¿Cómo se hace ITAM?

Esta es una pregunta muy común hoy en día, ya que cada vez más organizaciones se están dando cuenta de la importancia de establecer y mantener un programa de gestión de activos de TI (ITAM) con éxito.

Antes de profundizar, permítanme que me presente. Soy Teri Bobst. Con más de 25 años de experiencia en TI, he pasado la última década y más centrada en ITAM. Mi pasión es guiar a las organizaciones hacia el éxito del programa ITAM, aprovechando el inmenso potencial de la plataforma ServiceNow. Ahora, volvamos a nuestra exploración.

Empecemos por considerar qué es ITAM.

¿Qué es ITAM?

ITAM es una disciplina que todas las organizaciones deben adoptar y defender para ser buenas administradoras de su presupuesto, sus datos y la seguridad de la organización.

ITAM es la gestión y el seguimiento de todos los activos informáticos de su organización, incluidos el hardware, el software y los servicios. Se trata de reconocer sus necesidades, identificar los activos que tiene y saber dónde están. Al saber cómo se utilizan los activos, se toman mejores decisiones financieras.

ITAM no es un sistema aislado. Está conectado a la gestión de servicios informáticos, gestión del cambio, la seguridad, cumplimiento, RRHH, compras, finanzas, etc.

ITAM es un programa, no un proyecto. No existe una "fecha final". ITAM debe ser una práctica continua en su organización.

Bien, ya sabemos qué es ITAM. Veamos cómo se hace.

¿Cómo se hace ITAM?

Pregunte a cualquier profesional de ITAM y le dirán, ITAM es sobre todo acerca de los procesos, y usted debe comenzar allí. También le dirán que un programa ITAM sólido es la base del éxito de todas las cosas "guays" que entusiasman a las organizaciones, pero hablaremos de ello más adelante.

Su objetivo final es definir y aplicar procesos para la gestión completa del ciclo de vida de un activo informático, pero ¿cómo conseguirlo?

Empiece por comprender el ciclo de vida completo de los activos informáticos, desde la selección hasta la eliminación y todo lo demás.

Una vez que comprenda el ciclo de vida, podrá empezar a identificar cada etapa individual dentro del ciclo de vida. Y una vez que hayas recorrido y documentado cada etapa del ciclo de vida, tendrás un conjunto de procesos que te permitirán gestionar el ciclo de vida completo. ¡Y entonces estará haciendo ITAM!

Parece sencillo, ¿verdad? Puede serlo, si se cuenta con la orientación adecuada. Estas son las fases del ciclo de vida:

• Fase 0: Selección y planificación
• Fase 1: Solicitud
• Etapa 2: Cumplir
• Etapa 3: Despliegue
• Etapa 4: Control
• Etapa 5: Servicio
• Etapa 6: Retirar

Fase 0: Selección y planificación

Llamo a esto Etapa 0 porque técnicamente está fuera del ciclo de vida de los activos, pero es el verdadero comienzo del ciclo de vida de la tecnología. Esta etapa incluye la gestión de modelos, la presupuestación y la previsión. Decida quién, dentro de su organización, establecerá las normas para cada clase. Las normas reducen los costes de soporte, aumentan el tiempo de actividad y, en general, facilitan la vida. Esta etapa implica presupuestar la actualización de hardware y software, prever las nuevas implantaciones netas y proporcionar estimaciones anuales, por modelo, a su equipo de compras.

Preguntas habituales a tener en cuenta:

1. ¿Qué modelo o versión necesito?
2. ¿Responde a las necesidades de mi empresa?
3. ¿Está disponible?
4. ¿Cuánto cuesta?
5. ¿Quiénes son mis posibles proveedores?
6. ¿Quién es responsable del presupuesto y los gastos?
7. ¿Cuál es la vida útil prevista?

Resultado = Normas definidas que cumplen los requisitos de su empresa.

Fase 1: Solicitud

Esta etapa proporciona a los usuarios finales de su organización los medios para solicitar el hardware y el software identificados en la Etapa 0. Normalmente, los modelos aprobados se crearán y publicarán en el catálogo de servicios. Todos los detalles necesarios deben capturarse durante el proceso de solicitud para aumentar la eficiencia en el cumplimiento de la solicitud. Esta etapa incluye la gestión de modelos, la gestión de catálogos y el diseño del flujo de trabajo.

Preguntas habituales a tener en cuenta:

1. ¿Quién puede solicitarlo?
2. ¿Cómo presentan la solicitud?
3. ¿Qué información hay que captar para satisfacer la solicitud?
4. ¿Quién debe aprobar la solicitud?

Salida = Solicitud aprobada con suficientes datos capturados para llevar a cabo el cumplimiento

Etapa 2: Cumplir

Esta etapa facilita el cumplimiento de la solicitud. Normalmente se realiza mediante una compra directa o a partir de las existencias. Esta etapa puede incluir la determinación de si los niveles de existencias son suficientes para satisfacer la solicitud y, de no ser así, el aprovisionamiento y la recepción, la transferencia o el traspaso al grupo adecuado para su despliegue, o el envío directo al solicitante. Esta etapa incluye el aprovisionamiento y la gestión de las existencias.

