La gestión de activos de IT (ITAM), al igual que la gestión de activos de software (SAM), ha sido ignorada por mucho tiempo dentro del mundo de la gestión de servicios de IT (ITSM). Sin embargo, la adopción de ITAM ha crecido en popularidad en los últimos años, ya que cada vez más organizaciones de IT finalmente reconocen que tienen desperdicios basados en activos. Estos pueden ser, por ejemplo:

  • Costos innecesarios de aprovisionamiento
  • Soporte no pertinente de terceras partes y costos de mantenimiento
  • "Shelfware" que ahora incluye costos de la nube o software como servicio
  • Mantenimiento de activos internos que deberían haber sido “retirados”

Sin embargo, esta es solo la perspectiva financiera del desperdicio, lo que no significa que el cumplimiento con distintas normas no sea igual de importante, en especial debido a la posibilidad de que las auditorías de los proveedores de software incrementen, más allá de que las ganancias por venta se hayan visto afectadas por el impacto financiero adverso de la pandemia mundial.

Si es la primera vez que te adentras en el mundo de ITAM, este artículo te dará al menos el 80% de lo que necesitas saber en menos del 20% del tiempo que necesitarías para entenderlo por tu cuenta. Algo muy parecido al Principio de Pareto en el que, para muchos resultados, el 80% de las consecuencias surgen del 20% de las causas.

¿Qué es ITAM?

ITIL, el cuerpo de directrices de mejores prácticas para la gestión de servicios, define el propósito de ITAM de la siguiente manera: "...planificar y gestionar el ciclo de vida completo de todos los activos de IT, para ayudar a la organización a:

  • Maximizar el valor
  • Controlar los costos
  • Gestionar los riesgos
  • Apoyar la toma de decisiones sobre la compra, reutilización y retiro de activos de IT
  • Cumplir con los requerimientos regulatorios y contractuales”

¿Qué no es ITAM?

There are two key points here. First, that ITAM needs to be focused, and well-scoped, given that most organizations will find it financially prohibitive to try to manage every corporate IT asset. Second, the view that ITAM is a one-and-done project.

  • No intentes gestionar todo. Tu organización no tendrá financiamiento ilimitado para su práctica de ITAM, así que debes concentrarte en lo que es importante para tu organización. Como proveer servicios de IT a un costo aceptable dentro del nivel de riesgo tolerable; mitigar el riesgo en lugar de intentar eliminarlo.
  • Reconocer que ITAM “es un viaje y no un destino”. Los activos de IT de tu organización estarán en constante cambio. Por tal motivo, la necesidad de implementar una estrategia de ITAM siempre estará presente y los objetivos de ITAM estarán en constante cambio, a medida que los activos y factores externos, como los modelos de licenciamiento, continúan cambiando.

Los distintos “sabores” de ITAM

Cuando la gente piensa en ITAM, es probable que solo estén pensando en un “sabor” en particular. Por ejemplo, su organización podría necesitar accionar ante una auditoría de proveedores de software, o a los resultados de una auditoría, y por lo tanto mira a ITAM a través del lente de la gestión de activos de software (SAM). Pero existen muchos otros sabores de ITAM que se deben considerar cuando se establece o extiende el alcance de una práctica de ITAM.

Los “sabores” más comunes de los activos son los siguientes:

