ISO 19770-1: La guรญa completa para la gestiรณn eficiente de activos de TI
ISO 19770-1 es una norma internacional que define los requisitos para un sistema ITAM (Gestiรณn de activos de TI). Al implementar este estรกndar, las organizaciones pueden garantizar que sus activos de software se gestionen de acuerdo con las mejores prรกcticas de gobierno corporativo, optimizando el uso, reduciendo costos y minimizando riesgos.
Este artรญculo explora los principales aspectos de la norma ISO 19770-1, desde su funcionamiento y beneficios hasta las mejores prรกcticas para su implementaciรณn.
Entender cรณmo funciona
Para mejorar la gestiรณn de activos de TI, la norma ISO 19770-1 incluye varios requisitos que deben tenerse en cuenta. Uno de ellos incluye el control de la alteraciรณn, duplicaciรณn y distribuciรณn de un sistema, lo que permite una gestiรณn mรกs rigurosa de factores como el acceso y la integridad de los datos.
Otro aspecto importante es la adopciรณn de registros de auditorรญa vinculados a los cambios y modificaciones realizados en los activos de TI. Esta prรกctica permite un control mรกs eficaz de los recursos y se ajusta mejor a los preceptos de la norma ISO 19770 ITAM.
Otro factor que cabe destacar es el enfoque de la norma en la gestiรณn de situaciones que implican propiedad y responsabilidad mixtas. Buenos ejemplos de ello son la adopciรณn de la computaciรณn en la nube y el concepto BYOD, que permite a los empleados usar sus propios dispositivos en el lugar de trabajo.
La norma ISO 19770-1 tambiรฉn es necesaria para conciliar los datos de gestiรณn de activos de TI con otras soluciones tecnolรณgicas relevantes. Un ejemplo de esta prรกctica son los sistemas de informaciรณn financiera que registran el historial de activos y gastos.
Publicada por primera vez en 2006, la norma se actualizรณ en 2012 con cambios menores. Presenta cuatro niveles de acciรณn que pueden lograrse secuencialmente:
- Nivel 1: Confianza en los datos;
- Nivel 2: Gestiรณn prรกctica;
- Nivel 3: Integraciรณn Operacional;
- Nivel 4: Cumplimiento de los requisitos ISO/IEC ITAM.
Conozca la versiรณn actualizada
La รบltima versiรณn de la norma ISO 19770-1 se publicรณ en diciembre de 2017. En su tercera ediciรณn, la norma refina los parรกmetros para mejorar el sistema de gestiรณn de activos de TI.
Ademรกs, su papel es fortalecer los preceptos defendidos por la Norma ISO 19770 Itam, lo que resulta muy valioso para que las organizaciones estรฉn mรกs conectadas con las buenas prรกcticas al utilizar los servicios de Tecnologรญas de la Informaciรณn de forma estratรฉgica e inteligente.
Cabe destacar que la norma actualizada puede ser utilizada por cualquier instituciรณn y aplicada a todos los activos de TI. En este caso, la empresa, agencia gubernamental o entidad determina quรฉ recursos de TI estarรกn relacionados con los requisitos de la norma ISO 19770-1.
Por lo tanto, es importante definir quiรฉn es responsable de la gestiรณn de activos de TI, lo que puede incluir a los proveedores de servicios. Ademรกs, se pueden designar representantes internos o externos responsables de analizar la capacidad de una organizaciรณn para cumplir con los requisitos legales, contractuales, regulatorios y corporativos.
Esta actividad es vital para comprender mejor cรณmo se gestionan los recursos de tecnologรญa de la informaciรณn, lo cual es esencial para que los activos agreguen valor a las actividades de la organizaciรณn.
Vea la estructura de la norma ISO 19770-4
Este es un documento que presenta un Estรกndar Internacional para la Mediciรณn de la Utilizaciรณn de Recursos (RUM), el cual consiste en un estรกndar con datos sobre los recursos relacionados con la adopciรณn de un activo de TI.
Dependiendo del caso, el RUM puede ser entregado a travรฉs de un archivo de datos XML, y tambiรฉn puede ser proporcionado de otras maneras, dependiendo de la plataforma y el producto de Tecnologรญas de la Informaciรณn.
Cabe destacar que la norma ISO 19770-4 incorpora los procesos de gestiรณn de recursos de TI establecidos en la norma ISO 19770-1 y otras normas. Por lo tanto, puede mejorar y automatizar significativamente la gestiรณn de los activos asociados a la infraestructura tecnolรณgica de una organizaciรณn.
Basado en RUM, es posible involucrar una amplia variedad de escenarios, en los que se requiere una gestiรณn eficiente de los recursos de Tecnologรญas de la Informaciรณn, enfocรกndose en la mejora continua y alcanzando desempeรฑos significativos.
Por lo tanto, la norma ISO 19770-4 abarca a los usuarios de activos de TI. En este caso, mide cรณmo utilizan los recursos los consumidores dentro de los lรญmites establecidos por la empresa.
Este trabajo es necesario para verificar que la infraestructura tecnolรณgica de la empresa tenga la capacidad รณptima para brindar un servicio de alta calidad. Esto permite implementar las medidas necesarias para garantizar que los servicios digitales se presten de acuerdo con las mejores prรกcticas del mercado, minimizando el riesgo de interrupciones del trabajo debido a ciberataques como los ataques de denegaciรณn de servicio (DDoS).
La norma ISO 19770-4 tambiรฉn aplica a los fabricantes de activos de TI. En este caso, la prioridad es verificar que los equipos y sistemas sean realmente capaces de producir los resultados esperados.
