Mejores prácticas de gestión de activos de TI

Sin un plan sólido y un flujo de proceso optimizado, es difícil rastrear y administrar todos sus activos de hardware, software, virtuales y que no son de TI desde un solo lugar. Por lo tanto, implementar un proceso de gestión de activos de TI (ITAM) es lo correcto. También le brinda muchos beneficios. Puede ayudarlo a reducir los costos de mantenimiento adicionales, usar las licencias de manera óptima, reducir la cantidad de activos no utilizados y los riesgos de seguridad, prepararse para las auditorías, aumentar la eficiencia de otros procesos ITIL, tomar decisiones de compra efectivas, formular presupuestos precisos y hacer más. Estas siete mejores prácticas de gestión de activos de TI lo ayudarán a superar los desafíos de ITAM, obtener los máximos beneficios y revolucionar la forma en que administra sus activos de TI.

¿Qué es la gestión de activos de TI (ITAM)?

"La gestión de activos es un proceso sistemático de desarrollo, operación, mantenimiento, actualización y eliminación de activos de la manera más rentable (incluidos todos los costes, riesgos y atributos de rendimiento)". - Wikipedia

La gestión de activos de TI es un conjunto de prácticas comerciales que incorpora activos de TI en todas las unidades de negocio dentro de la organización. Se une a las responsabilidades financieras, de inventario, contractuales y de gestión de riesgos para gestionar el ciclo de vida general de estos activos, incluida la toma de decisiones tácticas y estratégicas. " - Asociación Internacional de Administradores de Activos de TI (IAITAM)

Objetivos del proceso ITAM

• Cuantifique el valor total de las aplicaciones de hardware y software no utilizadas. Esto ayuda a optimizar el uso de activos y reducir los costos de mantenimiento adicionales.
• Identifique las aplicaciones de hardware y software robadas. Según Gartner , alrededor del cinco por ciento de los activos se roban anualmente. Para minimizar las pérdidas por robo, debería poder identificar y reemplazar los componentes robados lo antes posible.
• Plan para el futuro. Puede evaluar el impacto adverso del hardware obsoleto en TI y evitar pérdidas sin precedentes. Esto le ayuda a tomar decisiones sobre la compra de nuevos activos y a deshacerse o reparar equipos antiguos.

Beneficios de los procesos ITAM para su TI

• Ofrece visibilidad al proporcionar una vista en profundidad de su entorno de TI. Desempeña un papel vital para ayudar a una organización a definir y controlar su infraestructura de TI, desde cero.
• Ofrece soporte a otros procesos de ITIL al proporcionar información precisa sobre los activos afectados debido a un incidente, problema o cambio. Ayuda a identificar el impacto de los incidentes y a realizar un análisis de la causa raíz.
• Ayuda a su organización a cumplir con las normas , prepararse para las auditorías y reducir los riesgos legales y de seguridad.
• Reduce el gasto de TI no deseado optimizando el uso de activos y controlando las compras de activos de TI.

Tres casos de uso interesantes en ITAM

Echemos un vistazo a tres historias interesantes sobre ITAM.

Primer caso de uso:

La primera historia habla de cómo el ITAM ayudó a frenar el gasto en TI. Una gran institución médica en California quería consolidar sus activos de TI, que estaban dispersos, con licencias sin usar y con varios otros problemas. La compañía quería respuestas para lo siguiente:

• ¿La empresa está usando todas las licencias que tenía?
• ¿La empresa utiliza servidores de los que no tenía conocimiento?
• ¿La empresa mantiene hardware no utilizado?

El objetivo de la empresa era reducir el mantenimiento no deseado de los activos, reducir las tarifas de licencia y optimizar el uso de las licencias existentes. Las respuestas a estas preguntas ayudaron a la empresa a ahorrar tres millones de dólares en solo tres años.

Segundo caso de uso:

La segunda historia trata sobre lo que podría suceder cuando no se cuenta con un ITAM efectivo. El Departamento de Justicia de Londres perdió datos confidenciales de prisioneros y fue multado con 180.000 euros. Las autoridades penitenciarias no habían activado el mecanismo de cifrado de sus discos duros. Tampoco tenían un sistema adecuado para rastrear y mantener los activos de hardware , poniendo en riesgo la seguridad de los datos confidenciales.

