ISO 19770-1: La guía completa para la gestión eficiente de activos de TI
ISO 19770-1 es una norma internacional que define los requisitos para un sistema ITAM (Gestión de activos de TI). Al implementar este estándar, las organizaciones pueden garantizar que sus activos de software se gestionen de acuerdo con las mejores prácticas de gobierno corporativo, optimizando el uso, reduciendo costos y minimizando riesgos.
Este artículo explora los principales aspectos de la norma ISO 19770-1, desde su funcionamiento y beneficios hasta las mejores prácticas para su implementación.
Entender cómo funciona
Para mejorar la gestión de activos de TI, la norma ISO 19770-1 incluye varios requisitos que deben tenerse en cuenta. Uno de ellos incluye el control de la alteración, duplicación y distribución de un sistema, lo que permite una gestión más rigurosa de factores como el acceso y la integridad de los datos.
Otro aspecto importante es la adopción de registros de auditoría vinculados a los cambios y modificaciones realizados en los activos de TI. Esta práctica permite un control más eficaz de los recursos y se ajusta mejor a los preceptos de la norma ISO 19770 ITAM.
Otro factor que cabe destacar es el enfoque de la norma en la gestión de situaciones que implican propiedad y responsabilidad mixtas. Buenos ejemplos de ello son la adopción de la computación en la nube y el concepto BYOD, que permite a los empleados usar sus propios dispositivos en el lugar de trabajo.
La norma ISO 19770-1 también es necesaria para conciliar los datos de gestión de activos de TI con otras soluciones tecnológicas relevantes. Un ejemplo de esta práctica son los sistemas de información financiera que registran el historial de activos y gastos.
Publicada por primera vez en 2006, la norma se actualizó en 2012 con cambios menores. Presenta cuatro niveles de acción que pueden lograrse secuencialmente:
- Nivel 1: Confianza en los datos;
- Nivel 2: Gestión práctica;
- Nivel 3: Integración Operacional;
- Nivel 4: Cumplimiento de los requisitos ISO/IEC ITAM.
Conozca la versión actualizada
La última versión de la norma ISO 19770-1 se publicó en diciembre de 2017. En su tercera edición, la norma refina los parámetros para mejorar el sistema de gestión de activos de TI.
Además, su papel es fortalecer los preceptos defendidos por la Norma ISO 19770 Itam, lo que resulta muy valioso para que las organizaciones estén más conectadas con las buenas prácticas al utilizar los servicios de Tecnologías de la Información de forma estratégica e inteligente.
Cabe destacar que la norma actualizada puede ser utilizada por cualquier institución y aplicada a todos los activos de TI. En este caso, la empresa, agencia gubernamental o entidad determina qué recursos de TI estarán relacionados con los requisitos de la norma ISO 19770-1.
Por lo tanto, es importante definir quién es responsable de la gestión de activos de TI, lo que puede incluir a los proveedores de servicios. Además, se pueden designar representantes internos o externos responsables de analizar la capacidad de una organización para cumplir con los requisitos legales, contractuales, regulatorios y corporativos.
Esta actividad es vital para comprender mejor cómo se gestionan los recursos de tecnología de la información, lo cual es esencial para que los activos agreguen valor a las actividades de la organización.
Vea la estructura de la norma ISO 19770-4
Este es un documento que presenta un Estándar Internacional para la Medición de la Utilización de Recursos (RUM), el cual consiste en un estándar con datos sobre los recursos relacionados con la adopción de un activo de TI.
Dependiendo del caso, el RUM puede ser entregado a través de un archivo de datos XML, y también puede ser proporcionado de otras maneras, dependiendo de la plataforma y el producto de Tecnologías de la Información.
Cabe destacar que la norma ISO 19770-4 incorpora los procesos de gestión de recursos de TI establecidos en la norma ISO 19770-1 y otras normas. Por lo tanto, puede mejorar y automatizar significativamente la gestión de los activos asociados a la infraestructura tecnológica de una organización.
Basado en RUM, es posible involucrar una amplia variedad de escenarios, en los que se requiere una gestión eficiente de los recursos de Tecnologías de la Información, enfocándose en la mejora continua y alcanzando desempeños significativos.
Por lo tanto, la norma ISO 19770-4 abarca a los usuarios de activos de TI. En este caso, mide cómo utilizan los recursos los consumidores dentro de los límites establecidos por la empresa.
Este trabajo es necesario para verificar que la infraestructura tecnológica de la empresa tenga la capacidad óptima para brindar un servicio de alta calidad. Esto permite implementar las medidas necesarias para garantizar que los servicios digitales se presten de acuerdo con las mejores prácticas del mercado, minimizando el riesgo de interrupciones del trabajo debido a ciberataques como los ataques de denegación de servicio (DDoS).
La norma ISO 19770-4 también aplica a los fabricantes de activos de TI. En este caso, la prioridad es verificar que los equipos y sistemas sean realmente capaces de producir los resultados esperados.
