ISO 19770: una gran familia de normas para la Gestión de Activos de TI
Muchas cosas importantes no cuentan con normas ISO “asociadas” que permitan certificar su nivel de calidad. Es cierto. Pero a la inversa, es igualmente cierto: pocas cosas que no sean realmente importantes cuentan con una ISO. Y si en lugar de una “simple” ISO hablamos de toda una colección de ellas, el tema se pone reamente interesante.
Precisamente eso es lo que le ocurre a la Gestión de Activos de TI (ITAM, IT Asset Management), que tal es su importancia, que puede presumir de contar con toda una colección de normas ISO “a su alcance”.
Si hablamos de Gestión de Activos “a secas”, sin referirnos al ámbito específico de IT, nos encontramos la norma ISO 55000, nacida hace unos años a partir de una adaptación de una norma británica (“British Standard”). La norma ISO 55000 “Asset management — Overview, principles and terminology” incluye en su alcance a cualquier tipo de activo, no solo a los de TI, aunque también a los de TI. Es, por decirlo de alguna manera, una norma que regula cómo deberíamos gestionar cualquier tipo de activo, incluidos, pero de no de manera específica, los de TI. Para ser del todo correctos, realmente hablamos de una familia de normas:
- ISO 55000:2014 Asset management – Overview, principles and terminology
- ISO 55001:2014 Asset management – Management Systems – Requirements
- ISO 55002:2018 Guidelines for the application of ISO 55001
Lo que ocurre es que es tal la importancia de los activos de TI en las organizaciones actuales, que la aplicación de “solo” la ISO 55000 se ha demostrado insuficiente, y es necesario contar con una colección de normas mucho más enfocadas y específicas para TI. Nace así la colección de normas ISO 19770.
La colección de normas ISO 19770 nace inicialmente focalizada en la Gestión de Activos Software, y se mantiene así durante varias ediciones, hasta que la madurez creciente de la norma y organizaciones, acaban demandando una norma más genérica que sea capaz de gestionar tanto los activos Hardware como los Software. ¿Dónde corre el Software? En el Hardware. ¿Y en base a qué se licencia muchas veces el Software? En base al Hardware. Por tanto, ¿por qué una visión sesgada de solo el Software, si su camino va ligado al Hardware? Por esa razón (y por muchas otras de las que quizá hablemos otro día), la colección de normas ISO 19770 “creció”, y pasó a preocuparse de cualquier activo de TI, no solo de los activos software.
La colección ISO 19770, si bien no tan conocida como sus primas ISO 20000 o ISO 38500, guarda una tremenda relación con ellas, hasta el punto que se complementan de una manera fantástica. Su principal objetivo es sentar las bases para una correcta Gestión de Activos de TI, integral, y end-to-end, para cualquier activo tecnológico corporativo (hardware, software, virtual, suscripción…). El ámbito de actuación es realmente amplio, y muy cambiante, con lo que el reto de mantenerla vigente es un trabajo no menor. El grupo de trabajo encargado de su evolución y mantenimiento es el WG21 (“working group 21”), perteneciente a ISO internacional, y formalmente denominado ISO/IEC JTC1/SC7/WG21. España tiene su representación en ese WG21 de la mano del Grupo de Expertos en ITAM de itSMF España.
Prueba de la importancia de esta familia de normas es su numerosa cantidad de partes (no todas ellas certificables, y actualmente en revisión y ampliación):
- ISO/IEC 19770-1 – IT asset management — Part 1: IT asset management systems — Requirements
- ISO/IEC 19770-2 – IT asset management — Part 2: Software identification tag
- ISO/IEC 19770-3 – IT asset management — Part 3: Entitlement schema
- ISO/IEC 19770-4 – IT asset management — Part 4: Resource utilization measurement
- ISO/IEC 19770-5 – IT asset management — Part 5: Overview and vocabulary (disponible para descarga de manera gratuita)
- ISO/IEC 19770-8 – IT asset management — Part 8: Guidelines for mapping of industry practices to/from the ISO/IEC 19770 family of standards
Aunque algunas ediciones anteriores de la ISO 19770-1 estuvieron traducidas al castellano, en la actualidad ninguna de las normas de la familia cuenta con traducción, con lo que no nos quedará más remedio que revisarlas en inglés.
Como veis, la familia ISO 19770 se presenta como una gran familia para dar soporte a una gran práctica: la Gestión de Activos de TI.
Team Leader Grupo de Expertos itsm4ITAM
Comité de Estándares de itSMF España