Según Wikipedia, ITAM es “un conjunto de prácticas empresariales que unen funciones financieras, contractuales y de inventario para apoyar la gestión del ciclo de vida y la toma de decisiones estratégicas para el entorno de TI. Los activos incluyen todos los elementos de software y hardware que se encuentran en el entorno empresarial".
Resumiendo ITAM son las personas, procesos y herramientas, que se incorporan en una organización, para gestionar, controlar y proteger todos los activos de TI, a lo largo del tiempo.
ITAM debería ser una parte clave de la estrategia de una organización de TI. Mediante la recopilación de información sobre el hardware y software que componen los servicios de TI, la gestión de los activos de TI, puede ser usada como una herramienta de decisión sobre el uso de software y hardware, compras y redistribución.
ITAM también ayuda a la organización a gestionar sus recursos de TI más eficientemente, ya que cuando se sabe qué constituye los servicios clave de una organización, se ahorra tiempo y dinero, evitando compras duplicadas o innecesarias de activos.
ITAM puede mitigar el riesgo de que se generen multas y sanciones relacionadas con la falta de licencia y proporcionar un apoyo valioso en las auditorías de software.
ITAM, no es sólo una herramienta ni un conjunto de procesos, sino que es una capacidad empresarial. tener una función ITAM efectiva brindará a la organización algunis de estos beneficios:
Ahorro de costos: Teniendo visibilidad y control sobre tus activos de TI a lo largo de todo el ciclo de vida de los mismos, desde la solicitud hasta la eliminación, podrás optimizar el uso de tu hardware y software, reducir los costos y garantizar que los usuarios finales obtengan un mejor valor de la inversión financiera en TI.
Reducción de riegos: Los negocios modernos están llenos de riesgos y necesitan estar sujetos a normas. Los dos aspectos, se dan de manera interna y externa, en lo regulatorio y lo contractual.
Contar con ITAM significa que puedes reducir o mitigar ciertos riesgos. Estos podrían estar asociados con entender la antigüedad de los recursos de hardware y software, con el hecho de que la empresa está expuesta al riesgo de fallo de equipos y el efecto que esto podría tener sobre los ingresos, la reputación y retención de clientes. En algunas industrias el riesgo también podría darse en el marco regulatorio.
Incremento en la eficiencia y la efectividad: Tener control sobre tus recursos de TI implica que puedas tomar mejores decisiones, las determinaciones que tomes estarán basadas en lo que sabes que tienes, en lugar de lo que crees que tienes; así como también te posibilitará tener una perspectiva sobre los costos a lo largo de todo el ciclo de vida de un activo, en lugar de sólo mirar el precio del mismo. Si sabes lo que tienes, puedes saber cómo encaja y cuáles son las dependencias críticas. Esto te proporcionará información clave a la hora de gestionar un incidente importante (priorizando dónde deberá estar concentrado el esfuerzo de soporte) y para la gestión del cambio (garantizando que se registren los impactos empresariales y se notifique a los usuarios correctos).
Aumento en la satisfacción del cliente: Mediante ITAM estás realizando un compromiso con la calidad, le estás diciendo a tus usuarios finales y clientes “Nos importas tú, tus activos de TI, el nivel de servicio que estamos proporcionando y cumplir con los requisitos y estándares regulatorios ".
A través de ITAM, los procesos de gestión de incidentes y de cumplimiento de la solicitud se vuelven más efectivos; las solicitudes pueden ser procesadas más eficientemente y es más fácil rastrear un incidente o una solicitud acerca de un activo, brindando mayor transparencia y visibilidad. Asimismo, brinda la posibilidad de mejora en la gestión del conocimiento. Todo esto conduce a una mejor calidad de servicio y aumenta la satisfacción del cliente.
Para poder llevar a cabo tu gestión de activos de TI necesitas tener un plan, un sólido caso de negocios y un alcance muy claro. Puedes inicar con un registro de activos, con los detalles de su base de usuarios y sus aplicaciones más utilizadas, lo que te dará una base sólida para empezar.
Otro inicio es hablar con tus equipos de soporte técnico. Ellos son quienes instalan la mayoría del nuevo hardware y software y proporcionan soporte contínuo, y por lo tanto, probablemente serán quienes tengan registros, contratos de mantenimiento o certificados de licencia.
Desde una perspectiva de pre-lanzamiento, puedes probar hablar con tus equipos de compras (o finanzas). Si todas las solicitudes de compra se gestionan de forma centralizada, podrás acceder a un registro de la mayoría el hardware y el software que se ha solicitado y comprado. Por lo tanto, puedes obtener un control real de la magnitud de tu patrimonio.
Si consigues tener una pequeña base de datos de información de los activos y un lugar central donde almacenar licencias, contratos de mantenimiento y garantías en curso, significa que no estás partiendo completamente desde cero.
NORMAS ISO 55000 - GESTION DE ACTIVOS
ISO 55001: Los tres primeros son introductorios, mientras que los capítulos 4 a 10 incluyen los requisitos que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión de Activos.
Cláusula 1 Alcance
Cláusula 2 Referencias normativas
Cláusula 3 Términos y definiciones
Cláusula 4 Contexto de la organización
Cláusula 5 Liderazgo
Cláusula 6 Planificación
Cláusula 7 Apoyo
Cláusula 8 Operación
Cláusula 9 Evaluación del desempeño
Cláusula 10 Mejora
Norma ISO 55001:2014 establece los siguientes requisitos para la Gestión de Activos:
4.1 Análisis del contexto
4.2 Necesidades y expectativas de las partes interesadas
4.3 Alcance del sistema
4.4 Sistema de gestión de activos
5.1 Liderazgo y compromiso
5.2 Política
5.3 Funciones de organización, responsabilidades y autoridades
6.1 Acciones a seguir frente a los riesgos y oportunidades para el SGA
6.2.1 Objetivos de gestión activos
6.2.2 Planificación para lograr los objetivos de gestión de activos
7.1 Recursos
7.2 Competencia
7.3 Toma de Conciencia
7.4 Comunicación
7.5 Requisitos de información
7.6.1 Información documentada. Generalidades
7.6.2 Información documentada. Creación y actualización
7.6.3 Control de la información documentada
8.1 Planificación y control operacional
8.2 Gestión del cambio
8.3 Subcontratación
9.1 Monitoreo, medición, análisis y evaluación
9.2 Auditoría interna
9.3 Revisión por la dirección
10.1 No conformidad y acción correctiva
10.2 Acción preventiva
10.3 Mejora continua
8.2 Gestión del Cambio (MOC)
El desarrollo de un eficaz sistema para la gestión de los cambios dentro de la organización, requiere la evolución de la organización hacia una cultura de mejora continua, pero también exige un alto compromiso de los líderes de procesos en la implementación de estos. Este liderazgo debe ser potenciado desde la alta dirección.
Para la obtención de buenos resultados en el proceso de implementación Zimmermann, propone trabajar desde 4 perspectiva tal como lo muestra la figura
El desarrollo de un eficaz sistema para la gestión de los cambios dentro de la organización, requiere la evolución de la organización hacia una cultura de mejora continua, pero también exige un alto compromiso de los líderes de procesos en la implementación de estos. Este liderazgo debe ser potenciado desde la alta dirección.
Para la obtención de buenos resultados en el proceso de implementación Zimmermann, propone trabajar desde 4 perspectiva tal como lo muestra la figura
Evolución de la Gestión de Activos
Ingeniería de Confiabilidad
Link de ITAM
Invgate Blog con notas
Calidadgestión
No hay comentarios:
Publicar un comentario