universidad distrital “francisco josÉ de...
TRANSCRIPT
UNIVERSIDAD DISTRITAL “FRANCISCO JOSÉ DE CALDAS”
TRABAJO FINAL ESPECIALIZACIÓN EN PROYECTOS INFORMÁTICOS
LINEAMIENTOS PARA LA GESTIÓN DEL INVENTARIO DE SERVIDORES PARA EL BANCO CAJA SOCIAL
Autores JOHN FREDY TRASLAVIÑA FARFÁN MIGUEL ÁNGEL GARCÍA CARDOZO
Director
EDGAR JACINTO RINCON
Bogotá 2018
2
3
Nota de aceptación
_______________________________
_______________________________
_______________________________
_______________________________
_____________________________
Firma del Director del Proyecto
_____________________________
Firma del Revisor del Proyecto
Bogotá, 03 de Junio de 2018
4
Resumen
En evaluación y consideración de la información obtenida a partir de la investigación realizada
en la entidad Banco Caja Social, en el área de soporte al hardware, se dio alcance a las
necesidades y requerimientos que pueden propender por el funcionamiento adecuado de la
infraestructura tecnológica de la organización; toda vez que los diferentes sistemas de
información reposan sobre una serie de servidores dedicados a diferentes fines o ambientes de
trabajo, como son los ambientes de pruebas, desarrollo, catalogación y producción, y dentro de
ellos ambientes CORE de negocio y todos los demás.
Se evidencia la carencia de un inventario de carácter administrativo, con el cual se pueda conocer
la información básica de todos los servidores de la entidad, información sobre los productos que
se encuentran instalados en ellos o información de los administradores asignados de primer y
segundo nivel, haciendo que las tareas del área se limiten a respuestas correctivas.
La carencia del inventario, de acuerdo a lo encontrado en la documentación existente, obedece a
la ausencia de normas y políticas orientadas a la creación, gestión y actualización del mismo; que
le permita al área de TI de la entidad tener un panorama de información referente al hardware
(servidores) y sus funciones, así como sus roles, ambientes y administradores.
De acuerdo a lo anterior, el propósito de este proyecto consiste en realizar una investigación
referente a estándares y buenas prácticas orientadas a la creación, gestión y actualización de
inventario de hardware; y tomando como base esta investigación, proponer un documento que
servirá como guía, que le permita a la entidad BANCO CAJA SOCIAL desarrollar dentro de las
políticas de administración de TI, un capítulo o apartado que contenga un conjunto de normas y
directrices básicas orientadas a la administración del inventario de hardware, específicamente a
los equipos servidores.
PALABRAS CLAVE: Hardware, Inventario, Activos de TI, Infraestructura TI.
5
Abstract
Considering obtained information from investigation made in BANCO CAJA SOCIAL, in IT
hardware support area, needs and requirements which support organization’s suitable
performance of IT infrastructure, were met, having in mind that several information systems are
located in a group of servers dedicated to several functions or work environments, such as test,
development and production environments. At the same time, the core system’s environments of
the organization are also located in these servers.
It is evident to perceive the lack of an administrative inventory, which could help to know basic
information about all organization’s servers, installed software products or first and second level
assigned administrators, turning area’s tasks limited to corrective activities.
The lack of an inventory of servers, according to information found in existing documentation,
obeys to an absence of policies and rules oriented to inventory and asset management, which
allows to IT area to have a hardware information knowledge referring to their functions, roles,
environments and administrators.
According to the above, the purpose of this project is to conduct a research about best practices
and standards oriented to hardware and inventory management. Then, the objective after taking
the result of this research is to propose a document, which could serve as a guide, to allow
BANCO CAJA SOCIAL to build among their current IT policies, a part or chapter that contains
rules and basic guidelines oriented to hardware inventory management, specifically servers.
KEYWORDS: Hardware, Inventory, IT Assets, IT Infrastructure
6
Agradecimientos
Los autores expresan sus agradecimientos a:
A los profesores Edgar Jacinto Rincón y Víctor Hugo Medina por su guía, compromiso y apoyo
durante el desarrollo de este proyecto.
A los docentes que nos brindaron conocimiento sobre la conducción de la investigación y
recomendaciones.
En primer lugar, dar gracias a Dios, el creador de todas las cosas y quien ha permitido culminar
con éxito este proyecto.
7
Tabla de contenido
Resumen .......................................................................................................................................... 4
Abstract ........................................................................................................................................... 5
INTRODUCCIÓN ........................................................................................................................ 12
PARTE I........................................................................................................................................ 13
CAPÍTULO 1 ................................................................................................................................ 13
1.1. PLANTEAMIENTO DEL PROBLEMA ..................................................................... 13
1.2. PREGUNTA DE INVESTIGACION ........................................................................... 13
1.3. SISTEMATIZACIÓN DEL PROBLEMA ................................................................... 13
1.4. OBJETIVOS ................................................................................................................. 14
1.4.1. OBJETIVO GENERAL .......................................................................................... 14
1.4.2. OBJETIVOS ESPECÍFICOS ................................................................................. 14
1.5. JUSTIFICACIÓN ......................................................................................................... 15
1.6. HIPÓTESIS................................................................................................................... 15
1.7. ALCANCES Y LIMITACIONES ................................................................................ 16
1.7.1. LIMITACIONES .................................................................................................... 16
1.7.2. ALCANCE .............................................................................................................. 16
1.8. METODOLOGÍA ......................................................................................................... 17
1.8.1. TIPO DE INVESTIGACIÓN ................................................................................. 17
1.8.2. MÉTODO DE INVESTIGACIÓN ......................................................................... 17
1.8.3. LEVANTAMIENTO DE INFORMACIÓN........................................................... 18
1.9. ORGANIZACIÓN DEL TRABAJO ............................................................................ 19
PARTE II ...................................................................................................................................... 21
CAPITULO 2: ACTUALIDAD SOPORTE AL HARDWARE BANCO CAJA SOCIAL ......... 21
2.1. Organigramas ................................................................................................................ 21
2.2. Administración de infraestructura tecnológica ............................................................. 22
2.3. Esquema actual de trabajo ............................................................................................ 23
2.4. Horarios laborales ......................................................................................................... 24
2.5. Cargos definidos ........................................................................................................... 24
2.6. Normatividad actual ...................................................................................................... 25
CAPITULO 3: CONCEPTUALIZACIÓN Y ESTADO DEL ARTE .......................................... 27
3.1. Gestión de activos de hardware .................................................................................... 27
3.2. Ciclo de vida de los activos de TI ................................................................................. 28
8
3.3. Estado del Arte - Gestión de activos de hardware en las organizaciones ..................... 29
CAPITULO 4: NORMAS Y ESTÁNDARES PARA LA GESTIÓN DE ACTIVOS DE TI ...... 35
4.1. ITIL – Activos de Servicio y Gestión de la Configuración .......................................... 35
4.1.1. Alcance ................................................................................................................... 36
4.1.2. Políticas, principios y conceptos básicos ................................................................ 36
4.2. ISO/IEC 19770-1:2017 ................................................................................................. 43
4.2.1. Campo de aplicación de la norma ........................................................................... 43
4.2.2. Limitaciones de la norma ........................................................................................ 43
4.2.3. Tipos de activos de TI ............................................................................................. 44
4.2.4. Procesos del ciclo de vida de gestión de activos de TI ........................................... 46
4.2.5. Procesos de la gestión funcional de activos de TI .................................................. 47
CAPITULO 5: CONCEPTUALIZACIÓN EXPERTOS Y FABRICANTES ............................. 49
5.1. ITAM IT Asset Management (Gestión de Activos) ..................................................... 49
5.2. ¿Qué es ITAM? ............................................................................................................. 49
5.3. Acercándonos a la administración de activos de TI...................................................... 49
5.4. Importancia de contar con ITAM en las Organizaciones ............................................. 50
5.5. Gestión del Cambio....................................................................................................... 51
5.5.1. Roles en la Gestión del Cambio .............................................................................. 52
5.6. Elementos de partida en la gestión de activos de hardware .......................................... 53
5.7. La necesidad de controlar y administrar los activos ..................................................... 54
5.7.1. Costos ...................................................................................................................... 54
5.7.2. Dependencia ............................................................................................................ 54
5.7.3. Reemplazo de Hardware ......................................................................................... 54
5.7.4. Eficiencia financiera ............................................................................................... 54
5.8. Impacto de ITAM sobre el ámbito financiero ............................................................... 55
5.9. Qué no constituye una gestión de activos de TI ........................................................... 56
5.10. Etapas del ciclo de vida................................................................................................. 56
CAPITULO 6: LINEAMIENTOS, MEJORES PRÁCTICAS Y RECOMENDACIONES ........ 60
6.1. Recomendaciones ......................................................................................................... 60
6.1.1. Identificación elementos por mejorar y por definir en la entidad ........................... 60
6.1.2. Aportes de las normas y estándares a la gestión e inventario de activos ................ 62
6.2. Lineamientos para la gestión e inventario de activos de TI .......................................... 66
6.2.1. Gestión de inventario de servidores ........................................................................ 66
6.2.2. Identificación del ciclo de vida ............................................................................... 67
9
6.3. Mejores prácticas .......................................................................................................... 68
6.3.1. Inventario ................................................................................................................ 69
6.3.2. Gestión de configuración ........................................................................................ 70
6.3.3. Gestión de Activos .................................................................................................. 72
6.3.4. Gestión del Cambio................................................................................................. 73
6.3.5. Gestión de riesgos ................................................................................................... 74
CAPITULO 7: CONCLUSIONES ............................................................................................... 76
Bibliografía ................................................................................................................................... 77
10
Tabla de Figuras
Figura 1 - Imagen Gerencia Operaciones Tecnológicas (BANCO CAJA SOCIAL, 2017) ................. 21 Figura 2 - Gerencia Soporte Aplicaciones e Infraestructura Tecnológica (BANCO CAJA SOCIAL, 2017) ................................................................................................................................................................................ 22 Figura 3 - Imagen Inventario (BANCO CAJA SOCIAL, 2017) .................................................................... 23 Figura 4 - Ciclo de vida de la gestión de activos. (Hewlett-Packard Development Company, 2011) ................................................................................................................................................................................ 28 Figura 5 - Porcentajes razones por las cuales no se realiza inventario según estudio. (The Association for Technical Support Professionals (HDI), 2015) ............................................................... 29 Figura 6 - Porcentajes razones por las cuales no se registran activos en inventario. (The Association for Technical Support Professionals (HDI), 2015) ............................................................... 30 Figura 7 - Tipos de herramientas para la gestión de activos e inventario. (The Association for Technical Support Professionals (HDI), 2015) ............................................................................................... 31 Figura 8 - Políticas de administración del hardware. (The Association for Technical Support Professionals (HDI), 2015) ...................................................................................................................................... 32 Figura 9 - Beneficios de la administración del hardware. (The Association for Technical Support Professionals (HDI), 2015) .................................................................................................................... 33 Figura 10 - Porcentaje de demanda de reportes por tipo de organización. (The Association for Technical Support Professionals (HDI), 2015) ............................................................................................... 34 Figura 11 - Principales tipos de activos de TI (International Organization for Standardization (ISO), 2017) ................................................................................................................................................................... 45 Figura 12 - Flujo gestión del cambio (Procedata Internacional, 2017) .............................................. 51 Figura 13 - Preguntas para la gestión de activos de hardware (Hewlett-Packard Development Company, 2011)........................................................................................................................................................... 53 Figura 14 – Proceso de gestión de activos, flujo de alto nivel (Hewlett-Packard Development Company, 2011)........................................................................................................................................................... 57 Figura 15- Representación de cascada de activos (Hewlett-Packard Development Company, 2011) ................................................................................................................................................................................ 58 Figura 16 - Modelo de base de datos de la gestión de configuración (CertGuidance, 2018) ..... 71 Figura 17 - Flujo de gestión de cambio (Procedata Internacional, 2017) ......................................... 73
11
Índice de Tablas
Tabla 1 - Elementos por mejorar y por definir - ITAM Banco Caja Social ......................................... 61 Tabla 2 - Aspectos gestión de activos de TI por estándar ......................................................................... 66
12
INTRODUCCIÓN
En el ámbito de administración de tecnologías de la información, con el objetivo de llevar a cabo
esta gestión de la mejor manera en las organizaciones, se implementan políticas, normas y
directrices que se generan a partir de dos fuentes principales: buenas prácticas (estándares
existentes) y los procesos específicos de la organización.
Dentro de la administración del área de infraestructura tecnológica específicamente y, tomando
como referencia las políticas de administración de TICS de la organización; se hace relevante
incluir un apartado y/o conjunto de políticas y normas orientadas a la administración de
inventario de los elementos de TI (servidores); dado que éstos, desde el punto de vista del
hardware, son el núcleo del funcionamiento de las tecnologías de información, los cuales están a
cargo de brindar disponibilidad, rendimiento y accesibilidad de las aplicaciones, de realizar el
procesamiento y almacenamiento de información de las organizaciones.
El inventario de éste tipo de elementos implica, además de registrar los servidores, software,
funciones y encargados de la administración de los mismos; mantener actualizada dicha
información a partir de implementación de herramientas tecnológicas que apoyan este objetivo,
con el fin de brindar a los administradores de TI, un panorama del hardware que permita tomar
decisiones en cuanto a proyección de los recursos tecnológicos y modificación o adaptación de
las funciones de los mismos, de acuerdo a la dinámica de los procesos de las organizaciones.
13
PARTE I
CAPÍTULO 1
1.1. PLANTEAMIENTO DEL PROBLEMA
El área de soporte al hardware del Banco Caja Social, es la encargada de la administración y
mantenimiento de los recursos físicos de tecnología, comprendiendo entre ellos enclosures,
servidores, almacenamientos, entre otros. Al hablar de administración incluimos el inventario,
información fundamental para toma de decisiones de tecnología, ya que el mismo apalanca todos
los proyectos de TI, principalmente la implementación de nuevos desarrollos. El área es la
responsable de asignar los recursos existentes a cada uno de los nuevos proyectos, de liberar
recursos al momento de desmontes o modificaciones, así como de solicitar nueva infraestructura
para aquellos casos en los que la infraestructura es insuficiente.
Debido a que en la actualidad no hay un proceso de inventario definido formalmente que permita
realizar esta gestión eficaz y adecuadamente; se demandan esfuerzos muy altos para conseguir la
información requerida con el objetivo de dar cumplimiento a los requerimientos internos y
externos que el área atiende.
El presente caso de estudio, generará un documento que recopile la información relacionada con
normatividad, estándares y mejores prácticas para el proceso de inventario y administración de
hardware para el Banco Caja Social.
1.2. PREGUNTA DE INVESTIGACION
Se plantea la siguiente pregunta de investigación: ¿Cómo garantizar y mantener un inventario
completo y actualizado del hardware del Banco Caja Social con el fin de apoyar de manera
efectiva la gestión del área de soporte al hardware?
1.3. SISTEMATIZACIÓN DEL PROBLEMA
● ¿Cuáles son las principales carencias que se evidencian en el área de tecnología que
no permiten la gestión óptima del inventario de hardware?
● ¿Los procesos, políticas y normas documentados que existen actualmente en el
Banco Caja Social, permiten la gestión eficiente de inventario de hardware?
● ¿La gestión de inventario de hardware se realiza siguiendo completamente los
procedimientos, normas y políticas documentadas actualmente en el Banco Caja
Social?
14
1.4. OBJETIVOS
Los objetivos a lograr en este proyecto se presentan a continuación:
1.4.1. OBJETIVO GENERAL
Generar un conjunto de lineamientos basados en normas, estándares y buenas prácticas para la administración e inventario de activos de infraestructura de TI (hardware).
1.4.2. OBJETIVOS ESPECÍFICOS
● Investigar y conocer acerca de los procesos manejados en el área de soporte al hardware
del Banco Caja Social.
● Investigar la normatividad existente referente a la administración e inventario de
hardware.
● Recomendar las posibles acciones resultado del proceso de investigación para que el
Banco Caja Social tenga un inventario completo de los elementos de hardware.
