¿Qué es, y qué no es ITAM?
Aunque pueda parecer algo curioso, la definición de lo que significa ITAM (IT Asset Management) no es algo que esté del todo claro. Y no es por la falta de definiciones, quizá sea por justamente lo contrario: hay tantas, y no todas exactamente iguales, que a veces cuesta quedarse con la idea. Además, algunas de esas definiciones son un tanto “genéricas”, y al final dicen entre poco y nada. Es por eso que vamos a plantear una definición un tanto “libre”, pero que creemos es bastante entendible:
La Gestión de Activos de TI es un proceso (práctica, según la nomenclatura de ITIL® 4) que debe preocuparse de la gestión integral, a lo largo de todo el ciclo de vida (end-to-end) de cualquier activo de TI, sea cual sea su naturaleza, siempre que el esfuerzo necesario para su gestión no sea mayor que el valor del propio activo, y teniendo en cuenta los riesgos que podría tener para el negocio su “no-gestión”.
Importante considerar ambos aspectos: tanto el coste del activo vs el coste de gestión, como el riesgo de su no-gestión (ambos!!). Con este enfoque por ejemplo: ¿debes gestionar los típicos auriculares con micrófono que usan los usuarios para sus reuniones en la plataforma de videoconferencia corporativa? Pues salvo que cuesten un dineral, en principio diría que no, porque podrían considerarse poco menos que un “consumible”, y su gestión no parece que aporte mucho valor. Pero ojo, si los usuarios son teleoperadores, o personal de soporte que está constantemente atendiendo llamadas de usuarios, en ese caso quizá sí haya que hacerlo (porque si el activo TI falla -los auriculares-, se deja de ofrecer el servicio al usuario, y eso ya serían palabras mayores…)
Por lo tanto, a la hora de decidir qué se gestiona y qué no, hay que tener en cuenta ambas variables: coste (vs esfuerzo) y riesgo (vs no hacer nada).
También es posible definir, o al menos puntualizar, lo que es la Gestión de Activos de TI, usando una definición a la inversa: ¿qué no es?. En este caso, más que definir lo que no es, vamos a puntualizar lo que “no solo es…”
- Gestión de Activos de TI no es solo hacer el “discovery” (descubrimiento) de lo que tenemos en la red. Por supuesto que hay que hacerlo, pero no es suficiente solo con eso (necesario, pero no suficiente). La Gestión de Activos de TI debe ocuparse del ciclo de vida de los activos de manera integral, end-to-end, no solo centrarse en lo tengo ahora.
- Gestión de Activos de TI no es solo conocer lo que tengo, también hay que saber para qué lo tengo, cómo lo tengo, quién lo usa,… Los activos de TI tienen un coste, y requieren de un esfuerzo de gestión y mantenimiento, por lo que es importante conocer el por qué y el cómo para ser capaz de maximizar el valor que generan al negocio.
- Gestión de Activos de TI no es solo gestionar las instalaciones de software y su licenciamiento. Vale que es una parte muy importante, pero también es necesario conocer el hardware donde se ejecuta ese software, conocer el detalle de los sistemas virtualizados (que también afectan al licenciamiento), optimizar recursos disponibles vs consumidos, revisar posibles vulnerabilidades en ese software y sus configuraciones,…
Cualquiera de los puntos anteriores son aspectos muy importantes (incluso imprescindibles) a considerar a la hora de gestionar activos de TI, pero no son los únicos a considerar. La Gestión de Activos de TI es algo mucho más que solo eso, y solo cuando se implemente desde un punto de vista “amplio”, se podrán obtener los verdaderos beneficios que la práctica nos ofrece: ahorro de costes, con menos riesgos, más seguridad y mayor productividad.
Team Leader Grupo de Epertos itsm4ITAM
Comité de Estándares de itSMF España