Control De Inventarios Y Adquisición De Hardware Y Software En Ecuador

Introducción

Con el propósito de asegurar la correcta y eficiente administración de los recursos y bienes de las entidades y organismos del sector público ecuatoriano, la Contraloría General del Estado emitió las Normas de Control Interno, que constituyen lineamientos orientados al cumplimiento de dichos objetivos. Es muy importante que las empresas tengan su inventario controlado, vigilado y ordenado, ya que la finalidad es distribuir y abastecer de forma adecuada el material del que se dispone.

El control de Inventarios trae consigo una serie de beneficios, los cuales, en muchos casos se convierten en necesidad, sobre todo cuando la complejidad de la infraestructura aumenta. Por ello, hoy en día existen herramientas en el mercado que permiten facilitar esta labor, automatizando la recopilación de información mediante un proceso de autodescubrimiento de elementos en red y evitando la asignación de gran cantidad de recursos para la generación de un inventario exhaustivo. Las organizaciones deben proporcionar una base para mitigar los riesgos derivados de la utilización de programas ilegales y para controlar el software. Así mismo tienen que analizar su uso y vigilar que se cumplan con las licencias.

Su control es uno de los grandes temas pendientes en muchas empresas, provocando que las compañías utilicen un software sin tener derecho o que tengan instalado en sus equipos software que no están utilizando. Por ese motivo las organizaciones deben llevar un registro de las copias desplegadas en el negocio para garantizar su buen uso. Todo ello contribuirá a reducir el gasto de software. Así mismo, que las empresas saquen partido de este tipo de recursos depende de las exploraciones de inventario y de cómo gestionen los procesos y sistemas de los archivos de software y hardware. Su administración repercutirá en la puesta en marcha de distintas políticas de protección.

Tener un sistema automatizado de inventario de hardware y software es fundamental, ya que permite el poder tener acceso a los datos en tiempo real, independientemente de la ubicación de los activos. Además, con su control, durante todo el ciclo de vida, aumenta la productividad, minimizando todas sus carencias. Contar con un inventario de software actualizado permite automatizar los cambios que sean necesarios de forma eficiente, esquivando los gastos innecesarios. Por lo tanto, disponer de información asegurada significa que la organización, en última instancia, puede tomar mejores decisiones de cara a progresar en sus servicios, negocios y proyectos futuros.

El presente ensayo tiene como principal objetivo mencionar los aspectos y puntos relevantes del Control de Inventario de Hardware y Software, así como los puntos que se estipulan a nivel gubernamental en las Normas EGSI y el Código Ingenios. [1] [2]

Desarrollo

Control de Inventario Hardware y Software.

Entre los diferentes aspectos importantes que posibilita el control de inventarios, podemos mencionar los siguientes:

  •  Responder a las demandas actuales y futuras del negocio, alineando las inversiones sobre infraestructura informática con los planes estratégicos y no realizando inversiones innecesarias.
  • Controlar el uso y coste de los sistemas, contando así con más información para aplicar mejoras en la infraestructura y en los procesos de soporte.
  • Cumplimiento de normativa en relación a la gestión de las licencias de software. [2]

 

EGSI / Normas de Control Interno

En el documento denominado “Esquema Gubernamental de Seguridad de la Información EGSI”, se menciona sobre los inventarios de activos, mismos que son definidos como una lista de todos aquellos recursos, ya sean físicos, de información, software, documentos, servicios, personas, intangibles y demás recursos que pueden existir dentro del alcance del EGSI, los cuales son considerados por tener un valor muy importante para la organización, por tal motivo, estos deben ser protegidos de posibles riesgos a los que puedan estar expuestos; a continuación, se menciona algunos de ellos.

En el Esquema Gubernamental de Seguridad de la Información EGSI, en su apartado 3 (correspondiente a la Gestión de los Activos) se nos menciona los siguientes activos que debemos tener muy en cuenta al momento de realizar un control de Inventario dentro de una determinada organización. 

 a.Inventario de Activos de Soporte Hardware

Este tipo de inventarios permite controlar todos los equipos de origen instalados y gestionar sus dispositivos y servidores a lo largo del ciclo de vida del hardware. Se puede decir que es un documento formal en el que se detallan las características del hardware de una computadora. Dimensiones, modelo, velocidad, capacidad, etc.