● Proponer el procedimiento de actualización de inventario más adecuado al Banco Caja
Social.
● Facilitar el levantamiento de información a los diferentes usuarios de soporte al hardware
del Banco Caja Social.
● Realizar investigación de estándares, mejores prácticas, normas y casos de éxito
existentes referentes a la administración y gestión de inventario de activos (hardware),
con el fin de generar un conjunto de lineamientos y normas, de acuerdo al contexto de la
gestión de inventario del Banco Caja Social.
● Extraer de la investigación realizada, los aspectos principales y que apliquen para el caso
de estudio, como lineamientos para el mismo.
15
1.5. JUSTIFICACIÓN
El inventario de hardware con el que se cuenta actualmente en la entidad BANCO CAJA
SOCIAL, específicamente de equipos servidores, presenta información incompleta y
desactualizada. Así mismo, a medida que se presentan cambios en la infraestructura, la
información que se tiene en el inventario refleja cada vez menos la realidad de la misma. Como
consecuencia, se presentan dificultades al momento de definir cambios, mejoras o tomar
decisiones, haciendo que cada vez que se requieran realizar estas acciones, se tengan que ejecutar
tareas de levantamiento de información del escenario de infraestructura específico el cual va a
ser objeto de modificaciones; generando reprocesos con un alto nivel de trabajo y esfuerzo, lo
cual causa retrasos en los tiempos de respuesta a los requerimientos. A la vez, genera un impacto
negativo en el área de soporte a hardware, haciendo que esta se mantenga en una situación
permanente de atención de incidentes y de levantamiento constante de información, ocasionando
que el área no pueda centrarse en definir estrategias que optimicen sus funciones y que le
permitan alinearse a los objetivos estratégicos de la entidad.
Por estas razones, se plantea realizar una investigación de estándares, mejores prácticas y
documentación relacionada con administración y gestión de inventario de activos de tecnología;
con el fin de suministrar al Banco Caja Social una herramienta la cual servirá como referencia
para estructurar y definir procesos y procedimientos, que le permitan realizar la gestión de
inventario de manera eficiente. Expuesto el caso de estudio, se identifica la justificación de este
proyecto como práctica, dado que se propone suministrar lineamientos para la estructuración de
procesos que darán solución a la administración de inventario de hardware.
1.6. HIPÓTESIS
En el contexto de productividad, la dedicación y esfuerzo del área de soporte e inventario de
hardware en el Banco Caja Social, está centrada actualmente en realizar levantamiento de
información de escenarios específicos de infraestructura en los cuales se van a realizar cambios
cada vez que estos se solicitan; esta situación se presenta debido a que no se cuenta con
información actualizada y completa de inventario de los activos de infraestructura de TI, ni
tampoco un conjunto de normas que permitan llevar a cabo estas labores de manera eficiente.
La hipótesis que se plantea es: “Atendiendo las recomendaciones, la implementación de normas
y procedimientos, generados a partir del levantamiento de información de políticas,
normatividad, buenas prácticas y estándares de calidad, sugeridos en el documento Lineamientos
Para la Gestión del Inventario, el Banco caja Social, aumenta el nivel productivo y
administrativo del área de soporte al hardware”.
16
1.7. ALCANCES Y LIMITACIONES
Se presentan en los siguientes numerales el alcance del presente proyecto y sus respectivas
limitaciones.
1.7.1. LIMITACIONES
El desarrollo de este proyecto se limita principalmente a la construcción de un documento que
contenga lineamientos y recomendaciones para la gestión de inventario de activos (hardware)
únicamente que serán el apoyo para la estructuración de procedimientos, debido a que el tiempo
con el que se cuenta no permite desarrollar la estructuración e implementación de
procedimientos en el Banco Caja Social.
Adicionalmente, se identifican otras limitaciones como las siguientes:
● La confidencialidad de la información desde el punto de vista de la organización, no
permite contar con el 100% de la misma; información tal como documentos, manuales,
normas, políticas y procedimientos que se tomarán como base para el desarrollo del
proyecto.
● Los colaboradores de la entidad, no aportan información al 100% en completitud y
veracidad, lo que obliga a asumir tareas o procesos, basados en la observación.
● El tiempo con el que se cuenta y la disponibilidad del personal para realizar el
levantamiento de información de los procesos de gestión de inventario y soporte de
hardware, específicamente de entrevistas y encuestas.
1.7.2. ALCANCE
Se define como el alcance del presente proyecto la creación de un documento que contendrá
lineamientos para la gestión de activos de hardware y administración de inventario del mismo;
generado a partir de la investigación de estándares existentes, recomendaciones, mejores
prácticas y conceptos de expertos. El documento se propone como punto de referencia a la
entidad para futuras actualizaciones en sus procesos de gestión de inventario de hardware.
17
1.8. METODOLOGÍA
En esta sección se explica de manera detallada el contenido de los aspectos metodológicos, el
tipo y métodos de investigación del presente proyecto.
1.8.1. TIPO DE INVESTIGACIÓN
De acuerdo a las características del presente caso de estudio, para el cual se pretende dar
lineamientos a la entidad Banco Caja Social para la definición de procedimientos que permitan
realizar la gestión eficiente del inventario de hardware; se determina que la investigación es
Descriptiva, dado que se analiza, describe y caracteriza la situación actual de la gestión de
inventario de hardware, tomando como base la documentación existente referente a los
procedimientos para realizar dicha gestión.
Igualmente, se emplea la investigación Aplicada, teniendo en cuenta que el conjunto de
conceptos, buenas prácticas y estándares producto de la presente investigación serán utilizados
posteriormente para apoyar la creación y estructuración de procedimientos de administración y
gestión de hardware en el área de tecnología.
1.8.2. MÉTODO DE INVESTIGACIÓN
El desarrollo del presente proyecto se lleva a cabo tomando como métodos de obtención y
recolección de información la investigación de fuentes que contengan buenas prácticas y
estándares para la gestión de activos de TI, que permitirán realizar un conjunto de lineamientos y
recomendaciones para realizar eficientemente dicha gestión. Así mismo, para identificar el
estado actual del proceso basado en la experiencia, se realizarán entrevistas y encuestas al
personal encargado de la gestión de inventario y soporte a hardware.
Con esta investigación se pretende obtener un amplio conjunto de información que permita
analizar, comparar y finalmente seleccionar los conceptos y prácticas más acordes a la gestión de
inventario de hardware del Banco Caja Social, tomando como punto de referencia la experiencia
del personal de que realiza esta gestión y los procedimientos que ya se encuentran documentados
en la actualidad.
Específicamente, se realizará la investigación tomando fuentes de información como las
siguientes:
● Documentos emitidos por fabricantes de software para la gestión de activos.
● Documentación generada por expertos de acuerdo a experiencia y casos reales de gestión
de activos.
● Libros de gestión de activos, buenas prácticas para gestión de activos.
● Estándares de administración y gestión de TI.
18
1.8.3. LEVANTAMIENTO DE INFORMACIÓN
Para realizar el levantamiento de información para este proyecto se basará en el método
hipotético deductivo, de manera que se identifique una hipótesis que fundamente y explique el
problema encontrado a través de la previa investigación del objeto de estudio.
Es necesario realizar inicialmente una investigación del funcionamiento actual del parqueadero
de la UD, para poder percibir y determinar las diferentes necesidades que suplirá y beneficios
que aportará el sistema a los usuarios y clientes finales.
19
1.9. ORGANIZACIÓN DEL TRABAJO
El presente proyecto se divide en dos secciones, compuestas por 7 capítulos, iniciando desde la
descripción del análisis de la situación actual de la entidad, hasta la construcción de teoría,
estándares, mejores prácticas y recomendaciones para la administración de activos de hardware
de TI.
PARTE I
Esta parte está compuesta por un capítulo, la cual contiene la información base del proyecto.
CAPITULO 1
En este capítulo se muestran los aspectos generales y parámetros dentro de los cuales se
desarrolla el presente proyecto; el objetivo general, específico, alcance y tipo de investigación
realizada, entre otros.
PARTE II
Esta parte contiene las secciones que hacen parte del desarrollo de la investigación del presente
proyecto.
CAPITULO 2
En este capítulo se muestra la situación actual de la entidad Banco Caja Social, haciendo
referencia a normatividad, procesos y procedimientos establecidos para la gestión de activos de
TI, específicamente hardware y a su ejecución.
CAPITULO 3
Capítulo en el que se muestra el estado del arte, un extracto de la actualidad de la gestión de
activos de TI (hardware) en las organizaciones; así mismo, se encuentra la fundamentación
teórica sobre la cual se estructura el presente proyecto.
CAPÍTULO 4
En este capítulo se presenta un extracto de normas y estándares existentes para la gestión de
activos de TI, que se toman como base para el desarrollo de recomendaciones y sugerencias para
la estructuración de normas y procedimientos del proceso de gestión de activos de TI.
20
CAPITULO 5
Se muestra información referente a buenas prácticas en el contexto de la administración de
activos de tecnología, información recopilada de expertos y fabricantes de soluciones
tecnológicas para la gestión de activos de TI.
PARTE III
Esta parte contiene el producto de la investigación, una serie de recomendaciones y buenas
prácticas tomadas de documentación de expertos en gestión de activos de TI.
CAPITULO 6
En esta sección se realiza un análisis y comparación del estado actual contra las
recomendaciones de expertos, fabricantes y estándares. Así mismo definen buenas prácticas,
lineamientos y recomendaciones para la gestión de activos de hardware, de acuerdo a la
investigación y al análisis realizado.
CAPITULO 7
En este capítulo se mencionan las conclusiones del presente proyecto.
21
PARTE II
CAPITULO 2: ACTUALIDAD SOPORTE AL HARDWARE
BANCO CAJA SOCIAL
Este capítulo, presenta la idea general del estado actual del área de soporte al hardware de
infraestructura en el Banco Caja Social, se mostrará la normatividad interna de la entidad, siendo
específicos al área de TI, identificando las capacidades.
El área de Soporte al Hardware es la encargada de preparar y mantener la infraestructura
requerida para implementar las soluciones tecnológicas que apoyan los planes de negocio de la
entidad, de allí la importancia de la misma y su correcto funcionamiento. Para su entendimiento,
el alcance del área está definido al hardware y su respectivo software base (SO), su preparación,
montaje, soporte e innegablemente su administración, la cual vamos a explicar en este parágrafo.
2.1. Organigramas
Figura 1 - Imagen Gerencia Operaciones Tecnológicas (BANCO CAJA SOCIAL, 2017)
22
Figura 2 - Gerencia Soporte Aplicaciones e Infraestructura Tecnológica (BANCO CAJA SOCIAL, 2017)
2.2. Administración de infraestructura tecnológica
El Banco Caja Social tiene en la actualidad tres (3) DataCenters, en los cuales se distribuye el
hardware dependiendo del impacto y necesidad que tienen las aplicaciones alojadas en ellos
frente al negocio, los cuales podemos definir de la siguiente manera:
● Bogotá1 Core de negocio
● Bogotá2 No Core - DRP Core de negocio
● Level3 DRP No Core
Actualmente la información del inventario de hardware, es almacenada en un archivo Excel, el
cual se va actualizando por uno de los administradores cada vez que se requiere, existe en ella
una información básica de los servidores, la cual no está completa y puede estar desactualizada.
En ella se encuentran datos como la ubicación en Rack y centro de cómputo, serie, modelo, en
algunos casos la fecha de garantía, información de procesador y memoria, dirección IP del
servidor, Sistema Operativo y ocasionalmente un tip acerca de lo que se encuentra allí instalado.
23
Figura 3 - Imagen Inventario (BANCO CAJA SOCIAL, 2017)
Se puede evidenciar un alto impacto al momento de tomar decisiones en cuanto a compras,
asignación de responsables o incluso al momento de tomar la decisión de dar de baja algún
elemento del inventario, ya que, para el caso actual, prácticamente esta decisión es tomada
cuando el activo deja de funcionar, y por su obsolescencia no se consiguen repuestos ni soporte
alguno.
De cara a la responsabilidad de los administradores frente a cada uno de los ambientes, no existe
claridad, esto dado al esquema actual de trabajo del área, el cual se basa en la premisa “todos
saben de todo”, sin atender las especialidades de cada ingeniero, obliga a que la solución a
incidentes no sea la más acorde. De igual manera los procesos de mantenimiento preventivo de
los ambientes, han ido desapareciendo casi en su totalidad, incrementando el número de reporte
de fallas, trabajando así de forma reactiva, algo que repercute considerablemente a la entidad, la
cual cuenta con altos estándares de servicio.
2.3. Esquema actual de trabajo
Entendiendo las tareas que son responsabilidad de la coordinación de soporte al Hardware,
podemos definir 4 frentes de acción, los cuales describimos a continuación:
Inventario: Se trata de tener un listado real de los implementos tecnológicos sobre los cuales se
soportan las diferentes plataformas utilizadas por el banco para lograr el objetivo u objetivos de
negocio. El inventario actual de la infraestructura es llevado sobre un libro de Excel, en el cual se
almacena la información más relevante de cada uno de los elementos tecnológicos. La misma no
garantiza toda la información necesaria para procedimientos esenciales cono la toma de
decisiones acerca de reemplazo o crecimiento de los diferentes ambientes existentes, así como el
alcance y capacidades que puede tener cada uno de ellos.
Adquisición de Infraestructura: Este proceso es liderado y ejecutado por la vicepresidencia de
tecnología; dicha vicepresidencia, utilizando la información del requerimiento y la priorización
dada desde la presidencia, define si es o no necesario realizar adquisición de elementos de
infraestructura, determinando así las compras a realizar para atender las necesidades del negocio
y los compromisos adquiridos.
24
Implementación de Nueva Infraestructura: A partir de la llegada de la infraestructura
adquirida, la vicepresidencia notifica de la misma a la gerencia de procesamiento electrónico de
datos, quienes se encargan de realizar la asignación del espacio físico para la instalación, basados
en el documento SitePrep entregado por cada uno de los fabricantes. Como paso siguiente se
realiza la entrega a la gerencia de Soporte a las Aplicaciones e Infraestructura de tecnología, de
la cual hace parte la coordinación de soporte al hardware, en este momento se comparte la
información acerca de para qué es la infraestructura, que se requiere de ella y cuáles van a ser sus
relaciones, información con la cual se procede a solicitar el Cross Connection al PED, se realiza
la asignación a uno de los ingenieros para la preparación del Server con su respectivo software
base.
Requerimientos sobre Infraestructura actual: Desde la gerencia de tecnología llegan los
requerimientos de infraestructura para nuevas funcionalidades o para robustecer alguna ya
existente. Basados en la información que podemos extraer del archivo Excel, en el cual se
encuentra el inventario que se viene administrando, se procede a determinar la medida en la que
se puede dar cumplimiento al requerimiento, se notifica la definición a la gerencia y se espera a
la autorización para proceder con los cambios.
2.4. Horarios laborales
La Coordinación de Soporte al Hardware define los siguientes horarios laborales:
● Turno 6:00 a.m. a 2:00 p.m.
● Turno 2:00 a.m. a 10:00 p.m.
● Turno 8:00 a.m. a 5:00 p.m.
● Turno 10:00 a.m. a 6:00 p.m. con disponibilidad
La definición de los turnos es tomada a partir de la necesidad de tener un responsable o contacto
principal ante la posibilidad de cualquier eventualidad en el funcionamiento de la infraestructura
en cualquier momento del día. Esta iniciativa es de bastante valor tratándose de un área de
soporte, pero no es suficiente, ya que la rotación de los turnos se realiza indistintamente del
cargo que la vaya a realizar, por lo que al presentarse inconvenientes con plataformas sobre
sistemas operativos UNIX o temas de almacenamiento, siempre es necesario acudir al experto,
que para el caso es una sola persona.
2.5. Cargos definidos
Para el área de soporte al Hardware de Infraestructura se encuentran definidos los siguientes
cargos:
Redes WAN y Seguridad Servidores Y SO
Administrador Master Administrador Master
25
Administrador Master Administrador Senior
Administrador Senior Administrador Senior
Administrador Junior
Administrador Junior
Si se valida contra los definidos por la entidad en la Imagen 2 (Organigrama), el área tiene un
déficit de 3 funcionarios al nivel de Master, quienes por definición de los cargos serian aquellos
encargados de la gestión de los proyectos propios del área y los asignados a ella.
