Administración de activos de TIt

Maximice la función y minimice el riesgo a través de un mejor control de los activos de TI
 

7 pasos para lograr una mejor administración de los activos de TI


View PDF
(Para descargar, haga clic derecho y guarde el archivo)

Introducción

Si no cuenta con un plan sólido y un proceso simplificado, le será difícil hacer seguimiento y administrar todos los activos de hardware, de software, virtuales y activos no informáticos desde un solo lugar. Por lo tanto, lo mejor es implementar un proceso de Administración de Activos de TI (ITAM). Además, obtendrá muchos beneficios. Este proceso puede ayudarlo a reducir los costos de mantenimiento adicionales, optimizar el uso de las licencias, reducir la cantidad de activos no utilizados y los riesgos de seguridad, prepararse para las auditorías, aumentar la eficiencia de otros procesos de ITIL, tomar decisiones de compra efectivas, formular presupuestos precisos y muchas cosas más. Estas siete mejores prácticas de administración de activos de TI lo ayudarán a superar los desafíos que supone ITAM, a obtener máximos beneficios y a revolucionar la forma en la que gestiona sus activos de TI.

Un proceso de ITAM le ayuda a

  • Cuantificar el valor total de las aplicaciones de hardware y software que no se utilizan. Esto le  ayudará a optimizar el uso de los activos y a reducir los costos de mantenimiento adicionales.
  • Identificar las aplicaciones de hardware y software que han sido robadas. Según Gartner,  aproximadamente el cinco por ciento de los activos son robados cada año. Para minimizar las  pérdidas por robo, debe poder identificar y reemplazar los componentes que han sido robados lo  antes posible.
  • Planificar el futuro. Puede evaluar el impacto que causa el hardware antiguo en la TI y evitar  pérdidas sin precedentes. Esto le ayuda a tomar decisiones sobre la compra de nuevos activos y a  desechar o reparar los equipos antiguos.

El proceso de ITAM ofrece cuatro beneficios para su TI

  • Ofrece visibilidad al proporcionar una vista detallada de su entorno de TI. Es de vital importancia  para ayudar a su organización a definir y controlar la infraestructura de TI, desde cero.
  • Ofrece soporte a otros procesos de ITIL al proporcionar información precisa sobre los activos que  han sido afectados debido a un incidente, problema o cambio. Ayuda a identificar el impacto  causado por los incidentes y a realizar un análisis de causa raíz.
  • Ayuda a su organización a cumplir y prepararse para auditorías y a reducir los riesgos legales y de  seguridad.
  •  Reduce los gastos innecesarios de TI al optimizar el uso de los activos y controlar las compras de  activos de TI.

Tres historias interesantes sobre ITAM

Veamos estas tres historias interesantes sobre ITAM. 

La primera historia trata de cómo ITAM ayudó a frenar el gasto en TI. Una gran institución médica en California quería consolidar sus activos de TI, los cuales estaban dispersos en toda la organización, tenían licencias sin usar y otros problemas. La empresa quería respuestas de lo siguiente:

  • ¿La empresa está utilizando todas las licencias que tiene?
  • ¿La empresa está utilizando servidores que desconoce?
  • ¿La empresa da mantenimiento a hardware que no utiliza?

El objetivo de la empresa era reducir el mantenimiento no deseado de los activos, reducir las tarifas de licencia y optimizar el uso de las licencias existentes. Al responder estas preguntas la empresa logró ahorrar tres millones de dólares en solo tres años.

La segunda historia es sobre lo que puede suceder cuando la ITAM es ineficiente. El Departamento de Justicia de Londres perdió los datos confidenciales de los prisioneros y fue multado con 180 000 euros. Las autoridades penitenciarias no activaron el mecanismo de codificación en sus discos duros. Tampoco tenían un sistema adecuado para administrar y mantener los activos de hardware, lo que ponía en riesgo la seguridad de los datos confidenciales.

