Salir de la pildora

Gestión de activos de TI

En esta píldora te presentaremos la práctica de Gestión de activos de TI de ITIL 4.

¡Esperamos que te sea de gran ayuda!

(Desliza para continuar)

Descripción de la práctica

El propósito de la práctica es planear y gestionar la totalidad del ciclo de vida de todos los activos de TI, para ayudar a la organización a:

• Maximizar el valor.

• Controlar los costos.

• Gestionar los riesgos.

• Soportar la toma de decisiones sobre las compras, re-uso, retiro y disposición de los activos de TI.

• Conocer los requisitos reglamentarios y contractuales.

La práctica asegura:

• El buen manejo del ciclo de vida de los activos de TI: desde la planeación hasta la disposición en colaboración con otras prácticas; con el esfuerzo apropiado considerando el valor financiero y corporativo de los activos de TI.

• La información sobre los activos de TI y entidades relacionadas es confiable, precisa, completa y disponible cuando y donde se necesita.

Por lo anterior la práctica ayuda a:

• La protección de los activos de TI contra robo, daño, pérdida y degradación considerando todos los contratos relacionados.

• Trazabilidad de los gastos de TI, evaluando el retorno de la inversión y la optimización de la relación calidad-precio.

• Cumplimento de contratos (licencias de software), regulaciones (financieras, impuestos, residuos electrónicos), políticas de la organización (seguridad, recursos humanos, arquitectura y fuentes).

• Una respuesta oportuna, informada y apropiada a las tendencias de la industria y prácticas, así como a proveedores específicos.

Conceptos básicos

• Consumidores de activos de TI: es un rol responsable de los activos de TI durante su uso para la entrega o consumo del servicio. El rol puede ser desempeñado por un miembro de la organización proveedora del servicio o por un cliente.

• Registro de los activos de TI: es una colección de información sobre los activos de TI incluida la propiedad, el costo y otras características clave. Este registro hace posible mantener una contabilidad del stock de los activos de TI.

• Ciclo de vida de los activos de TI: son las diferentes etapas en la vida de un activo de TI desde la planeación hasta su disposición. El ciclo de vida consiste en etapas representadas por los estados y transiciones de estados que son permitidos, en función del tipo de activo. Las etapas son:

1. Planeación de los activos de TI: es la discusión de las necesidades y con base en los datos del vendedor, precio y costo del modelo, el gerente planea en mejor método de adquirir un activo.

2. Adquisición de activos de TI: esta actividad tiene lugar una vez se aprueba la solicitud de adquisición y consiste en evaluar la disponibilidad del activo, si hay escasez del activo, se debe iniciar un proceso de compra.

3. Asignación de los activos de TI: es el acto de delegar la responsabilidad de un activo de TI a un consumidor del activo por el período de consumo/uso del activo.

4. Optimización del uso de los activos de TI: esto incluye múltiples actividades como adaptar los stocks de activos para cumplir los SLAs, evaluar los impactos potenciales de los cambios en los activos de TI, colaborar con la práctica de gestión de la configuración del servicio para definir las dependencias de los activos y evaluar los riesgos que podrían sobrevenir de los cambios de activos de TI.

5. Desmantelamiento de activos de TI: es el acto de recuperar un activo de TI de un consumidor, particularmente mediante su desinstalación (incluido el borrado de datos de acuerdo a la política de seguridad) y decidir si el activo de TI será devuelto al stock o será dispuesto (eliminado).

6. Disposición (eliminación) de los activos de TI: es el acto de eliminar un activo de TI que no volverá a ser usado en la organización de una manera apropiada y documentada.

• Modelo de ciclo de vida de los activos de TI: es una descripción detallada del enfoque de la organización para la gestión del ciclo de vida de los activos de TI adaptado para cada tipo específico de activo de TI.

• Verificación: es una actividad que asegura que un servicio de TI, proceso, plan o cualquier otra entrega nueva o modificada es completa, precisa, confiable y coincide con las especificaciones de su diseño.

• Inventario: es la recolección de datos y limpieza realizada para construir o verificar los datos del registro de activos de TI.

• Hallazgo (discovery): es la ubicación e identificación de los activos de TI que pueden existir en la organización, particularmente aquellos que podrían no estar registrados en el registro de activos de TI.

• Cumplimiento: es el acto de asegurar que un estandar o conjunto de directrices se siguen o que otras prácticas están siendo seguidas de manera apropiada, consistente.

• Auditorías de TI: es una inspección planeada, estructurada y documentada de los activos de TI de la organización, incluido la recolección de datos, estudio, verificación y actividades de corrección que pueden ser iniciadas y confirmadas por partes internas o externas.

Alcance

Para los tipos seleccionados de activos de TI, la práctica mantiene y provee:

• Datos confiables sobre lo que la organización tiene con el propósito de tener la capacidad de administrarlo.

• Significancia para el manejo apropiado de los activos de TI de acuerdo con las políticas y regulaciones y en consideración de los costos y riesgos aplicables.

