Medellín (Sede principal)
Dirección
Calle 13 # 43E-48
Ver en Google Maps
Teléfonos:
Medellín
+57 3043727110 | +57 3176649990
Bogotá
+57 3105617355 | +57 3103460097
E-mail:
servicioalcliente@csi-col.com.co

Últimos artículos

¿Qué sucede en su empresa cuando usa software que no apoya un proceso documentado?
¿Qué sucede en su empresa cuando usa software que no apoya un proceso documentado?

No sirve comprar o desarrollar software y no apoyar procesos:

Durante los últimos 15 años he visto cómo algunas implementaciones de software han sido realizada

La gestión del cambio organizacional componente perfecto para una implementación de software
La gestión del cambio organizacional componente perfecto para una implementación de software

El complemento perfecto para una implementación de software exitosa

Recientemente hablábamos acerca de cómo el hecho de no adquirir o desarrollar software que

¿Qué es la automatización en IT Service Management?

Aprende con CSI

GLOSARIO

    • CMDB
    • Ampliar información
    • 10 de enero de 2018
    • CMMI
    • Ampliar información
    • 10 de enero de 2018
    • COBIT
    • Ampliar información
    • 10 de enero de 2018

    • Gartner. (Gartner Inc.)
    • Ampliar información
    • 10 de enero de 2018
    • Gestión de la Tecnología
    • Ampliar información
    • 10 de enero de 2018
    • Gestión de servicios (GSTI)
    • Ampliar información
    • 10 de enero de 2018
    • Gobernanza o Gobierno de TIC
    • Ampliar información
    • 10 de enero de 2018
    • ISO 20000
    • Ampliar información
    • 10 de enero de 2018
    • ISO/IEC 38500:2008
    • Ampliar información
    • 10 de enero de 2018
    • ITIL
    • Ampliar información
    • 10 de enero de 2018
    • ITSM
    • Ampliar información
    • 10 de enero de 2018
    • Pink Elephant
    • Ampliar información
    • 10 de enero de 2018
    • PinkVerify
    • Ampliar información
    • 10 de enero de 2018
    • PMI
    • Ampliar información
    • 10 de enero de 2018
    • PTF
    • Ampliar información
    • 10 de enero de 2018

    • Service Pack
    • Ampliar información
    • 10 de enero de 2018
    • TI (Tecnología de Información)
    • Ampliar información
    • 10 de enero de 2018
    • TI / TIC
    • Ampliar información
    • 10 de enero de 2018
gestionar los activos de TI de una empresa

Este reto en las empresas, va mucho más allá del inventario

Los responsables de la gestión de activos se enfrentan a varios retos en aquellas organizaciones en las que, debido a su naturaleza, abundan dispositivos de usuarios finales tales como laptops, desktops, tablets y hasta Smartphones, además de dispositivos de red y numerosos servidores que alojan aplicaciones hechas en casa o comerciales, estas últimas con frecuencia tienen intrincados modelos de licenciamiento.

 Típicamente se pensaría que se trata de inventariar, conocer los detalles y mantenerlos “bajo control” en un sistema que permita conocer lo que realmente se tiene… Pero no se trata solo del inventario.

 

Áreas involucradas

La gestión de activos en una empresa debe abarcar diversas áreas y disciplinas. Cuando se trata de los aspectos financieros, sabemos con toda certeza que los responsables son personas de las áreas administrativas, muy seguramente la contable o --en empresas grandes y complejas—tal vez existe un área de compras o abastecimiento y una de contratación que formaliza la adquisición del activo. Entonces surge una imperiosa necesidad: la de definir quién hace qué durante todo el ciclo de vida del activo, desde que se adquiere (o incluso antes de adquirirlo) hasta que se da de baja.

Aquí entran en escena los marcos de referencia de mejores prácticas. Tenemos a ITIL4 con sus nuevas prácticas de IT Asset Management y a COBIT con su proceso BAI09 “Manage Assets” entre los más usados, que proponen la gestión de los activos con la participación de las diferentes áreas, aportando información, analizando, buscando optimizar la inversión que se hace en especial en los activos de TI.

En esencia estos marcos de referencia unen las funciones: financiera, contractual, inventario, operación y estrategia, para sacar el mayor provecho posible de las inversiones que hace una empresa en sus activos de Tecnología de Información. El activo de TI que una empresa adquiere debe retornar la inversión y los responsables de la gestión de los activos deben asegurarse de esto.

Prácticas

Las prácticas recomendadas por COBIT 5 son:

  • BAI09.01: Identificar y registrar los activos. Mantener información real de los activos y alinear con la gestión de la configuración y la gestión financiera
  • BAI09.02: Gestionar los activos críticos. Maximizar su confiabilidad y disponibilidad
  • BAI09.03: Gestionar el ciclo de vida de los activos. Asegurar que, desde la adquisición hasta el fin del ciclo de vida, se usen efectiva y eficientemente y que estén protegidos
  • BAI09.04: Optimizar los costos. Revisar rutinariamente la línea base e identificar maneras de optimizar los costos alineados con las necesidades organizacionales
  • BAI09.05: Gestionar el licenciamiento del software y asegurar que las licencias que se tienen soportan los requerimientos del negocio y son suficientes para cubrir el software en uso.
 
 

Politicas

Todas estas prácticas obligan la definición de políticas que finalmente son las que al aplicarlas pueden apoyar al responsable, a cumplir el propósito de optimizar el valor provisto por los activos:

  • En la fase inicial del ciclo de vida de un activo, se aplican políticas de adquisición, recepción, rotulación, selección de proveedores, pagos.
  • Previamente a ser entregado a operación, aplican políticas de verificación, gestión de garantías, estándares de preparación para entrega, aceptación de responsabilidad de personas asignadas y seguridad, así como revisión de uso y costos asociados, oportunidades de estandarización e identificación de nuevas tecnologías.
  • Durante la fase de operación, aplican políticas de soporte, mantenimiento y seguridad.
  • Para los activos críticos que son aquellos esenciales para el funcionamiento de la organización, es necesario gestionar sus riesgos y definir y aplicar políticas de legalidad del software, seguridad, estándares de monitoreo, definiciones de disponibilidad, capacidad, continuidad, aseguramiento de las instalaciones físicas y de los servicios de los proveedores.
  • Para el fin del ciclo de vida del activo, es crucial definir qué acciones son necesarias para asegurar que no contenga información sensible y que se dé el manejo adecuado para su disposición final.

En conclusión, la gestión de activos de TI implica el establecimiento de políticas que deben ser aplicadas tanto en áreas administrativas como en las de TI e idealmente, se debe contar con un único sistema o herramienta de apoyo, que permita a cada área aportar la información pertinente en el momento en el que el activo pasa “por sus manos” de tal manera que sea posible tener lo necesario para aplicar las prácticas que sugiere COBIT sin esfuerzos de integración entre varias herramientas. La elección de la herramienta debe en lo posible contemplar los aspectos mencionados en este artículo. 

Escrito por: Maria Inés Cardozo
Gerente general CSI