2.6. Normatividad actual
Lineamientos Internos
Para el Banco Caja Social es importante contar con la infraestructura tecnológica necesaria y
adecuada, a fin de apalancar y fortalecer su misión, visión y objetivos organizaciónriales y
estratégicos, de esta manera se desarrolló el Manual de Gestión de Tecnología, el cual, a través
de 20 capítulos, define las pautas para desarrollar las tareas generales de la administración de
tecnología para la entidad.
A continuación, se encuentran aquellos capítulos a los cuales nos fue permitido el acceso y en los
cuales es tenida en cuenta la información referente a la infraestructura de tecnología por parte de
la entidad y que tienen que ver directamente con nuestro caso de estudio:
Documentación BCSC: Capítulo 5 - Planeación Estratégica de Tecnología
Objetivo
Definir el proceso y las actividades requeridas para orientar y controlar el desarrollo de las
iniciativas estratégicas y tácticas de tecnología, de forma que soporten y conduzcan al logro de
los objetivos estratégicos de la organización.
Dentro de este capítulo se encuentra el apartado:
Analizar el nivel de madurez de la tecnología, a través de analizar cada uno de los componentes
de la arquitectura de tecnología de la información a nivel de capacidad, desempeño,
actualización, costos, flexibilidad y calidad. Dentro de los componentes a analizar se encuentran:
Infraestructura física (centros de cómputo, aire acondicionado, plantas eléctricas, UPS,
entre otros).
Infraestructura de sistemas y servidores (capacidad, versión, manuales, equipos del
usuario final, entre otros).
Infraestructura de telecomunicaciones (routers, switches, enlaces, cableado, entre otros).
26
Ambiente de aplicaciones (arquitectura, versión, aplicaciones, entre otros).
Ambiente de datos (Base de datos, arquitectura de datos, modelo de datos, versión,
capacidad, integridad, formas, entre otros).
La entrada principal para lograr definir el nivel de madurez de tecnología de la entidad es el
Inventario Infraestructura de Hardware y Software.
Documentación BCSC: Capítulo 10 - Alistamiento e Instalación de Infraestructura
Tecnológica
Objetivo
Definir las actividades, entradas, salidas, secuencia de actividades, roles, responsabilidades,
controles e instancias que determinan los pasos requeridos para la administración de cambios a la
infraestructura tecnológica.
Administración de cambios a la infraestructura tecnológica
El subproceso de “Cambios a la infraestructura técnica” consiste en el análisis, aprobación e
implementación de cambios sobre la infraestructura técnica de la Organización.
Actividades del Proceso
Solicitud del Cambio: El Gerente de Soporte Tecnológico recibe las solicitudes de
modificación a la infraestructura o al software
Análisis de Viabilidad del Cambio: Analizar la solicitud de modificación para determinar
Si la infraestructura técnica de la Organización soporta las modificaciones solicitadas y Si
es necesaria la ejecución del cambio a la infraestructura técnica
Cotización del Hardware de Tecnología: Se inician las actividades para la ejecución del
proceso “Gestión de compras de tecnología”.
Revisión y Aprobación Grupo de aprobación de cambios: En esta instancia el grupo de
aprobación debe:
Verificar la viabilidad del cambio definida por el gerente de soporte tecnológico.
Determina si se cuenta con la plataforma técnica suficiente para realizar pruebas
sobre el cambio a realizar.
Definir la ventana de tiempo de implementación del cambio a la plataforma técnica de la
organización.
27
CAPITULO 3: CONCEPTUALIZACIÓN Y ESTADO DEL ARTE
En este capítulo se definen conceptos referentes a la administración de activos de tecnología, con
los cuales se establece una base para el desarrollo de los posteriores puntos del presente
proyecto.
3.1. Gestión de activos de hardware
La gestión de activos es una práctica que se lleva a cabo en las organizaciones, la cual tiene
como propósito mantener información actualizada a través de un inventario, el cual registre sus
características, componentes, información de su asignación a funcionarios, históricos de
mantenimiento, garantías, entre otros; abarca la gestión de un activo desde su adquisición hasta
su salida de operación o retirada. La gestión de activos de hardware comprende un conjunto de
elementos para su efectividad y utilidad; tales como políticas, procedimientos, normas, equipos
de trabajo (personas) y herramientas tecnológicas para realizar dicha gestión.
Este proceso ha cobrado relevancia para las organizaciones en el tiempo, ya que su
implementación y ejecución permite tener conocimiento de su impacto sobre de distintas
dimensiones del negocio, incluyendo apoyo a procesos operativos, en el ámbito financiero
(relación costo – beneficio) y en aspectos referentes a la competitividad. Así mismo, la gestión
de activos de hardware permite llevar un registro de todos los eventos por los cuales pasa un
activo durante todo su ciclo de vida y como beneficia a la organización.
Adicionalmente, es una parte importante de la estrategia de las organizaciones; dado que, el
poseer información detallada del inventario de activos, le permite a la dirección tomar decisiones
sobre adquisición y distribución de los mismos. En otros términos, contar con inventario de
activos, ayuda a las organizacións a administrar de manera efectiva sus sistemas tecnológicos,
reducir costos al tener conocimiento de las necesidades específicas de adquisición y compra, y
optimizar los activos existentes para obtener mejores resultados en sus procesos.
28
3.2. Ciclo de vida de los activos de TI
El ciclo de vida de la administración de activos cubre el periodo desde la solicitud inicial de un
activo pasando por la obtención, entrega, monitoreo, soporte, instalación (así como sus
movimientos, adiciones o cambios de su ubicación), actualizaciones, reutilización, salida de uso
y reemplazo (Hewlett-Packard Development Company, 2011)
El enfoque dela gestión de activos de TI tiene que ver directamente con los aspectos financieros
“La gestión de activos de TI a menudo se caracteriza como la disciplina que cubre los aspectos
financieros de la gestión de inventario”. (Hewlett-Packard Development Company, 2006)
Como se menciona en la definición de gestión de activos de hardware, ésta genera impacto en la
dimensión financiera de las organizaciones; por lo cual, el ciclo de vida se establece alrededor de
esta dimensión. El ciclo de vida que se muestra a continuación comprende en orden cada uno de
los pasos desde la solicitud de un activo hasta su salida de uso o reubicación:
Figura 4 - Ciclo de vida de la gestión de activos. (Hewlett-Packard Development Company, 2011)
1. Solicitud1. Solicitud
2. Adquisición2. Adquisición
3. Recepción3. Recepción
4. Almacenamiento4. Almacenamiento
5. Entrega5. Entrega6. Monitoreo6. Monitoreo
7. Soporte7. Soporte
8. Cambios de instalación, agregado o movimiento de activos
8. Cambios de instalación, agregado o movimiento de activos
9. Salida de uso / Reubicación
9. Salida de uso / Reubicación
Gestión
financiera /
cartera
29
3.3. Estado del Arte - Gestión de activos de hardware en las organizaciones
De acuerdo a una investigación realizada por la asociación de profesionales de soporte técnico
(Association for Technical Support Professionals - HDI) a través de una encuesta realizada entre
marzo y abril de 2015 a 342 profesionales de soporte técnico de TI en la que se preguntó sobre
las prácticas de administración de hardware en sus organizaciones, políticas, tecnologías,
responsabilidades e inconvenientes con la administración de hardware y su impacto en la
organización, la mayoría de encuestados manifiestan que en sus organizaciones poseen prácticas
establecidas para la gestión de activos de hardware, y el 12% que no poseen en sus
organizaciones procesos o prácticas documentadas para la gestión y administración del hardware.
La razón más común de realizar administración del hardware dentro de las organizaciones
encuestadas que si lo hacen, es mantener un seguimiento del inventario físico (96%); así como la
adquisición de hardware, actualizaciones, ubicación física de los activos en las distintas áreas de
la organización, previsión y reportes.
La segunda razón más común para realizar la administración del hardware dentro de las
organizaciones encuestadas, es proveer un mejor servicio y soporte a usuarios (69%). La
prevención de pérdida de hardware y temas relacionados con la seguridad son la tercera razón
más común para realizar la administración de hardware.
A continuación, se muestran las razones principales por las cuales se realiza administración de
hardware dentro de los encuestados:
Figura 5 - Porcentajes razones por las cuales no se realiza inventario según estudio. (The Association for Technical Support
Professionals (HDI), 2015)
96%
69%
55%
55%
41%
3%
0% 20% 40% 60% 80% 100% 120%
Seguimiento a inventario
Proveer un mejor servicio y soporte a hardware de TI
Prevención de pérdida o robo
Seguridad de información, conformidad de requerimientos
Reportes financieros (facturas, garantías)
Otros
Razones por la cuales se realiza inventario en las organizaciones
30
Activos de hardware no registrados en inventario
Por distintas razones, la mayoría de organizaciones que realizan administración de hardware, no
poseen un inventario completo de todos los activos de hardware de la organización. El 28%
poseen políticas definidas que garantizan el inventario de todo el hardware; y, solo el 17%
realizan el inventario de todo el hardware. En promedio, el 76% del hardware en las
organizaciones se tiene registrado en inventario y en general, el hardware que NO se registra en
inventario es porque las políticas que se tienen para realizar esta labor no son implementadas a
cabalidad.
Al observar de manera detallada el porcentaje remanente al que no se le tiene en cuenta en el
registro de inventario de hardware, se encontró que hay algunas razones intencionales de acuerdo
a las políticas establecidas. Por ejemplo, en algunos casos se omiten activos de hardware que no
superen cierto costo, o dispositivos dependiendo del tipo como monitores, o dispositivos de
ciertas marcas.
Figura 6 - Porcentajes razones por las cuales no se registran activos en inventario. (The Association for Technical Support
Professionals (HDI), 2015)
En conclusión, el porcentaje de hardware que no se registra en inventario, de acuerdo al estudio y
análisis, se encuentra que se da de manera intencional, por las razones que se expusieron
anteriormente.
Así mismo, el estudio deja entrever que el porcentaje de hardware que no se registra en
inventario y que no es de manera intencional, se debe a que no se aplican de manera rigurosa las
políticas existentes para esta gestión. Sólo el 53% de las organizaciones que tienen políticas para
la administración del hardware, manifiestan que la gestión cumple o excede con las expectativas
definidas en las políticas.
40%
32%
30%
29%
28%
7%
7%
6%
6%
4%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
Tipos de hardware específico
Hardware que no pasa un monto en costo específico
Políticas no aplicadas a cabalidad
Hardware adquirido antes de la adopción de prácticas de…
Otras razones
Hardware que no está en riesgo de ser hurtado
Hardware que no contiene información sensible
Hardware en sitio
Hardware que se encuentra bajo cobertura de garantía
Hardware que pertenece a un tercero (arrendado)
Razones principales por las cuales el hardware no se registra en
inventario
31
Uso de tecnología para la administración del hardware
Para realizar la administración de hardware, las organizaciones buscan soluciones tecnológicas
que les permitan llevar el registro y gestión del mismo. De acuerdo al estudio: “dentro de los
encuestados, se encuentra que están en proceso de compra o adquisición de alguna solución
tecnológica para realizar dicha gestión. Actualmente, la mayoría de organizaciones (83%)
utilizan herramientas on-premise, en vez de utilizar soluciones de software como servicio SaaS.
El 20% utilizan herramientas desarrolladas in-house y el 25% utilizan archivos Excel como
herramienta para realizar el seguimiento del hardware”. A continuación se muestran los
porcentajes de uso de herramientas de administración de hardware de acuerdo al estudio:
Figura 7 - Tipos de herramientas para la gestión de activos e inventario. (The Association for Technical Support Professionals
(HDI), 2015)
Políticas de administración del hardware
En cuanto a las organizaciones que poseen políticas para la administración de hardware, la
mayoría de estas consideran que sus políticas deben ser reforzadas, redefinidas o actualizadas:
“el 72% consideran que sus políticas deben ser modificadas o cambiadas, mientras que el 18%
manifiestan que sus políticas deben ser mejoradas en algún aspecto. Esto deja a un 10% de
profesionales de soporte técnico que se encuentran conformes con las políticas actuales de sus
organizaciones. Solamente el 42% de las organizaciones cuentan con políticas bien
documentadas, y el 31% adhieren a estas políticas.”
A continuación, se muestran en una gráfica los porcentajes de políticas definidas, documentadas,
que adhieren y aplicadas de acuerdo a respuestas de los profesionales de soporte técnico a cada
una de las categorías mencionadas (si, en algún grado y no):
49%
20%
21%
25%
Tipos de herramientas de software empleadas
para llevar el inventario de hardware
Soluciones de fabricantes
Soluciones desarrolladas (in-
house)
Soluciones compradas y
modificadas (híbridas)
Hojas de Cálculo (Excel)
32
Figura 8 - Políticas de administración del hardware. (The Association for Technical Support Professionals (HDI), 2015)
Beneficios derivados de la administración del hardware
Realizar la administración de hardware genera múltiples beneficios para las organizaciones, en
distintos ámbitos “la administración de hardware le permite a los equipos de soporte brindar un
mejor servicio a los usuarios cuando estos reportan incidentes o inquietudes con los dispositivos,
el 92% de los encuestados manifiestan que la administración del hardware ha apoyado a sus
equipos de soporte en el servicio a usuarios y todo lo relacionado con incidentes de hardware, y
el 77% de las organizaciones reportan mejoras en la satisfacción de clientes y usuarios como
consecuencia de la administración de hardware.” (The Association for Technical Support
Professionals (HDI), 2015)
Esta gestión no solo genera beneficios en el servicio de soporte y nivel de satisfacción de
usuarios en cuanto al servicio, sino que también ayuda a ahorrar recursos económicos a las
organizaciones, además de poseer un control sobre el hardware con el fin de prevenir pérdidas
“Llevar inventario de hardware le permite a las organizaciones ahorrar dinero, 85%
permitiéndole a la organización conocer de manera muy precisa las necesidades del negocio y
del cliente para agilizar ciclos de adquisición y actualización/mantenimiento. Así mismo, las
políticas aplicadas reducen pérdida de hardware en un 77% proactivamente a través de disuasión
(si los empleados saben que el hardware de la organización está siendo registrado en inventario y
rastreado), y de forma reactiva, permitiendo que la organización pueda identificar, rastrear y
localizar el hardware perdido y su propietario.”
A continuación, se muestran en una gráfica los porcentajes por cada uno de los beneficios
mencionados, acorde con las respuestas de los profesionales de soporte técnico encuestados a
cada uno de los beneficios (si, en algún grado y no):
42%
42%
31%
30%
53%
44%
63%
57%
5%
14%
6%
13%
0% 20% 40% 60% 80% 100% 120%
Definidas
Documentadas
Que adhieren
Aplicadas
Políticas de administración de hardware
Si En algún grado No
33
Figura 9 - Beneficios de la administración del hardware. (The Association for Technical Support Professionals (HDI), 2015)
Como se percibe en los datos del estudio, el impacto de la administración de hardware se da
sobre distintas áreas (financiera, soporte técnico, servicio) y en general sobre el negocio. Así
mismo, se identifica que las áreas financiera, seguridad de la información y seguridad física se
ven involucrados en la toma de decisiones sobre los procesos de administración de hardware
“Distintas áreas del negocio se ven impactadas por la administración del hardware siendo
conocedores del estado actual, así como las tendencias internas del hardware, es importante para
los interesados”. De acuerdo a la información recaudada en el estudio, se encuentra que los
siguientes porcentajes requieren de reportes provenientes de la gestión de activos de hardware,
por tipo de organización:
58%
55%
40%
40%
34%
29%
37%
37%
8%
15%
23%
23%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Mejoras en soporte técnico
Ahorro de dinero para la organización
Contribución positiva a satisfacción del cliente
Reducción de pérdida potencial de hardware
Beneficios de la administración de hardware
Si En algún grado No
34
Figura 10 - Porcentaje de demanda de reportes por tipo de organización. (The Association for Technical Support Professionals
(HDI), 2015)
93%
56%
26%
10%
6%
11%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
TI
Financiera
Seguridad de la Información
Seguridad Física
Recursos Humanos
Otras
Porcentaje demanda de reportes por tipo de
organización
35
CAPITULO 4: NORMAS Y ESTÁNDARES PARA LA GESTIÓN
DE ACTIVOS DE TI
A medida que la tecnología se ha involucrado como un actor de apoyo en la consecución de los
objetivos estratégicos de las organizaciones, además de optimizar sus procesos; se han diseñado
estándares y normas orientadas a guiar la gestión tecnológica de las organizaciones.