Despuรฉs de todo, es fundamental obtener un retorno de la inversiรณn en Tecnologรญas de la Informaciรณn, pues el nivel de competitividad en el mundo empresarial crece cada dรญa, lo que no permite errores a la hora de elegir los activos ideales para la infraestructura tecnolรณgica.
La norma tambiรฉn aborda la cuestiรณn de los proveedores de herramientas. En este caso, el objetivo es verificar su capacidad para brindar soporte a diversos recursos de TI (equipos, sistemas, etc.). Los usuarios generalmente requieren soporte para implementar un nuevo servicio digital, ya sea interno o externo.
Para mantener el enfoque en la mejora continua, es crucial que las empresas cuenten con soporte especializado para maximizar el potencial de las herramientas tecnolรณgicas. Esto se puede lograr mediante la implementaciรณn de buenas prรกcticas de gestiรณn de activos.
Conozca las ventajas de implementar la ISO 19770-1
Comprender las normas que ayudan a gestionar los recursos de TI es crucial para que una organizaciรณn se adapte mejor a la transformaciรณn digital. Con esto en mente, destacaremos los principales beneficios de adoptar la norma ISO 19770-1. ยกMantรฉngase al tanto!
Mejorar la gobernanza de TI
Al fomentar una mentalidad centrada en procesos que aportan mayor valor a las actividades de TI, una empresa comprende quรฉ debe hacer para optimizar los servicios y minimizar los riesgos de seguridad de la informaciรณn. Esto mejora su capacidad para superar los desafรญos e interactuar eficazmente con las partes interesadas.
Aumentar la credibilidad de los procesos
Adoptar un estรกndar que se caracteriza a nivel mundial por su alto rigor en la gestiรณn de activos de TI no es fรกcil. Por otro lado, lograr este objetivo mejora significativamente la calidad de las acciones, lo que incrementa el nivel de competitividad y la madurez del trabajo realizado. Esto, sin duda, genera mayor confianza entre todos los segmentos del pรบblico objetivo.
Fortalecer la cultura organizacional
A medida que las iniciativas de TI se vuelven mรกs estratรฉgicas y relevantes para el negocio, la adopciรณn de la norma ISO 19770-1 ayuda a los empleados a alinearse mejor con el propรณsito de la organizaciรณn. Como resultado, los procesos se integran con mayor naturalidad, lo cual es crucial para una cultura de gestiรณn de activos de TI plenamente integrada.
Historia
La primera generaciรณn se publicรณ en 2006.
La segunda generaciรณn se publicรณ en 2012. Conservรณ el contenido original (con solo cambios menores), pero dividiรณ el estรกndar en cuatro niveles que se pueden alcanzar secuencialmente. Estos niveles son:
- Nivel 1: Datos confiables
- Nivel 2: Gestiรณn prรกctica
- Nivel 3: Integraciรณn operativa
- Nivel 4: Cumplimiento total con ISO/IEC ITAM
ISO 19770-1 Ediciรณn 3 (versiรณn actual)
La versiรณn mรกs reciente, conocida como ISO 19770-1:2017 y publicada en diciembre de 2017, especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestiรณn de activos de TI (ITAM), denominado sistema de gestiรณn de activos de TI. La ISO 19770-1:2017 supuso una importante actualizaciรณn y reescribiรณ la norma para adaptarla al formato actual. Normas del Sistema de Gestiรณn ISO (MSS).ย La estructura en capas de 197701:2012 se ha trasladado a un apรฉndice dentro del estรกndar actualizado.
Usuarios previstos
Este documento puede ser utilizado por cualquier organizaciรณn y se aplica a todo tipo de activos de TI. La organizaciรณn determina a quรฉ activos de TI se aplica. Este documento estรก destinado principalmente a:
- aquellos involucrados en el establecimiento, implementaciรณn, mantenimiento y mejora de un sistema de gestiรณn de activos de TI;
- aquellos involucrados en la prestaciรณn de actividades de gestiรณn de activos de TI, incluidos los proveedores de servicios;
- partes internas y externas para evaluar la capacidad de la organizaciรณn para cumplir con los requisitos legales, reglamentarios y contractuales y los propios requisitos de la organizaciรณn.
Si desea obtener mรกs informaciรณn sobre los mejores estรกndares para la gestiรณn de recursos de TI, visite nuestra BlogยกEl conocimiento ciertamente hace la diferencia en la bรบsqueda de mejores resultados!
Etiquetas: ServiceNow, Snow Software, Software Asset Management, Software Asset Management, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobernanza de la gestiรณn de la nube, sistema de gestiรณn de activos, licencias de software, activo de software, gestiรณn de activos de software, gestiรณn del ciclo de vida, estรกndar de proceso, prรกctica de la industria, ahorro de costes, valor empresarial, optimizaciรณn de costes de la nube, organizaciones de usuarios finales, gestiรณn de costes, estรกndares iso, portal de socios, lanzamiento de producto sam managed, flexnet manager, cuadrante mรกgico, estรกndar para software, noticias de la industria, estรกndar de gestiรณn, procesos itam, gobernanza de la nube, estรกndar iso, administradores de activos, optimizaciรณn de costes, datos fiables, snow software, gestiรณn de activos de hardware, sam a itam, activo de hardware, gestiรณn de la nube, coste de la nube, foro itam, gestiรณn de activos itam, profesionales sam, iso itam, gestiรณn de activos de software sam, nube hรญbrida, licencia de software, procesos y evaluaciรณn por niveles, gestiรณn saas, gestiรณn sam, estรกndar internacional.