ITAM: Mejores prácticas y certificaciones para optimizar los activos de TI

[31/07/2021] La gestión de activos de TI (ITAM) comprende prácticas y estrategias para supervisar, gestionar y optimizar los sistemas, el hardware, los procesos y los datos de TI propiedad de la empresa. Como parte de una estrategia de ITAM, los departamentos de TI implementan, rastrean y mantienen los activos de TI, y evalúan si esos activos de TI requieren optimización, pueden ser reemplazados por una opción menos costosa, o ser actualizados a una tecnología más nueva.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Beneficios de ITAM

La capacidad de ITAM para fomentar una visión más profunda de los activos de TI de su organización puede ayudar a los ejecutivos de TI a visualizar el retorno de la inversión en activos de TI, y ofrecer datos a otras partes interesadas clave sobre cómo esos activos benefician directamente a los objetivos de negocio de la empresa. Los empleados de una organización se consideran los clientes de la gestión de activos de TI, y una estrategia de ITAM de éxito salvará la brecha entre los requisitos tecnológicos y las necesidades empresariales, garantizando que todos los miembros de la organización trabajen por los mismos objetivos organizativos.

Una estrategia ITAM de éxito requiere un inventario de TI completo que ofrezca a las organizaciones una visión rápida de todos los activos de TI de la empresa. Esto incluye los centros de datos, el software, el hardware, los activos móviles y en la nube, las redes, las estaciones de trabajo de los empleados o usuarios y cualquier otra tecnología empresarial. Los principales objetivos de ITAM son ahorrar dinero mediante el seguimiento de los activos, tener más control sobre el entorno de TI de la empresa, aportar más organización a la gestión del ciclo de vida de TI, y reducir los residuos mediante la gestión de la eliminación de los activos de TI.

Según la Asociación Internacional de Gestores de Activos de Tecnologías de la Información (IAITAM, por sus siglas en inglés), el valor a largo plazo de las mejores prácticas de ITAM puede verse en la reducción de costos, la mejora del cumplimiento del software, la potenciación de la seguridad de TI, la mejora del servicio al cliente, el aumento del control de los activos de TI, la mejora de las comunicaciones interdepartamentales, la reducción de los riesgos de gobernanza, el aumento del apoyo a la seguridad y la preparación para la recuperación de desastres, y la mejora de la elaboración de presupuestos y la toma de decisiones estratégicas.

Mejores prácticas de ITAM

Las empresas llevan mucho tiempo intentando crear sistemas centralizados para gestionar los activos de TI, que incluyen no solo el hardware, el software, las redes y los servicios, sino también los datos de los empleados y los clientes. Aunque no es factible tener ese nivel de control sobre su entorno de TI, una ITAM adecuada puede ayudar a su organización a acercarse a ese ideal y a mantener el control de las inversiones en TI, simplificando la gestión de los presupuestos tecnológicos, los datos de los usuarios, los informes de análisis y cualquier información relevante sobre los activos de TI de la empresa.

La IAITAM es la única organización que ofrece documentación sobre ITAM para ayudar a guiar a las organizaciones a través del proceso de gestión de activos. La IAITAM define 12 áreas de procesos clave (KPAs) para ITAM en su Biblioteca de Mejores Prácticas de IAITAM (IBPL), incluyendo