Dentro de los estándares existentes relacionados con la gestión de activos de tecnología,
específicamente para la gestión del hardware, se encuentran dos documentos dentro de la
investigación desarrollada para el presente proyecto: el primer documento corresponde al
conjunto de mejores prácticas para la gestión de servicios de tecnologías de la información
(ITIL), el cual posee una sección dedicada a la gestión de activos de tecnología; y el segundo
documento corresponde al estándar ISO/IEC 19770-1:2017, el cual contiene las especificaciones
y elementos que se deben tener en cuenta para la gestión de activos de tecnología en las
organizaciones.
En esta sección se realiza un extracto de ambos documentos, para obtener conceptos concretos
en cuanto a prácticas y procesos para llevar de manera adecuada la gestión de activos de
tecnología.
4.1. ITIL – Activos de Servicio y Gestión de la Configuración
Dentro del conjunto de buenas prácticas para la gestión de servicios de tecnologías de la
información ITIL, específicamente en el libro “Transición del Servicio”, se encuentra un
apartado en el cual se habla sobre activos de servicio y gestión de la configuración SACM
(Service Asset and Configuation Management), en el que expone la importancia de este proceso
frente a la eficiencia y efectividad en las organizaciones “Ninguna organización puede ser
eficiente o efectiva a menos que administre bien sus activos, particularmente aquellos activos
que son vitales para el funcionamiento del negocio del cliente u organización” (ITIL V3, 2011).
Plantea como propósitos de activos de servicio y gestión de la configuración (SACM) los
siguientes:
Identificar, controlar, registrar, informar, auditar y verificar los activos del servicio y
elementos de configuración, incluidas versiones, líneas de base, constituyentes
componentes, sus atributos y relaciones.
Cuenta, administra y protege la integridad de los activos del servicio y elementos de
configuración (y, en su caso, los de sus clientes) a través del ciclo de vida del servicio,
asegurando que solo los componentes autorizados se utilizan y solo se realizan cambios
autorizados.
Proteger la integridad de los activos del servicio y los elementos de configuración (y los
de sus clientes) a través del ciclo de vida del servicio.
36
Asegurar la integridad de los activos y las configuraciones requeridas para controlar los
servicios y la infraestructura de TI estableciendo y manteniendo un sistema de gestión de
la configuración preciso y completo.
Adicionalmente, plantea como objetivos de la administración de configuración los siguientes:
Respaldar los objetivos y requisitos de control del negocio y del cliente.
Apoyar procesos de administración de servicios eficientes y efectivos proporcionando
información de configuración precisa para permitir a las personas tomar decisiones en el
momento correcto, por ejemplo para autorizar cambios y lanzamientos, resolver
incidentes y problemas más rápido.
Minimizar la cantidad de problemas de calidad y cumplimiento causados por
configuración incorrecta de servicios y activos.
Optimizar los activos del servicio, las configuraciones de TI, las capacidades y los
recursos.
El objetivo es definir y controlar los componentes de los servicios e infraestructura y mantener la
información de configuración precisa en el histórico, estado planificado y actual de los servicios
y la infraestructura.
4.1.1. Alcance
La gestión de activos abarca los activos del servicio en todo su ciclo de vida. Provee el inventario
completo de activos y quien es el responsable de su control. Esto incluye:
● La gestión del ciclo de vida completo de todos los activos y servicios de TI, desde su
adquisición hasta su inactivación o eliminación.
● Mantenimiento del inventario de activos.
La gestión de configuración garantiza que los componentes de un servicio, sistema o producto
son identificados, alineados y mantenidos; y que los cambios que se presenten en estos son
controlados.
4.1.2. Políticas, principios y conceptos básicos
Se hace referencia dentro de este servicio de ITIL a los múltiples cambios que se pueden
presentar en entornos distribuidos y servicios compartidos de TI, y los impactos que pueden
ocasionar estos cambios. Dada la complejidad que puede presentar un cambio (afectación de
servicios y usuarios), se debe realizar un proceso estructurado e individual que ITIL denomina
“Gestión de Cambio”.
37
4.1.2.1. Principios de gestión de activos y configuración de servicios
La política principal establece el marco y los principios clave con respecto a qué activos y las
configuraciones se desarrollan y mantienen. Los principios típicos incluyen:
● Asegurar que las operaciones de Administración de Activos y Configuración cuestan y
los recursos son proporcionales a los riesgos potenciales para los servicios.
● La necesidad de cumplir con los requisitos de gobierno corporativo, por ejemplo
software gestión de activos, Sarbanes-Oxley.
● La necesidad de entregar la capacidad, los recursos y las garantías del servicio como
definido por los acuerdos y contratos de nivel de servicio.
● El requisito de servicios disponibles, confiables y rentables.
● El requisito de criterios económicos y de rendimiento claros para intervenciones que
reducen los costos u optimizan la entrega del servicio, por ejemplo costos inferiores de
mantenimiento.
● La aplicación de métodos de evaluación de costos.
● La transformación del mantenimiento reactivo de “encontrar y corregir” para “predecir y
revenir” una gestión proactiva El requisito de mantener información adecuada de activos
y configuración para partes interesadas internas y externas.
● El nivel de control y los requisitos de trazabilidad y auditabilidad.
● La aplicación de métodos de mejora continua para optimizar el servicio niveles, activos
y configuraciones.
● Suministro de información precisa sobre activos y configuración para otros negocios y
procesos de gestión de servicios.
● Integración de la gestión de activos y configuración con otros procesos.
● Migración a un activo común y arquitectura de CMS.
● Nivel de automatización para reducir errores y costos.
38
4.1.2.2. Conceptos básicos
Dentro de este apartado de ITIL en el que se habla de la gestión de activos de servicios de TI, se
encuentran unos conceptos básicos, definiciones y recomendaciones que deben tenerse en cuenta
para aplicar de manera apropiada este proceso en la organización. A continuación se mencionan
dichas definiciones, conceptos y recomendaciones.
4.1.2.2.1. Modelo de configuración
La gestión de configuración ofrece un modelo de servicios, activos e infraestructura mediante el
registro de las relaciones entre los elementos de configuración. Esto permite que otros procesos
tengan acceso valioso información, por ejemplo:
● Evaluar el impacto y la causa de incidentes y problemas
● Evaluar el impacto de los cambios propuestos
● Para planificar y diseñar servicios nuevos o modificados
● Para planificar actualización de tecnología y actualizaciones de software
● Planificar los paquetes de lanzamiento e implementación y migrar los activos del
servicio a diferentes ubicaciones y centros de servicio
● Para optimizar la utilización de los activos y los costos, por ejemplo consolidar los
centros de datos, reducir las variaciones y reutilizar los activos
4.1.2.2.2. Elementos de configuración
Un elemento de configuración o Configuration Item (CI) es un activo, un componente de
servicio u otro elemento que está, o estará bajo el control de la gestión de configuración. Los
elementos de configuración pueden variar ampliamente en complejidad, tamaño y tipo, desde un
servicio o sistema completo incluyendo todo el hardware, software, documentación y personal de
soporte a un solo módulo de software o un componente de hardware menor. Los elementos de
configuración pueden ser agrupados y gestionados juntos, por ejemplo un conjunto de
componentes se puede agrupar en lanzamiento. Los elementos de configuración deben
seleccionarse usando la selección establecida criterios, agrupados, clasificados e identificados de
tal manera que sea manejable y rastreable a lo largo del ciclo de vida del servicio.
Habrá una variedad de CIs; las siguientes categorías pueden ayudar a identificarlas:
• CI del ciclo de vida del servicio tales como caso de negocio, gestión del servicio, planes,
planes de ciclo de vida del servicio, paquete de diseño del servicio, planes de lanzamiento y
cambios y planes de prueba. Proporcionan una imagen del servicio de proveedor de servicios,
cómo se prestarán estos servicios, cuáles son los beneficios esperados, a qué costo, y cuándo se
realizarán.
39
CI de servicio tales como:
Activos de la capacidad del servicio: administración, organización, procesos,
conocimiento, personas.
Activos de recursos de servicio: capital financiero, sistemas, aplicaciones, información,
datos, infraestructura e instalaciones, capital financiero, personas.
Modelo de servicio
Paquete de servicios
Paquete de lanzamiento
Criterios de aceptación del servicio.
CIs de organización: cierta documentación definirá las características de una CI,
mientras que otra documentación será un CI por derecho propio y necesitará ser
controlado, por ejemplo la estrategia comercial de la organización u otras políticas que
son internos a la organización pero independientes del servicio proveedor. Los requisitos
reglamentarios o legales también forman productos externos que necesitan ser
rastreados, al igual que los productos compartidos entre más de uno grupo.
CI internos que comprenden aquellas entregadas por proyectos individuales, incluyendo
activos tangibles (centro de datos) e intangibles tales como software que son requerido
para entregar y mantener el servicio y la infraestructura.
CI externos tales como requisitos y acuerdos de clientes externos, liberaciones de
proveedores o subcontratistas y servicios externos.
● Interfaces de comunicación que se requieren para entregar el servicio de extremo a
extremo a través de un interfaz del proveedor de servicios (SPI).
4.1.2.2.3. Línea base de configuración
Una línea base de configuración es la configuración de un servicio, producto o infraestructura
que ha sido revisado y acordado formalmente, que a partir de entonces sirve como la base para
otras actividades y que solo puede modificarse mediante un cambio formal procedimientos.
Captura la estructura, los contenidos y los detalles de una configuración y representa un conjunto
de elementos de configuración que están relacionados entre sí.
40
4.1.2.2.4. Identificación de la configuración
Al planificar la identificación de la configuración, es importante:
Definir cómo son las clases y tipos de activos y elementos de configuración van a ser
seleccionados, agrupados, clasificados y definidos por características, por ejemplo:
garantías para un servicio, para garantizar que sean manejables y rastreables a lo largo de
su ciclo de vida.
Definir el enfoque para la identificación, nombrando y etiquetando de manera única a
todos activos o componentes de servicio de interés a lo largo del ciclo de vida del
servicio y las relaciones entre estos.
Definir las funciones y responsabilidades del propietario para los tipos de elemento de
configuración en cada etapa de su ciclo de vida, por ejemplo el dueño del servicio para
un paquete de servicio o versión en cada etapa del ciclo de vida del servicio.
Las actividades del proceso de identificación de configuración son para:
Definir y documentar criterios para seleccionar elementos de configuración y
componentes que los conforman.
Seleccionar los elementos de configuración y los componentes que los conforman
basado en criterios documentados.
Asignar identificadores únicos a los elementos de configuración.
Especificar los atributos relevantes de cada elemento de configuración.
Especificar cuándo cada elemento de configuración se coloca en Configuración
administración.
Identificar al propietario responsable de cada elemento de configuración.
4.1.2.2.5. Nombrar elementos de configuración
Las convenciones de nomenclatura deberían establecerse y aplicarse a la identificación de CIs,
documentos de configuración y cambios, así como líneas de base, compilaciones, lanzamientos y
montajes.
Los CI individuales deben ser identificables de manera única por medio del identificador y
versión; la versión identifica una instancia actualizada de lo que se puede considerar como el
mismo CI. Más de una versión de un CI puede coexistir en cualquier momento dado. Las
convenciones de nomenclatura deben ser únicas y tener en cuenta las existentes estructuras de
denominación / numeración corporativas o de proveedores. Las convenciones de nombres o la
información de gestión de la información debe incluir la gestión de:
41
Relaciones jerárquicas entre elementos de configuración dentro de una estructura de
configuración
Relaciones jerárquicas o subordinadas en cada CI
Relaciones entre los CI y sus documentos asociados
Relaciones entre CI y cambios
Relaciones entre CI, incidentes, problemas y errores conocidos.
La gestión de la configuración debe organizar una convención de nomenclatura que sea
establecida para todos los documentos, por ejemplo RFCs. Las plantillas de documentos son un
buen método para estandarizar la documentación de configuración. Sin plantillas establecidas se
generan demasiados documentos con contenido superpuesto, repetido y sin orden que puede
hacer que ejecutar cambios sea extremadamente difícil. Cada tipo de plantilla y formulario debe
ser identificable de forma única con una versión número. Un método típico de identificación es
<Tipo de formulario> _nnnn donde nnnn es un número asignado secuencialmente para cada
nueva instancia de la forma.
Cuando se está planificando la convención de nomenclatura, es muy importante que se tenga en
cuenta el posible crecimiento futuro. Los identificadores deben ser relativamente cortos, pero
significativos, y deben seguir las convenciones existentes siempre que sea posible. Para el
hardware, si las convenciones de nomenclatura de CI no se basan en los nombres y modelos del
dispositivo del proveedor, se debe configurar un mecanismo para relacionar la configuración
Gestión e identificadores de proveedores entre sí; por ejemplo, para conveniencia del personal de
adquisiciones y los ingenieros de hardware. Terminología estándar y las abreviaturas deben
usarse en toda la organización en la medida de lo posible (por ejemplo, NYC en vez de a veces
NY o N York). De lo contrario, se producirá una incapacidad para hacer coincidir incidentes
comunes, problemas, etc. Atributos que pueden cambiar nunca debe usarse como parte de la
denominación de CI.
4.1.2.2.6. Etiquetar elementos de configuración
Todos los elementos de configuración de dispositivos físicos deben etiquetarse con el
identificador de configuración para su fácil identificación. Se deben hacer planes para etiquetar
CIs y para mantener la precisión de sus etiquetas.
Los elementos deben distinguirse por una identificación única y duradera, por ejemplo etiquetas
o marcas que siguen los estándares relevantes. Deben colocarse etiquetas no removibles de
activos a todos los elementos de configuración del hardware; los cables / líneas deben estar
claramente etiquetados en cada extremo y en cualquier punto de inspección.
Es aconsejable usar un formato y color estándar para todas las etiquetas, porque esto hace que
sea más fácil para los usuarios identificarlos y citarlos, por ejemplo cuando los usuarios
42
contactan por teléfono a la mesa de servicio para reportar un error. Las etiquetas con códigos de
barras mejoran la eficiencia de las auditorías físicas. Una política estándar sobre etiquetado del
hardware es similarmente beneficioso en la mesa de servicio; por ejemplo, si todo el hardware
está etiquetado en la esquina inferior izquierda, es mucho más rápido y más fácil de explicar el
usuario donde encontrará la información requerida.
4.1.2.2.7. Atributos para los elementos de configuración
Los atributos describen las características de un CI que son importantes para registrar y que
soportarán SACM y los procesos ITSM que soporta.
El plan SACM hace referencia a la información de configuración y la arquitectura de datos. Esto
incluye los atributos que se registrarán para cada tipo de activo o CI. Los atributos típicos
incluyen:
Identificador único
Tipo de CI
Nombre / descripción
Versión (por ejemplo, archivo, compilación, línea base, versión)
Ubicación
Fecha de suministro
Detalles de la licencia, p. fecha de caducidad
Propietario / custodio
Estado
Proveedor / fuente
Maestros de documentos relacionados
Maestros de software relacionados
Datos históricos, p. pista de auditoría
Tipo de relación
ANS (SLA) aplicable.
Estos atributos definirán características funcionales y físicas específicas de cada tipo de activo y
CI, por ejemplo el tamaño o capacidad, junto con cualquier documentación o especificaciones.
