Gestión de activos de TI: cómo hacerlo bien
Hay siete requisitos primarios para una Gestión de activos de TI consistentemente eficaz. El orden en que los persigue puede variar, pero todos son esenciales para el éxito de su Gestión de activos de TI.
Descubrir
No puede administrar lo que no conoce, por lo que debe descubrir y mapear todos sus activos de TI críticos y mantener esa información actualizada. Sin un conocimiento completo de su patrimonio de TI, no puede protegerlo de manera efectiva de ciberamenazas, ni medir o rastrear con precisión cómo se usan las aplicaciones, datos y otros recursos basados en TI en su empresa.
Consolidar
Recoplie y racionalice la información que descubra sobre su entorno en una "versión única de la verdad” para garantizar que todas las decisiones de administración de servicios comerciales y activos de TI se basen en información coherente. Una base de datos de gestión de configuración (CMDB) es un punto de partida típico y puede acelerar en gran medida los esfuerzos de consolidación. En muchas empresas, la necesidad de una gestión eficaz de los activos de TI es una justificación principal para crear y mantener una CMDB. Es posible que su empresa deba realizar una evaluación exhaustiva de su información antes de intentar consolidarla para evitar el problema de "basura que entra, basura que sale”.
Priorizar
Use la información de infraestructura recopilada y las necesidades y objetivos comerciales para determinar qué activos de TI son más críticos. Entonces podrá asignar esfuerzos y recursos de gestión de manera adecuada, y alinearlos con indicadores clave de rendimiento (KPI) más de cerca. Aquí asegúrese de que las preocupaciones y prioridades de sus usuarios y contrapartes comerciales se incorporen en sus procesos de toma de decisiones.
Proteger
Comenzando con sus activos más críticos, asegúrse de que todos los parches y actualizaciones se realicen y se mantengan actualizados para maximizar la ciberseguridad en todo su entorno. Supervice los lanzamientos de parches y las actualizaciones de sus principales proveedores de soluciones de TI y establezca procesos para obtenerlos, probarlos e implementarlos de manera consistente y oportuna. Su empresa también puede utilizar informes periódicos de ataques, infracciones e interrupciones que afectan a su patrimonio de TI para educar a los usuarios sobre cómo pueden ayudar a mejorar la ciberseguridad.
Automatizar
Identifique las tareas rutinarias y repetitivas que pueden automatizarse de forma más fácil. Luego, automatice esas tareas, utilizando políticas y procesos comerciales como guía. Es posible que desee comenzar con tareas relacionadas con el mantenimiento y la mejora de su seguridad cibernética, como la implementación y administración de parches y actualizaciones. La automatización puede reducir o eliminar los errores humanos asociados con esas tareas rutinatias y repetitivas. También puede liberar a los miembros de su equipo para realizar tareas más complejas, aumentando su valor para el negocio y la satisfacción personal y profesional.
Fortalecer
Combine información precisa, completa y actual sobre su entorno de TI con procesos probados y las mejores tecnologías disponibles. Úselos para maximizar la eficiencia, el rendimiento y la satisfacción de sus usuarios y de quienes los respaldan. Identifique y explore nuevas incorporaciones prometedoras a su entorno, como portales de autoservicio y "chatbots" (agentes de software interactivo), con tecnología de inteligencia artificial (IA).
Asociarse
Para brindar beneficios sostenidos a su empresa, sus esfuerzos de administración de activos de TI deben ser un compromiso de alto nivel a largo plazo. Además de ofrecer las características que su empresa necesita, los proveedores elegidos deben estar igualmente comprometidos. Debe asegurarse de que esos proveedores tengan la fortaleza y la experiencia relevante para cumplir con los compromisis actuales y futuros.