Control De Inventarios De Hardware Y Software 

Resumen – Las organizaciones de TI gestionan una parte importante de los activos totales de la empresa. Los activos de TI son costosos tanto de adquirir como de mantener. Como resultado, la gestión de activos es decir el control de inventarios de Hardware y Software desempeña un rol fundamental para ayudar a los equipos de TI a garantizar un uso eficiente de los recursos de las organizaciones para apoyar tanto las necesidades de los usuarios como las funciones del negocio, esto con el propósito de proporcionar un registro preciso de los costos y riesgos de los ciclos de vida de las tecnologías con el fin de maximizar el valor que traen al negocio las decisiones relativas a la estrategia tecnológica, arquitectura y financiación. Este ensayo trata los puntos relevantes dentro del control de Inventarios de HW y SW, así como también la adquisición de los mismos, viendo necesario hacer una comparación de dichos puntos a nivel de Ecuador con los diferentes esquemas, normativas y códigos existentes.

Índice de Términos – Gestión de Activos de TI, adquisición.

Introducción

Toda organización debe de conocer la importancia de tener su inventario de hardware y software controlado, existe una disciplina que se encarga de ello y es conocida como la Gestión de Activos de TI y en caso de aplicarse proporciona innumerables beneficios, esta gestión junto con las responsabilidades financieras, de inventario, contractuales y de gestión de riesgos, sirve para gestionar el ciclo de vida en general de tales activos, incluyendo la toma de decisiones tácticas y estratégicas, los activos de TI incluyen todos los elementos de hardware y software que se encuentran en el entorno de la organización.

A esta gestión de activos de TI también se la conoce como gestión de inventarios de TI, debido a que suele implicar el recopilar información detallada acerca de los inventarios de hardware y de software, que se usa posteriormente para tomar decisiones acerca de las adquisiciones y del uso que se les da a los activos. El contar con un inventario preciso de activos de TI ayuda a las empresas a emplear sus activos de manera más efectiva, y a evitar compras innecesarias de activos mediante la reutilización de los recursos existentes. Además, esta gestión de activos de TI permite a las organizaciones el disminuir los riesgos asociados a los costos de construir inadvertidamente nuevos proyectos de TI sobre cimientos desactualizados (o desconocidos) .

Desarrollo

Tipos de gestión de activos de TI

La gestión de activos es un término amplio, que puede tener una multitud de significados a continuación se presentan los tipos más comunes de gestión de activos que suele haber en las organizaciones de TI.

  • Gestión de activos de TI
    • Es el conjunto global de prácticas de negocios que aglutina las funciones financieras, contractuales y de inventario para apoyar a la gestión y toma de decisiones estratégicas del ciclo de vida en el entorno de las TI. Además, es parte de las funciones de gestión de servicios de TI de una empresa.
  • Gestión de activos digitales
    • Es parte de las funciones de gestión de la propiedad intelectual de la empresa, y es la figura de la gestión de medios electrónicos que se encarga de la gestión de activos digitales, tales como fotos, videos y datos digitales que la compañía produce o para los cuales otorga licencias a terceros.
  • Gestión de activos de software y gestión de licencias
    • Se encargan de la gestión, control y protección efectivas de los activos de software. Esto incluye aquellos producidos por la compañía, y aquellos de los cuales se otorgan licencias a terceros para garantizar que todo el software que se use en las organizaciones se haya pagado, y esté conforme a los acuerdos de licencia.

Ejemplos de los activos:

  •  Hardware de infraestructura: Dispositivos de redes, centros de datos, servidores físicos, etc. que su empresa ha comprado y opera.
  •  Acuerdos de arrendamiento de instalaciones e infraestructuras: Las infraestructuras proporcionadas por terceros no se consideran parte de los activos de su empresa. Los acuerdos que rigen el acceso y uso de las infraestructuras de terceros pueden ser considerados activos.
  •  Software desarrollado internamente: Cosas que su equipo de TI haya escrito o construido internamente, que sean propiedad su empresa.
  •  Licencias de software: También conocidos como paquetes de software comercial, son cosas que alguien más ha creado, y para cuyo uso durante cierto período usted ha comprado una licencia, se debe tener en cuenta que el activo es la licencia, y no el software.
  •  Dispositivos para usuarios finales que sean propiedad de la empresa: Las Computadores de escritorio, monitores, impresoras, teléfonos y otros dispositivos para usuarios finales se han considerado tradicionalmente como activos de TI, teniendo en cuenta que los dispositivos que sean propiedad de los empleados no son activos de la empresa. Esto es importante, puesto que el concepto de ‘traiga su propio dispositivo’ se ha vuelto muy común.
  •  Datos digitales de operaciones: Cada vez más, a los datos se les trata como activos de TI, que tienen un valor, costo, gestión y mantenimiento durante su ciclo de vida. Los datos operativos son particularmente importantes para las empresas digitales.