  • Activos de software: Se refiere a todo el software instalado, tanto en hardware físico, entre los que se incluyen los dispositivos móviles, como en máquinas virtuales a lo largo de todos los ecosistemas: desarrollo, prueba, presentación, producción, capacitación y ecosistemas de terceros en la nube. Esto incluye sistemas operativos, middleware, aplicaciones de servidores y aplicaciones personales.
  • Activos de hardware: los más visibles de esta categoría son los dispositivos de los usuarios finales, como las PC o las Mac, smartphones, tabletas y cualquier periférico que corresponda. También está el hardware de los centros de datos, como por ejemplo, servidores, unidades de almacenamiento y sistemas de alimentación ininterrumpida (UPS). Además, también están los equipos de red y telecomunicaciones, como routers, balanceadores de carga, switches, y equipos de videoconferencia y VoIP.
  • Activos basados en la nube: si bien los servicio en la nube son provistos/gestionados por terceros, aún existen obligaciones y necesidades de ITAM para los clientes. En primer lugar, utilizar competencias de software como servicio (SaaS), infraestructura como servicio (IaaS), o plataforma como servicio (PaaS) no libera a la organización cliente de las responsabilidades de licenciamiento de software. En segundo lugar, es necesario evaluar con frecuencia aquellos servicios/suscripciones en la nube, como el software, para determinar si el valor que se crea en el negocio es más alto que los costos. O, al igual que con otras actividades de ITAM focalizadas en los aspectos financieros, si es un desperdicio que se puede eliminar.
  • Activos de datos: proteger los datos empresariales contra filtraciones o ciberataques y cumplir con regulaciones en materia de datos.
ITIL processes

ITAM vs. ITSM

Es común que se trate a ITAM y ITSM como disciplinas de gestión de IT separadas, pero la realidad demuestra que tienen mucho en común. Por ejemplo, se utilizan activos de IT en la entrega de servicios de IT y los servicios en la nube (IT) se pueden gestionar como activos de IT. En 2019, ITAM fue incluida en ITIL 4, la guía de mejores prácticas para la gestión de servicios/ITSM, como una de las 34 prácticas de gestión. Es importante resaltar que ambas disciplinas de gestión de IT comparten prácticamente un mismo objetivo: mejorar las operaciones y los resultados del negocio.

En lo que respecta a las diferencias clave entre ITAM y ITSM, podemos encontrar las siguientes:

  • Los activos, por lo general, son diferentes a los servicios. Por ejemplo, una computadora de escritorio es diferente a un servicio de escritorio gestionado.
  • Las guías de mejores prácticas, para ITAM y ITSM, fueron tradicionalmente creadas por distintas organizaciones (hasta que ITIL 4 ofreció una guía de ITAM para profesionales de la gestión de servicios).
  • Las organizaciones que adoptaron ambas las mantuvieron como ecosistemas separados: una para los activos y otra para los servicios. Sin embargo, por suerte, mantuvieron la cooperación y colaboración entre aquellos aspectos que ambas disciplinas compartían.

A pesar de las diferencias, es necesario precisar que ITAM y ITSM se complementan y no compiten entre sí. En especial porque los servicios de IT, por lo general, se desarrollan desde los activos de IT.

¿Cómo ITAM habilitará a tu organización? Los beneficios de ITAM

Tal como se menciona en la definición de ITIL 4, ITAM ayudará a tu organización con las siguientes actividades:

  • Maximizar el valor
  • Controlar los costos
  • Gestionar los riesgos
  • Apoyar la toma de decisiones sobre la compra, reutilización y retiro de los activos de IT
  • Cumplir con los requerimientos regulatorios y contractuales

Para muchas organizaciones, la motivación principal de ITAM, y SAM en particular, es financiera: reducir los costos de los activos y/u optimizar el uso de los activos (esto último, a su vez, está cada vez más vinculado a la creación de valor). Poseer información clara sobre los activos no solo mejora la toma de decisiones en materia financiera, sino también facilita otras competencias de ITSM como la gestión de incidentes, problemas, cambio y capacidad. Por ejemplo, ITAM puede ayudar a los proveedores de servicios de IT a entregar mejores servicios y soporte a los empleados y clientes externos, así como también ayudar a los negocios a utilizar sus activos tecnológicos como habilitadores y diferenciadores competitivos

Los activos de software traen consigo la necesidad de gestionar licencias (lo que a su vez asegura que todo el software instalado posea la licencia correspondiente donde se la necesite y se cumplan con los acuerdos de licencia). Además, las competencias de ITAM les permiten a las organizaciones estar mejor preparadas para auditorías de proveedores de software (y para obtener mejores resultados en ellas).

También les permite a los individuos cumplir con sus responsabilidades de una manera más eficiente y efectiva, ya que asegura responsabilidades definidas y mejores formas de trabajo (con las mejores prácticas de la industria), habilitadas por lo que se conoce como “herramientas de ITAM”: soluciones de software que habilitan digitalmente procesos clave de ITAM y contienen datos claves de los activos.