• Integración del ciclo de vida de los activos de TI con otras prácticas para lograr una mayor eficientica y costo-eficacia.

Factores de éxito de la práctica

Asegurar que la organización tiene información relevante sobre sus activos de TI a través de su ciclo de vida

El enfoque de la práctica es el mantenimiento de los registros de activos de TI, por ejemplo, asegurando que la información relevante es capturada, mantenida y suministrada a las partes interesadas cuando es requerida. Los tipos y ciclos de vida de los activos de TI dependen de los requisitos de información de las partes interesadas.

Asegurar que la utilización de los activos de TI es monitoreada y optimizada continuamente

El monitoreo de la utilización de activos se basa en la recolección de datos y el análisis en conjunto con otras prácticas. Los especialistas deben monitorear frecuentemente la evolución de las soluciones tecnológicas y revisar en enfoque de la práctica para mitigar los riesgos y aprovechar las oportunidades.

Métricas clave

La eficacia y rendimiento de la práctica debe ser evaluado en el contexto del flujo de valor al cual contribuye la práctica. Algunas de las métricas son:

• Satisfacción de las partes interesadas con la información de activos de TI.

• Número e impacto de los hallazgos de auditorías y no conformidades.

• Número y porcentaje de requerimientos de información sobre los activos de TI que no han sido cumplidos.

• Porcentaje de activos de TI cubiertos comparado con la cantidad de activos de TI planeados/acordados en el enfoque de la organización.

• Dinámicas del desempeño financiero de los activos de TI (retorno de la inversión, valor de la inversión, costo total de la propiedad).

• Número y efecto económico de la utilización de recomendaciones de mejora implementadas con base en el análisis de la gestión de activos de TI.

• Porcentaje de activos de TI controlados para el cual su utilización es monitoreada y analizada.

Aporte a la Cadena de Valor del Servicio (SVC)

Las actividades de la Cadena de Valor del Servicio a las que contribuye la práctica son:

• Entrega y soporte

• Diseño y transición

• Obtener y construir

• Plan

Procesos

Gestionar un enfoque común para los activos de TI

Este proceso incluye actividades como lo son:

• Analizar los requisitos de las partes interesadas y los riesgos de los activos de TI.

• Definir y acordar un enfoque para los activos de TI.

• Comunicar e integrar en enfoque en los flujos de valor de la organización.

• Revisar y ajustar el enfoque y los procedimientos de la gestión de activos de TI.

Gestión del ciclo de vida y los registros de los activos de TI

El proceso incluye actividades como:

• Análisis de recursos e identificación de activos de TI.

• Verificación de los modelos y ciclo de vida de los activos de TI.

• Seguimiento del modelo del ciclo de vida.

• Gestión de excepciones.

• Revisión del ciclo de vida.

Verificar, auditar y analizar los activos de TI

El proceso incluye actividades como:

• Planificación de auditorías.

• Recolección y verificación de datos de activos de TI.

• Revisión y análisis de las salidas de verificaciones y auditorías.

• Redacción y comunicación de los reportes de verificación y auditoría.

Roles, compentencias y responsabilidades

Gerente de activos de TI

Es el responsable de la supervisión del ciclo de vida de los activos de TI con los datos relacionados en la organización, para todos los activos dentro del alcance. Algunas de sus resposabilidades son la gestión del enfoque, la comunicación del enfoque y procedimientos, la integración del enfoque en los flujos de valor, decidir que activos ingresan al alcance de la práctica, asegurar que se siguen los modelos.

Asegurar que los registros contienen datos válidos, asegurar que los activos de TI de la organización son conformes, participar en la gestión de riesgo de los activos de TI, optimizar y reportar los resultados de la práctica.

Otros roles

Gerente de licencias: Es una persona experta en todos los aspectos relacionados al licenciamiento de software y productos en la nube, incluido el stock de licencias disponibles.

Dueño del activo de TI: es la organización que mantiene los derechos sobre el activo de TI y patrocina en activo.

Custodio del activo de TI: puede ser un equipo o una persona que asegura la correcta utilización del activo de TI, asegurando que se cumplen los procedimientos a través del ciclo de vida, salvaguardando los intereses del dueño del activo.

Consumidor del activo de TI: es el rol responsable del activo de TI durante su uso para la prestación o consumo de servicios.

Intercambio de información

La información utilizada por la práctica, incluye pero no se limita a:

• La estrategia de la organización

• La arquitectura de la organización

• Los portafolios de la organización

• Los requisitos y necesidades de información de los activos de TI de las partes interesadas

• Requisitos regulatorios aplicables

• Datos de los activos de TI de los vendedores, proveedores y publicistas.

• Tendencias tecnológicas

• Datos de la utilización de activos de TI

• Programación de cambios y planes

• Datos financieros

• Políticas y procedimientos de la gestión financiera de servicios

• Datos de la configuración del servicio

Con esto terminamos de abordar algunos de los aspectos más relevantes de la práctica Gestión de activos de TI.

¡Esperamos que te sean de gran utilidad!

Te invitamos a que revises las píldoras sobre las demás prácticas