 

 ¿Qué es el ciclo de vida de un activo de TI?

Los activos son aquellas cosas que tienen una vida útil finita. Para maximizar el valor generado para la empresa, los procesos de gestión de activos emplean el concepto de ciclo de vida del activo para estructurar las actividades y apoyar la toma de decisiones. Tal como se explicó anteriormente, cada tipo de función de gestión de activos dentro una organización dada puede tener su propia definición de las etapas del ciclo de vida y de la información que les interesa. Sin embargo, sin importar si se refieren a edificios, equipos o software, el ciclo inherente es el mismo. La gestión de activos es el proceso sistemático de desarrollar, operar, mantener, actualizar y desechar activos de manera económica.

En el contexto de gestión de activos de TI, la estructura del ciclo de vida de un activo suele tener esta forma:

  • Planificación: La estrategia y decisiones acerca de cuáles activos se necesitan dentro de la organización, cómo obtenerlos, cómo se usarán y cómo serán financiados. La planificación suele incluir análisis de TCO y de costo/beneficio de las alternativas.
  •  Adquisición: La procura de activos a través de su construcción, compra, arrendamiento u obtención de licencias.
  •  Asignación: Introducción del activo en el ecosistema de TI Esto incluye la instalación, integración con otros componentes, establecimiento de procesos de operación / soporte, y suministro de acceso a los usuarios.
  •  Mantenimiento: A medida que los activos se operan y usan, el mantenimiento, reparación, mejoras y reacondicionamientos pueden ser necesarios para maximizar el valor para los usuarios, prolongar la vida útil del activo, mitigar riesgos y reducir los costos de soporte.
  •  Retiro: Al final de la vida útil del activo, este debe ser desechado o eliminado de cualquier otra manera. El retiro suele incluir el hacer la transición de los usuarios a otros recursos, la actualización de los registros de activos, la cancelación de acuerdos de soporte, la finalización de renovaciones de licencias y el inicio de la planificación de activos de repuesto.

Algunas infraestructuras ofrecen orientación para procesos de gestión de activos en el contexto operacional, los estándares oficialmente reconocidos para la gestión de activos de TI son los establecidos por la Organización Internacional de Normalización (ISO).

  •  ISO/IEC 19770-1: Una infraestructura de procesos que resalta las mejores prácticas para la gestión de activos de TI en una organización. Permite demostrar a una organización que está ejecutando la gestión de activos de TI en suficiente conformidad con el estándar establecido como para satisfacer los requisitos de gobierno corporativo y apoyar a las actividades de gestión de servicios.
  •  ISO/IEC 19770-2: Un estándar de datos para etiquetas de identificación de software (SWID). Este estándar permite a las organizaciones el identificar de manera única al software implementado en un dispositivo específico.
  •  ISO/IEC 19770-3: Un estándar de datos para describir las acreditaciones y derechos referentes a un software específico y al método de medición del consume de la licencia/acreditación.
  •  ISO/IEC 19770-4: Un estándar de medición que permite la generación de informes estandarizados de uso de recursos. Este estándar es particularmente importante al gestionar licencias complejas de centros de datos, y para la gestión de software basado en la nube y recursos de hardware.
  •  ISO/IEC 19770-5: Ofrece una perspectiva general del vocabulario y los estándares para la gestión de activos de TI definidos por la ISO [2].

 

 Gestión de los activos a nivel de Ecuador

En las Normas de Control Interno de la Contraloría General del Estado en el apartado 410-09 sobre el Mantenimiento y control de la infraestructura tecnológica se especifica que se mantendrá el control de los bienes informáticos a través de un inventario actualizado con el detalle de las características y responsables a cargo, conciliado con los registros contables, esto puede ayudar a sustentarse mediante el Esquema Gubernamental de Seguridad de la Información EGSI en el cual el apartado tres habla sobre la Gestión de los Activos, este indica cuáles serían los bienes informáticos tratados como activos de soporte de hardware, software y de redes y además especifica cuales serían los responsables de dichos activos, es importante poder resaltar cuales serían los bienes informáticos clasificados en las tres categorías nombradas anteriormente.