Después de todo, es fundamental obtener un retorno de la inversión en Tecnologías de la Información, pues el nivel de competitividad en el mundo empresarial crece cada día, lo que no permite errores a la hora de elegir los activos ideales para la infraestructura tecnológica.
La norma también aborda la cuestión de los proveedores de herramientas. En este caso, el objetivo es verificar su capacidad para brindar soporte a diversos recursos de TI (equipos, sistemas, etc.). Los usuarios generalmente requieren soporte para implementar un nuevo servicio digital, ya sea interno o externo.
Para mantener el enfoque en la mejora continua, es crucial que las empresas cuenten con soporte especializado para maximizar el potencial de las herramientas tecnológicas. Esto se puede lograr mediante la implementación de buenas prácticas de gestión de activos.
Conozca las ventajas de implementar la ISO 19770-1
Comprender las normas que ayudan a gestionar los recursos de TI es crucial para que una organización se adapte mejor a la transformación digital. Con esto en mente, destacaremos los principales beneficios de adoptar la norma ISO 19770-1. ¡Manténgase al tanto!
Mejorar la gobernanza de TI
Al fomentar una mentalidad centrada en procesos que aportan mayor valor a las actividades de TI, una empresa comprende qué debe hacer para optimizar los servicios y minimizar los riesgos de seguridad de la información. Esto mejora su capacidad para superar los desafíos e interactuar eficazmente con las partes interesadas.
Aumentar la credibilidad de los procesos
Adoptar un estándar que se caracteriza a nivel mundial por su alto rigor en la gestión de activos de TI no es fácil. Por otro lado, lograr este objetivo mejora significativamente la calidad de las acciones, lo que incrementa el nivel de competitividad y la madurez del trabajo realizado. Esto, sin duda, genera mayor confianza entre todos los segmentos del público objetivo.
Fortalecer la cultura organizacional
A medida que las iniciativas de TI se vuelven más estratégicas y relevantes para el negocio, la adopción de la norma ISO 19770-1 ayuda a los empleados a alinearse mejor con el propósito de la organización. Como resultado, los procesos se integran con mayor naturalidad, lo cual es crucial para una cultura de gestión de activos de TI plenamente integrada.
Historia
La primera generación se publicó en 2006.
La segunda generación se publicó en 2012. Conservó el contenido original (con solo cambios menores), pero dividió el estándar en cuatro niveles que se pueden alcanzar secuencialmente. Estos niveles son:
- Nivel 1: Datos confiables
- Nivel 2: Gestión práctica
- Nivel 3: Integración operativa
- Nivel 4: Cumplimiento total con ISO/IEC ITAM
ISO 19770-1 Edición 3 (versión actual)
La versión más reciente, conocida como ISO 19770-1:2017 y publicada en diciembre de 2017, especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de activos de TI (ITAM), denominado sistema de gestión de activos de TI. La ISO 19770-1:2017 supuso una importante actualización y reescribió la norma para adaptarla al formato actual. Normas del Sistema de Gestión ISO (MSS). La estructura en capas de 197701:2012 se ha trasladado a un apéndice dentro del estándar actualizado.
Usuarios previstos
Este documento puede ser utilizado por cualquier organización y se aplica a todo tipo de activos de TI. La organización determina a qué activos de TI se aplica. Este documento está destinado principalmente a:
- aquellos involucrados en el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de activos de TI;
- aquellos involucrados en la prestación de actividades de gestión de activos de TI, incluidos los proveedores de servicios;
- partes internas y externas para evaluar la capacidad de la organización para cumplir con los requisitos legales, reglamentarios y contractuales y los propios requisitos de la organización.
Si desea obtener más información sobre los mejores estándares para la gestión de recursos de TI, visite nuestra Blog¡El conocimiento ciertamente hace la diferencia en la búsqueda de mejores resultados!
Etiquetas: ServiceNow, Snow Software, Software Asset Management, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobernanza de la gestión de la nube, sistema de gestión de activos, licencias de software, activo de software, gestión de activos de software, gestión del ciclo de vida, estándar de proceso, práctica de la industria, ahorro de costes, valor empresarial, optimización de costes de la nube, organizaciones de usuarios finales, gestión de costes, estándares iso, portal de socios, lanzamiento de producto sam managed, flexnet manager, cuadrante mágico, estándar para software, noticias de la industria, estándar de gestión, procesos itam, gobernanza de la nube, estándar iso, administradores de activos, optimización de costes, datos fiables, snow software, gestión de activos de hardware, sam a itam, activo de hardware, gestión de la nube, coste de la nube, foro itam, gestión de activos itam, profesionales sam, iso itam, gestión de activos de software sam, nube híbrida, licencia de software, procesos y evaluación por niveles, gestión saas, gestión sam, estándar internacional.