La creación de una política de Gestión de Activos de IT parece una tarea tediosa, pero confía en nosotros: merece la pena. Porque sin un conjunto claro de normas sobre cómo administrar los activos tecnológicos, todo puede complicarse rápidamente. En efecto, estos lineamientos ayudan a mantener el entorno informático organizado, seguro y bajo control.
En este artículo, explicamos qué es una política de Gestión de Activos de IT, qué elementos clave debes incluir e incluso compartimos un ejemplo sencillo para comenzar con el procedimiento.
Así que a trabajar.
¿Qué es una política de Gestión de Activos de IT?
Una política de Gestión de Activos de IT es un conjunto de normas que facilitan a las organizaciones el seguimiento de sus activos informáticos (laptops, software y servidores, etc.). En efecto, explican cómo deben comprarse, utilizarse, mantenerse y retirarse todos esos equipos y soluciones para que nada se pierda.
Si bien algunas empresas lo hacen de manera informal (por ejemplo, mediante correos electrónicos o acuerdos verbales), una política clara y escrita ayuda a los departamentos a organizarse, evitar costos innecesarios, y garantizar la seguridad y el cumplimiento de las normas (licencias y regulaciones).
¿Por qué las organizaciones necesitan una política de Gestión del Ciclo de Vida de los Activos de IT?
Como vimos, para la Gestión de Activos de IT es clave contar con una política general, pero ¿hace falta una adicional que cubra el ciclo de vida completo? La verdad es que resulta fundamental: en las próximas líneas desglosamos las razones.
Una política de ITAM establece las normas generales sobre la manera en que la organización maneja sus activos informáticos: define qué son, quién es responsable de ellos, cómo utilizarlos y la forma de cumplir la normativa para garantizar la seguridad. Funciona como un manual de instrucciones.
Por otro lado, una política de Gestión del Ciclo de Vida de los Activos de IT se centra en cada etapa del recorrido de un activo. Se trata de una visión más detallada que contribuye a garantizar que no se pasa nada por alto en el proceso.
Lectura recomendada
Leer el artículo
Gestión del Ciclo de Vida de los Activos de IT, explicado
¿Por qué es importante contar con ambas prácticas?
Una política de Gestión de Activos de IT general que no cubre el ciclo de vida es como tener una guía de viajes sin las direcciones: sabes adónde vas, pero no cómo llegar.
Mientras que centrarse sólo en el ciclo de vida sin directrices más amplias puede dar lugar a incoherencias, responsabilidades poco claras o falta de cumplimiento de los requisitos.
Entonces, el establecimientos de ambas prácticas permite:
- Asegurar que los activos se gestionan de principio a fin de forma coherente.
- Reducir riesgos como las brechas de seguridad o las infracciones en las licencias.
- Tomar decisiones más inteligentes sobre compras, mantenimiento y sustituciones.
- Prolongar la vida útil de los activos y mejorar el retorno de la inversión.
En resumen, la combinación de las dos políticas proporciona una base sólida y una hoja de ruta clara para que tu entorno de IT funcione de forma más fluida, segura y eficiente.
¿Qué debe incluir una política de ITAM?
Para elaborar una política de Gestión de Activos de IT, lo primero que hay que saber es que no se requiere empezar desde cero. Una plantilla ayuda a estructurar el documento, cubrir todas las áreas esenciales y ahorrar mucho tiempo (y dolores de cabeza). Además, siempre es posible adaptarla al tamaño, la estructura y las herramientas de la organización.
En las próximas líneas repasamos los elementos clave de una política de este tipo.
1. Objetivo y ámbito de aplicación
El primer paso es explicar por qué existe la política y a qué se aplica: ¿Cubre todo el hardware y el software? ¿Sólo los dispositivos que son propiedad de la empresa? Es menester dejar claro qué está incluido (y qué no).