Los Inventarios de Activos de Soporte Hardware sirven para llevar un registro de los componentes físicos, tales como memoria, sistema, audio y video, periféricos y otros detalles de hardware.En el Esquema Gubernamental de Seguridad de la Información EGSI se definen cada uno de los aspectos que se deben tener en cuenta para realizar un correcto inventario de Hardware, los cueles se detallan a continuación:

  • Equipos móviles: teléfono inteligente (smartphone), teléfono celular, tableta, computador portátil, asistente digital personal (PDA), etc.
  • Equipos fijos: servidor de torre, servidor de cuchilla, servidor de rack, computador de escritorio, computadoras portátiles, etc.
  •  Periféricos de entrada: teclado, ratón, micrófono, escáner plano, escáner de mano, cámara digital, cámara web, lápiz óptico, pantalla de toque, etc.
  •  Periféricos de salida: monitor, proyector, audífonos, parlantes, impresora láser, impresora de inyección de tinta, impresora matricial, impresora térmica, plóter, máquina de fax, etc.
  •  Periféricos y dispositivos de almacenamiento: sistema de almacenamiento (NAS, SAN), librería de cintas, cintas magnéticas, disco duro portátil, disco flexible, grabador de discos (CD, DVD, Blu-ray), CD, DVD, Blu-ray, memoria USB, etc.
  •  Periféricos de comunicaciones: tarjeta USB para redes inalámbricas (Wi-Fi, Bluetooth, GPRS, HSDPA), tarjeta PCMCIA para redes inalámbricas (Wi-Fi, Bluetooth, GPRS, HSDPA), tarjeta USB para redes alámbricas/inalámbricas de datos y de telefonía, etc.
  •  Tableros: de transferencia (bypass) de la unidad ininterrumpible de energía (UPS), de salidas de energía eléctrica, de transferencia automática de energía, etc.
  •  Sistemas: de control de accesos, de aire acondicionado, automático de extinción de incendios, de circuito cerrado de televisión, etc.

b. Inventario de Activos de Soporte Software

Un inventario de software es aquel que consta de todo el software y aplicaciones que se utilizan en un entorno de TI. Se puede decir que un Inventario de Software es un documento formal en el que se detallan las características del software de una computadora, tales como: nombre serial, tipo de software, tipo de licencia, etc.

El proceso de mantener un registro de inventario de software se llama gestión de inventario de software.En el Esquema Gubernamental de Seguridad de la Información EGSI se definen cada uno de los aspectos que se deben tener en cuenta para realizar un correcto inventario de Software, los cueles se detallan a continuación:

  • Sistemas operativos.
  • Software de servicio, mantenimiento o administración de: gabinetes de servidores de cuchilla, servidores (estantería/rack, torre, virtuales), sistema de redes de datos, sistemas de almacenamiento (NAS, SAN), telefonía, sistemas (de UPS, grupo electrógeno, de aire acondicionado, automático de extinción de incendios, de circuito cerrado de televisión), etc. [2]
  • Paquetes de software o software base de: suite de ofimática, navegador de Internet, cliente de correo electrónico, mensajería instantánea, edición de imágenes, vídeo conferencia, servidor (proxy, de archivos, de correo electrónico, de impresiones, de mensajería instantánea, de aplicaciones, de base de datos), etc.
  • Aplicativos informáticos del negocio.

Es necesario tener en cuenta que, si no se cuenta con datos precisos y detallados sobre el hardware y software de la organización, resulta prácticamente imposible hacer una gestión óptima de los activos de TI y de los costos y riesgos asociados. Tener mejores datos sobre los activos, en definitiva, conduce a una mejora del proceso de toma de decisiones y del desempeño del negocio.

c. Inventario de Activos de Soporte de Redes

El inventario de red abarca no sólo los equipos físicos (hardware), sino que también abarca las soluciones digitales (software) utilizadas en la empresa. Este tipo de inventarios permite el rastreo más rápido de los dispositivos. En general, ese trabajo puede consumir mucho tiempo, siendo que empresas que no adoptan inventario de red pueden en mucho de los casos perder equipos y no ser capaces de recuperarlos por falta de un registro adecuado. En el Esquema Gubernamental de Seguridad de la Información EGSI se definen cada uno de los aspectos que se deben tener en cuenta para realizar un correcto inventario de Redes, los cueles se detallan a continuación:

  • Cables de comunicaciones (interfaces: RJ-45 o RJ-11, SC, ST o MT-RJ, interfaz V35, RS232, USB, SCSI, LPT), panel de conexión (patch panel), tomas o puntos de red, racks (cerrado o abierto, de piso o pared), etc.
  • Switchs (de centros de datos, de acceso, de borde, de gabinete de servidores, access-ppoint, transceiver, equipo terminal de datos, etc.).
  • Ruteador (router), cortafuego (firewall), controlador de red inalámbrica, etc.
  • Sistema de detección/prevención de intrusos (IDS/IPS), firewall de aplicaciones web, balanceador de carga, switch de contenido, etc.

 

C. Proceso de Adquisición de bienes Hardware y Software dentro de la Organización

Para efectuar de forma adecuada el proceso de adquisición de bienes tanto hardware como software, se debe considerar ciertos aspectos, mismos que se detallan en el documento emitido por la Contraloría General del Estado, denominado “NORMAS DE CONTROL INTERNO DE LA CONTRALORIA GENERAL DEL ESTADO”.