Tercer caso de uso:

La tercera historia habla de cómo un proceso de ITAM eficaz le salvó el día a Marriott. El hotel quedó completamente destruido en los ataques del 11 de septiembre, al igual que su servidor principal, que tenía datos confidenciales de clientes y personal. Se contrató a una organización llamada Tangram para recuperar los datos perdidos. Tangram pudo obtener fácilmente los detalles de configuración del servidor original a través de una herramienta de inventario que Marriott ya estaba usando. Se replicó rápidamente un servidor de respaldo y los datos se recuperaron correctamente.

1. Cree su inventario utilizando múltiples fuentes de descubrimiento

La conclusión es descubrir y realizar un seguimiento de todos los activos de su organización. Veamos un enfoque de tres pasos para hacer esto.

1.1. El primer paso es descubrir los activos dentro de su red doméstica.

Puede usar el escaneo de administración de activos de red o dominio de Windows, según los tipos de dispositivos que desee descubrir y rastrear. Si sus activos están dispersos en varios sitios, utilice el escaneo de activos distribuidos para obtener la información que necesita.

1.2. El segundo paso es descubrir activos fuera de su red doméstica.

Aquí es donde los análisis basados ​​en agentes resultan útiles. Debe implementar agentes en sus estaciones de trabajo para escanear la información de la máquina y enviar la información a su servidor central. En los análisis posteriores, el agente analiza sus activos en busca de cambios y envía solo los datos diferenciales a la base de datos de ServiceDesk Plus, lo que reduce la carga sobre el servidor de ServiceDesk Plus y su red.

El tercer paso es asegurarse de que también se realice un seguimiento de sus activos móviles. Inicialmente, es posible que no tenga una política de ITAM de Traiga su propio dispositivo, pero siempre puede comenzar pidiendo a los usuarios que registren sus dispositivos personales para el seguimiento de MDM. Estos dispositivos personales están dentro y fuera de la red doméstica y, por lo tanto, requieren técnicas dinámicas de descubrimiento de activos.

Una ventaja de utilizar MDM es que reduce los efectos adversos de la TI en la sombra.

Siempre existe un dilema entre elegir técnicas de descubrimiento de activos basadas en agentes y sin agentes. Es recomendable utilizar una combinación de ambos para lograr los mejores resultados.

La técnica de descubrimiento de activos basada en agentes

• Ofrece visibilidad al proporcionar una vista en profundidad de su entorno de TI. Desempeña un papel vital para ayudar a una organización a definir y controlar su infraestructura de TI, desde cero.
• Ofrece soporte a otros procesos de ITIL al proporcionar información precisa sobre los activos afectados debido a un incidente, problema o cambio. Ayuda a identificar el impacto de los incidentes y a realizar un análisis de la causa raíz.
• Ayuda a su organización a cumplir con las normas, prepararse para las auditorías y reducir los riesgos legales y de seguridad.
• Reduce el gasto de TI no deseado optimizando el uso de activos y controlando las compras de activos de TI .
• Puede usarse para escanear selectivamente estaciones de trabajo individuales que han sufrido un cambio.

La técnica de descubrimiento de activos sin agentes

• Es un método ligero y no invasivo porque no se requiere autenticación.
• Requiere un tiempo de implementación mínimo.
• No genera ningún costo adicional por instalación, mantenimiento o actualizaciones.
• Requiere que todos los dispositivos estén en la red y encendidos.

Es importante que sepa todo sobre sus activos. Necesita capturar tanta información de activos como sea posible para ayudarlo a tomar decisiones críticas más adelante. Estos son algunos parámetros básicos de hardware y software que debe realizar un seguimiento.

Para acceder a los activos fácilmente, sin una búsqueda tediosa, normalmente debe clasificarlos en tres secciones, como se muestra a continuación.

