impacto
negativo. Esto necesita cambiar. ¡Intentemos cerrar la puerta del
establo antes de que salga el caballo!
Parcheo
Despliegue de aplicaciones
Reportes
Sin embargo, cuando se trata de herramientas, advertimos: ninguna
herramienta por sí sola resolverá sus problemas de ITAM. Es por eso
que tu estrategia de ITAM debe ser gradual: no puede hacer todo bien
de una sola vez.
Puede tener una base de datos ITAM dedicada, o puede superponerse
con su Base de datos de administración de configuración (CMDB) o
herramientas CMS. Si su base de datos de ITAM es independiente,
establezca un proceso y una política para compartir estos datos.
Independientemente de lo que estás haciendo de forma manual o
repetida hoy, pregúntate "¿Se puede automatizar este proceso?" ¡Lo
más probable es que la respuesta sea sí! Busca oportunidades para
configurar y olvidar:
Base de datos ITAMHerramientas de gestiónde activos de TIEn la era digital actual, las actividades manuales de ITAM solo son
posibles en pequeñas empresas y organizaciones. Las empresas
medianas y grandes requieren soluciones sólidas que puedan rastrear
miles (o millones) de activos, especialmente en la era del IoT y los
dispositivos móviles a escala global.
Es por eso que P&S Intelligence estima que el mercado de soluciones
ITAM será testigo de una CAGR robusta del 17.0%, aumentando de
$ 5.5 mil millones en 2019 a $ 25.9 mil millones para 2030.
Las soluciones modernas de ITAM generalmente se basan en la nube y
brindan capacidad automatizada a lo largo de todo el ciclo de vida, lo
que permite a la empresa:
Tener una vista de 360 ° de todos los activos
Maximizar el costo total de propiedad (TCO) a lo largo de la vida de
cada activo
Los expertos de ITAM suelen identificar dos tipos de herramientas que
son fundamentales para una gestión de activos exitosa:
Herramientas de descubrimiento e inventario
Las herramientas de descubrimiento están destinadas a proporcionar
visibilidad de sus activos. Estas herramientas rastrean su entorno de TI
y recogen muchos o la mayoría de sus activos. Las versiones más
nuevas son nativas de la nube y algunos tipos incluso ofrecen mapeo
de dependencias en hardware, software y múltiples nubes.
BMC es líder en tecnología empresarial. Cuando se trata de la gestión de
activos de TI, no busque más allá de BMC para encontrar soluciones líderes:
BMC Helix Client ManagementReduce las llamadas al centro de servicio al cliente en un 80 % mediante la administración integrada de extremos.
Optimiza la solución de gestión de servicios para ofrecer una
administración completa y automatizada de extremos, a fin de
brindar un excelente servicio a los usuarios finales, reducir los
costos, mantener el cumplimiento de normativas y minimizar
los riesgos de seguridad.
BMC Helix DiscoveryDescubre activos y sus relaciones automáticamente con hasta un 100 % de precisión.
Sistema de modelado de descubrimientos y dependencias
nativo de la nube y basado en SaaS que proporciona
visibilidad instantánea sobre el hardware, el software y las
dependencias de los servicios a través de entornos de varias
nubes, híbridos y en las instalaciones.
Ponte en contacto con el equipo de especialistas deInsitech, Partner certificado de BMC Software en Méxicoy Latinoamérica, quien te orientará para elegir la soluciónque se adapte mejor a las necesidades de tu negocio.
¿Estás listo para probar las soluciones de BMC?
Sobre BMCBMC ayuda a los clientes a ejecutar y reinventar sus negocios con soluciones abiertas, escalables y modulares para problemas complejos de TI. Brindando una experiencia inigualable en optimización y una pasión ilimitada por la innovación a las tecnologías desde mainframe a dispositivos móviles, a la nube y más allá, BMC ayuda a más de 10,000 clientes en todo el mundo a reinventarse, crecer y construir para el éxito futuro de sus empresas.BMC – Run and Reinvent
BMC, BMC Software, el logotipo de BMC y el logotipo de BMC Software, y todos los demás nombres de productos y servicios de BMC Software son propiedad de BMC Software, Inc. y están registrados o pendientes de registro en la Oficina de Patentes y Marcas de EE. UU. O en las oficinas de marcas registradas de otros países Todas las demás marcas comerciales pertenecen a sus respectivas compañías. © Copyright 2021 BMC Software, Inc.
Ponte en contacto con nuestro equipo de expertos
Prueba BMC Software
WTC Montecito 38 Piso 28 Oficina 12 y 13Col. Nápoles, C.P. 03810 México, D.F
+52 (55) 1107-0532
www.insitech.com.mx
BMC para el éxito del ITAM