La Gestión de Activos de IT (ITAM) te ayuda a manejar tu entorno informático de forma eficaz, eficiente y segura. Sin embargo, aplicar el software de ITAM puede resultar complicado si no se sientan las bases con precisión. Pero para eso estamos nosotros: esta checklist para implementar la herramienta de Gestión de Activos de IT colaborará para tener éxito en la tarea.
De hecho, la práctica se presta muy bien a esta clase de listas. Es muy útil organizar ITAM mediante tareas separadas y manejables para no agobiarse ni perderse nada importante. Para muchos estas checklists son ideales: astronautas, pilotos y médicos las utilizan para asegurarse de que se ejecutan los trabajos de forma correcta. Así que apliquemos ese mismo enfoque.
A raíz de nuestra experiencia ayudando a clientes de todo el mundo a implementar InvGate Asset Management, sabemos qué cuestiones son fundamentales para que el proceso sea más fluido. Sigue leyendo las próximas líneas donde encontrarás una checklist completa de ITAM para descargar, además de una explicación detallada de cómo usarla en tu organización.
Pero cuidado: se trata de una guía general que requiere ser adaptada a las necesidades y objetivos específicos de tu organización. Si quieres obtener ayuda, pregunta a nuestros expertos.
¿Listo para comenzar? Hacia allá vamos.
Etapas para implementar la herramienta de Gestión de Activos de IT
La checklist para implementar la herramienta de Gestión de Activos de IT incluye:
- Diseño de la estrategia
- Identificación de los activos
- Creación de una línea de base
- Implementación de las herramientas
- Preparación para las auditorías
- Vínculos con otros procesos
- Mejora continua
1. Diseño de la estrategia
Para iniciar el proceso, debes establecer qué aportará esta práctica a tu organización. Una estrategia de ITAM eficaz garantizará que el procedimiento se diseñe y se aplique de una forma estructurada y completa. Así, la gestión de activos se orientará a respaldar los objetivos generales de la empresa.
La estrategia incorpora todo el ciclo de vida de los activos de IT (planificación, despliegue, soporte, optimización y retirada) para maximizar su valor y minimizar los riesgos asociados.
También es necesario un enfoque holístico, que involucra todos los activos informáticos, incluidos el hardware, el software y los equipos de red, y cómo contribuyen al éxito de la organización al respaldar los resultados empresariales.
Cuando trabajes en esta fase, es necesario que te formules las siguientes preguntas:
- ¿Utilizaste las directrices de mejores prácticas actuales, como ITIL y COBIT, para diseñar tu estrategia de ITAM?
- ¿Incluiste pasos del proceso que apoyen tanto las actividades de Gestión de Activos de Hardware (HAM) como las de Gestión de Activos de Software (SAM)?
- ¿La estrategia fue revisada y aprobada por todas las partes interesadas?
- ¿Se involucraron las prácticas de apoyo, como el service desk, la Habilitación para el Cambio y la seguridad de IT?
- ¿La estrategia está alineada con tus objetivos actuales de Gobernanza, Riesgo y Cumplimiento (GRC)?
- ¿Se incluyó a la empresa u otra voz del cliente?
2. Identificación de los activos
En este paso hay que identificar los activos y confirmar su alcance. ITAM es una práctica especialmente propensa a la desviación del alcance, por lo que resulta fundamental evitar arreglarlo todo de una vez. En cambio, te aconsejamos que te centres en las áreas de riesgo críticas.
Así, a la hora de identificar los activos, algunos ítems a tener en cuenta son:
- Hardware de infraestructura
- Servidores virtuales
- Servicios de instalaciones
- Software in house
- Software con licencia
- PCs y laptops
- Dispositivos móviles
- Servicios en la nube
- Dispositivos de red como routers y conmutadores
- Hardware y software de voz y telefonía
3. Creación de una línea de partida
Tras establecer qué necesitas rastrear, es el momento de crear un inventario de IT y de considerar cómo realizar el seguimiento de los activos según su tipo, incluyendo:
- Gestión de Activos de Hardware: abarca PCS personales, laptops, teléfonos IP y dispositivos móviles (¡más adelante no olvides crear códigos QR para ellos!).
- Gestión de Activos de Software: tanto el propio como el adquirido y la correspondiente Gestión de Licencias.
- Gestión del Ciclo de Vida de los Activos: manejo, control y protección de los activos desde su adquisición hasta su eliminación.
- Gestión de Órdenes de Trabajo: seguimiento de los activos durante el mantenimiento o las reparaciones.
- Gestión del Mantenimiento: para optimizar el rendimiento de los activos informáticos y recomendar un mantenimiento proactivo que evite averías o interrupciones del servicio.
- Gestión de la Utilidad: rastreo del uso o no uso de los activos.
- Gestión de Activos Fijos: las empresas que operan a escala mundial deben implementar sistemas de Gestión de Activos con un inventario centralizado, simplificando su manejo desde una única ubicación. Estos sistemas facilitan la incorporación, el seguimiento, el mantenimiento y la eliminación de los activos físicos de la organización.
- Gestión de Riesgos de Activos: la práctica que mira los activos de IT a través de una lente de GRC y actúa como una herramienta de toma de decisiones, al tiempo que esboza los peligros potenciales.
