Medición del rendimiento y el éxito de ITAM: las métricas clave

La gestión de activos de TI (ITAM) es una capacidad de gobierno, riesgo y cumplimiento (GRC) de gestión de TI corporativa y granular de gran alcance que (no hay otra opción) su organización debe tener algunas métricas de ITAM adecuadas para permanecer en la pista. 
Una buena capacidad de ITAM (para su organización) puede significar la diferencia entre ahorros de costos significativos versus fallas de auditoría y tarifas de liquidación. Por lo tanto, es de interés de todos garantizar que las actividades y los resultados del ITAM se mantengan encaminados. 
En este blog, quiero echar un vistazo a algunas de las cosas clave que se deben medir, es decir, métricas adecuadas para el propósito, al observar el estado general de sus capacidades de ITAM . 
Métricas de ITAM de hardwareAl ejecutar ITAM a nivel empresarial, es importante recordar realizar un seguimiento de los activos de hardware, así como de las licencias de software. Con demasiada frecuencia, el lado del hardware se puede descuidar solo para que los costos aumenten y luego, llegado el momento de fin de año, surjan preguntas sobre los costos de los activos de TI que se disparan. 
Aquí hay algunas métricas de ITAM apropiadas para considerar que ayudarán a mantener la gestión de su patrimonio de hardware en el buen camino: 

• El costo promedio de una estación de trabajo, además, ¿cómo es su PC estándar? ¿Es un escritorio? ¿Un ordenador portátil? 
• El costo promedio del hardware del servidor, además, ¿cómo es el estado de su centro de datos? ¿Puramente WinTel? ¿Qué pasa con Linux u otros servidores basados en SO? 

• El costo promedio del hardware de la red central; además, ¿cómo es su red central? Los servicios de red son un área con la que muchas organizaciones luchan en términos de deuda técnica, entonces, ¿su equipo de red se mantiene de acuerdo con las mejores prácticas de la industria? 

Métricas de software ITAMAl incorporar métricas relacionadas con el software en sus capacidades de ITAM, siempre comience como si fuera a ser auditado (por un proveedor de software) mañana. Pregúntese: ¿Cuáles son las cosas clave que me preguntarían los auditores? 
Las medidas de ITAM relacionadas con el software a considerar podrían incluir: 

• El número total de activos de software y aquellos "bajo administración" para brindarle la escala de su entorno de software. 
• La cantidad total de licencias necesarias para asegurarse de tener la cantidad correcta de licencias para sus entornos de producción. 
• Las instancias totales de software instalado, para permitirle prepararse para las auditorías. Los auditores siempre solicitarán ver pruebas de las instalaciones de software frente a las licencias adquiridas. 

• El número total de licencias disponibles: ¿tiene suficientes licencias para satisfacer la demanda? 
• La relación entre licencias usadas y compradas: ¿hay un umbral de alerta para que se pueda tomar la acción adecuada cuando se acerque al límite? 
• El número promedio de versiones diferentes implementadas de cada aplicación. No todas las licencias cubren todas las versiones de software, así que asegúrese de tener la licencia adecuada para cumplir con sus obligaciones con el proveedor de software. 

Métricas operativas de ITAMAdemás de las métricas puramente basadas en hardware y software, su organización también necesitará algunos informes operativos para ayudar a mantener todo bajo control. 
Los ejemplos de métricas operativas incluyen: 

• El porcentaje de dispositivos activos para los cuales el inventario actual de hardware y software está disponible y en uso, es decir, ¿qué porcentaje de su entorno está activo y bajo el control de ITAM? 

• El porcentaje de dispositivos encontrados en la red que no se reconocen como activos conocidos: es importante medirlo al administrar el riesgo. Entonces, ¿cómo administrará estos elementos? 
• El porcentaje de dispositivos encontrados activos en la red que tienen un estado no activo, por ejemplo, activos que se han retirado y/o están pendientes de eliminación. 
• El porcentaje de activos sin ubicación o propietario registrados: deberá activar una tarea o paso de proceso que investigue la propiedad y/o vuelva a implementar estos activos. 

La cantidad de activos que se asignan a las personas que han dejado la organización: esto es para que puedan recopilarse (si es necesario) y redistribuirse de manera efectiva. Además, investigue si existe un proceso de mesa de servicio de TI para tratar con los empleados que se van, de modo que no haya duplicación de esfuerzos, ¡o grietas y agujeros por los que desaparezcan los activos! 
 
 
Las métricas de ITAM de mejores prácticas deben mirar más allá de "lo físico" 
 
ITAM no se trata solo de administrar activos de hardware y software . También se trata de activos en la nube y entornos virtualizados; en última instancia, se trata de todos los componentes básicos que componen su entorno de TI. Y, por supuesto, está el lado del costo de lo que cuestan los activos de TI y cómo se puede optimizar. 
Cuando busque administrar las eficiencias de ITAM, observe: 

• Tasas de depreciación de activos y su desempeño a lo largo del tiempo. 

• El costo total de propiedad (TCO). 
• Los activos mantenidos por socios externos: asegúrese de tener un proceso sobre cómo se administran las licencias y cómo lidiar con las excepciones. Recuerde que, incluso si subcontrata un aspecto de sus servicios de TI, no niega su responsabilidad por el cumplimiento de licencias. 
• Controle los activos de TI no autorizados o no corporativos: con traer su propio dispositivo (BYOD) y Shadow IT es más desafiante que nunca mantener el control de su patrimonio de TI. Al poder marcar excepciones o activos no corporativos, podrá investigar y otorgar acceso o notificar a la persona por qué ese activo no se puede usar de manera segura dentro de su entorno. 
• Los activos vinculados a incidentes y problemas para que pueda ayudar a otros equipos a comprender el estado general de su infraestructura. 
• Historial de auditoría: tanto los hallazgos como las multas pagadas históricamente para darle una mejor idea de los niveles de riesgo. 

• Los niveles de uso de los servicios en la nube, incluido el software como servicio (SaaS), para identificar si este uso justifica los costos mensuales. 
• El porcentaje de máquinas virtuales en su propiedad, así como los detalles de propiedad. 
• El porcentaje de máquinas virtuales para las que se desconoce la información del host físico. 
• El porcentaje de dispositivos cubiertos por su herramienta de ITAM; además, ¿cómo administrará las excepciones? ¿Serán suficientes las comprobaciones manuales? 
• El porcentaje de nuevas instalaciones de software que pasan por la mesa de servicio a través del cumplimiento de solicitudes para que pueda asegurarse de que las solicitudes se realicen a través de los canales apropiados. 

Al aplicar medidas (y métricas) adecuadas a sus capacidades de ITAM, su organización debería poder ver, de un vistazo, qué va bien y qué debe mejorarse, impulsando mayores eficiencias y oportunidades para la mejora continua del servicio (CSI) . ​