• Proceso del programa: Al centralizar la gestión de activos de TI en todas las fases del ciclo de vida, las organizaciones pueden desarrollar un programa continuo diseñado para apoyar continuamente toda la actividad de TI relevante en la organización.
• Gestión del programa: Los programas ITAM deben estar bien organizados y deben adherirse al Best Practice BluePrint de la IAITAM, que ayuda a guiar a las organizaciones a través del proceso de establecimiento de una estrategia ITAM.
• Gestión de políticas: Todas las políticas deben ser definidas, establecidas y aplicadas en la iniciativa ITAM, así como para los propios activos de TI. Estas políticas deben ser claras y fácilmente comprensibles para los empleados y todas las partes interesadas.
• Gestión de la comunicación y la educación: Es esencial un entorno cultural que apoye la educación, la concienciación y la formación continuas en torno a las políticas de ITAM. Esto también ayuda a las organizaciones a planificar la gestión del cambio necesaria que deberá tener lugar en toda la empresa.
• Gestión de proyectos: ITAM requiere una sólida gestión de proyectos para garantizar que las iniciativas sean organizadas, eficientes y eficaces. La gestión de proyectos también ayuda a las organizaciones a reunir los recursos necesarios para desplegar y mantener los activos de TI.
• Gestión de la documentación: La documentación relacionada con los activos de TI debe organizarse y mantenerse durante todo el ciclo de vida del activo de TI. Esto incluye pruebas de compra, licencias de software, certificados de autenticidad y cualquier otra documentación relevante.
• Gestión financiera: La gestión financiera de los activos de TI es la "espina dorsal del ahorro dentro de su programa ITAM, desde la elaboración del presupuesto hasta la conciliación de las facturas", según la IAITAM. Es importante centrarse en la elaboración de presupuestos, la conciliación de activos fijos, la devolución de cargos, la conciliación de facturas, la previsión, la preparación de auditorías financieras y la facturación, si quiere que su estrategia de ITAM tenga éxito.
• Cumplimiento y legislación: Las estrategias de ITAM deben evitar los riesgos y las organizaciones deben estar siempre preparadas para una posible auditoría. Esta área de proceso ayuda a preparar a su organización para cumplir con las regulaciones de cumplimiento y establece una mentalidad para arreglar los problemas de incumplimiento también.
• Gestión de proveedores: Estar al tanto de los proveedores de terceros es una parte esencial de ITAM. Debe establecer un "protocolo de comunicación documentado" y construir una "biblioteca de interacciones", según la IAITAM.
• Gestión de adquisiciones: Las organizaciones deben reunir los requisitos de los activos de TI antes de adquirirlos o desplegarlos. En esta fase, se debe tener un claro conocimiento de todas las políticas, normas y procesos del ciclo de vida relevantes para los activos de TI.
• Identificación de los activos: Cada uno de los activos de TI debe ser identificado y localizado y colocado en un sistema de gestión de activos que facilite la búsqueda rápida de todos y cada uno de los activos de TI para poder llamarlos cuando sea necesario.
• Gestión de la eliminación: En algún momento, la mayoría de los activos informáticos se volverán redundantes, obsoletos o se romperán, y su organización necesitará una estrategia sobre cómo deshacerse de estos activos desechados. Tendrá que tener en cuenta las copias de seguridad, la reubicación del software, la gestión de los datos, la seguridad de la información y la mitigación de los riesgos asociados a la eliminación.

Software de gestión de activos de TI

El objetivo de ITAM es crear una ubicación centralizada para supervisar todo el inventario de activos de TI de la organización, una tarea difícil que no es totalmente factible para la mayoría de las empresas, dado el alcance y el tamaño del inventario de TI de la mayoría de las organizaciones. Sin embargo, los servicios de terceros pueden ayudar a su organización a acercarse lo más posible al control centralizado de los activos de TI.

El software ITAM más popular incluye:

• AssetCloud
• Asset Panda
• BMC Track-It
• Cherwell
• Device42
• GoCodes Asset Management
• Ivanti IT Asset Management Suite
• LogMeIn Central
• ManageEngine AssetExplorer
• MMSoft Pulseway
• ServiceNow
• SolarWinds
• SysAid

Certificaciones y formación en gestión de activos de TI

Además de las mejores prácticas, la IAITAM ofrece un sistema de certificación para la gestión de activos informáticos. Los cursos de certificación cubren el "ciclo de vida de los activos de hardware de TI más allá del ámbito de la analogía de la cuna a la tumba, y analiza las prácticas empresariales que mejor pueden utilizarse para gestionar esos activos de forma eficiente y rentable", según la IAITAM.

La IAITAM ofrece varios cursos de formación en ITAM, como el curso de Profesional Certificado en Gestión de Activos (CAMP), el curso de Gestor Certificado de Activos de TI (CITAM) y el curso de Experto Certificado en Seguridad de la Gestión de Activos (CAMSE).

Los cursos cubren temas como la gestión de políticas, la gestión de proveedores, la desmanipulación, la gestión de activos de hardware, la planificación y la implementación del cambio, la medición del éxito, los ciclos de vida de los activos de TI ,y el consumo de energía del centro de datos y las iniciativas ecológicas.

Actualmente hay siete certificaciones ITAM disponibles a través de la IAITAM:

• Profesional Certificado en Gestión de Activos (CAMP)
• Gestor certificado de activos de software (CSAM)
• Profesional certificado en gestión de activos de hardware (CHAMP)
• Gestor certificado de activos móviles (CMAM)
• Certificación en Disposición de Activos de TI (CITAD)
• Certificado de Experto en Seguridad de la Gestión de Activos (CAMSE)
• Certificado en Gestión de Activos de TI (CITAM)

Basado en el artículo de Sarah K. White (CIO) y editado por CIO Perú

Crédito foto: Astris1 / CC BY-SA 3.0