En nuestro blog previo, ITAM 101, llegamos al punto en el que podemos entender lo básico y principal de la gestión de activos de IT (ITAM, por sus siglas en inglés) y tener nuestro caso de negocio en orden. Entonces, ahora podemos comenzar con nuestro proyecto de ITAM
1- Mejorando tu caso de negocios luego de la aprobación
No importa cuan completo sea tu caso de negocios de ITAM, siempre surgirán retos y preguntas, por ello es muy útil estar preparados de antemano para ello.
Aquí encontrarás cinco de los desafíos más comunes y sugerencias sobre cómo responder a los mismos:
- No tenemos dinero: Ante esto, habla sobre el dinero gastado en penalidades por estar sin licencia o el dinero que se desperdicia al estar sobrado de licencias, en el gasto que se genera al no obtener un buen trato al momento de la renovación de un contrato, o no tener la posibilidad de realizar el seguimiento del estado de todos los activos de la compañía. ITAM, puede ayudarte a ahorrar dinero poniéndote en una posición fuerte en la negociación de una renovación, (de la que estás enterado justamente gracias a ITAM) y te permitirá también asignar equipos y licencias donde sea necesario. ITAM bien hecho te ahorrará dinero.
- No tenemos tiempo: Habla del tiempo que se desperdicia en procesos manuales, duplicación y rework, o el pánico que corre cuando hay que preparar una auditoría. También comenta sobre el tiempo que se pierde al atravesar múltiples procesos para solicitar nuevo hardware y software, el que se va al buscar información de licencias y soporte cuando nada está estandarizado o centralizado. Entonces, verás que ITAM también ahorra tu tiempo.
- No podemos permitirnos comprar una herramienta costosa: No hacer nada no es una opción. Ni ética, financiera o legalmente. Entonces, ¿qué puedes hacer? Bueno, en principio no todas las herramientas de ITAM son costosas. Pero, considerando que ITAM podría necesitar probarse antes de que se haga una inversión en una herramienta, puedes comenzar con lo que tienes: datos de la mesa de servicio y datos de la herramienta de supervisión / descubrimiento de la red. No es lo ideal pero al menos te brinda un modo de realizar el seguimiento de los activos de hardware y software y un punto de partida que puedes aprovechar para justificar la inversión en una herramienta de ITAM.
- No podemos afrontar grandes de gastos de consultoría: Realizar una implementación de ITAM no es lo más fácil del mundo, pero esto no significa que tengas que gastar una fortuna en consultoría. Si los fondos con los que se cuentan son limitados,puedes buscar asesoramiento en un itSMF local o cercano, o también en ISACA ambas organizaciones pueden proveer de material sobre mejores prácticas y ponerte en contacto con otros miembros de los cuales puedes aprender.
- Tenemos otras prioridades: Si bien ITAM no está visto como uno de los procesos de alto perfil, lo cierto es que es crítico en cuanto a tus esfuerzos para manejar controlar y proteger tu ambiente de IT. Por lo tanto el argumento debe ser ¿cómo el cumplimiento de las obligaciones financieras, legales y éticas pueden no ser una prioridad?, ¿por qué querríamos decepcionar a nuestros ejecutivos de negocios operando de manera ineficiente?
2- Planificación
Una vez que ya tengas encaminadas las dificultades del negocio, deberás, como se describe en nuestro blog anterior, reunir y confirmar tus requerimientos ITAM realizando talleres y workshops con las principales partes interesadas.
Deberás comprometer tanto a TI como al resto del negocio para que no se pierda nada ni se deje de lado. Si cuentas con un departamento de riesgo o auditoría, ahora es el momento de hacerse amigos, ya son quienes contarán con los requisitos regulatorios más actualizados a los que debes adherirte tales como SOX, IL4, or Basel 3. Además de los estándares de la industria como son ISO 19770, ISO 20000, or ISO 27001.
Planea cuidadosamente qué quieres cubrir. ¿Deseas cubrir todos los activos de producción? ¿Qué pasa con los entornos de prueba, desarrollo y recuperación de desastres (DR)? Cualquiera que sea el alcance que acuerdes, asegurate de incluir acuerdos de nivel de servicios (SLAs), acuerdos de nivel operacional (OLAs) o contratos de apoyo en los que documentes lo que estás haciendo para rendir cuentas a las personas adecuadas.
Ten en cuenta tu DML (definitive media library) y tu HS (hardware store) de esta manera tienes un punto central para todo el hardware y software. Esto garantiza que no se pierda nada y toda la información de soporte se almacene centralmente y tenga una copia de seguridad. Tener repositorios dedicados de ITAM en el lugar también implica que los usuarios finales sepan cuál software y hardware está aprobado y disponible para ellos.