Preguntas habituales a tener en cuenta:

1. ¿Quién atenderá la solicitud?
2. ¿Se abastecerán de existencias o enviarán un pedido de compra (PO)?
3. ¿Qué pasos hay que dar para satisfacer la solicitud?
4. ¿Cuándo/cómo se creará el activo, o quién lo creará?

Salida = Activo listo para ser desplegado

Etapa 3: Despliegue

Esta fase consiste en el despliegue real del hardware o software al solicitante. Dependiendo del artículo, también puede incluir la configuración, la instalación y las pruebas previas al despliegue. Esta fase incluye la creación de imágenes, la instalación del software, la ejecución de actualizaciones, las pruebas y la implantación. La implantación puede ser entregada y configurada personalmente por un agente o enviada al solicitante. En el caso de los activos que requieren la aprobación de cambios, también puede incluir el proceso de cambio dentro de su organización.

Preguntas habituales a tener en cuenta:

1. ¿Quién es responsable del despliegue?
2. ¿Qué configuración debe realizarse?
3. ¿Cómo se desplegará y qué información se necesita?
4. ¿Qué actualizaciones hay que introducir en el registro de activos?

Salida = Activo puesto en servicio, listo para ser supervisado. Esta etapa introduce el registro CI.

Etapa 4: Control

Esta etapa consiste en supervisar sus activos en uso y está orientada al registro de elementos de configuración (CI). Deberá utilizar un sistema de supervisión o gestión como ServiceNow Discovery, Microsoft MECM, Tanium o una herramienta similar para supervisar adecuadamente sus activos/IC. Estas fuentes de datos deben integrarse con su CMDB para alimentar continuamente datos como la configuración de hardware, las instalaciones de software, las direcciones IP, los usuarios registrados, etcétera. Esta etapa le permite gestionar el riesgo de forma proactiva asegurándose de que el hardware y el software se actualizan, se supervisan y se comprueban de forma rutinaria.

Preguntas habituales a tener en cuenta:

1. ¿Qué sistemas de gestión o control utilizamos?
2. ¿Proporcionan los sistemas los datos que necesito para supervisar mis activos?
3. ¿Cómo se introducirán los datos en mi CMDB? ¿Con qué frecuencia?
4. ¿Necesito alertas sobre determinadas condiciones de los datos?
5. Si más de una fuente de datos proporciona información a la CMDB, ¿cuál tiene prioridad y qué atributos actualiza cada fuente?

Salida = CI que se supervisa mientras está en servicio, procesos para crear y gestionar alertas, y información capacidades

Etapa 5: Servicio

Esta etapa consiste en mantener la salud de sus IC mientras cumplen su función de proporcionar un servicio a su organización. Las solicitudes de servicio pueden activarse a través de la fase de supervisión para cosas como actualizaciones de software necesarias para mantener sistemas seguros, posibles problemas de hardware, etc. Las solicitudes de servicio también pueden desencadenarse como un incidente de un usuario final, como "mi portátil no se enciende" o "mi pantalla está rota". A menudo, las solicitudes de servicio son desencadenadas por un sistema de monitorización.

Preguntas habituales a tener en cuenta:

1. ¿Vigilaré proactivamente las etapas del ciclo de vida para realizar las actualizaciones necesarias en hardware y software?
2. ¿Qué métodos de solicitud de servicio voy a implantar (autoservicio, mesa de servicio, sistema de supervisión, etc.)?
3. ¿Seguiré los costes relacionados con las solicitudes de servicio?
4. ¿De qué parámetros quiero hacer un seguimiento de las solicitudes de servicio?

Salida = Proceso definido para presentar y remediar las solicitudes de servicio para las IC.

Etapa 6: Retirar

Esta etapa determina el proceso de fin de vida/fin de servicio de sus activos. En esta fase es fundamental conocer la vida útil de los activos. Esto debería haberse determinado en la fase de planificación y utilizarse como desencadenante para la actualización de hardware y software. Las actividades de esta fase incluyen la recuperación de activos, la destrucción de datos, la retirada y la eliminación. Normalmente trabajará con uno o varios proveedores de eliminación de activos, y querrá tener un contrato claramente definido con el proveedor o proveedores en el que se describan todos los requisitos y comunicaciones necesarios.

Preguntas habituales a tener en cuenta:

1. ¿Cómo recogeré los activos para su eliminación?
2. ¿Cuáles son mis controles internos para la destrucción de datos?
3. ¿Venderé, donaré o me desharé de los bienes?
4. ¿Tengo que informar a mi equipo financiero de los activos retirados y enajenados?
5. ¿Qué debe figurar en el contrato con los proveedores de servicios de eliminación de residuos?

Salida = Un activo que ha superado su vida útil y ha sido retirado y enajenado de acuerdo con los controles corporativos, así como el almacenamiento adecuado de los certificados de destrucción.