La tercera historia trata de cómo la eficiencia del proceso de ITAM salvó a la cadena Marriott. El hotel fue destruido por completo en los ataques del 11 de septiembre, al igual que su servidor principal, el cual tenía datos confidenciales de los clientes y el personal. Contrataron a una organización llamada Tangram para recuperar los datos perdidos. Tangram pudo obtener fácilmente los detalles de configuración del servidor original a través de una herramienta de inventario que Marriott utilizaba. Pudo replicar con facilidad un servidor de respaldo y finalmente los datos fueron recuperados.

Cree su inventario utilizando varias fuentes de descubrimiento

La conclusión de estas historias es que debe poder descubrir y rastrear cada activo en su organización. Ahora veamos un enfoque de tres pasos para poder hacer esto. 

El primer paso es descubrir los activos dentro de la red doméstica. Puede utilizar el escáner de red o dominio de Windows, dependiendo de los tipos de dispositivo que desee descubrir y rastrear. Si sus activos están dispersos en varios sitios, utilice el escáner de activos distribuidos para obtener la información que necesita.

Windows domain scan & network scan

El segundo paso  consiste en descubrir los activos que están fuera de su red doméstica. Aquí es donde los análisis basados en agentes resultan de gran utilidad. Debe implementar agentes en sus estaciones de trabajo para analizar la información del equipo y enviarla a su servidor central. En los análisis posteriores, el agente analiza los activos para identificar cambios y solo envía los datos diferenciales a la base de datos de ServiceDesk Plus, lo cual reduce la carga en el servidor de ServiceDesk Plus y la red.

El tercer paso es garantizar que sus activos móviles también sean rastreados. Es posible que al inicio no tenga una política BYOD establecida, pero siempre puede comenzar pidiéndole a los usuarios que registren sus dispositivos personales para realizar el seguimiento de MDM. Estos dispositivos personales pueden estar dentro o fuera de la red doméstica, así que requieren técnicas de descubrimiento dinámico.

Una ventaja de usar MDM es que reduce los efectos adversos de la TI invisible. Siempre existe la duda entre elegir técnicas de descubrimiento basadas en agentes o técnicas sin agentes. Recomendamos utilizar una combinación de ambas para obtener mejores resultados.

La técnica de descubrimiento basada en agentes:

  • Ofrece visibilidad al proporcionar una vista detallada de su entorno de TI. Es de vital importancia para ayudar a su organización a definir y controlar la infraestructura de TI, desde cero.
  • Ofrece soporte a otros procesos de ITIL al proporcionar información precisa sobre los activos que han sido afectados debido a un incidente, problema o cambio. Ayuda a identificar el impacto causado por los incidentes y a realizar un análisis de causa raíz.
  • Ayuda a su organización a cumplir y prepararse para auditorías y a reducir los riesgos legales y de seguridad.
  • Reduce los gastos innecesarios de TI al optimizar el uso de los activos y controlar las compras de activos de TI.
  • Se puede usar para analizar estaciones de trabajo específicas que han sufrido cambios.

La técnica de descubrimiento sin agente:

  • Es un método ligero y no invasivo porque no requiere autenticación.
  • Requiere un tiempo de implementación mínimo.
  • No genera costos adicionales por la instalación, mantenimiento o actualizaciones.
  • Requiere que todos los dispositivos estén en la red y encendidos.

Es importante que sepa todo sobre sus activos. Debe captar la mayor cantidad de  información posible sobre los activos para tomar decisiones críticas más adelante. Estos son algunos parámetros básicos de hardware y software que debería administrar.

Hardware & software IT asset (ITAM) parameters

Para acceder fácilmente a los activos, sin tener que realizar búsquedas tediosas,  generalmente necesita clasificarlos en tres secciones, como se muestra a continuación.

IT asset classification

Administre todo el ciclo de vida de los activos

Cada organización tiene sus propias políticas para la adquisición, mantenimiento y eliminación de activos. Debe enmarcar el ciclo de vida de los activos para cubrir todas las etapas de los activos en su organización. Cada etapa del activo puede tener uno o más estados asociados.