1. Planificación

Se debe tener en cuenta que cada una de las entidades y organismos del sector público, para realizar de forma adecuada el cumplimiento de los objetivos y necesidades institucionales, formularán el Plan Anual de Contratación con el presupuesto correspondiente. Este Plan contendrá las obras, los bienes y los servicios incluidos los de consultoría a contratarse durante el año fiscal, en concordancia con la planificación de la institución asociada al Plan Nacional de Desarrollo. En este plan constarán las adquisiciones a realizarse tanto por el régimen general como por el régimen especial, establecidos en la ley.

  • Registro de proveedores y entidades : Para los efectos de esta norma, toda persona natural o jurídica, nacional o extranjera que desee participar en los procesos de contratación, deberá estar inscrita y habilitada en el Registro Único de Proveedores, RUP, cuya información será publicada en el portal de compras públicas. De igual modo, las entidades contratantes se registrarán en el portal para acceder al uso de las herramientas del Sistema Nacional de Contratación Pública.

2. Contratación

Para la realización de Contrataciones, las entidades y organismos del sector público realizarán las contrataciones para adquisición o arrendamiento de bienes, ejecución de obras y prestación de servicios incluidos los de consultoría, a través del Sistema Nacional de Contratación Pública.

La máxima autoridad establecerá los controles que aseguren que las adquisiciones se ajusten a lo planificado, a la vez que determinará los lineamientos que servirán de base para una adecuada administración de las compras de bienes, considerando, entre otras, las siguientes medidas:

  • Las adquisiciones serán solicitadas, autorizadas y ejecutadas con la anticipación suficiente y en las cantidades apropiadas.
  •  La ejecución de las compras programadas para el año se realizará tomando en consideración el consumo real, la capacidad de almacenamiento, la conveniencia financiera y el tiempo que regularmente toma el trámite.
  •  La adquisición de bienes con fecha de caducidad, como medicinas y otros, se la efectuará en cantidades que cubran la necesidad en tiempo menor al de caducidad del principio activo.
  •  Se mantendrán las unidades de abastecimiento o bodegas necesarias para garantizar una adecuada y oportuna provisión.
  •  El arrendamiento de bienes se hará considerando el beneficio institucional frente a la alternativa de adquisición.
  •  La certificación de la disponibilidad presupuestaria, así como la existencia presente o futura de recursos suficientes para cubrir las obligaciones derivadas de la contratación. 

Mantenimiento y control de la infraestructura tecnológica

La Unidad de Tecnología de Información de cada organización definirá y regulará los procedimientos que garanticen el mantenimiento y uso adecuado de la infraestructura tecnológica de las entidades.

  • Definición de procedimientos para mantenimiento y liberación de software de aplicación por planeación, por cambios a las disposiciones legales y normativas, por corrección y mejoramiento de los mismos o por requerimientos de los usuarios.
  •  Los cambios que se realicen en procedimientos, procesos, sistemas y acuerdos de servicios serán registrados, evaluados y autorizados de forma previa a su implantación a fin de disminuir los riesgos de integridad del ambiente de producción. El detalle e información de estas modificaciones serán registrados en su correspondiente bitácora e informados a todos los actores y usuarios finales relacionados, adjuntando las respectivas evidencias.
  • Control y registro de las versiones del software que ingresa a producción.
  •  Actualización de los manuales técnicos y de usuario por cada cambio o mantenimiento que se realice, los mismos que estarán en constante difusión y publicación.
  •  Se establecerán ambientes de desarrollo/pruebas y de producción independientes; se implementarán medidas y mecanismos lógicos y físicos de seguridad para proteger los recursos y garantizar su integridad y disponibilidad a fin de proporcionar una infraestructura de tecnología de información confiable y segura. 

 

Conclusión

El control de inventarios es una herramienta de gran utilidad dentro de una organización, ya que ayuda a una mejor gestión de los recursos que posee la empresa. Los inventarios controlados, vigilados y detallados de los equipos de cómputo permiten que una institución o empresa distribuya adecuadamente sus recursos informáticos.

 Referencias

  1. Ciset, «Control de inventario hardware y software,» 14 05 2019. [En línea]. Available: https://www.ciset.es/publicaciones/blog/340-control-de-inventario-hardware-y-software.
  2. ESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACION EGSI, QUITO, 2013.
  3. MILVUS, «IMPORTANCIA DEL INVENTARIO DE RED,» 28 03 2018. [En línea]. Available: https://milvus.online/blog/cual-es-la-importancia-del-inventario-de-red/.
  4. CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN, QUITO, 2016.

 

08 Jun 2021
close
Tu email

Haciendo clic en “Enviar”, estás de acuerdo con nuestros Términos de Servicio y  Estatutos de Privacidad. Te enviaremos ocasionalmente emails relacionados con tu cuenta.

close thanks-icon
¡Gracias!

Su muestra de ensayo ha sido enviada.

Ordenar ahora

Utilizamos cookies para brindarte la mejor experiencia posible. Al continuar, asumiremos que estás de acuerdo con nuestra política de cookies.