Cómo ITAM y ITSM funcionan mejor juntas

ITAM y ITSM se complementan no compiten, y, en muchas situaciones, incluso se potencian. Por tal motivo, es recomendable que las organizaciones planifiquen e impulsen ambas para que trabajen en conjunto.

Por ejemplo, las organizaciones que aún no introdujeron (o no planean introducir) una base de datos de gestión de la configuración (CMDB), las competencias y datos de ITAM pueden satisfacer muchas necesidades de ITSM que la gestión de la configuración, de otro modo, soportaría.

Un ejemplo de esto es la mejora en la calidad de los datos de los activos, donde las transacciones del Service Desk de IT pueden proveer información sobre los activos de IT que no fueron descubiertos recientemente por las herramientas de mapeo de red y sobre el usuario/dueño y los casos de uso. La integración de los procesos también garantiza una mayor precisión en los datos de ITAM, ya que la gestión de incidentes, la gestión de solicitudes de servicio y la gestión/habilitación de cambio agregan, reducen o cambian los activos de IT.

Un ejemplo inverso es utilizar los datos de ITAM para mejorar el tiempo de resolución de incidentes, de modo que un analista del Service Desk pueda entender el origen o encontrar las soluciones posibles de un problema más rápido gracias a la información detallada que tiene sobre el activo.

Además, existen otras oportunidades de alto nivel. Por ejemplo, los empleados pueden auditar por su cuenta los activos de IT a través del portal de autoservicio de IT. O los datos de ITAM pueden ser útiles para que los proyectos de actualización tecnológica se desarrollen sin contratiempos, en especial si no existe una CMDB efectiva.

The Relevance of ITIL to ITSM Tools

Las numerosas fuentes de mejores prácticas de ITAM

Al igual que con ITSM, existen varias fuentes de mejores prácticas de ITAM, algunas de las cuales fueron escritas con una audiencia de ITSM en mente. Por ejemplo, la inclusión de ITAM en ITIL 4 a través de la práctica de gestión de activos de IT descrita más arriba.

Otras, sin embargo, fueron creadas con una perspectiva en la gobernanza. Por ejemplo, COBIT (“un marco para el gobierno y la gestión de las tecnologías de la información de la empresa, dirigido a toda la empresa”) cuenta con una práctica de gestión de Activos Gestionados que le permite a la organización “gestionar los activos de IT a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquieren el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia”.

Por último, algunas de las mejores prácticas de ITAM están destinadas a profesionales de ITAM. Existen múltiples estándares internacionales, de los cuales el principal es la norma ISO/IEC 19770-1 que “establece los requisitos que una organización debe cumplir para planificar, implementar, mantener y mejorar su sistema de gestión de activos de IT (ITAM), referido como “sistema de gestión de activos de IT” (ITAMS)”.

Adicionalmente, entre las normas ISO relacionadas a ITAM se pueden encontrar las siguientes:

  • ISO/IEC 19770-2 relacionada a las etiquetas de identificación de software
  • ISO/IEC 19770-2 relacionada a los privilegios de software, entre los que se incluyen los derechos de uso, limitaciones y métricas
  • ISO/IEC 19770-4 relacionada a la medición de la utilización de recursos
  • ISO/IEC 197790-5 que constituye un estándar libre que proporciona un resumen de los estándares y el vocabulario

También existen otros cuerpos que ofrecen guías de mejores prácticas de ITAM. Como, por ejemplo, los siguientes:

  • ITAMOrg – una “organización mundial de suscripción para profesionales del mundo de la gestión de activos de IT”
  • IAITAM – una “asociación profesional para individuos y organizaciones involucradas en cualquiera de los aspectos de ITAM, SAM, Gestión de Activos de Hardware y procesos de ciclo de vida que brinden soporte ITAM en organizaciones de todos los tamaños e industrias alrededor del mundo”

Por último, las organizaciones podrían estar usando elementos de las mejores prácticas de ITAM sin saber que provienen de estos u otros enfoques. Esta es simplemente la manera en que se hicieron las cosas durante muchos años, incluyendo aquellas mejores prácticas que se encuentran dentro de las herramientas de ITAM

¿Cómo empezar con ITAM?