2. Funciones y responsabilidades
También resulta necesario describir quién está a cargo de qué, lo cual podría incluir a los gerentes de IT, los equipos de compras, los jefes de departamento e incluso los usuarios finales. Todos deben saber cuál es su rol a la hora de gestionar, informar o utilizar adecuadamente los activos.
3. Gestión del Ciclo de Vida de los Activos
En esta fase se plasma la política de Gestión del Ciclo de Vida de los Activos de IT -otra opción es destinarla a una sección separada-, donde se detallan cómo se administran dichos activos en cada etapa: planificación, adquisición, despliegue, mantenimiento y eliminación.
4. Inventario y seguimiento
La política informará sobre la forma de registrar y rastrear los activos, lo cual contempla las herramientas o plataformas utilizadas, los procesos de etiquetado (códigos QR para la Gestión de Activos, de barras, etc.) y la frecuencia con la que se revisan o actualizan los inventarios.
5. Seguridad y cumplimiento
Otra iniciativa crucial es establecer directrices para garantizar que los activos se usen de forma segura y de acuerdo con la normativa y los requisitos de las licencias de software. Esto ayuda a evitar problemas legales y a mantener protegidos los datos confidenciales.
6. Auditorías y reportes
También hay que incluir información sobre cómo se revisarán, comunicarán y auditarán los datos de los activos, ya sea para uso interno, informes financieros o controles de cumplimiento.
7. Aplicación de la política y excepciones
¿Qué ocurre si alguien no sigue las normas? El escrito debe especificar cómo se abordará el incumplimiento y si es posible solicitar excepciones (y cómo).
Ejemplo de una política de Gestión de Activos Informáticos
Para conocer cómo podría ser en la práctica una política de Gestión de Activos de IT, aquí traemos un ejemplo de una sección específica durante el offboarding, un momento habitual y crítico del ciclo de vida de los activos.
Offboarding y devolución de los activos
Con la finalidad de garantizar la correcta recuperación y gestión de los activos de IT durante el offboarding, hay que seguir los siguientes pasos:
- El equipo de People Operations debe notificarlo al departamento de IT al menos 5 días laborables antes de la salida de un empleado.
- El empleado que se marcha tiene que devolver todo el hardware (por ejemplo, laptops, monitores, dispositivos móviles) y los periféricos asignados el último día laborable o antes.
- El personal de IT comprobará el estado de los equipos devueltos y cotejará los números de serie con los registros del inventario.
- Los dispositivos se registrarán como “devueltos” en el sistema de gestión de activos y se marcarán para su redistribución, reparación o eliminación.
- Todos los datos almacenados en los dispositivos devueltos se borrarán de forma segura siguiendo los procedimientos internos de saneamiento de la información y utilizando las herramientas aprobadas.
- Si no se devuelve un activo, puede deducirse el costo de su sustitución, tal y como se indica en el acuerdo de uso de IT de la empresa.
Este es sólo un ejemplo de una política de Gestión de Activos de IT. Otras secciones similares responderían a las iniciativas de compra y mantenimiento de los activos, seguimiento del software, eliminación segura, entre otras.
Si estás comenzando desde cero, una plantilla clara te ayudará a cubrir todas las bases correctas, además que podrás personalizarla según las necesidades de tu organización.
Lectura recomendada
Leer el artículo
Cómo gestionar la devolución de equipos de trabajo en un proceso de offboarding
Conclusión
Una sólida política de Gestión de Activos de IT es esencial para cualquier organización que desee trabajar de forma organizada y evitar sorpresas desagradables. No importa si maneja una docena o cientos de dispositivos, siempre constituye una medida inteligente.
Y recuerda: no tienes que crear la política perfecta de la noche a la mañana; comienza por lo esencial. Para ello, utiliza una plantilla que puedes darle manera en función de las necesidades reales de tu empresa. A medida que tu portfolio tecnológico crece, dicha política evolucionará con él.
Entonces ¿estás listo para tomar el control de tus activos? La configuración de la política es el primer paso.