IT asset management lifecycle

En este diagrama, al inicio un departamento o un usuario solicitan un activo. Luego se emite una solicitud de compra y se envía para su aprobación. Una vez aprobada la solicitud de compra, el activo se adquiere e instala en el entorno de TI. Luego el activo se usa al asignarlo a un usuario. Si el activo necesita ser reparado o no está siendo usado, éste se almacena. Finalmente, si el activo ha expirado o está depreciado, se debe tomar la decisión de desechar o reutilizar el activo. 

También es importante administrar meticulosamente los estados de los activos porque son de naturaleza dinámica. Por ejemplo, una estación de trabajo puede usarse durante un par de días y luego almacenarse hasta que surja otra necesidad. Por lo tanto, es importante actualizar de forma periódica los estados de los activos y mantenerse al tanto.

Los avances tecnológicos nos han brindado diversas opciones de etiquetado de activos como códigos de barras, RFID y GPS, que simplifican el seguimiento de los activos. Estas opciones de etiquetado de activos ayudan a conciliar la propiedad, la ubicación y la configuración de los activos de hardware de forma continua.

Ahora veamos cuáles son los beneficios de rastrear los activos.

Los datos sobre los activos se vuelven más confiables

Tener información actualizada y precisa sobre sus activos, en cualquier momento dado, lo ayudará a tomar las decisiones correctas.

Ofrece escalabilidad 

A medida que su organización crece en tamaño, también aumenta la cantidad de activos de TI necesarios para apoyar sus operaciones comerciales. Un proceso adecuado de seguimiento de activos de TI lo ayudará a rastrear y mantener los activos fácilmente, independientemente de cuántos sean. Esto permite que el personal de su mesa de ayuda pueda concentrarse en resolver los problemas en lugar de rastrear los activos.

Puede planificar con anticipación cualquier aumento en los requisitos de los activos de TI

Veamos el ejemplo de Walmart. La empresa contrata personal temporal durante la temporada alta para satisfacer la demanda adicional. Esto también aumenta el requisito de gadgets. La empresa necesita tener un inventario de los gadgets en reserva para administrar el negocio sin interrupciones. Esta estimación de las existencias en reserva solo se puede realizar si se rastrean los activos existentes.

Administre el software y las licencias en un solo lugar

Estos son algunos pasos simples para garantizar el cumplimiento del software.

Estudie el software y las licencias existentes

Escanee e identifique todos los detalles e implementaciones de la licencia existente. Conozca qué tipo de licencias posee, cuándo caducarán y si están vinculadas a algún contrato.

Elija los tipos de licencia que se adaptarán a sus necesidades

Podrá elegir entre una gran variedad de tipos de licencia, como por volumen, individual, OEM, CAL, concurrente y perpetua. Debe identificar el tipo o la combinación de tipos que mejor se adapten a su organización, dependiendo del tipo de software que posea. Por ejemplo, el software de prueba necesitaría una licencia temporal, mientras que el software base, como una plataforma de codificación, necesitaría una licencia perpetua.

Concilie las licencias

Esta es la tarea más tediosa en el proceso de ITAM, ya que implica mucho esfuerzo manual. Si está utilizando una herramienta de administración de activos de software, podrá registrar tres detalles importantes: el número de instalaciones, las licencias disponibles y las licencias que ya están asignadas. Si analiza estos datos podrá determinar el nivel de cumplimiento del software. No entre en pánico si no obtiene las cifras que busca desde el inicio, ya que muy pocas organizaciones son perfectas a la primera.

Garantice el cumplimiento del software al comprar nuevas licencias o eliminar las aplicaciones de software existentes

De nuevo, es un proceso que requiere de mucho tiempo, pero es necesario. No cumpla ni demasiado ni muy poco, ya que esto podría generar una fuerte penalización o aumentar el costo total de propiedad. Le sugerimos tener dashboards en tiempo real para medir y monitorear las mediciones de cumplimiento del software.

Haga que ITAM funcione con otros procesos de ITIL

Estos son algunos requisitos previos para lograr una integración efectiva de ITAMITSM. Asegúrese de que sus técnicos y usuarios finales cumplan con estos requisitos previos.