Dentro de los activos de Hardware se deben tomar en cuenta todos los equipos móviles tales como el teléfono inteligente (smartphone), tableta, computador portátil, etc., así como también los equipos fijos como el servidor de torre, servidor de cuchilla, servidor de rack, computador de escritorio, computadoras portátiles, etc. Los periféricos de entrada conocidos como el teclado, ratón, micrófono, pantalla de toque, etc, periféricos de salida como son el monitor, proyector, audífonos, parlantes, impresora láser, impresora de inyección de tinta, impresora matricial, impresora térmica, plóter, máquina de fax, etc, también indica cuales serían los periféricos y dispositivos de almacenamiento tales como los sistemas de almacenamiento, librería de cintas, cintas magnéticas, disco duro portátil, disco flexible, memoria USB, etc. Además, se especifica los periféricos de comunicaciones a tomar en cuenta como las tarjetas USB para redes inalámbricas (Wi-Fi, Bluetooth) también especifica los tableros de transferencia (bypass) de la unidad ininterrumpible de energía (UPS), de salidas de energía eléctrica, de transferencia automática de energía, etc, y por último los sistemas de control de accesos, de aire acondicionado, automático de extinción de incendios, de circuito cerrado de televisión, etc.

En el apartado de activos de soporte de software se especifican los sistemas operativos, los softwares de servicio, mantenimiento o administración, los paquetes de software o software base como suite de ofimática, de servidores de proxy de archivos, de correo electrónico, de impresiones, de mensajería instantánea, de aplicaciones, de base de datos, etc., y los aplicativos informáticos del negocio.

Mencionando de igual manera los activos de soporte de redes a tomar en cuenta como los diferentes tipos de cables de comunicación, los paneles de conexión, racks, los dispositivos Switchs para diferentes fines, los Routers, firewall, sistemas de detención/prevención de intrusos, etc.

Inclusive es de suma importancia de que todos los activos antes mencionados deben ser asignados a un individuo como Responsable del mismo, por ejemplo, debe haber un responsable de los computadores de escritorio, otro de los celulares, otro de los servidores del centro de datos, etc., resaltando que el termino responsable no implica que el individuo tenga realmente los derechos de propiedad de los activos si no más bien tener diferentes funciones dos de las más fundamentales que se trata en el esquema EGSI sería la de elaborar el inventario de los activos a su cargo y mantenerlo actualizado así como también la función de clasificar, documentar y mantener actualizada la información y los activos, y definir los permisos de acceso a la información todo esto se daría al consolidar los inventarios de los activos a carga de cada responsable designado por área o unidad organizativa.

En el ciclo de vida de un activo de TI mencionado en la sección B del presente documento habla sobre la adquisición de los mismos en este caso se va a tratar de los activos de hardware y software para las organizaciones públicas existentes en Ecuador esto fundamentado a través del Código Orgánico de la Economía Social de los Conocimientos, Creativida e Innovación también conocido como Código Ingenios en donde te estipula a través de artículos lo que las instituciones del sector público debe tomar en cuenta para la adquisición de hardware y software. El Estado en la adquisición de bienes o servicios incluidos los de consultoría de tecnologías digitales, preferirá siempre la adquisición de tecnologías digitales libres. En este código en el Art. 143. se estable el apartado “Del Hardware Libre” en donde se especifica que las diferentes instituciones y organismos de Educación Superior y demás deberán apoyar en sus planes de investigación el uso e implementación de hardware Libre. En caso de existir hardware libre desarrollado en el país, éste tendrá preferencia para contratarlo por parte del Estado, por otro lado, en el Art. 144. Se indica el “Uso de tecnologías digitales libres en los sistemas de educación” en donde se establece que las instituciones del sistema nacional de educación y del sistema de educación superior, únicamente para su funcionamiento administrativo, deberán usar software siguiendo el esquema de prelación y criterios establecidos en el Art 148. en donde se indica que, para la contratación pública relacionada a software, las entidades contratantes del sector público deberán seguir el siguiente orden de prelación:

  1.  Software de código abierto que incluya servicios de desarrollo de código fuente, parametrización o implementación con un importante componente de valor agregado ecuatoriano;
  2.  Software en cualquier otra modalidad que incluya servicios con un componente mayoritario de valor agregado ecuatoriano;
  3.  Software de código abierto sin componente mayoritario de servicios de valor agregado ecuatoriano;
  4.  Software internacional por intermedio de proveedores nacionales; y,
  5. Software internacional por intermedio de proveedores extranjeros.