2. Seguimiento del ciclo de vida completo de los activos

La organización tiene sus políticas únicas de adquisición, mantenimiento y eliminación de activos. Necesita enmarcar un ciclo de vida de activos para cubrir todas las etapas de un activo en su organización. Cada etapa de activo puede tener uno o más estados de activo asociados.

En el diagrama anterior, un activo es solicitado inicialmente por un departamento o un usuario. Luego se genera una solicitud de compra y se envía para su aprobación. Tras la aprobación de la solicitud de compra, el activo se adquiere e instala en el entorno de TI. Luego, el activo se pone en uso asignándolo a un usuario. Si el activo necesita ser reparado o no está actualmente en uso, se almacena. Por último, si el activo ha expirado o se ha depreciado, se debe tomar una decisión para deshacerse o reutilizar el activo.

Otra tarea importante es realizar un seguimiento meticuloso de los estados de los activos porque son de naturaleza dinámica. Por ejemplo, una estación de trabajo puede usarse durante un par de días y luego almacenarse hasta que surja la siguiente necesidad. Por lo tanto, es importante que actualice periódicamente los estados de sus activos y se mantenga actualizado.

Los avances en tecnología nos han beneficiado con conceptos de etiquetado de activos de TI como códigos de barras, RFID y GPS, que simplifican el seguimiento de activos. Estos conceptos de etiquetado de activos de TI ayudan a conciliar la propiedad, la ubicación y la configuración de los activos de hardware de forma continua.

Echemos un vistazo a los beneficios del seguimiento de activos .

Beneficios del seguimiento de activos de TI:

Los datos de activos se vuelven más confiables

Tener información actualizada y precisa sobre sus activos, en cualquier momento, lo ayuda a tomar las decisiones correctas.

Ofrece escalabilidad

A medida que su organización crece en tamaño, aumenta la cantidad de activos de TI necesarios para respaldar sus operaciones comerciales. Un flujo de proceso de seguimiento de activos de TI adecuado le ayuda a realizar un seguimiento y mantener los activos con un esfuerzo mínimo, independientemente de cuáles sean las cifras. Esto permite que el personal de la mesa de ayuda se concentre en resolver problemas que en rastrear los activos.

Puede planificar con anticipación cualquier aumento en los requisitos de software de gestión de activos de TI

Usemos el ejemplo de Walmart. Durante su temporada alta, la empresa contrata personal temporal para cubrir la demanda adicional. Esto, a su vez, provoca un aumento en los requisitos de dispositivos. La empresa necesita tener una reserva óptima de dispositivos para hacer funcionar su negocio sin interrupciones. Esta estimación del stock de reserva solo se puede identificar fácilmente si se realiza un seguimiento adecuado de los activos existentes.

3. Administre software y licencias en un solo lugar

A continuación, se incluyen algunas de las mejores prácticas de cumplimiento de software para garantizar que se mantenga en cumplimiento del software.

3.1. Estudiar software y licencias existentes

Escanee e identifique todos los detalles e implementaciones de su licencia existente. Conozca qué tipo de licencias posee, cuándo vencerán y si están vinculadas a algún contrato.

3.2. Elija tipos de licencia que se adapten a sus necesidades

Tendrá una amplia variedad de tipos de licencia, como volumen, individual, OEM, CAL, concurrente y perpetua para elegir. Debe investigar para identificar el tipo o la combinación de tipos que mejor se adapten a su organización, según el tipo de software que posee. Por ejemplo, el software de prueba necesitaría una licencia temporal, mientras que el software principal, como una plataforma de codificación, necesitaría una licencia perpetua.

3.3. Conciliar licencias

Esta es la tarea más tediosa en ITAM porque implica mucho esfuerzo manual. Si está utilizando una herramienta de gestión de activos de software , podrá registrar tres detalles importantes: el número de instalaciones, las licencias disponibles y las licencias ya asignadas. El análisis de estos datos lo ayudará a determinar el nivel de cumplimiento de su software. No entre en pánico si los números no concuerdan inicialmente porque muy pocas organizaciones pueden ser perfectas la primera vez.