Un primer consejo que aplica a cualquier contexto es empezar por el principio. En muchos sentidos, esto también es válido para ITAM, ya que gran parte de los primeros trabajos (e inversiones) fundacionales son críticos para el éxito de las actividades operacionales de ITAM a futuro. Cabe destacar que este trabajo fundacional también es válido para las organizaciones, incluso antes de que decidan invertir en una herramienta de ITAM. Les permitirá decidir no solo la necesidad de una herramienta de ITAM, sino también qué competencias necesitan.

  • Entiende la necesidad de ITAM en tu organización: En este punto es importante apreciar los numerosos roles que las competencias de ITAM pueden tener en tu organización y los beneficios que lograrán como resultado. Esto guiará la creación de tu competencia de ITAM y al personal/equipos que necesitas involucrar para montar las competencias iniciales de ITAM en tu organización. Por ejemplo, ITAM se puede utilizar para: proteger a los activos de la empresa y evitar que se pierdan, asegurar el cumplimiento con acuerdos y legislaciones de licencias de software, brindarle soporte al Service Desk de IT y sus soluciones y actividades de entrega, identificar activos que se deben reemplazar (o potencialmente trabajar muy duro para obtener el mayor valor de ellos), negociar mejores oportunidades de inversión, celebrar contratos de soporte y mantenimiento con terceros cuando sea necesario, ahorrar dinero e informar sobre la toma de decisión en los proyectos.
  • “Empieza por dónde estás”: Si estás familiarizado con la guía de mejores prácticas para la gestión de servicios de ITIL 4, entonces reconocerás que este punto también aparece en sus principios rectores. Alude a que no es necesario empezar desde cero con ITAM, ya que puede haber muchas actividades y fuentes de información valiosas disponibles que te permitirán impulsar tus necesidades iniciales de ITAM. Por ejemplo, quizás ya tengas una lista de hardware en Excel o Google Sheets en algún lugar de tu organización. O quizás el Service Desk de IT ya almacena información sobre los activos cuando brinda soporte o entrega los servicios. O las herramientas de mapeo de red ya recopilan información sobre los activos en la red y quién los está utilizando.
  • Establece el enfoque y alcance inicial de ITAM: ITAM puede parecer una tarea imposible. Por tal motivo, es mejor que empieces identificando qué aspectos de tu organización te entregarán los mejores beneficios para el negocio entre todas las oportunidades disponibles. Por ejemplo, si tu organización busca reducir los costos de los activos de IT en el corto plazo, entonces tienes la oportunidad de utilizar ITAM para evitar gastar más en nuevos activos a menos que sea absolutamente necesario.
  • Crea rápidamente un inventario de activos inicial: El éxito de ITAM dependerá de que tu organización cuente con fuentes confiables de información de los activos de IT. Así que empieza buscando los inventarios y registros de activos existentes. Probablemente, estos no estén completos y sean imprecisos, pero es un buen comienzo. Por ejemplo, puedes impulsar los datos de monitoreo de la red si se encuentran disponibles, ya que esto no solo muestra los activos que se están utilizando en la red sino también quién los está utilizando.
  • Busca victorias rápidas: or ejemplo, puedes identificar activos en desuso y redistribuirlos, como, por ejemplo, software en desuso o dispositivos que tienen los empleados, pero que no necesitan. Quizás también aparezcan problemas relacionados al fin de la relación laboral en tu organización, como no solicitarles a los empleados determinados activos de IT al momento de abandonar la organización.
  • Utiliza métricas acordadas para medir el éxito: ¿Qué determinará que tus inversiones de ITAM sean exitosas? ¿Y cómo podrás medir el rendimiento de estos “factores de éxito críticos”? Es probable que sean necesario ahorros financieros, pero también otros factores como una mayor eficiencia (quizás en el soporte de IT), una gobernanza y cumplimiento mejorados, o una mejor experiencia del empleado y mayor productividad, de modo que los empelados estén mejor equipados para realizar sus trabajos.
How ITIL will enable your organization

¿Qué buscar en una herramienta de ITAM?