Asegúrese de asignar sus estaciones de trabajo a los usuarios finales

Asignar las estaciones de trabajo puede ayudarlo a administrar y administrar efectivamente la estación de trabajo de un usuario final específico cuando necesite realizar un análisis rápido. También podrá determinar cuántas estaciones de trabajo se están usando actualmente, lo cual lo ayudará a afrontar las fluctuaciones durante los requisitos de activos ad hoc.

Cree una CMDB integral para visualizar toda su TI

Una CMDB es una réplica virtual de su organización. La CMDB también soporta otros módulos como incidente, problema, cambio y proyecto. Por lo tanto, perfeccionar su CMDB también mejorará la eficiencia de todos los otros módulos.

Relacione los activos afectados con incidentes, problemas y cambios

Relacionar los activos con los problemas ayuda a facilitar el análisis y resolución.

El proceso de ITAM influye en otros procesos de ITIL como

Administración de incidentes

ITAM proporciona información de diagnóstico clave sobre los activos que utiliza el solicitante. También ayuda a los técnicos a acceder a cualquier estación de trabajo a través de una función de control remoto para solucionar los problemas.

Administración de problemas

ITAM proporciona información de diagnóstico para realizar análisis de causa raíz.

Administración de cambios

ITAM permite realizar cambios de TI que generen pocos riesgos e interrupciones y que tengan un bajo impacto. También le permite comprender los beneficios de planificar los cambios de TI con antelación.

Controle las mediciones más importantes

Generar informes de ITAM específicos le ayudará a cumplir con objetivos específicos. Veamos algunos de esos objetivos y sus respectivos informes.

IT asset management metrics, reports & KPIs

Las herramientas actuales ofrecen la ventaja de generar informes estandarizados preintegrados e informes personalizados. Puede generar los informes estandarizados preconfigurados con solo hacer clic en un botón. Esto elimina el esfuerzo redundante y ahorra mucho tiempo si necesita generar el mismo informe varias veces en diversos escenarios. También puede personalizar los informes utilizando una plataforma interactiva cuando lo desee. 

También es buena idea anclar las mediciones más importantes en su dashboard. Algunas herramientas le permiten agregar informes generados como widgets para el dashboard. Esto garantiza que la información que busca esté fácilmente disponible. Estos son algunos componentes del dashboard que todo administrador de activos de TI debería monitorear.

  • Estaciones de trabajo por sistema operativo
  • Uso del software para monitorear el software que no se usa, que no se usa casi nunca o que se usa  frecuentemente
  • Detalles del cumplimiento de licencia

Realice auditorías internas

Estas son las razones por las cuales debería realizar auditorías internas. Cumplir y estar listo para las auditorías garantiza que usted tiene el control de su TI y que ha reducido una gran cantidad de gastos innecesarios en TI. Las auditorías reales pueden ocurrir en cualquier momento y, por lo tanto, debe asegurarse de estar siempre listo. Realice auditorías internas para todos sus proveedores al menos dos veces al año. 

Ahora, veamos cuáles son los beneficios de realizar auditorías internas

  • Sirve como un sistema de alerta temprana.
  • HLe ayuda a ahorrar enormes multas y sanciones.
  •  Reduce las discrepancias existentes en su infraestructura de TI.
  • Ayuda a su personal a obtener suficiente experiencia práctica para enfrentar auditorías reales sin  entrar en pánico.

Siga estos sencillos pasos para llevar a cabo una auditoría sin inconvenientes.

Dé prioridad a sus proveedores

Por lo general, las auditorías requieren de mucho tiempo. Asegúrese de priorizar su lista de proveedores antes de realizar una auditoría interna, teniendo en cuenta algunos factores externos como la probabilidad de que el proveedor realice una auditoría, el perfil del proveedor y cuál proveedor ha suministrado la mayor parte del inventario. Recuerde siempre auditar un proveedor a la vez y no apresurar las cosas.

Establezca políticas de auditoría

Debe definir claramente las personas y las herramientas involucradas en las auditorías. También debe planificar su estrategia de ejecución para la auditoría y establecer el alcance de la auditoría.