En caso no sea posible por el órgano público o pertinente la adquisición o desarrollo de software de código abierto con servicios, con un importante componente de valor agregado ecuatoriano, el órgano público involucrado en la adquisición deberá justificar la adquisición de otras tecnologías de otras características ante el ente de Regulación en materia de Gobierno Electrónico que determine el Presidente de la República mediante reglamento.

En cualquier caso, tras la adquisición de otro tipo de tecnologías no libres, la institución adquirente deberá presentar a la autoridad competente en materia de gobierno electrónico en el plazo de 180 días el plan de factibilidad de migración a tecnologías digitales libres. De ser factible la migración, tendrá el plazo de hasta cinco años para su ejecución. En el caso de no ser factible la migración, la autoridad competente en materia de gobierno electrónico realizará evaluaciones periódicas, conforme lo establecido en el reglamento respectivo [9].

Conclusiones

El control de inventario de hardware y software es la base donde se sustenta la administración de los activos, de un buen control en este inventario se derivan las estrategias adecuadas para optimizar los costos en la escalabilidad del equipo informático.

La Gestión de Activos de TI es un proceso que permite a las organizaciones alcanzar un manejo adecuado de los activos de TI; para mejorar la eficiencia y el rendimiento de la misma y con ello minimizar costos, entre otras cosas.

La gestión de Activos brinda entre otras cosas información actualizada y completa sobre la configuración de los activos y su relación entre sí; así mismo se encarga de que esta data esté disponible cuando sea que se necesite.

El proceso de gestión combina aspectos financieros, contractuales, de inventario y de planificación; para brindar una visibilidad completa de los activos de TI. De esta manera la empresa puede optimizar el ciclo de vida de sus equipos; y facilitar la toma de decisiones sobre los sistemas de TI.

La gestión de activos de TI debería ser una parte clave de la estrategia de una organización de TI, mediante la recopilación de información sobre el hardware y software que componen los servicios de TI, la gestión de los activos de TI, puede ser usada como una herramienta de decisión sobre el uso de software y hardware, adquisición y redistribución.

El proceso de adquisición de hardware y software a nivel de Ecuador se lo debe hacer basándose en las leyes que se estipulan en el Código Ingenios, en donde se establece a través de varios articulo específicos que dichas adquisiciones deben ser en un alto nivel de prioridad tecnologías libres y en caso de que esto no suceda se deberá justificar la adquisición de tecnologías de otras características.

Referencias

  1. «Control de inventario hardware y software,» CISET, 14 Mayo 2019. [En línea]. Available: https://www.ciset.es/publicaciones/blog/340-control-de-inventario-hardware-y-software.
  2.  «Gestión de activos de TI,» FreshService, [En línea]. Available: https://freshservice.com/latam/it-asset-management-software/.
  3.  «Introducción a la Gestión de Activos de TI,» Omegasoft, [En línea]. Available: https://omegasoftve.com/introduccion-a-la-gestion-de-activos-de-ti/.
  4.  «ITAM 101: Introducción a la Gestión de Activos de TI,» InvGate, 8 Junio 2017. [En línea]. Available: https://blog.invgate.com/es/itam-101-introducci%C3%B3n-a-la-gesti%C3%B3n-de-activos-de-ti.
  5.  «Gestión de Activos de TI: ¿Por qué llevarla a cabo en tu empresa?,» Tech, 11 Mayo 2019. [En línea]. Available: https://www.gb-advisors.com/es/gestion-de-activos-de-ti-consejos/.
  6.  «Software para la administración de activos,» ManageEngine, [En línea]. Available: https://www.manageengine.com/latam/service-desk/gestion-de-activos-ti/.
  7.  C. G. d. Estado, «Normas de Control Interno de la Contraloría General del Estado,» LEXIS, Quito, 2014.
  8.  A. P. d. Ecuador, «Esquema Gubernamental de Seguridad de la Información EGSI,» LEXIS, Quito, 2013.
  9.  A. N. d. l. R. d. Ecuador, «Código Orgánico de la Economía Social de los Conocimientos, Creativida e Innovación,» LEXIS, Quito, 2016.      
22 October 2021
close
Tu email

Haciendo clic en “Enviar”, estás de acuerdo con nuestros Términos de Servicio y  Estatutos de Privacidad. Te enviaremos ocasionalmente emails relacionados con tu cuenta.

close thanks-icon
¡Gracias!

Su muestra de ensayo ha sido enviada.

Ordenar ahora

Utilizamos cookies para brindarte la mejor experiencia posible. Al continuar, asumiremos que estás de acuerdo con nuestra política de cookies.