ITAM: todos para uno y uno para todos
Y es que en ningún caso la Gestión de Activos IT (ITAM, IT Asset Management) debe verse de manera independiente, como una práctica o una disciplina aislada del resto de prácticas ITSM. Como bien dice el principio de “piense y trabaje holísticamente” de ITIL 4, o podríamos utilizar también el principio de “colabore y promueva la visibilidad”, ITAM debe obligatoriamente formar parte e integrarse en el conjunto de actividades (tareas, procesos, como quieras llamarlos) incluidas bajo el paraguas de la Gestión de Servicios de TI. Prueba de la importancia creciente de ITAM como pilar básico para realizar una correcta Gestión de Servicios de TI, es el hecho de la creación de una práctica específica en ITIL 4: en las versiones anteriores de ITIL, todo lo relacionado con la Gestión de Activos se incluía bajo el proceso de la Gestión de Configuración (y Activos del Servicio), pero con la evolución del marco de mejores prácticas, se ha “independizado”, ganando importancia con su merecida práctica específica.
La dificultad para promover la implantación de ITAM es que muchas organizaciones piensan que, con la tendencia actual de migrarlo todo a la nube, la Gestión de Activos ha perdido importancia, que ya no es necesaria. Pero realmente es al contrario: ahora que ya no “vemos” nuestros activos, ahora que ya no los tenemos físicamente en nuestro CPD, es cuando más importante es mejorar su control. La tecnología sigue estando ahí, no ha desaparecido, simplemente se ha transformado, haciéndose muchas veces invisible, pero no por ello menos crítica.
- ¿Acaso es menos crítico un servidor por el hecho de estar virtualizado, o por estar en la nube, que por ser un hierro físico en nuestro CPD? Los servicios que hagan uso de ese equipo lo necesitan igualmente, esté donde esté, y cualquier aspecto relacionado con su sistema operativo, sus sistemas gestores de bases de datos, su licenciamiento, su configuración,… sigue siendo igual de importante.
- ¿Y acaso las licencias que instalamos en las máquinas en la nube no hay que licenciarlas igualmente? Quizá el sistema operativo te lo ofrezca el proveedor (o no, depende), pero el resto de software que instales en la máquina debes controlarlo igualmente. Prueba a decirle a uno de los grandes fabricantes de BDs -comerciales- que ya no necesitas controlar las instalaciones de su software porque te has migrado a la nube, a ver cuál es su respuesta…
- ¿Y si hablamos de seguridad, acaso porque una máquina sea virtual en un hipervisor, o de nuevo esté en la nube, ya no se ve afectada por posibles vulnerabilidades? Pues ya ni hablemos de ese hipervisor… Analizando los 20 controles de ciberseguridad del CIS (Center for Internet Security), el primero de ellos, perteneciente al nivel “fundamentals”, es precisamente la Gestión de Activos Hardware, y el segundo la Gestión de Activos Software,…
- ¡Ah, claro, y tampoco hay que hacer ya Gestión Financiera de los equipos! Seguro que no hay facturas, ni renovaciones, ni amortizaciones, ni revisiones de contratos de mantenimiento,…
No nos engañemos, las migraciones a la nube de nuestras infraestructuras quizá nos hayan quitado “carga de trabajo técnica” (aunque sería muy discutible y daría para un gran debate), pero en absoluto han restado la necesidad de gestión. Más bien al contrario, hemos pasado a ser menos técnicos para ser más gestores. Hemos cambiado máquinas físicas por servicios y subscripciones, pero en ningún momento hemos dejado atrás la necesidad de gestión de nuestra infraestructura. Esa infraestructura ha cambiado mucho, pero sigue siendo una infraestructura de TI sobre la que se apoyan todos los servicios que ofrecemos a la organización.
Si analizamos las grandes preocupaciones que tienen ahora los CIOs en su mente, hay sin duda dos que, en la mayoría de las ocasiones, destacarán sobre el resto: el ahorro de costes, y la mejora en la seguridad. Con esos dos grandes dolores de cabeza:
- ¿Cómo vas a mejorar la seguridad de lo que no conoces, lo que ni tan siquiera sabes que tienes? ¿O por ejemplo, cómo vas a gestionar la seguridad de tu información si no estás gestionando el ciclo de vida hasta la retirada de tus equipos (ITAD, IT Asset Disposal)? Es absurdo comenzar un megaproyecto de ciberseguridad si ni tan siquiera conoces a qué te enfrentas. Volviendo a los principios guía de ITIL 4: “comience en donde se encuentre”.
- De igual forma, ¿cómo vas a poder analizar los costes de migración de equipos a la nube, optimizar el gasto en licenciamiento software, o sencillamente dimensionar correctamente tu infraestructura, si no la tienes previamente totalmente bajo control? Según Gartner, una correcta implantación de Gestión de Activos Software (SAM, Software Asset Management) puede generar ahorros de hasta un 30% (pero sin SAM, no quedará más remedio que seguir licenciando de manera creciente, sumando cada año el coste del IPC, en lugar de doblegar la curva y que vaya hacia abajo -ahora que está tan de moda hablar de doblegar la curva…-)
Los anteriores no son más que ejemplos muy concretos y prácticos de la aplicación -imprescindible- de la Gestión de Activos de TI, pero realmente se podrían añadir muchos más, como la automatización y mejora de calidad de los datos de la CMDB, la reducción de riesgos en la ejecución de cambios al conocer mejor el escenario real en donde vamos a realizar el despliegue, la reducción de los tiempos de resolución de incidencias de microinformática (¡¡y también de servidores!!),… Conseguir una reducción objetiva de costes a la vez que se mejora la seguridad de la infraestructura e información son dos de los grandes beneficios que se obtienen implantando ITAM, pero cualquier de los anteriores también son excelentes ejemplos.
Lo siento, sé que me dejo llevar por el entusiasmo, pero es que realmente, no me imagino una Gestión de Servicios de TI que no esté apoyada sobre los cimientos de una Gestión de Activos de TI. Sencillamente, no puedo, porque solo me viene a la mente la imagen de un gigante con pies de barro.
Líder del Grupo de Expertos de ITSM4ITAM.