3- Política
La etapa de la política de tu proyecto de ITAM es un paso clave para asegurar que sea eficaz, por lo que necesita ser claramente definida, comunicada, aplicada y administrada. La política de ITAM debe estar estrechamente alineada con las metas de negocio y debe encontrarse el equilibrio adecuado entre flexibilidad y riesgo.
Cada organización es diferente, por lo que una institución financiera o agencia gubernamental tendrá requisitos muy diferentes, por lo que se deberá adaptar su enfoque en consecuencia.
Cuando escribas tu política ITAM, utiliza los formatos estándares utilizados por tu compañía para una apariencia consistente, para que de esa manera sea fácil para las personas encontrar la información adecuada. Lo que normalmente incluirás en en una política de ITAM podrían ser directrices sobre gestión de activos, qué hacer y qué no hacer o dónde ir obtener más información. Es necesario también que se y tome en cuenta el tamaño de la organización, las necesidades de los usuarios, la movilidad del personal, el uso de dispositivos móviles, la organización y su estructura. Tu política debe ponerse a disposición de todo el personal y revisarse anualmente para asegurar que permanece apta para el propósito para el que fue creada.
4- Capacitación y Comunicación
Los niveles correctos de comunicación y capacitación ayudarán que tus procesos ITAM sean seguidos efectivamente. En términos de comunicación, asiste a cada reunión de equipo, juntate con la gerencia y ten todas las llamadas que necesites. Consigue que la gente participe en estos foros para que sepan lo beneficioso que ITAM puede ser - para ellos y el negocio - para tranquilizarlos, coméntales que no tendrán que pasar por una gran cantidad de burocracia. Si tienes un equipo de comunicación interna acude a ellos, pídeles que creen mensajes en la intranet de la compañía o incluso, pueden crear un folleto que dejen sobre en los escritorios.
Hay multiplicidad de tipos de capacitación a considerar, por ejemplo:
- Capacitación de usuario final
- Capacitación de la mesa de servicios
- Capacitación del equipo de soporte
- Capacitación de compras
- Formación de expertos en la materia
Para tu equipo de ITAM hay un montón de cursos prácticos que pueden ayuda, tales como ITIL, o SAM.
5- Estamos en VIVO
Entonces, por suerte, ya estás listo para salir a escena, ya has reunido los requisitos, has confirmado el alcance, has comprado y has redactado tu política, proceso y procedimientos. Si eres realmente afortunado puede ser que incluso tengas una herramienta dedicada de ITAM de modo que la automatización sea posible. Ya socializaste tu proceso ITAM; con tu equipo de soporte, te aseguraste que todo el mundo se haya capacitado, y comunicaste la fecha de lanzamiento.
Así que respira profundo, ¡ve por ello! Confía en tí mismo, este es el comienzo de algo que puedes usar como un trampolín para realizar mejora sustancial y duradera en la estabilidad operacional.
6- Metricas
Necesitarás tener plasmado de cuál es la misión de ITAM, no tiene por qué ser elegante pero sí tiene que ser una declaración de intenciones para tu equipo y tus procesos
Un ejemplo de ello podría ser “Administrar, controlar y proteger todos los activos de TI con los que contamos para ofrecer mejores resultados de negocios".
A continuación vienen los factores críticos de éxito (CSFs, en inglés) – Estos atienden a cómo cumples tu misión. Algunos ejemplos de CSFs de ITAM incluyen:
- Para asegurar que el uso de los activos de IT se optimice, con el mínimo de desperdicio.
- Para garantizar que todos los activos de TI de producción se encuentren bajo el control de cambio apropiado y que no se produzcan cambios no autorizados
- Para asegurar que todos los activos de IT de producción están protegidos asegurando que sólo se usa hardware y software autorizado
- Para asegurarse de que todas las auditorías de software se aprueban
Finalmente, tenemos los indicadores de performance (KPIs). Estos te darán el detalle de cómo ITAM trabaja día a día y actúan como un sistema de alerta temprana para que, si las cosas van mal, pueda actuar rápidamente. Los ejemplos de KPIs de ITAM incluyen:
- Aumento de la producción de los activos de TI a través de tu proceso de ITAM
- Reducción de hallazgos de fallo en auditorias
- Disminución de software no licenciado
- Aumento de la precisión del inventario (ten cuidado con este, ya que puede ser que tengas un inventario exacto pero hagas poco para beneficiarte con él)
- Reducción del costo total de propiedad del servicio (TCO, en inglés) debido al ahorro realizado
Comenzar con ITAM es sólo el primer paso. Te permite obtener los elementos básicos en su lugar, asegura que la empresa solicite y utilice los activos de TI de la manera correcta, y garantiza que los controles adecuados se aplican a su entorno en vivo.
Te esperamos para futuros blogs sobre las mejores prácticas en torno a la ejecución diaria de tus procesos ITAM.