43
4.2. ISO/IEC 19770-1:2017
La norma ISO/IEC 19770-1:2017 es un estándar internacional creado para la gestión de activos
de TI, especifica los requisitos para la gestión de activos en el contexto de la organización. Esta
norma puede ser aplicada a todos los tipos de activos de tecnologías de información y para
organizaciones de cualquier tamaño. (International Organization for Standardization (ISO),
2017)
Especifica los requerimientos para el establecimiento, implementación, mantenimiento y mejora
de un sistema de gestión de activos de TI (ITAM), al que se hace referencia como sistema de
gestión de activos de TI “IT ASSET MANAGEMENT SYSTEM (ITAMS)”.
Nota: Por sistema en este contexto, se entiende como el proceso establecido para la gestión de
activos de TI, el conjunto de procesos establecidos para realizar dicha gestión en la organización.
La norma está orientada a ser utilizada por:
Los involucrados en el establecimiento, implementación, mantenimiento y mejora de
sistema de gestión de activos de TI.
Involucrados en la entrega de actividades de gestión de activos de TI, incluyendo los
proveedores de servicios.
Partes internas y externas que evalúan la capacidad de la organización para cumplir con
los requisitos legales, regulatorios y contractuales y los requerimientos propios de la
organización.
4.2.1. Campo de aplicación de la norma
Como se menciona anteriormente, puede aplicarse a cualquier tipo de activo de TI, no solo a
activos de hardware sino también al software ejecutable (aplicaciones y sistemas operativos) y
software no ejecutable (tales como fuentes e información de configuración). Puede ser aplicada
también a todos los entornos tecnológicos y plataformas de cómputo (aplicaciones virtualizadas,
software on-premise y software como servicio SaaS; es relevante de la misma manera en
computación en la nube tal como en los entornos informáticos heredados).
4.2.2. Limitaciones de la norma
ISO/IEC 19770-1:2017 no detalla procesos de gestión de activos de TI en términos de
métodos o procedimientos requeridos para cumplir con los requisitos para los resultados
de un proceso.
No se especifican secuencias de pasos en los que la organización debería implementar la
gestión de activos.
No se especifican requisitos técnicos, financieros ni contables para la gestión de tipos de
activos de TI específicos.
44
4.2.3. Tipos de activos de TI
La norma ISO/IEC 19770-1:2017 clasifica en 6 grupos específicos los tipos de activos que se
contemplan dentro de tecnologías de información:
1. Activos Digitales
1.1. Activos de software
1.1.1. Código fuente de aplicaciones ejecutables.
1.1.2. Software no ejecutable (Por ejemplo: Fuentes, información de
configuración, diccionarios y en general, información utilizada por el software
ejecutable).
1.1.3. Componentes de tecnologías de información virtuales (Por ejemplo:
firmware, máquinas virtuales, software integrado).
1.2. Activos de contenido de información digital (Por ejemplo: Documentos, audio,
video, gráficas, bases de datos, diccionarios independientes; normalmente con
licencia). La gestión de activos de TI debe incluir la gestión de los activos
especificados en este numeral como entidades completas, p. ej. Cumplimiento de
licenciamiento, pero excluye la gestión de contenido.
2. Activos de gestión de sistema ITAM
2.1. Herramientas y sistemas de gestión de activos de TI
2.2. Metadatos de la gestión de activos de TI (información de los activos de TI,
información que no corresponde a la gestión de activos de TI pero que se requiere
para dicha gestión; p. ej. Información del personal y la organización).
3. Hardware
3.1. Medios físicos (contiene típicamente activos digitales incluyendo copias de
seguridad o backups).
3.2. Equipamiento físico de TI (Por ejemplo: servidores, dispositivos de usuario, equipos
de comunicaciones, entre otros).
4. Licencias de activos de TI (Incluye evidencia la documentación de licenciamiento, digital
y física).
5. Contratos de activos de TI (Incluyen la documentación, física y digital).
6. Servicios de activos de TI (Combinaciones de activos de TI y otros activos, generalmente
suministrados externamente, tratados como activos de TI; por ejemplo: Software como
servicio, mantenimiento de hardware, entre otros).
45
A continuación, se presenta una gráfica en la que se ilustra dicha clasificación de activos según
ISO/IEC 19770-1:2017:
Figura 11 - Principales tipos de activos de TI (International Organization for Standardization (ISO), 2017)
46
4.2.4. Procesos del ciclo de vida de gestión de activos de TI
La norma ISO/IEC 19770-1:2017 dentro de su contenido relacionado con lo que a este proyecto
concierne (gestión de activos de hardware), muestra el objetivo de cada uno de los procesos
inmersos en el ciclo de vida de gestión de activos de TI; los cuales deben tenerse en cuenta como
referente para una eventual estructuración de procesos de gestión de activos y definición del
ciclo de vida del hardware en la organización. A continuación, se mencionan los diferentes
procesos del ciclo de vida según ISO/IEC 19770-1:2017:
Proceso de Especificación: el objetivo de este proceso es asegurar que los requisitos son
solicitados y analizados apropiadamente, y que las alternativas apropiadas son designadas
y evaluadas para cumplir con esos requisitos.
Proceso de Adquisición: el objetivo de este proceso respecto a la gestión de activos de
TI es asegurar que los activos son adquiridos de manera controlada y registrados
apropiadamente.
Proceso de Desarrollo: el objetivo de este proceso respecto a la gestión de activos de TI
es asegurar que los activos de software en particular, son desarrollados de tal manera que
consideren los requerimientos de la gestión de activos de TI.
Proceso de Lanzamiento: el objetivo de este proceso respecto a la gestión de activos de
TI es asegurar que los lanzamientos o liberaciones de activos de TI son planeados y
ejecutados de acuerdo a los requerimientos de la gestión de activos de TI.
Proceso de Despliegue: el objetivo de este proceso respecto a la gestión de activos de TI
es asegurar que el despliegue y re-despliegue de activos de TI son ejecutados de acuerdo
a los requerimientos de la gestión de activos de TI.
Proceso de Operación: el objetivo de este proceso respecto a la gestión de activos de TI
es asegurar que el procesamiento operacional haciendo uso de activos de tecnologías de
información es ejecutado de acuerdo a los requerimientos de la gestión de activos de TI.
El proceso de operación, el cual es realizado tanto por los usuarios finales como por los
operadores incluye el uso de activos de TI (Por ejemplo: ejecución de actividades de
copias de seguridad); monitoreo (para condiciones de excepción; también uso y
rendimiento); y optimización (ajuste de parámetros de configuración para mejorar el
rendimiento y rentabilidad).
Hay una integración considerable con otros requerimientos de gestión de activos de TI;
por ejemplo, el cumplimiento de políticas de uso aceptables se integra con este proceso.
Varios de los procesos funcionales de gestión de activos de TI se integrarán con este
proceso, tales como la gestión de licenciamiento, para optimizar el despliegue de
licencias, entre otros.
47
Proceso de Retiro: el objetivo de este proceso respecto a los activos de TI es retirar los
activos de su uso actual, con posterior reutilización, su reciclaje y eliminación cuando
corresponda, en concordancia con las políticas de la organización y cumpliendo con
todos los requisitos de mantenimiento de registros (histórico).
Proceso de Gestión financiera: El objetivo de este proceso es asegurar que los costos
financieros y los valores asociados con activos de TI son monitoreados y administrados,
incluyendo la rentabilidad.
Proceso de Gestión de niveles de servicio: Su objetivo es definir, registrar y gestionar
los niveles esenciales de servicio relacionados con la gestión de activos de TI dentro del
alcance. Incluye verificación de información de soporte.
Proceso de Gestión de otros riesgos: El objetivo de este proceso es gestionar los riesgos
identificados que no son cubiertos por alguna de las otras áreas de procesos funcionales.
Este proceso incluye la verificación de la efectividad de la gestión de riesgos realizada.
4.2.5. Procesos de la gestión funcional de activos de TI
Dentro de la norma también se muestra el objetivo de cada uno de los procesos inmersos en la
gestión funcional de activos de TI:
Proceso de Gestión del cambio: El objetivo de este proceso es controlar los cambios
planeados y revisar las consecuencias de los cambios involuntarios, tomando acción para
mitigar cualquier efecto adverso, como sea necesario.
Proceso de Gestión de información básica: El objetivo de este proceso es asegurar que
toda la información requerida para todos los activos básicos es registrada de manera
precisa durante todo el ciclo de vida, y que haya información documentada para todos los
activos de TI en cuanto a si están autorizados o no.
Los activos básicos incluyen activos de software, hardware, y servicios de TI. Activos de
contenido de información digital (por ejemplo: grabaciones de audio y video con licencia;
documentos PDF y de procesamiento de texto) son considerados también como activos
básicos si están incluidos en el alcance. En situaciones con responsabilidades mixtas (por
ejemplo: computación en la nube y uso de dispositivos personales de los empleados para
propósitos laborales “de la organización”), puede ser apropiado incluir activos que son
responsabilidad de otras organizaciones o individuos con el fin de gestionar los riesgos
relacionados (Por ejemplo: riesgos de no conformidad de licenciamiento).
Este proceso incluye verificación de información. También provee información de
activos de TI para apoyar la efectividad y eficiencia de otros procesos de negocio.
Proceso de Gestión de licenciamiento: El objetivo de este proceso es asegurar que toda
la información requerida sobre las licencias, derechos relacionados, y uso contra
derechos, para todos los activos de IT dentro el alcance, son registrados de manera
48
precisa durante todo el ciclo de vida; que las reconciliaciones son conducidas y evaluadas
periódicamente entre requisitos, uso en contra de derechos, y derechos.
Si los activos de contenido de información digital son incluidos en el alcance y son sujeto
de términos y condiciones de licenciamiento, deberían ser cubiertos también por estos
requerimientos.
Proceso de Gestión de seguridad: El objetivo de este proceso es administrar la
seguridad efectivamente dentro de todas las actividades de gestión de activos de TI y
apoyar los requerimientos de aprobación de seguridad relacionados con gestión de
activos de TI, para todos los activos contemplados en el alcance; y realizar una
verificación periódica de cumplimiento con estos requerimientos de seguridad.
La seguridad incluye controles de acceso e integridad. Los requerimientos de seguridad
aplican no solo al software sino a todos los activos de TI incluyendo el hardware y la
información de los activos de TI.
Proceso de Gestión de relacionamiento y contratos: El objetivo de este proceso para
los activos de TI es gestionar las relaciones con otras organizaciones, tanto internas como
externas, para garantizar una prestación de servicios de TI con calidad, y para administrar
todos los contratos para los activos y servicios de TI. Este proceso incluye la verificación
de cumplimiento con los términos y condiciones contractuales (más allá de cumplimiento
de licenciamiento).
Lo descrito anteriormente, permite observar que la norma ISO/IEC 19770-1:2017 posee
elementos esenciales para las organizaciones que tienen como uno de sus objetivos realizar la
gestión de activos de tecnología; y que esta norma aplica independientemente del tipo de activo
de tecnología que se pretenda involucrar en este proceso; por lo cual, se puede tomar
perfectamente para la gestión de activos de hardware. Por otro lado, proporciona de manera
detallada los procesos del ciclo de vida de los activos, documentación relevante para estructurar
el ciclo de vida de los activos de TI en la organización y conocer sus respectivos objetivos, cuyos
resultados serán útiles como insumo para posterior análisis y toma de decisiones en este
contexto.
49
CAPITULO 5: CONCEPTUALIZACIÓN EXPERTOS Y
FABRICANTES
Dentro de la investigación realizada, se encuentra que existen varias compañías que han
desarrollado soluciones y herramientas para la gestión de inventario y de activos de TI en general
(ITAM). Para desarrollar sus productos, se han apoyado en numerosas fuentes de información,
teniendo como una de las principales, las experiencias del proceso de gestión de activos en las
organizaciones de distintas industrias.
El presente capítulo muestra la importancia y relevancia que tiene dentro del Gobierno de TI la
adecuada Gestión de Activos de TI, vista como la base de toda organización de TI efectiva.
Lograr mantener en control aspectos como la gestión de los incidentes, problemas, cambios y
configuraciones en los activos es clave para mantener un eficiente ambiente en TI.
A continuación, se muestran aportes que han hecho distintos fabricantes en cuanto al proceso de
gestión de activos de TI en distintas dimensiones, desde el ciclo de vida de los activos (solicitud,
adquisición, cambios, inactivación y reemplazo), hasta la comprensión y relevancia de los
efectos de la gestión de activos sobre aspectos financieros y la efectividad en prestación de
servicios de TI, entre otros.
5.1. ITAM IT Asset Management (Gestión de Activos)
Existen en conjunto de prácticas empresriales, enfocadas a la gestión adecuada de activos de TI,
las mismas se encuentran recopiladas en algunos estándares, dentro de ellos mencionaremos
ITAM. En el podremos visualizar la gestión de forma holística, teniendo en cuenta aspectos
como los financieros, los contractuales y de ciclo de vida.
5.2. ¿Qué es ITAM?
El concepto de ITAM está definido como “un conjunto de prácticas empresariales que unen
funciones financieras, contractuales y de inventario para apoyar la gestión del ciclo de vida y la
toma de decisiones estratégicas para el entorno de TI. Los activos incluyen todos los elementos
de software y hardware que se encuentran en el entorno empresarial”. De manera más completa,
“ITAM son las personas, procesos y herramientas, que se incorporan en una organización, para
gestionar, controlar y proteger todos los activos de TI, a lo largo del tiempo”. (Invgate, 2017)
ITAM debería ser tenida en cuenta dentro de las Estrategias Organizacionales, como un factor
decisivo y diferencial al momento de toma de decisiones en cuanto a adquisición, modificación o
asignación de tecnología para los diferentes ambientes de negocio empresarial, redundando en la
ejecución eficiente de recursos tanto económicos como físicos.
5.3. Acercándonos a la administración de activos de TI
La administración de activos de TI es un proceso que no se da por sí solo, no es ni será un
proceso que fluya de forma natural, por el contrario, es una herramienta que debe construirse,
50
planearse, negociarse, tener un alcance claro y siempre estar alineado con las estrategias de la
organización.
Podemos dar inicio a una gestión de activos, iniciando con actividades como llevar un registro de
las solicitudes realizadas y que activos están afectando, si sabemos que aplicaciones o usuarios
utilizan el activo, si se mantiene una comunicación constante con el equipo de soporte, quienes
tiene la información de las nuevas instalaciones, las modificaciones a la infraestructura, o los
elementos que ya no están en condiciones adecuadas para funcionar. Tenemos la opción de
acceder al área de compras de la organización, quienes pueden tener centralizada las solicitudes
de compras, en las cuales pueden estar la mayoría o todas las solicitudes que corresponden a los
activos de TI que se administran. (Invgate, 2017)
5.4. Importancia de contar con ITAM en las Organizaciones
Como se mencionó anteriormente, contar con ITAM dentro de las organizaciones, aumenta su
capacidad, permitiendo que las mismas estén en lo más alto en la cadena de competitividad, entre
otros beneficios como:
Ahorro de costos
Cuando la organización sabe de qué están compuestos sus servicios de TI, nada se pierde u
olvida, con esta frase hacemos referencia a licencias o elementos que pueden estar subutilizados
o sin uso, y que podemos activar para ampliaciones o nuevos requerimientos.
A finales de 2015, el declaró que los llamados, es decir, servidores que nadie sabe para qué
sirven (o incluso, si son necesarios), habían alcanzado niveles epidémicos. Una estimación sitúa
el nivel de los servidores “zombies” en más de 10 millones en todo el mundo, consumiendo
aproximadamente lo que ocho grandes plantas de energía en total. (Invgate, 2017)
Reducción de Riesgos
En la actualidad, los negocios están abiertos a un sin número de riesgos, principalmente visto
desde el punto de vista de la tecnología, por ello el uso de normas y estándares minimiza
significativamente la ocurrencia de ellos. Para el caso de la infraestructura, podemos mencionar
riesgos como la antigüedad de los elementos de hardware (obsolescencia), lo que puede llevar a
fallos inesperados, o las ya mencionadas licencias de, en nuestro caso el software Base, es decir
sistemas operativos, motores de bases de datos, Etc.