Factor humano

Defina las funciones de auditoría apropiadas. Enumere los nombres de los departamentos y su nivel de participación en la auditoría. Elija personas capacitadas de los departamentos legales y técnicos para actuar como auditores. Además, forme un comité para representar y defender a la organización.

Herramientas involucradas

Defina si necesita instalar una herramienta de terceros o si planea usar las herramientas existentes para realizar la auditoría. Algunos proveedores podrían rechazar el uso de herramientas de terceros.

Planificación

También debe elegir entre tener una auditoría rápida y superficial o una auditoría exhaustiva que requiera de mucho tiempo. Diseñe planes de despliegue y retroceso adecuados para ejecutar la auditoría.

Alcance

Algunas auditorías pueden centrarse solo en infracciones de licencia, mientras que otras pueden centrarse en el uso de software prohibido. Debe identificar los parámetros específicos para realizar un seguimiento de auditorías individuales en función del propósito de la auditoría.

Proporcione un entorno favorable para la auditoría

KMantenga registros relacionados con las compras, derechos e inventario que estén listos y sean accesibles para la auditoría. Ofrezca incentivos a su fuerza laboral por participar en la auditoría. Esto les dará un propósito y la motivación necesaria para participar plenamente en las auditorías. Prepare sus herramientas para ejecutar informes de uso y cumplimiento varias veces, si es necesario.

Elabore un plan de corrección

Los resultados de las auditorías suelen ser decepcionantes y tener muchas discrepancias. Las siguientes preguntas le ayudarán a realizar las modificaciones necesarias para ajustar su inventario adecuadamente.

  •  ¿Cómo instalo / desinstalo el software?
  •  ¿Cómo compro nuevas licencias?
  •  ¿Tengo el presupuesto necesario para pagar posibles multas?

Mejore continuamente, porque ITAM requiere de un esfuerzo continuo

Para mejorar continuamente, debe seguir actualizando su base de datos de activos y CMDB regularmente con diferentes técnicas de análisis. También puede programar los análisis para que monitoreen los cambios en la base de datos de activos de TI de manera automática. En términos generales, estos cambios se refieren a las adiciones, modificaciones y  eliminaciones en la base de datos de activos.

Adding new asset into asset database
Modify details of it assets
Delete or remove it assets

Debe verificar la mejora continua al crear una lista de verificación de las actividades sistemáticas que se deben realizar. También debe revisar los resultados de su proceso de ITAM con base en los puntos de referencia de datos pasados. También es una buena oportunidad para hacer un balance e identificar las áreas que deben mejorarse.

Conclusión

Estas siete mejores prácticas de administración de activos de TI cubren la mayoría de los aspectos de un proceso de ITAM, desde la detección de los activos e integración de ITAM con otros procesos de ITIL hasta la mejora continua de ITAM. Debe encontrar una herramienta que lo ayude a lograr sus objetivos de ITAM. Sin embargo, el mercado actual de ITSM está sobrecargado con herramientas de administración de activos de TI y es difícil elegir entre tantas. Debe tener en cuenta las ventajas únicas y las funciones out-of-the-box que ofrecen algunas herramientas para destacarse entre la competencia.

77 pasos para lograr una mejor administración de los activos de TI - Ver PDF.

La administración de activos de TI en ServiceDesk Plus

Con funciones de administración de activos integradas, nuestro software para la mesa de ayuda de TI, ServiceDesk Plus, permite a los técnicos de TI conocer el estado, la asignación, el historial y la utilización de todos los activos de TI y otros tipos de activos. Tener toda esa información en un solo lugar facilita la búsqueda de activos o la elaboración de informes para las auditorías de software.

Lo que opinan nuestros clientes

La función de administración de activos es probablemente la parte más importante de ServiceDesk Plus y la parte más útil de la herramienta. Diría que el módulo de administración de activos ha proporcionado el mayor valor agregado al negocio.

Nicholas P. Arispe

Administrador del sistema, Radiology Associates

Brindemos un mejor soporte juntos, más rápido y más fácil

Con la confianza de las mejores organizaciones del mundo

Brindemos un mejor soporte juntos, más rápido y más fácil