La gestión de activos de TI (ITAM) es una capacidad empresarial y de TI que puede ayudar a garantizar que tu plataforma de TI permanezca bajo control, cuente con el licenciamiento adecuado y ayude a que tu empresa funcione, en lugar de ser una fuente de riesgo. No obstante, con demasiada frecuencia el conjunto de prácticas comerciales y de TI necesarias se pasan por alto, dejándolas en la pila de "cosas para hacer" que nunca se toca.
Sin embargo, bien hecho, ITAM puede ahorrarte dinero, hacer que tus otros procesos de gestión de servicios de TI (ITSM) sean más eficientes, así como también ahorrarte mucho daño en una auditoría de software. Para ayudarte a elevar el perfil de ITAM y convertirlo en una prioridad de TI y del negocio, te brindaremos cinco consejos que te ayudarán.
1. Obtén la compra de la alta gerencia
ITAM es algo que necesita del apoyo de los directivos de tu compañía, así que piensa detenidamente tus necesidades y desafíos actuales y los de tu empresa, luego pregúntate ¿cómo te ayudará ITAM con ellos?.
Ten en cuenta el cumplimiento del software y la necesidad asociada de una gestión de riesgos enfocada. Luego, comunica al directorio la magnitud del riesgo, en términos de licencias insuficientes del software y las posibles multas, para que pueda comenzar a recibir asistencia y a comprar lo necesario.
¿Los costos de tu software están fuera de control? Si es así, habla sobre cómo ITAM puede permitir que el departamento de TI comprenda mejor dónde se instalan y se otorgan licencias de software, incluyendo implementaciones que no se están utilizando. Acuerda una política según la cual, si una licencia de software no se ha utilizado durante 90 días, por ejemplo, se desinstala de su dispositivo actual y se reasigna a otra persona que la necesite. Esto ahorrará tiempo y dinero, ya que no hay necesidad de comprar nuevas (lo que implica menos costos de administración y de licencia).
¿Los incidentes y las solicitudes tardan demasiado en avanzar (impactando así en la productividad de los empleados y las operaciones comerciales)? Los problemas de TI no son solo sobre el hardware y el software en forma aislada, los factores causales también pueden estar relacionados con la compatibilidad, la disponibilidad o el rendimiento, por nombrar solo algunos. Tener una sólida capacidad de ITAM puede ayudar a los analistas de la mesa de servicios a identificar los conflictos entre ciertas aplicaciones y / o dispositivos, o identificar el software no autorizado que se sabe que causa problemas.
2. Trabaja con tus equipos de soporte
Tus equipos de soporte pueden convertirse en un punto importante de control de activos, así que juega bien y posiciona a ITAM como algo que les facilitará la vida, alejándote de la visión de los procesos burocráticos de administración de activos de TI.
Observa cómo se instala el software actualmente e investiga si puede implementarse desde una fuente central, como un servidor de instalación segura. Tener una fuente de software para implementaciones significa que solo se implementa el software autorizado, permitido y con licencia. Esto hace la vida más fácil para los equipos de soporte ya que, en lugar de tener que preocuparse por los múltiples medios de instalación (incluidas las unidades USB o las unidades flash), simplemente tienen que navegar en un área de la red.
3. Busca puntos de dolor recientes
¿Tu organización tuvo que responder financieramente en una auditoría de software reciente? ¿Debería la organización conocer y estar preocupada por las licencias de una pieza clave de software empresarial? ¿O es un proyecto específico que cuesta más de lo esperado debido a los crecientes costos del software? Si es así, comienza aquí y construye tu caso ITAM.
Por supuesto, podría haber muchas otras áreas de costo, riesgo y, en última instancia, dolor que podrían estar causando problemas. Lo importante es comprender que si comienzas con tu área de exposición más grande o con la parte más costosa de software, entonces podrás obtener un impacto visible y rápido de ITAM.
4. Gobernanza, Riesgo y Cumplimiento (GRC)
Observa lo que tu organización ya tiene establecido, para aprovecharlo y fortalecer tu oferta de ITAM.
Las cosas en las que GRC podría ayudar a apoyar tu iniciativa ITAM incluyen:
- Enfoque: ser capaz de explicar a qué requisitos legales y normativos está sujeta la organización.
- Establecimiento de objetivos: determinando metas y objetivos específicos para ITAM, incluido el alcance, y qué áreas (de actividad nueva o mejorada) deben priorizarse.
- Comunicación y educación: Explicar las políticas de ITAM en el lenguaje empresarial a los nuevos empleados, así como una capacitación para refrescar los conocimientos a cualquiera que se ocupe de la adquisición y el uso de activos de forma regular.
- Auditorías internas: con el doble propósito de "mantener todo en orden" y de prepararse para auditorías externas
5. Potencia los reportes enfocados en ITAM
En un momento dado, tu organización debería poder informar qué software está instalado en tu entorno de TI, cómo se usa y tener comprobantes de licencias autorizadas.
Algunos informes de uso común para ayudar a demostrar esto incluyen:
- Todos los activos de software relacionados con un servicio específico
- Todas las versiones implementadas de una pieza particular de software
- Qué departamentos están usando una pieza particular de software
- Comprobantes de licencias
- Activos que están fuera de línea
- Activos que han sido retirados recientemente
- Activos que han estado fuera de línea por más de tres semanas
Si tu organización no puede ejecutar informes rutinarios para confirmar el estado de las licencias de su infraestructura, lo más probable es que sea vulnerable al momento de la auditoría.
Los reportes a veces pueden tener la reputación de ser lentos o costosos pero, si comienzas con los conceptos básicos, deberías ser capaz de manejar tu entorno, sin demorar días, en hojas de cálculo y tablas dinámicas (a todos les encanta una tabla dinámica bien hecha).
Comienza con las licencias instaladas de software frente a las disponibles y parte desde allí. Siempre puedes generar más complejidad a lo largo del tiempo. Sin embargo, si tienes una base sólida, siempre podrás responder rápidamente a una solicitud de auditoría o consulta de administración, cuando sea necesario.
¿Cómo has hecho del ITAM una prioridad en su organización? ¡Por favor, haznos saber en los comentarios!
