Este reto en las empresas, va mucho más allá del inventario
Los responsables de la gestión de activos se enfrentan a varios retos en aquellas organizaciones en las que, debido a su naturaleza, abundan dispositivos de usuarios finales tales como laptops, desktops, tablets y hasta Smartphones, además de dispositivos de red y numerosos servidores que alojan aplicaciones hechas en casa o comerciales, estas últimas con frecuencia tienen intrincados modelos de licenciamiento.
Típicamente se pensaría que se trata de inventariar, conocer los detalles y mantenerlos “bajo control” en un sistema que permita conocer lo que realmente se tiene… Pero no se trata solo del inventario.
Áreas involucradas
La gestión de activos en una empresa debe abarcar diversas áreas y disciplinas. Cuando se trata de los aspectos financieros, sabemos con toda certeza que los responsables son personas de las áreas administrativas, muy seguramente la contable o --en empresas grandes y complejas—tal vez existe un área de compras o abastecimiento y una de contratación que formaliza la adquisición del activo. Entonces surge una imperiosa necesidad: la de definir quién hace qué durante todo el ciclo de vida del activo, desde que se adquiere (o incluso antes de adquirirlo) hasta que se da de baja.
Aquí entran en escena los marcos de referencia de mejores prácticas. Tenemos a ITIL4 con sus nuevas prácticas de IT Asset Management y a COBIT con su proceso BAI09 “Manage Assets” entre los más usados, que proponen la gestión de los activos con la participación de las diferentes áreas, aportando información, analizando, buscando optimizar la inversión que se hace en especial en los activos de TI.
En esencia estos marcos de referencia unen las funciones: financiera, contractual, inventario, operación y estrategia, para sacar el mayor provecho posible de las inversiones que hace una empresa en sus activos de Tecnología de Información. El activo de TI que una empresa adquiere debe retornar la inversión y los responsables de la gestión de los activos deben asegurarse de esto.
Prácticas
|
Las prácticas recomendadas por COBIT 5 son:
|
 |
Politicas
Todas estas prácticas obligan la definición de políticas que finalmente son las que al aplicarlas pueden apoyar al responsable, a cumplir el propósito de optimizar el valor provisto por los activos:
- En la fase inicial del ciclo de vida de un activo, se aplican políticas de adquisición, recepción, rotulación, selección de proveedores, pagos.
- Previamente a ser entregado a operación, aplican políticas de verificación, gestión de garantías, estándares de preparación para entrega, aceptación de responsabilidad de personas asignadas y seguridad, así como revisión de uso y costos asociados, oportunidades de estandarización e identificación de nuevas tecnologías.
- Durante la fase de operación, aplican políticas de soporte, mantenimiento y seguridad.
- Para los activos críticos que son aquellos esenciales para el funcionamiento de la organización, es necesario gestionar sus riesgos y definir y aplicar políticas de legalidad del software, seguridad, estándares de monitoreo, definiciones de disponibilidad, capacidad, continuidad, aseguramiento de las instalaciones físicas y de los servicios de los proveedores.
- Para el fin del ciclo de vida del activo, es crucial definir qué acciones son necesarias para asegurar que no contenga información sensible y que se dé el manejo adecuado para su disposición final.
En conclusión, la gestión de activos de TI implica el establecimiento de políticas que deben ser aplicadas tanto en áreas administrativas como en las de TI e idealmente, se debe contar con un único sistema o herramienta de apoyo, que permita a cada área aportar la información pertinente en el momento en el que el activo pasa “por sus manos” de tal manera que sea posible tener lo necesario para aplicar las prácticas que sugiere COBIT sin esfuerzos de integración entre varias herramientas. La elección de la herramienta debe en lo posible contemplar los aspectos mencionados en este artículo.
Escrito por: Maria Inés Cardozo
Gerente general CSI