3.4. Garantice el cumplimiento del software comprando nuevas licencias o eliminando aplicaciones de software existentes

Esto, nuevamente, es un proceso que requiere mucho tiempo, pero un mal necesario. No cumpla ni siquiera levemente por encima o por debajo de las normas, ya que esto provocaría una fuerte penalización o aumentaría el costo total de propiedad. Es recomendable tener cuadros de mando en tiempo real para medir y realizar un seguimiento de las métricas de cumplimiento del software .

4.Hacer que ITAM funcione con otros procesos ITIL

Estos son algunos requisitos previos para una integración de ITAMITSM efectiva. Asegúrese de que sus técnicos y usuarios finales cumplan estos requisitos previos.

4.1. Asegúrese de asignar sus estaciones de trabajo a los usuarios finales

Mapear sus estaciones de trabajo puede ayudarlo a rastrear y administrar de manera efectiva la estación de trabajo de un usuario final específico para un análisis rápido. También tendrá un recuento de estaciones de trabajo que están actualmente en uso, lo que puede ayudarlo a abordar las fluctuaciones durante los requisitos de activos de TI ad hoc.

4.2. Cree una CMDB integral para obtener una vista de toda su TI

Una CMDB es una réplica virtual de su organización. CMDB también admite otros módulos como incidente, problema, cambio y proyecto. Por lo tanto, perfeccionar su CMDB también se traduce en una mejor eficiencia de todos sus otros módulos.

4.3. Vincular los activos afectados a incidentes, problemas y cambios

Vincular los activos a los problemas facilita el análisis y la resolución.

ITAM influye en otros procesos ITIL como

Administracion de incidentes

ITAM proporciona información de diagnóstico clave sobre los activos utilizados por el solicitante. También ayuda a los técnicos a acceder a cualquier estación de trabajo, a través de una función de control de gestión de activos remota para solucionar problemas.

Manejo de problemas

ITAM proporciona información de diagnóstico para realizar análisis de causa raíz.

Gestión del cambio

ITAM ayuda a realizar cambios de TI con un riesgo, tiempo de inactividad e impacto mínimos. También le permite comprender de antemano el impacto de los cambios planificados en TI.

5. Controle las métricas que importan

La generación de informes ITAM específicos puede ayudarlo a lograr objetivos específicos. Echemos un vistazo a algunos de esos objetivos y sus informes correspondientes.

Las herramientas de ITAM actuales ofrecen la ventaja de generar informes estándar integrados y personalizados. Se pueden generar informes estándar preconfigurados con solo hacer clic en un botón. Esto elimina el esfuerzo redundante y ahorra mucho tiempo si está buscando generar un informe varias veces en varios escenarios. Los informes también se pueden crear de forma personalizada utilizando una plataforma interactiva cuando lo desee.

Es una buena práctica fijar las métricas clave que son importantes para su tablero. Algunas herramientas de ITAM le permiten agregar informes generados como widgets de tablero. Esto asegura que la información que busca esté disponible. Aquí hay algunos componentes del tablero que todo administrador de activos de TI debe rastrear

• Estaciones de trabajo por sistema operativo
• Uso de software para monitorear software que se usa con poca frecuencia, sin usar y que se usa con frecuencia
• Detalles de cumplimiento de la licencia

6. Realizar auto auditorías

He aquí por qué las auto auditorías son importantes. Cumplir con las normas y estar listo para auditorías garantiza que usted tiene el control de su TI y que ya ha reducido una gran cantidad de gastos de TI no deseados. Las auditorías reales pueden ocurrir en cualquier momento y, por lo tanto, debe asegurarse de estar siempre listo para auditar. Realice auto-auditorías para todos sus proveedores al menos dos veces al año.

Ahora, echemos un vistazo a los beneficios de realizar autoauditorías internas.

• Sirve como un sistema de alerta temprana.
• Le ayuda a ahorrar enormes multas y sanciones.
• Reduce las discrepancias existentes en su infraestructura de TI.
• Ayuda a su personal a obtener suficiente experiencia práctica para enfrentar auditorías reales sin pánico.