51
Incremento en la Eficiencia y Efectividad
Tener control sobre los recursos de TI permite a las organizaciones tomar mejores decisiones y
así obtener resultados sobresalientes en sus ganancias. Mantener una correcta administración de
los activos de TI, permite tener ambientes productivos más estables, en aquellos incidentes que
pueda aparecer, se tendrá una respuesta más efectiva, impactando en menor cantidad los
ambientes relacionados a estos.
Aumento de Satisfacción del Cliente
Mediante la gestión de los activos de TI, estás realizando un compromiso con la calidad, le estás
diciendo a tus usuarios finales y clientes “Nos importas tú, tus activos de TI, el nivel de servicio
que estamos proporcionando y cumplir con los requisitos y estándares regulatorios". (Invgate,
2017)
A través de la gestión de activos de TI, la resolución de incidentes y la atención de nuevas
solicitudes, se pueden realizar de forma más eficiente, dando la posibilidad de la mejora
continua.
5.5. Gestión del Cambio
El propósito de la gestión del cambio es implementar controles de cambio eficientes, reduciendo
al mínimo el impacto a los clientes al momento de que estos sean implementados.
Figura 12 - Flujo gestión del cambio (Procedata Internacional, 2017)
Se debe tener en cuenta que la gestión de cambio consiste en una serie de procedimientos, que
para este caso solo los mencionaremos, ya que serán abordados en el capítulo de mejores
prácticas y recomendaciones:
52
Solicitud de Cambio (crear petición del cambio)
Planificación del cambio (planificar y programas cambio)
Aprobación de Cambio (revisar y aprobar cambio)
Implementación de cambio de infraestructura (Implementar cambio)
Ejecución de cambio de aplicaciones (cambios en las aplicaciones)
Cierre de Cambio (Completar y cerrar el cambio)
Implementación de Cambio de Emergencia
Cierre de cambio de Emergencia
5.5.1. Roles en la Gestión del Cambio
Al tratarse de un proceso con actividades definidas, la gestión del cambio debe definir los
diferentes roles que pueden llegar a intervenir y su respectiva responsabilidad.
Los roles se dividen en dos grandes grupos, los Roles Gerenciales y los Roles del Personal de
Soporte:
Roles Gerenciales
o Dueños del Proceso de Gestión del cambio: Revisar y buscar mejoramiento
continuo de la gestión de cambio en la organización.
o Consejo Asesor del Cambio: Revisar y evaluar todos los cambios no estándar de
la organización, prioridad y otros impactos potenciales a los sistemas o procesos.
o Aprobadores del cambio: Revisar, aprobar o rechazar una petición de cambio y de
ser necesario preguntar por información adicional si lo requieren para la
aprobación.
Roles Personal de Soporte
o Gestor del Cambio
o Coordinador del Cambio
o Implementador
53
o Solicitante
o Emisor del Cambio
5.6. Elementos de partida en la gestión de activos de hardware
En cuanto a la gestión de activos, se sugiere que, para realizar la gestión de activos de TI, los
encargados de este proceso en las organizaciones deben plantearse las siguientes preguntas, las
cuales se consideran fundamentales para un negocio exitoso. Las siguientes preguntas
demuestran el alcance y dimensiones de una efectiva gestión de infraestructura.
¿Qué activos se tienen?
¿Dónde se encuentran ubicados?
¿Están en funcionamiento?
¿Cuál es su costo?
¿Cómo está el activo apoyando al negocio?
Figura 13 - Preguntas para la gestión de activos de hardware (Hewlett-Packard Development Company, 2011)
OrganizaciónOrganización
¿Qué activos se
tienen?
¿Qué activos se
tienen?
¿donde están
ubicados?
¿donde están
ubicados?
¿Están funcionan
do?
¿Están funcionan
do?
¿Cuál es su costo?¿Cuál es
su costo?
¿Cómo está
apoyando al
negocio?
¿Cómo está
apoyando al
negocio?
54
5.7. La necesidad de controlar y administrar los activos
Se sugieren algunos factores clave que hace que los administradores de TI consideren realizar la
gestión de activos de una mejor manera, los cuales incluyen:
5.7.1. Costos
Teniendo en cuenta que apoyar desde TI a la organización para que sea competitiva y ofrecer a
los usuarios las herramientas adecuadas para la efectividad de sus procesos, infraestructura
confiable, flexible y de vanguardia, el cambio es un hecho. Los cambios implican costos “Costo
total de propiedad (TCO), cuyo costo inicial representa normalmente del 4% al 20%. Dado que
el TCO restante cubre los costos del ciclo de vida completo del activo, incluyendo los costos de
instalación, cambio, administración, actualización, virtualización, servicio o soporte, y los costos
de eliminación, llegar a un TCO preciso puede ser un desafío. Además, es imposible optimizar
sus inversiones en infraestructura si no sabe qué activos se tienen y cómo se utilizan para
respaldar servicios comerciales críticos. (Hewlett-Packard Development Company, 2011)
5.7.2. Dependencia
Teniendo en cuenta que habilitar la organización para que su operación de TI opere 7 x 24, la
gestión de activos e infraestructura cobra gran relevancia. ITAM será un rol crucial agregando
valor a la estrategia de crecimiento de la organización. El entendimiento de las relaciones de
estos procesos es crítico para gestionar con el impacto del cambio de manera efectiva a través de
infraestructuras heterogéneas. (Hewlett-Packard Development Company, 2011)
5.7.3. Reemplazo de Hardware
Con miras a permanecer competitivos como organización y el apresurado ritmo del cambio en
hardware y software, ha ocasionado que las organizaciones actualicen el hardware con una
frecuencia regular para procesar software más complejo y de mayor tamaño. El hardware es
reemplazado cada 1 o 2 años, contra una vez cada 5 años, con un máximo tiempo de vida del
activo superando difícilmente un periodo de 3 años. (Hewlett-Packard Development Company,
2011)
5.7.4. Eficiencia financiera
Llevar a cabo una gestión eficiente de todos los activos producirá un importante ahorro de costos
en el tiempo, dado que, al controlar la gestión de activos en todo su ciclo de vida, desde la
solicitud y adquisición, pasando por el mantenimiento y salida de uso y/o eliminación, permiten
garantizar un tiempo de vida razonable de los equipos y activos en general, evitando
adquisiciones para reemplazarlos en un tiempo menor al esperado en términos de tiempo de vida
estimado. (Hewlett-Packard Development Company, 2011)
55
5.8. Impacto de ITAM sobre el ámbito financiero
Las organizaciones adquieren normalmente los equipos (hardware) de dos maneras: 1) Compra,
2) arrendamiento. En cualquiera de las dos formas de adquisición, una efectiva gestión de activos
ayuda a mejorar la rentabilidad. En el contexto de la actualidad, donde el hardware se reemplaza
más rápido, ITAM genera rentabilidad:
Identificando a través de todo su ciclo de vida para los equipos comprados, la utilidad que
este le brinda a la organización en términos de rendimiento y efectividad.
Arrendamiento, haciendo una proyección de costo en el tiempo, ayuda a identificar si al
paso de los años, se terminará pagando un valor por el uso de un activo que supera su
valor de compra y a su vez, se está pagando un precio significativo por una tecnología
que ya es obsoleta: “La mayoría de las organizaciones registran al primer usuario del
equipo pero no hacen un seguimiento de los cambios que ocurren durante la vida del
equipo. Estos cambios incluyen la instalación y eliminación de software, la adición de
memoria o un disco duro más grande, o la reasignación del activo físico a otro usuario.
Como consecuencia, el activo se "pierde" o puede requerir la adquisición de licencias de
software adicionales. Esto hace que el seguimiento continuo de activos sea una
característica fundamental de un sistema de gestión de activos de calidad. Sumado a esto,
la vinculación de la información del contrato, como las fechas de alquiler / reemplazo, los
contratos de seguro y los acuerdos de mantenimiento, ITAM es valiosa en este punto,
porque proporciona costos históricos reales asociados con todos los artículos. Para
permitir claridad sobre la decisión de comprar o arrendar, ITAM también permite que el
administrador de activos realice un análisis de arrendamiento versus compra, basado en
métricas de usabilidad. Se debe tener en cuenta que, si bien las tasas de arrendamiento
pueden parecer atractivas en el primer año, el costo total de propiedad puede exceder los
costos reales de compra. Además, esas mismas tasas pueden no parecer atractivas en tres
o cuatro años, porque pagará por lo que probablemente sea una tecnología obsoleta.”
(Hewlett-Packard Development Company, 2011)
“Construir una disciplina y cultura en torno al ITAM en la organización puede dar como
resultado la capacidad de una organización para lograr lo siguiente:
Implementación de la virtualización.
Administrar el costo de un servicio comercial.
Mantener una ventaja competitiva.
Mejora la productividad operacional.
Implementar procesos consistentes y repetibles.
Reducir los costos, específicamente los costos relacionados con el cambio.
Administrar la utilización de activos de manera efectiva brindando retorno de inversión a
la organización.
Aumentar los acuerdos de nivel de servicio (SLA) y, como resultado, satisfacción del
cliente.” (Hewlett-Packard Development Company, 2011)
56
5.9. Qué no constituye una gestión de activos de TI
Algunas organizaciones consideran que realizan una gestión de activos de TI cuando poseen
alguno de los siguientes elementos:
“Herramientas de escaneo en red de activos (hardware/software): Las organizaciones
que poseen este tipo de herramientas, pueden contar con un inventario de hardware y
software actualizado, pero no es una gestión completa de activos, dado que no están
vinculando información financiera, información contractual ni información de
seguimiento físico a los activos a medida que estos van cambiando en su respectivo ciclo
de vida.
Bases de datos con inventario de activos: Este puede ser un método muy preciso de
registro de información de inventario, pero no es eficiente frente a los cambios en el
tiempo. Una base de datos no cuenta con información actualizada debido a movimientos
y cambios constantes que se presentan en la infraestructura tecnológica. Adicionalmente,
este tipo de inventarios solo poseen información del hardware y software, referente a sus
atributos y asignaciones.”
Hojas de cálculo con información de inventario de activos: es un método que
normalmente se maneja de manera individual por áreas o bien por el área de tecnología,
pero no existe una disciplina para la actualización y estandarización de nombres y
convenciones. Es un proceso manual sujeto a riesgos de falta de actualización o
consignación de información incorrecta.”
Sistemas de activos fijos: Algunas organizaciones llevan el registro de activos de TI
dentro de estos sistemas de activos fijos. Esto no permite que se realice un proceso
eficiente de recolección de información referente a estos activos, ya que estos sistemas
usualmente almacenan información fiscal y costos, dejando por fuera atributos de los
activos, asignaciones, procesos a los que están vinculados, entre otros.” (Hewlett-Packard
Development Company, 2011)
5.10. Etapas del ciclo de vida
“Se pueden incluir todos los pasos del ciclo de vida de activos (hardware) dentro de tres etapas:
1) Etapa 1: Adquisición de activos – Incluye la selección, aprobación, adquisición y entrega
de los activos.
2) Etapa 2: Gestión del cambio de activos de TI – Hace referencia a los cambios que se
pueden presentar durante el tiempo de vida de los activos de TI.
3) Etapa 3: Eliminación y reemplazo de activos – Hace referencia a la salida de uso de los
activos. Eliminación del activo, de sus datos e identificación de la necesidad de
reemplazo.” (Hewlett-Packard Development Company, 2011)
57
Figura 14 – Proceso de gestión de activos, flujo de alto nivel (Hewlett-Packard Development Company, 2011)
Etapa 1
“Esta etapa incluye todos los aspectos de la adquisición de un activo, desde la solicitud y
selección inicial hasta la llegada y la capacitación del usuario para comenzar a operar el equipo
relacionado con TI. Los dos procesos amplios en esta etapa involucran la administración del
usuario y el proceso de aprobación.” (Hewlett-Packard Development Company, 2011)
Etapa 2
“Esta etapa asimila cada cambio que ocurre durante la vida útil de un activo, denominado IMAC
(Cambios de instalación, agregado o movimiento de activos). Debido a que cada cambio
representa un costo para la organización, la administración de activos ayuda a determinar si el
cambio es rentable o efectivo para los negocios.” (Hewlett-Packard Development Company,
2011)
Cada cambio que se presenta en el tiempo de vida del activo, implica un costo. Dentro de los
cambios que se pueden presentar para un activo, se encuentra un movimiento denominado
cascada.
Cascada
Se refiere al movimiento de los equipos dentro de una organización. El equipo de última
especificación se asigna en la parte superior de la organización, y los receptores pasan sus PC a
la siguiente en línea. Esto continúa hasta que, en el extremo inferior de la estructura del personal,
uno de los equipos en cascada se encuentra al final de su vida planificada y finaliza. El aspecto
positivo de los equipos en cascada es que puede facilitar que el funcionario que requiere la
mayor cantidad de velocidad y memoria obtenga el mejor equipo de la organización, de modo
que la organización haga el mejor uso de una máquina nueva. Esto es rentable y efectivo para los
negocios. (Hewlett-Packard Development Company, 2011)
La cascada ocurre cuando un equipo o activo se asigna a otro usuario durante el curso del tiempo
de vida del activo. Cada vez que el equipo o activo cambia de usuario, se incurre en un costo.
58
Figura 15- Representación de cascada de activos (Hewlett-Packard Development Company, 2011)
Nota: Para el caso de estudio del proyecto, los usuarios son los responsables o administradores
de cada uno de los servidores de la entidad.
Etapa 3
“La terminación o la gestión de la retiro hace referencia a planificar y gestionar la ejecución de
activos retirados de la organización. Permite el control y la contabilidad para el retiro de los
activos de la organización, guiados por los objetivos financieros y físicos.
El equipo central de ITAM define los procesos y métodos de eliminación, donde los tipos
comunes de eliminación incluyen:
Retorno de arrendamiento, si el activo es arrendado
Venta a empleados, lo cual no se considera una mejor práctica, ya que el empleado-
comprador puede seguir apoyándose en el soporte interno durante la vida útil del activo,
una vez que lo adquiere.
Donaciones, no necesariamente para cualquier beneficio fiscal, sino como un acto
filantrópico.
Canibalismo, donde se extraen los componentes para el inventario de piezas después de
considerar los costos.
59
Chatarra, donde la eliminación se realiza de acuerdo con los procesos de seguridad de la
organización para mitigar cualquier riesgo de protección ambiental, incluidos los que
podrían dar lugar a multas”. (Hewlett-Packard Development Company, 2011)
60
PARTE III
CAPITULO 6: LINEAMIENTOS, MEJORES PRÁCTICAS Y
RECOMENDACIONES
Este capítulo reúne un conjunto de buenas prácticas, tomadas de la investigación realizada y
directamente sugeridas por fabricantes de soluciones para la gestión de activos de TI. A partir de
la información de este capítulo, se definen los lineamientos, recomendaciones y mejores
prácticas a tener en cuenta para la estructuración de procesos en torno a la gestión de activos de
TI (Hardware) en el banco caja social.
6.1. Recomendaciones
6.1.1. Identificación elementos por mejorar y por definir en la entidad
Observando la gestión de activos e inventario en el capítulo 2 (Estado Actual) del Banco Caja
Social, se encuentra que existen elementos del proceso de gestión de activos de TI por definir
(elementos o procesos que no se realizan actualmente en la entidad y que, por ende, no tienen
documentación) y otros en los que la entidad tiene oportunidad de mejora (elementos y/o
procesos que ya existen pero que tienen aspectos por cubrir para lograr una gestión e inventario
de activos eficiente).
A continuación, se presentan los elementos más relevantes que se identificaron, comparando el
estado actual de la entidad con las buenas prácticas e información de estándares incluidos en la
investigación:
Tipo Elemento Gestión a Realizar
Inventario
Oportunidad de mejora:
El inventario se realiza de manera manual y se registra
en hojas de cálculo, sometiendo la información del
inventario a riesgos como el error humano y la
desactualización de información. Se debe contar con una
herramienta especialmente diseñada para la gestión de
información de inventario. Preferiblemente una que ya
exista en el mercado y no desarrollo propio.
Identificación de Ciclo de Vida
Oportunidad de mejora:
La identificación del ciclo de vida de los activos de TI,
en este caso servidores, es vital para el proceso de
gestión de activos, dado que de aquí se derivan
elementos importantes como la toma de decisiones en las
61
diferentes etapas del ciclo de vida del activo y la
obtención de información para identificar la relación
costo – beneficio y su proyección de uso.