¿Qué buscar en una herramienta de ITAM?

La necesidad, y el beneficio, de las herramientas de ITAM se relaciona con los modos en que la tecnología puede servirles a las prácticas de ITAM para que operen de una manera más optimizada a lo largo de los tres pilares claves: “mejor, rápida y rentable”. Un elemento fundamental para lograr esto es la automatización de los procesos de ITAM en flujos de trabajo digitales, pero también existen otros aspectos a los que es necesario prestarles atención. Por ejemplo:

Gestión de inventario

Herramientas de inventario y descubrimiento de software y hardware, y el almacenamiento de los datos descubiertos.

Reconocimiento de aplicación.

La posibilidad de analizar la información recopilada de las entradas del registro relativa a una biblioteca/base de datos de aplicaciones conocida.

Reconciliación de software y cumplimiento de licencias

Vincular volúmenes de instalación de software con sus respectivas licencias. Es probable que aparezca la necesidad de gestionar una serie de privilegios de licencia y derechos de uso.

Optimización de licencias

Refiere a las competencias de gestión de contratos y proveedores, y a entender el uso de aplicaciones individuales a lo largo de la base de usuarios para identificar instalaciones en desuso (es decir, desperdicios de software).

Gestión de software

La identificación de aplicaciones no autorizadas para evitar su publicación o removerlas automáticamente. O el aprovisionamiento de software automatizado.

Presentación de informes y auditorías

Informes y alertas relacionados a la renovación de contratos, tendencias de uso de software, cumplimiento de licencias, software no autorizado y oportunidades de ahorro. Estos informes también deberían soportar necesidades de cumplimiento, como auditorías de proveedores de software o evaluaciones internas de riesgos y responsabilidades.

Además de las competencias de ITAM mencionadas arriba, una herramienta de ITAM también debería integrarse de manera correcta con el resto de las herramientas y sistemas del negocio. Por tal motivo, no es recomendable que pases por alto las integraciones requeridas con otras aplicaciones. Por ejemplo, una integración obvia es con la herramienta de ITSM empresarial o el sistema de finanzas empresariales o el sistema de planificación de recursos empresariales (ERP).

La gestión de servicio empresariales ofrece casos de uso de ITAM adicionales

Algunas organizaciones ya saben hace bastante tiempo que ciertas competencias de gestión de IT también benefician a otras partes de la organización, como recursos humanos, soporte/atención al cliente, mantenimiento de las instalaciones, finanzas, legales, aprovisionamiento y equipos de seguridad. La industria de IT utiliza el término “gestión de servicios empresariales” para referirse a competencias de ITSM que se extienden a otras funciones del negocio para mejorar sus servicios, operaciones, experiencias y resultados, que a su vez también incluyen las competencias de ITAM.

Un estudio llevado a cabo en 2021 demostró que la gestión de activos es la tercera competencia de ITSM más compartida por fuera de IT, ya que otras funciones del negocio buscan lograr una o más de las siguientes competencias:

  • Estandarizar y optimizar procesos
  • Habilitar la transformación digital
  • Mejorar la experiencia y productividad del empleado

Así como también tener un mayor control sobre sus activos y costos.

Productos y servicios

Preguntas frecuentes

La gestión de activos de TI es un proceso para capturar y administrar todos los activos de TI de una empresa.
El software de gestión de activos de TI gestiona todos los activos de TI disponibles en una empresa, incluidas todas las garantías asociadas.
El software de administración de activos de TI ayuda a rastrear y administrar los activos desde la adquisición hasta el uso y en última instancia, la eliminación. Todos los departamentos tienen acceso a la información de los activos, como el costo, la ubicación y el estado, según su autorización.
El software de gestión de activos de TI optimiza el ciclo de vida de un activo de TI dentro de la empresa. Esta es una medida de ahorro de costos, así como de seguridad de TI, asegurándose de que todo esté optimizado correctamente.

Prueba a InvGate cómo tu solución ITSM

Pruébalo 30 días sin costo - Sin tarjeta de crédito

Comienza ahora