Cómo utilizar la ITIL 4 para el control de los activos

La gestión de activos de TI (ITAM) es la práctica que ayuda a su organización a gestionar, controlar y proteger sus activos de TI y los servicios de TI que los utilizan. Bien hecho, ITAM ayudará a su organización a aumentar el valor, respaldar la toma de decisiones, controlar los costos y administrar los riesgos de manera efectiva. Para ayudar, este blog considera la nueva guía ITIL 4 ITAM y cómo usarla para mejorar sus prácticas de ITAM.
Actualización de su alcance ITAM
​Al establecer el alcance de las capacidades de ITAM de su organización, deberá considerar las redes, los servicios basados ​​en la nube y los dispositivos cliente además del hardware y el software corporativos. Por ejemplo:

• Infraestructura de red: enrutadores, concentradores y conmutadores
• Servicios en la nube: ofertas de software como servicio (SaaS), como Office 365 o G-Suite, ofertas de plataforma como servicio (PaaS), como Microsoft Azure, y ofertas de infraestructura como servicio (IaaS), como Amazon Web Services o Google Compute Motor
• Dispositivos de cliente: dispositivos personales de los empleados que pueden acceder a los sistemas y la información de la empresa.

Creación y mantenimiento de su registro de activos

El registro de activos es un paso vital para realizar un seguimiento de los activos de TI, y la guía ITIL 4 ITAM reconoce que existen múltiples formas de capturar esta información. Por ejemplo, mediante el uso de software de descubrimiento de redes, auditorías de activos físicos o la captura de información de activos durante las tareas rutinarias de soporte de TI.

Aquí hay algunas ideas sobre cómo construir y mantener un registro preciso de activos de TI:

• Incorporar las necesidades de ITAM en las prácticas de trabajo existentes. Por ejemplo, los especialistas en proveedores que actualizan la herramienta de ITAM con las fechas de renovación del contrato o la práctica de habilitación de cambios incorpora preguntas de ITAM en el proceso de aprobación de cambios.
• Reconozca que ITAM solo funciona bien cuando los equipos colaboran y trabajan juntos. Por ejemplo, al trabajar con otras prácticas de ITSM, como la mesa de servicio, la gestión de configuración, la gestión financiera, la gestión de versiones y la gestión de proveedores para acordar convenciones de nomenclatura de activos y protocolos de captura de datos para evitar tener información contradictoria o desactualizada.
• Utilice las fuentes de datos existentes y apóyese en la automatización . Su aplicación de ITAM puede tener una herramienta de descubrimiento para informar qué software está instalado en su entorno. Su herramienta de soporte remoto puede informar sobre los activos de TI que están conectados a la red. El equipo de compras tendrá detalles sobre qué servicios de TI se han comprado. Utilice el principio ITIL 4 de " comenzar donde está " (o, en este caso, utilice lo que ya tiene) para identificar qué activos componen su entorno de TI.
• Utilice la estandarización para mantener los datos de activos lo más precisos posible. Por ejemplo, acordando claves de reconciliación, convenciones de nomenclatura y prácticas de sincronización de datos.
• Otro principio de ITIL que se relaciona particularmente bien con ITAM es "centrarse en el valor". Cuando ejecuta una práctica de ITAM, puede ser tentador tratar de capturar información para todos sus activos a la vez, y si usa una herramienta de descubrimiento, le proporcionará una lista extensa de activos. Las herramientas de descubrimiento son muy beneficiosas para identificar y recopilar información sobre los componentes de TI, pero si intenta administrar todo a la vez, corre el riesgo de que su práctica se vuelva inflada y difícil de manejar. En lugar de tratar de administrar "todas las cosas", concéntrese en sus activos más importantes: los componentes básicos que componen sus servicios más críticos. Siempre puede volver atrás y aumentar su alcance a medida que madura su práctica.

Ejecutar su práctica de ITAM como una práctica en vivo y continua
Demasiadas prácticas de ITAM no brindan valor porque las personas las tratan como un trato de "uno y listo". La realidad es que ITAM es una práctica que vive y respira, y debe tratarse como tal para mantener la información de activos actualizada y las prácticas de concesión de licencias bajo control.
Aquí hay algunas ideas para comenzar aquí:

• Programe informes regulares para que pueda conciliar los activos con sus propietarios.
• Al diseñar flujos de trabajo de aprobación para solicitudes de servicio, incluya el sistema ITAM para que las solicitudes puedan generarse, aprobarse y conciliarse con la información de activos en vivo.
• Trabaje con la mesa de servicio y los equipos de soporte para convertir las tareas de ITAM en actividades de soporte de rutina. Por ejemplo, hacer que los técnicos de la mesa de servicio verifiquen la licencia o la información de la etiqueta de activos al registrar incidentes y solicitudes de servicio.

Gestión de activos basados ​​en la nube
Una de las formas en que ITAM puede demostrar el valor empresarial es mediante la gestión eficaz de los servicios basados ​​en la nube. Por ejemplo, al tener un flujo de trabajo para administrar activos virtuales para que puedan ser rastreados y administrados. Es esencial tomar las disposiciones adecuadas para las estructuras de licencias basadas en la nube o SaaS para evitar la "expansión de la nube" o que accidentalmente se queden sin licencias. Es fácil de hacer; un colega podría descargar la misma aplicación en varios dispositivos (por ejemplo, su teléfono del trabajo, su teléfono personal y una tableta) y, de repente, una persona ha tomado tres licencias. Por lo tanto, verifique las reglas cuando cambie a proveedores basados ​​en la nube.

Al agregar activos basados ​​en la nube a su herramienta de ITAM, el tipo de información que deberá capturar estará más orientada al servicio que al nombre tradicional, el número de serie y la fecha del último servicio.
Algunos detalles potenciales para capturar en su herramienta de ITAM incluyen:

• Cómo se accede al servicio, por ejemplo, a través de un navegador web o una aplicación
• Cómo se almacenan los datos
• Cómo el proveedor de servicios en la nube mantendrá los datos seguros
• Cómo se gestionará la actividad de mantenimiento y cambio
• Cómo se controlarán los costos
• Cómo se gestionarán las licencias

Activos del cliente y soporte para BYOD
Una de las partes más valiosas de la guía actualizada de ITIL 4 es el soporte de los activos del cliente o enfoques de "traiga su propio dispositivo" (BYOD). Con el uso de dispositivos personales por parte de los empleados en el trabajo, existe el riesgo de lo que sucede con los datos de la empresa si algo le sucede al dispositivo. Afortunadamente, la necesidad de buenas prácticas de datos y resiliencia cibernética está bien publicitada, y muchas organizaciones están administrando su conocimiento y datos como un activo de TI.
Algunas cosas a considerar al extender su práctica de ITAM para cubrir los activos del cliente incluyen:

• Involucrarse con la comunidad de usuarios finales para acordar una política de uso aceptable que sea acordada por todos
• Contar con procesos y medidas de seguridad para administrar los datos de la empresa en dispositivos móviles
• Uso de herramientas de administración de dispositivos móviles (MDM) para administrar dispositivos con información de la empresa en ellos
• Garantizar que existe la capacidad de borrar dispositivos de forma remota si un dispositivo se pierde o es robado