En este sentido, se evidencia que actualmente se realizan
procesos del ciclo de vida y se tienen documentados
dentro de las normas de gestión de Tecnología del Banco
Caja Social, debe documentar el ciclo de vida de acuerdo
a las características propias de la gestión de los
servidores en la organización.
Equipo (Personas)
Oportunidad de mejora:
En la medida de lo posible, el Banco Caja Social debe
contar con el personal definido en el organigrama y en
los procedimientos definidos para la gestión de activos
del área de tecnología. Teniendo en cuenta que parte del
proceso de gestión de activos de TI contempla al equipo
de personas: “ITAM son las personas, procesos y
herramientas, que se incorporan en una organización,
para gestionar, controlar y proteger todos los activos de
TI, a lo largo del tiempo.” (Invgate, 2017)
Gestión del Cambio
Por definir:
Generar una política o norma que describa las
instrucciones a realizar y procesos a ejecutar cuando se
presente un cambio en alguno de los servidores de la
entidad. La gestión de cambios en los activos de
tecnología (servidores), debe contemplar como mínimo
los siguientes casos:
Movimiento o asignación de un servidor de un
proyecto a otro.
Cambio de responsable del servidor.
Actualización de servidor (aumento de recursos
como almacenamiento o memoria).
Daño o falla del servidor.
Cambio de ubicación física (de un datacenter a
otro o de rack).
Eliminación, salida de uso o reemplazo.
Tabla 1 - Elementos por mejorar y por definir - ITAM Banco Caja Social
62
6.1.2. Aportes de las normas y estándares a la gestión e inventario de activos
Conforme a la información de la investigación en normas y estándares relacionados con la
gestión de activos de TI, se lograron extraer específicamente los siguientes aspectos que
impactan directamente dicho proceso. Estos aspectos deben tenerse en cuenta como referencia
para la eventual estructuración y construcción de políticas y normas en el área de TI de la
organización:
ITIL ISO 19770 - 2017
ASPECTOS GENERALES
Ninguna Organización puede ser totalmente
eficiente o efectiva a menos que administre
bien sus activos.
Propósitos: Identificar, controlar, registrar,
informar, auditar y verificar los activos del
servicio.
Asegurar la integridad de los activos y las
configuraciones requeridas para controlar los
servicios y la infraestructura de TI.
Los objetivos: Apoyar los objetivos y
requisitos de control del negocio y del cliente
Apoyar procesos de administración de
servicios eficientes y efectivos.
Minimizar la cantidad de problemas de calidad
y cumplimiento causados por configuración
incorrecta de servicios y activos.
Optimizar los activos del servicio, las
configuraciones de TI, las capacidades y los
recursos.
El objetivo es definir y controlar los
componentes de los servicios e infraestructura
y mantener la información de configuración
precisa en el histórico.
Alcance: La gestión completa del ciclo de vida
Activos de TI
Especifica los requerimientos para el
establecimiento, implementación,
mantenimiento y mejora de un sistema de
gestión de activos de TI.
Aplica para cualquier tipo de Activo de TI
Tipos de Activos de TI.
Activos Digitales.
Activos de gestión de sistema ITAM
Hardware
Licencias de activos de TI
Contratos de activos de TI
Servicios de activos de TI
63
de los activos de TI y del servicio, desde el
punto de vista adquisición hasta su eliminación
Mantenimiento del inventario de activos.
Asegurar que los componentes de servicio sean
identificados y se mantenga un control de
cambios controlado.
El alcance cubre interfaces con proveedores de
servicios internos y externos.
Valor Para el Negocio:
Optimizar el rendimiento de los activos del
servicio.
Optimiza los costos y riesgos causados por la
falta de activos gestionados.
Mejor predicción y planificación de cambios
Planeación y entregas exitosas.
Garantía en niveles de servicio.
Mejor adherencia a los estándares,
obligaciones legales y regulatorias.
Más oportunidades de negocios.
SISTEMA DE GESTIÓN DE LA CONFIGURACIÓN (Inventario)
Información de los activos de TI
Contiene toda la información de los activos de
TI
Mantiene las relaciones entre todos los
componentes del servicio y cualquier incidente
Documentación de cambio y liberación
Puede contener datos corporativos sobre
empleados, proveedores, ubicaciones y
unidades de negocio, clientes y usuarios
Esta norma no sugiere específicamente pasos o
procedimientos para la gestión de inventario de
activos de TI “ISO/IEC 19770-1:2017 no
detalla procesos de gestión de activos de TI en
términos de métodos o procedimientos
requeridos para cumplir con los requisitos para
los resultados de un proceso.” (International
Organization for Standardization (ISO), 2017)
64
La información almacenada se denomina CMS
Identificación de la Configuración
Definir cómo son las clases y tipos de activos
Garantizar que sean manejable y trazable a lo
largo de su ciclo de vida
Definir el enfoque de la identificación,
nombrando y etiquetando de manera única el
activo.
Definir las funciones y responsabilidades del
propietario o custodio para tipo de elemento de
configuración en cada etapa de su ciclo de vida
¿Para Qué Identificar?
Para definir y documentar criterios para
seleccionar elementos de configuración
Asignar identificadores únicos a los elementos
de configuración.
Especificar los atributos relevantes de cada
elemento de configuración.
Identificar al propietario responsable de cada
elemento de configuración.
CICLO DE VIDA
ITIL dentro de la sección de gestión de activos
y configuración, hace referencia a la gestión
del ciclo de vida del servicio. Menciona en la
gestión de activos y configuración las
siguientes etapas del ciclo de vida del servicio:
"Adquisición
Implementación
Monitoreo
Dar de Baja" (ITIL V3, 2011)
Proceso de Adquisición: el objetivo de este
proceso respecto a la gestión de activos de TI
es asegurar que los activos son adquiridos
de manera controlada y registrados
apropiadamente.
Proceso de Desarrollo: el objetivo de este
proceso respecto a la gestión de activos de TI
es asegurar que los activos de software en
particular, son desarrollados de tal manera que
consideren los requerimientos de la gestión de
activos de TI.
Proceso de Lanzamiento: el objetivo de este
proceso respecto a la gestión de activos de TI
es asegurar que los lanzamientos o liberaciones
65
de activos de TI son planeados y ejecutados de
acuerdo a los requerimientos de la gestión de
activos de TI.
Proceso de Despliegue: el objetivo de este
proceso respecto a la gestión de activos de TI
es asegurar que el despliegue y re-despliegue
de activos de TI son ejecutados de acuerdo a
los requerimientos de la gestión de activos de
TI.
Proceso de Operación: el objetivo de este
proceso respecto a la gestión de activos de TI
es asegurar que el procesamiento operacional
haciendo uso de activos de tecnologías de
información es ejecutado de acuerdo a los
requerimientos de la gestión de activos de TI.
Proceso de Retiro: el objetivo de este proceso
respecto a los activos de TI es retirar los
activos de su uso actual, con posterior
reutilización, su reciclaje y eliminación cuando
corresponda.
Proceso de Gestión Financiera: El objetivo de
este proceso es asegurar que los costos
financieros y los valores asociados con activos
de TI son monitoreados y administrados,
incluyendo la rentabilidad.
Proceso de Gestión de Niveles de Servicio: Su
objetivo es definir, registrar y gestionar los
niveles esenciales de servicio relacionados con
la gestión de activos de TI dentro del alcance.
Proceso de Gestión de Otros Riesgos: El
objetivo de este proceso es gestionar los
riesgos identificados que no son cubiertos por
alguna de las otras áreas de procesos
funcionales". (International Organization for
Standardization (ISO), 2017)
PROCESOS ITAM
ITIL hace énfasis en la gestión de servicios
Esta norma menciona de manera general
66
específicamente, por lo que en el aspecto de
procesos ITAM no se menciona algún
elemento referente.
procesos que deben estar incluidos dentro del
macro proceso ITAM, mas no los detalla ni
suministra pasos de los mismos:
“Proceso de la Gestión del Cambio
Proceso de la Gestión de la Información
Básica
Proceso de Gestión de Licenciamiento
Proceso de Gestión de Seguridad
Proceso de Gestión de Relacionamiento
y Contratos." (International
Organization for Standardization (ISO),
2017)
Tabla 2 - Aspectos gestión de activos de TI por estándar
Tomando como base la información expuesta en la tabla anterior, los responsables de la
estructuración de normas y políticas en el área de tecnología del Banco caja Social cuentan con
conceptos concretos del contenido de cada uno de los estándares mencionados en este proyecto,
con el fin de identificar qué información pueden encontrar en cada uno de ellos para profundizar
conocimientos y basados en éstos, dar paso a la construcción de normas y políticas del banco
orientadas a la gestión de activos e inventario de servidores. Se recomienda prioritariamente
tener en cuenta la información que proporcionan estos estándares; el hecho de tomar como
fuentes estándares internacionales le proporciona a los procesos de una organización en general,
calidad y alineación con la normatividad más reciente; útil no solo para posteriores auditorías y
certificaciones que pretenda obtener la organización (calidad, seguridad, entre otros) sino para
obtener beneficios que una buena gestión e inventario de activos proporciona y que se han
mencionado en el estado (ahorro en costos, potencializar los procesos productivos, etc.).
6.2. Lineamientos para la gestión e inventario de activos de TI
De acuerdo a la identificación de conceptos y procesos en torno a la gestión de activos de TI, se
definen los siguientes lineamientos con el objetivo de brindar una guía para la estructuración de
procedimientos y políticas en el área de tecnología del Banco Caja Social para la gestión de
inventario de servidores:
6.2.1. Gestión de inventario de servidores
El inventario dentro del contexto de este proyecto, es el proceso principal y más relevante que se
debe tener en cuenta, para dar inicio a una adecuada gestión de activos de TI (servidores).
“El objetivo de la administración de inventario es tener una vista completa, actualizada y precisa
de todos los componentes de la red. Como mínimo, la administración de inventario debe
indicarle la clase de dispositivo y qué está instalado en el dispositivo. Por lo tanto, para cualquier
marco de tiempo de entrega, la administración de inventario proporciona el estado "real" de
todos los componentes de la infraestructura. Esto significa se sabe los activos que se tienen y
dónde están ubicados, en toda la organización.
67
La implementación de la administración automatizada de inventarios es fundamental y crítica
para la gestión de configuraciones, la gestión de activos de TI y todas las disciplinas de
administración de servicios. Al ofrecer una visión clara de los activos de la red, ofrece una serie
de beneficios directos (así como indirectos).” (Hewlett-Packard Development Company, 2006)
A continuación, se relacionan los principales aspectos a tener en cuenta para el proceso de
gestión de inventario, que incluye registro, actualización y mantenimiento del mismo:
Documentar las normas y procedimientos para la gestión de inventario de servidores del
Banco Caja Social, el cual deberá incluir el flujo del proceso, los pasos y responsables.
Adquirir una solución de software para la gestión de inventario de activos, la cual posea
como mínimo las funcionalidades de escaneo en red o descubrimiento de equipos en red,
reportes, alertas y actualizaciones de información de inventario automatizadas. Así
mismo, la herramienta debe permitir almacenar información exógena, tal como ubicación
física, responsable del servidor, ambiente al que pertenece, entre otros.
Establecer una periodicidad para la autoevaluación de verificación del estado de
actualización del inventario, con el fin de identificar cualquier problema que impida su
correcta ejecución.
6.2.2. Identificación del ciclo de vida
De acuerdo a la experiencia en el uso de los servidores de la entidad, deberá identificarse y
documentarse el ciclo de vida de los servidores; teniendo en cuenta como mínimo las siguientes
etapas y junto con ellas, información que debe consignarse en el inventario, la cual no puede ser
obtenida de manera automática por herramientas de escaneo de activos en red y que es relevante
para posteriores análisis y toma de decisiones:
Solicitud del activo: Etapa en la cual un activo es solicitado al área de TI, puede ser
requerido para un proyecto temporal o para el uso de un área de la organización.
o ¿Para qué proceso se adquiere?: Corroborar el destino para el cual se planea
adquirir el equipo.
o Área solicitante
o ¿Qué objetivo está apoyando el proceso en el que se vinculará el nuevo servidor?
Evaluación de solicitud: Etapa en la que el área de TI recibe la solicitud para su
evaluación y aprobación.
o Aprobación de la solicitud: para esto deberá existir autorización ya sea del
director del proyecto o director de área para el que se asignará el equipo.
o Definir modo de adquisición: Compra o arriendo, tomando como criterio principal
si es un proyecto temporal o si es un activo que se mantendrá por un tiempo
68
prolongado en la organización, teniendo en cuenta también la rentabilidad
(Seleccionar alternativa de menor precio estimando el tiempo de uso).
Adquisición: Etapa en la cual se realiza la adquisición del activo, ya sea por compra o
renta.
o Solicitud al proveedor: De acuerdo al método de adquisición seleccionado en el
paso anterior, se procede el trámite de compra o arrendamiento del equipo.
Recepción: Etapa en la cual se realiza el ingreso del equipo al inventario de la
organización.
o Registro en el inventario de la información que no se puede obtener de manera
automática (Responsable, proceso o área de destino, ambiente de infraestructura
al que pertenecerá, ubicación física, segmento de red asignado, entre otros).
o Asignación de etiqueta física al equipo: "Los elementos deben distinguirse por
una identificación única y duradera, por ejemplo: etiquetas o marcas que siguen
los estándares relevantes. Deben colocarse etiquetas no removibles de activos a
todos los elementos de configuración del hardware. Las etiquetas con códigos de
barras mejoran la eficiencia de las auditorías físicas." (ITIL V3, 2011)
Entrega: Etapa en la que se realiza la entrega del equipo al responsable
o Documento de asignación de servidor al responsable: Deberá registrarse en un
formato la relación del equipo entregado al responsable, junto con la descripción
de todos sus componentes y atributos. Este formato deberá estar formalizado
dentro de las políticas y procedimientos del área de tecnología de la organización.
Monitoreo: Etapa de seguimiento al activo.
o Cambios: registro de modificaciones de sus atributos tales como Responsable,
proceso o área de destino, ambiente de infraestructura al que pertenecerá,
ubicación física, segmento de red asignado, ente otros.
6.3. Mejores prácticas
Dentro del proceso de gestión de activos de TI, los proveedores de soluciones para este proceso
recomiendan realizar un conjunto de prácticas que aseguran el éxito del resultado de la gestión
de activos: un inventario actualizado, acotado, preciso y completo; conocimiento de ubicación y
asignación de activos, componentes de cada uno, gestión de cambios, costos y apoyo a procesos
estratégicos de la organización, entre otros.
69
6.3.1. Inventario
En el presente numeral se exponen mejores prácticas y actividades a tener en cuenta en el ámbito
de la gestión de inventario de activos de tecnología.
6.3.1.1. Exponer a los interesados la importancia del proceso de inventario
Una vez identificados los conceptos y la importancia de la gestión de este proceso (gestión e
inventario de activos de TI) en términos de beneficios en competitividad, costos y estrategia;
debe transmitirse a los interesados de la organización esta información, con el fin de construir un
entorno de confianza y apoyo para la implementación del proceso, justificado y robustamente
sustentado.
6.3.1.2. Definir políticas y normas en torno al proceso de gestión e inventario
de servidores
Para la definición de estas normas y políticas, se sugiere partir de dos fuentes principales:
1) Verificar e identificar los aspectos positivos y tareas que se realizan actualmente en la
organización, referentes a la gestión e inventario de servidores; y encausarlos en las
nuevas normas y políticas.
2) Tomando información de estándares tales como los que se exponen en el capítulo 4 y los
conceptos y recomendaciones de expertos expuestos en el capítulo 5 del presente
documento.