4. Implementación de las herramientas
Para añadir valor y amortizar la inversión, es fundamental que te tomes el tiempo necesario a la hora de implementar la herramienta de Gestión de Activos de IT. En ese sentido, los aspectos a considerar son los siguientes:
- Conoce tu organización y tu entorno para poder implementar la herramienta de Gestión de Activos de IT de la forma más eficaz.
- Intégrala con otras aplicaciones.
- Intégrala con tu service desk o herramienta de ITSM.
- Involucra a los proveedores.
- Toma en cuenta y usa las funciones básicas, por ejemplo:
- Descubrimiento: encuentra activos nuevos o modificados.
- Inventario: lleva un registro detallado del hardware, los equipos de red y telefonía, así como del software.
- Auditoría: escanea los activos para registrar su estado.
- Reconocimiento del software: identifica una instancia del software en el entorno activo y su información de licencia.
- Gestión de Licencias: realiza el inventario de tus activos y registra los derechos de forma que puedas conciliarlos con tus registros.
- Gestión de Contratos: almacena la información de tus proveedores y contratos.
- Gestión de Sistemas, Parches y Despliegues: realiza cambios, mantenimiento, parches de software o nuevos despliegues.
- Automatización y flujo de trabajo: crea plantillas y automatiza los procesos de ITAM.
- Reportes: comparte, colabora y actúa sobre los datos de los activos de IT.
- Monitoreo y alertas: informa sobre eventos que afectan a tu infraestructura.
5. Preparación para las auditorías
Las auditorías sirven para mostrar la honestidad del equipo y la organización. Los ítems a incluir en tu checklist de una auditoría son:
- Principales actores, por ejemplo, software de Microsoft, Oracle y Adobe.
- Calendario de la auditoría.
- Enlaces a cualquier información contractual y de licencias.
- Fechas y resultados de auditorías anteriores.
- Datos si se realizó recientemente una auditoría interna informal.
- Enfoque para responder a una solicitud de auditoría.
- Rastreo de ideas de mejora.
6. Vínculos con otros procesos
ITAM no funciona de forma aislada, por lo que debes implementar la herramienta de Gestión de Activos de IT de forma que se alinee y fluya con otras relacionadas.
Aquí algunos aspectos a tener en cuenta:
- ¿Contrataste la Habilitación del Cambio para que al momento de presentarse una modificación para su revisión, se pueda discutir y comprender cualquier implicación de ITAM?
- GRC: ¿Existen políticas, procedimientos o prácticas de trabajo que debas cumplir o a las cuales adherirte?
- Finanzas: ¿Es posible actualizar el proceso de compra para la Gestión de Activos de IT de modo que sea posible codificar las funciones de ambas prácticas y existan protocolos sólidos de comunicación y notificación?
- Service desk y equipos técnicos: un importante punto de control para la instalación, desinstalación o cambios de los activos informáticos.
- Gestión de Incidentes: disponer de un proceso que permita verificar la información de los activos cuando se diagnostica y se aborda una avería.
- Gestión de Solicitudes: contar con un procedimiento para constatar la información de los activos cuando se entrega un nuevo hardware o software a través de una petición de servicio.
7. Mejora continua
Seguir avanzando: ITAM es una práctica que mejora cuando se utiliza en la vida real. Algunas ideas para optimizar los procesos son:
- Acuerda un proceso con el service desk para que los analistas y técnicos actualicen los datos incorrectos de los activos en tiempo real al registrar solicitudes o incidentes.
- Trabaja con tu práctica de Habilitación/Gestión de Cambios y acuerda criterios de éxito que respalden la Gestión de Activos de IT. Un ejemplo podría ser una modificación que sólo puede cerrarse cuando se actualiza la información del activo o servicio.
- Trabaja con tus equipos de seguridad para que cualquier incidente de este tipo se vincule automáticamente a un activo o servicio, de modo que sea posible la gestión eficaz.
Puntos clave
Como vimos, ITAM es un conjunto estructurado de procesos, por lo que las checklists para implementar la herramienta de Gestión de Activos de IT son esenciales, ya que ayudan a dividir cada sección en pequeños conjuntos de trabajo que son realizables.
Además, de esta manera nos centramos en el esbozo de la estrategia, la aplicación de las herramientas, la preparación para las auditorías y la mejora continua.
Para apoyar el proceso y asegurarte que estás sacando el máximo provecho de tu práctica, debes contar con una herramienta de software de ITAM integral como InvGate Asset Management. Así garantizas que tus datos son confiables, están actualizados y son de fácil acceso, y también que puedes automatizar tareas específicas cuando sea necesario.
Explora tú mismo cómo implementar la herramienta de Gestión de Activos de IT a través de una prueba gratuita de 30 días de InvGate Asset Management.
Preguntas frecuentes
¿Qué debe incluir la Gestión de Activos de IT?
Tu checklist debe incluir el diseño de la estrategia, la implementación del conjunto de herramientas, la preparación para las auditorías y la mejora continua.
¿Cuáles son los procesos involucrados en la Gestión de Activos de IT?
Gestión de Activos de Hardware, Gestión de Activos de Software, Gestión de Activos Fijos, Gestión de Activos de Riesgo, Gestión de Órdenes de Trabajo, Gestión del Mantenimiento y Gestión de Activos de Servicios Públicos.
¿Cuáles son los tres objetivos principales de ITAM?
Gestionar, controlar y proteger tu entorno informático.