Aquí hay una lista de verificación de auditoría de gestión de activos de TI para realizar una auditoría sin problemas.

6.1. Priorice a sus proveedores

Las auditorías suelen llevar mucho tiempo. Asegúrese de priorizar su lista de proveedores antes de una autoauditoría, en función de factores externos como la probabilidad de auditoría del proveedor, el perfil del proveedor y el proveedor que ha suministrado la mayor parte del inventario. Recuerde siempre realizar la auditoría de un proveedor a la vez y no apresurar las cosas.

6.2. Establecer políticas de auditoría

Debe definir claramente las personas y las herramientas de ITAM involucradas en sus auditorías. También necesita planificar su estrategia de ejecución de auditoría y establecer el alcance de su auditoría.

Aspecto de las personas

Defina los roles de auditoría adecuados. Enumere los nombres de los departamentos y su nivel de participación en la auditoría. Elija personas capacitadas de los departamentos legales y técnicos para desempeñar el papel de auditor. Además, forme un comité para representar y defender a la organización.

Herramientas ITAM involucradas

Verifique si necesita instalar una herramienta de terceros o si planea usar herramientas ITAM existentes para la auditoría de software y hardware. Es posible que algunos proveedores no consideren el uso de herramientas ITAM de terceros.

Planificación

También debe planificar entre tener una auditoría de superficie de ritmo rápido o una auditoría en profundidad que requiere mucho tiempo. Diseñe planes adecuados de implementación y retroceso para ejecutar la auditoría.

Establecer el alcance

Algunas auditorías pueden enfocarse solo en violaciones de licencias, mientras que otras pueden enfocarse en encontrar el uso de software prohibido. Debe identificar parámetros específicos para realizar un seguimiento de las auditorías individuales según el propósito de la auditoría.

6.3. Facilitar un entorno favorable a las auditorías

Mantenga los registros relacionados con las compras, los derechos y el inventario listos y accesibles para la auditoría. Brinde incentivos a su fuerza laboral para que participe en la auditoría. Esto les dará un propósito y la motivación para sumergirse profundamente en la ejecución de las auditorías de software y hardware de todo corazón. Prepare sus herramientas de ITAM para ejecutar informes de uso y cumplimiento varias veces, si es necesario.

6.4. Elabora un plan de remediación

Los resultados de la auditoría son en su mayoría decepcionantes, con muchas discrepancias. Responder las siguientes preguntas le ayudará a realizar las modificaciones necesarias para configurar correctamente su inventario.

• ¿Cómo instalo / desinstalo software?
• ¿Cómo compro nuevas licencias?
• ¿Tengo el presupuesto para pagar posibles multas?

7. Mejorar continuamente, porque el ITAM es una batalla constante.

Para mejorar continuamente, debe actualizar su base de datos de activos y CMDB con regularidad con diferentes técnicas de escaneo. También puede programar exploraciones automáticamente para realizar un seguimiento de los cambios en la base de datos de activos de TI. En términos generales, estos cambios significarían adiciones, modificaciones y eliminaciones de la base de datos de activos.

Debe verificar la mejora continua mediante la creación de una lista de verificación de las actividades sistemáticas que deben realizarse. También debe revisar los resultados de su proceso ITAM con puntos de referencia para datos anteriores. Esta sería una buena oportunidad para hacer un balance e identificar áreas de mejora.

Conclusión

Las siete mejores prácticas de gestión de activos de ITIL discutidas anteriormente cubren la mayoría de los aspectos de un proceso de ITAM, desde la detección de sus activos y la integración de ITAM con otros procesos de ITIL hasta la mejora continua de ITAM. Necesita identificar una herramienta que lo ayude a lograr sus objetivos de ITAM de manera efectiva. Pero, el mercado actual de ITSM está sobrecargado con herramientas de gestión de activos de TI, lo que hace que su proceso de selección sea más complicado. Debe buscar esas ventajas únicas y características listas para usar que ofrecen algunas herramientas para obtener una ventaja sobre sus competidores comerciales.