Con las dos fuentes de información mencionadas anteriormente, y realizando un análisis de lo
que se tiene y lo que hace falta en torno a las dimensiones del proceso, iniciar con la
estructuración de las nuevas normas y políticas. A continuación se muestran las dimensiones con
más relevancia a tratar dentro de este proceso:
Ciclo de vida
Inventario
Equipo y Responsables
Gestión de cambios
6.3.1.3. Obtener una herramienta de gestión de inventario
Se debe emplear o adquirir una solución de software para la gestión del inventario de servidores,
que servirá como repositorio central de información de los atributos de los servidores, su
trazabilidad, seguimiento y actualización.
“debe asegurarse de que haya un repositorio centralizado, uno que sea capaz de servir como Base
de Datos de Gestión de Configuración CMDB (Configuration Management Database), para
70
mantener actualizados los elementos del inventario y, finalmente, los aspectos financieros y del
ciclo de vida de esos activos con procesos ITAM. Es muy común ver diferentes divisiones,
sucursales o unidades de negocios que toman su propio inventario y lo almacenan a su manera. A
medida que se profundiza en las propuestas de valor asociadas con el inventario, la configuración
y el ITAM, tener un único repositorio centralizado dará grandes dividendos.” (Hewlett-Packard
Development Company, 2006)
6.3.1.4. Establecer una línea base
Definir qué activos (en este caso, servidores) deben ser reasignados, retirados o cualquier otro
cambio que deba realizarse en ellos. Esto con el fin de tener dentro del alcance del inventario
todos los servidores indiferentemente de su estado. “Las buenas prácticas de inventario
comienzan con una línea base precisa. Un inventario preciso de hardware y software instalados
constituye la base de un sólido programa ITAM. Esta línea de base identifica en ITAM qué
activos deben ser redistribuidos, reutilizados o retirados.2 Hacer una línea de base física es un
paso necesario para asegurarse de tener todos los activos de TI conectados y no conectados en su
repositorio.” (Hewlett-Packard Development Company, 2006)
6.3.1.5. Definir responsable (s) del proceso
Se debe definir un responsable de este proceso, que es el funcionario que dirigirá toda la
implementación y mantenimiento de la gestión e inventario de activos “La gestión de inventario
necesita un único propietario del proceso que pueda considerar las necesidades y los requisitos
de todos los interesados y garantizar la responsabilidad a lo largo de todo el proceso.” (Hewlett-
Packard Development Company, 2006)
6.3.2. Gestión de configuración
La gestión de configuración permite conocer la relación entre los activos, contabilizar todos los
activos y configuraciones de TI, proporcionar información precisa referente a los elementos de
configuración o CI (configuration item) para apoyar procesos de gestión de activos de TI.
“La gestión de la configuración proporciona un modelo lógico de la infraestructura o un servicio
al identificar, controlar, mantener y verificar las versiones de los CI (configuration item) en
existencia.” (ITIL V3, 2011)
En la gestión de configuración es un factor determinante realizar un cruce de datos, entre lo que
se tiene actualmente en el inventario y en lo que se espera tener luego de la implementación del
proceso: “Una dinámica de gestión de configuración clave es reconciliar lo que se encuentra con
lo que cree que tiene a mano: la conciliación del estado ‘real’ frente al ‘esperado’. Esto se logra
al comparar sus datos de descubrimiento con su depósito actual de datos y mediante tener
discrepancias inesperadas se hacen evidentes inmediatamente.
Hay dos causas potenciales de discrepancias de reconciliación: o bien un activo ingresa a la
infraestructura sin pasar por un proceso de cambio (por ejemplo, Se instala un software
71
fraudulento) o un proceso de cambio no se cierra correctamente, lo que da como resultado un
estado real del activo diferente del esperado.
De hecho, es aquí donde radica el valor práctico de la administración de la configuración, ya que
administrando el estado real versus el esperado de sus activos, obtendrá detalles inmediatos y
específicos sobre cualquier nuevo hardware o software que pueda haberse ingresado
inesperadamente en el entorno. Puede tomar medidas correctivas de inmediato, lo que permite
una solución rápida para una posible seguridad o cumplimiento infracciones.
La gestión de la configuración mantiene esta relación ascendente / descendente de los CI para
que el propietario de este proceso pueda comprender mejor el verdadero impacto del cambio, los
costos del servicio, la prestación del servicio y las interrupciones imprevistas del servicio.
Debido a que las interrupciones del servicio pueden ocurrir en cualquier punto de una cadena de
dependencias de hardware y software, la implementación de prácticas de administración de
configuración es realmente la única manera de administrar proactivamente los datos necesarios
para resolver rápidamente una interrupción. Establecer y documentar los procesos de
administración de configuración es un componente crítico para el éxito de este proceso.”
(Hewlett-Packard Development Company, 2006)
En el siguiente gráfico se ilustran los componentes de la base de datos de gestión de
configuración, dentro de los cuales, se resalta el inventario del hardware:
Figura 16 - Modelo de base de datos de la gestión de configuración (CertGuidance, 2018)
CMDBConfiguration Management
Database
CMDBConfiguration Management
Database
Gestión de contratosGestión de contratos
Inventario de SoftwareInventario
de Software
Inventario de redes
Inventario de redes
Información administrativa
Información administrativa
Información de usuario
Información de usuario
Inventario de
Hardware
Inventario de
Hardware
72
6.3.2.1. Definir un nivel apropiado de detalle de los elementos de
configuración (CI):
En cuanto a los atributos que se pretenden captura en el inventario de servidores, es importante
definir el alcance en este sentido, teniendo en cuenta la utilidad y su finalidad en los procesos la
organización “Reunir y documentar el nivel correcto de detalle es una tarea importante. Iniciar
por definir aquellos asociados con servidores críticos en términos de importancia para el negocio
en primer lugar, luego la definición a los servicios secundarios. Muchas empresas establecen que
la definición de un CI se registre con un nivel de detalle justificado por las necesidades del
negocio, generalmente al nivel de cambio independiente.” (Hewlett-Packard Development
Company, 2006)
6.3.2.2. Definir un proceso de mantenimiento de la CMDB
En aras de mantener la confiabilidad en la información de la CMDB, debe establecerse un
procedimiento de actualización y mantenimiento de la misma. “Documente claramente los flujos
del proceso para conciliar el estado esperado de la CMDB con el estado real de la gestión del
inventario. Además, documente los procesos de soporte del servicio que modifican el estado
operacional de un CI y defina los criterios necesarios para volver a asignar el estado operacional
al estado esperado.” (Hewlett-Packard Development Company, 2006)
6.3.3. Gestión de Activos
La gestión de activos no tiene que ver únicamente con el registro en inventario y la gestión de
seguimiento a los mismos, sino también su relación con los aspectos financieros.
Adicionalmente, abarca temas contractuales, costos y depreciación “La gestión de activos de TI a
menudo se caracteriza como la disciplina que cubre los aspectos financieros de la gestión de
inventario. Las disciplinas de administración de activos de TI incluyen administración de
contratos y derechos, costos y valores de depreciación, arrendamiento de activos, mantenimiento
y estado de propiedad asociados con cada activo. La gestión de activos de TI también abarca la
gestión de proveedores, la estandarización de servicios y la gestión de catálogos y solicitudes. La
administración de activos de TI también se ha convertido en una disciplina fundamental para
cumplir con los requisitos de cumplimiento, ya que permite la transparencia fiscal, el control y la
documentación del proceso, y la administración de licencias de software.” (Hewlett-Packard
Development Company, 2006)
73
6.3.4. Gestión del Cambio
Debe establecerse un flujo y su respectiva documentación (normas, políticas y procedimientos)
en que se contemplen los múltiples cambios que se pueden presentar para un servidor en todo su
ciclo de vida. Así mismo, establecer la forma de conservar el histórico de estos cambios
presentados en el activo. “Deben tenerse en cuenta dentro de los procedimientos, de acuerdo a la
información y buenas prácticas de ITIL, los siguientes:
Solicitud del cambio (petición de cambio)
Cambio de planificación (cambio programado y planeado)
Aprobación del cambio (Verificación y aprobación del cambio)
Implementación de cambio (Ejecución del cambio)
Ejecución de cambio de aplicaciones (cambio en las aplicaciones del activo)
Cierre del cambio (finalización)
Implementación de cambio de emergencia (Ejecución de cambio en infraestructura o
aplicaciones por motivo de emergencia)
Cierre de cambio de emergencia (finalización del cambio de emergencia)”
(Procedata Internacional, 2017)
A continuación se muestra la representación de un flujo de gestión de cambios, incluyendo las
etapas y elementos descritos anteriormente:
Figura 17 - Flujo de gestión de cambio (Procedata Internacional, 2017)
74
6.3.5. Gestión de Riesgos
Dentro de la gestión de activos de TI deben contemplarse también los riesgos que están
asociados a este proceso, que pueden hacer que el proceso no brinde la información precisa para
la toma de decisiones. A continuación se encuentran algunos ejemplos de posibles riesgos que
pueden presentarse en este contexto:
Riesgos financieros
Gastos no alineados con las necesidades reales de la organización (sobrecostos o falta de
inversión en tecnología, la falta de alineación de costos puede darse e alguno de los dos
sentidos).
Riesgo de infra-utilización de activos: sub-utilización de recursos tecnológicos
adquiridos, adquisición de recursos sobredimensionados.
Riesgos de TI
Falta de control sobre las adquisiciones realizadas: adquisición de tecnología sin tener
claridad sobre el requerimiento inicial.
Toma de decisiones sin información precisa e íntegra.
Activos TI obsoletos o no permitidos (Ausencia de políticas y procedimientos de
eliminación o salida de uso de activos).
Planes de continuidad o contingencia inadecuadamente dimensionados
Riesgos de cumplimiento
Incumplimientos contractuales con los proveedores de Software. Aplicación de cláusulas
de penalización.
Contratos con terceros no dimensionados adecuadamente (puede incurrirse en
sobrecostos y/o modificaciones a los contratos ya establecidos).
Riesgo de afectación de reputación: Los trámites legales derivados de un incumplimiento
contractual pueden afectar la reputación de la organización.
75
A continuación se enumeran algunas de las prácticas de gestión extraídas del marco de referencia
COBIT 5 para la gestión de activos que ayudan a mitigar los riesgos mencionados anteriormente:
Identificación y registro de los activos actuales: “Mantener un registro actualizado y exacto de
todos los activos de TI necesarios para la prestación de servicios y garantizar su alineación con la
gestión de la configuración.” (Deloitte Advisory, 2013)
Gestionar activos críticos: “Identificar los activos que son críticos en la provisión de capacidad
de servicio y dar los pasos para maximizar su fiabilidad y disponibilidad para apoyar las
necesidades del negocio.” (Deloitte Advisory, 2013)
Gestionar el ciclo de vida: “Gestionar los activos desde su adquisición hasta su eliminación
para asegurar que se utilizan tan eficaz y eficientemente como sea posible y son contabilizados y
protegidos físicamente.” (Deloitte Advisory, 2013)
Optimización de costo de activos: “Revisar periódicamente la base global de activos para
identificar maneras de optimizar los costes y mantener el alineamiento con las necesidades del
negocio.” (Deloitte Advisory, 2013)
Gestión de licencias: “Administrar las licencias de software de forma que se mantenga el
número óptimo de licencias para soportar los requerimientos de negocio y el número de licencias
en propiedad sea suficiente para cubrir el software instalado y en uso.” (Deloitte Advisory, 2013)
76
CAPITULO 7: CONCLUSIONES
Mediante los resultados de la investigación, se identifica la importancia que cobra el
proceso de gestión e inventario de activos de tecnología en la actualidad; ya que los
beneficios que brinda este proceso son transversales para la organización, no solo para el
área de TI sino para el área financiera, contractual, el área estratégica, la toma de
decisiones y la competitividad de la organización en su industria.
La gestión de activos de TI es un proceso que aún tiene campo para aplicarse, pues lo que
se percibe en la revisión de la actualidad de este proceso en el banco Caja Social y en las
organizaciones en general, es que hay un gran porcentaje de tareas y actividades
importantes referentes a este proceso que no se realizan; tareas que hacen la diferencia
entre obtener información de inventario poco precisa y poco útil para analizar y obtener
beneficios en términos de costos y optimización de procesos y, contar con una base de
datos que facilite el análisis de la gestión de activos para toma de decisiones.
La información obtenida de la investigación realizada, permite cubrir dimensiones del
proceso de gestión e inventario de activos de TI del Banco Caja Social que no están
contemplados en sus procedimientos y políticas actuales. Esta información será de
utilidad para la entidad en términos de aporte de conocimiento, de cómo se lleva el
proceso en la actualidad, qué sugieren los expertos y cómo puede diseñar y llevar a cabo
un plan que le permita realizar la gestión e inventario de TI de una manera óptima, para
obtener los resultados y beneficios que se derivan de la gestión de este proceso.
La investigación realizada para este proyecto, brinda información relevante que puede
eventualmente ser utilizada para complementar las políticas y normas de tecnología del
Banco Caja Social, no solo a nivel de gestión e inventario de activos y servidores, sino
también en aspectos de seguridad, integración de sus sistemas y software, entre otros.
El Banco Caja Social puede hacer uso de este proyecto como un puente para llegar a
documentación que tiene que ver con estándares diseñados específicamente para esta
gestión, tales como ISO/IEC 19770-2017 e ITIL, en donde pueden profundizar en
conceptualización para posteriormente construir sus políticas y normas completas para la
gestión e inventario de activos de TI.
La aplicación de buenas prácticas y estructuración de normas y políticas en torno al
proceso de gestión e inventario de activos, facilitará a la organización la toma de
decisiones en las diferentes etapas del ciclo de vida tales como adquisición o compra,
asignación y eliminación de activos de TI; lo anterior como una solución a las
dificultades que se mencionan en los antecedentes del proyecto (Capítulo 2).
77
Bibliografía
BANCO CAJA SOCIAL. (29 de Junio de 2017). Carta Reglamentaria N. 2778. Manual de
Gestión Tecnológica - Versión 09.
BNA Software. (2016). ASSET INVENTORY BEST PRACTICES. Company-Wide
Implementation to Reduce Costs and Ensure Compliance. Obtenido de
https://www.bnasoftware.com/PDFs/resource-
center/Whitepapers/BNA_Software_Asset_Inventory_Best_Practices_White_Paper.pdf
CertGuidance. (1 de Marzo de 2018). What are Configuration Item (CI), CMDB, CMS and
DML? | ITIL ITSM. Obtenido de What is Configuration Management Database (CMDB)
in ITIL? : https://www.certguidance.com/itil-configuration-item-ci-cmdb-cms-dml/
Deloitte Advisory. (2013). Gestión de Activos de TI (ITAM). Mitigando el Riesgo. España.
Hewlett-Packard Development Company. (2006). Understanding inventory, configuration and
IT asset. Obtenido de https://www.techworld.com/cmsdata/whitepapers/4315/4aa0-
6093enw.pdf
Hewlett-Packard Development Company. (Febrero de 2011). IT Asset Management. A best
practice guide for IT asset management. Obtenido de
https://files.vogel.de/vogelonline/vogelonline/companyfiles/3766.pdf
International Organization for Standardization (ISO). (2017). ISO/IEC 19770-1:2017.
Information technology - IT asset management. Obtenido de
https://www.iso.org/standard/68531.html
Invgate. (08 de Junio de 2017). Invgate Blog. Obtenido de Introducción a la Gestión de Activos
de TI: http://blog.invgate.com/es/itam-101-introducci%C3%B3n-a-la-gesti%C3%B3n-
de-activos-de-ti
ISACA. (2012). Marco de Referencia COBIT 5.
ITIL V3. (2011). Service Transition. En O. o. (OGC), Service Transition (págs. 118-151). Reino
Unido.
ManageEngine. (07 de Diciembre de 2015). Gestión de TI. Obtenido de Mejores Prácticas ITAM
1: Descubrimiento de inventario desde múltiples fuentes.:
http://www.manageengine.com.mx/Blog/Mejores-practicas-itam.html#
Procedata Internacional. (2017). BMC Change Management - Procedata. Change Management.
SolarWinds (Mohan, Vinod). (2013). IT Asset Management Benefits & Best Practices.
The Association for Technical Support Professionals (HDI). (Mayo de 2015). IT Hardware Asset
Management. Obtenido de https://www.thinkhdi.com/research