Por Qué Conocer su TI es un Primer Paso Esencial
Gobernanza TI e ITAM
En el mundo TI empresarial, la gobernanza es lo más importante. Las regulaciones establecidas por innumerables organizaciones de gobierno entregan orientación a los CIO y CFO sobre cómo rastrear y administrar mejor los activos digitales de su organización. Y a raíz de las confinaciones que nos obliga el COVID-19, hacerlo es más crítico y complicado que nunca. Las empresas ahora enfrentan mayores riesgos de seguridad, ya que los empleados usan redes domésticas para acceder a datos, archivos y aplicaciones del trabajo, lo que introduce posibles vulnerabilidades de red a través de dispositivos domésticos conectados. Por eso es importante tener un buen sistema de administración de inventario.
Según Roel Decneut, CMO de Lansweeper, la gobernanza de TI no solo es esencial para la seguridad de una organización, sino que tiene un impacto directo en otras prioridades clave, incluida la rentabilidad. Sin una administración adecuada de los activos de TI (ITAM), la huella de TI de una organización crece sin control, lo que genera desafíos de seguridad, ineficiencias de costos y desafíos de administración. Los dispositivos no utilizados u obsoletos pueden aumentar la sobrecarga operativa, desperdiciar recursos e inflar indebidamente el costo de las licencias y los servicios de software.
Casi el 66% de los gerentes de TI tienen un registro incompleto de sus activos de TI, y de todos los activos de hardware y software en una empresa, alrededor del 30% se consideran activos «fantasmas«: faltan y no se pueden encontrar. Adicionalmente, «la TI en la sombra» : la infraestructura y los servicios de TI implementados sin la aprobación formal del departamento de TI de la organización, serán financiados cada vez más por las unidades de negocio, lo que significa que la gobernanza de TI a nivel corporativo será aún más crítica para el seguimiento y monitoreo de los activos en la red, para protegerse contra amenazas y vulnerabilidades de seguridad.
ITAM es el Núcleo Central de la Gobernanza TI
Los organismos de la gobernanza que regulan la TI empresarial se esfuerzan por mitigar los riesgos y costos de los activos desatendidos, obsoletos y vulnerables, y proporcionan marcos para definir cómo las organizaciones implementan, administran y monitorean su infraestructura. Lograr certificaciones en estos marcos son hitos para la madurez organizacional. Muchas empresas grandes no adoptarán tecnología de empresas que no tengan ciertas certificaciones, y no cumplir con los mandatos de privacidad de datos puede resultar en fuertes multas.
Algunos de los marcos y regulaciones de la gobernanza TI más importantes incluyen:
El Center for Internet Security (CIS) describe las 20 mejores prácticas denominadas CIS Controls ™ que tienen como objetivo abordar y prevenir las amenazas de seguridad empresarial más generalizadas y peligrosas.
Es un estándar internacional que ayuda a las organizaciones a gestionar la seguridad de los activos de TI y entrega un marco de referencia para implementar un sistema de administración de seguridad de la información (SGSI) para garantizar la privacidad, integridad y disponibilidad de los datos corporativos.
La Biblioteca de Infraestructura de Tecnología de la Información (ITIL por sus siglas en inglés) es un conjunto de prácticas detalladas para gobernar la administración de servicios de TI (ITSM). Este marco se centra en alinear los servicios de TI con las necesidades de la empresa mediante la definición de procesos, procedimientos, tareas y listas de verificación que ayudan a las organizaciones a mejorar el valor de sus servicios en lugar de solo proporcionar capacidades de TI.
COBIT es un marco para ayudar a las empresas a alcanzar los objetivos clave para la gobernanza y la administración de activos TI. COBIT 2019 ofrece pautas para mejorar la gobernanza y la administración empresarial, particularmente a medida que más organizaciones están migrando cargas de trabajo de misión crítica a la nube.
NIST tiene un conjunto de marcos para varios aspectos de ITAM, incluidos NIST SP 1800-5, NIST SP 800-53 y NIST Cybersecurity Framework. Todos están diseñados para ayudar a las organizaciones a proteger la infraestructura crítica.
Las reglamentaciones de privacidad de datos, como el Reglamento General de Protección de Datos (GDPR) de la UE, regulan cómo las organizaciones recopilan y almacenan los datos personales de las personas.
En el centro de todos estos marcos se encuentra una actividad esencial: crear un inventario completo y preciso de los activos de hardware y software. Esta mejor práctica figura como una prioridad máxima en las pautas de certificación CIS, COBIT, ITIL e ISO por una razón muy obvia: si no sabe lo que tiene, no puede administrarlo ni protegerlo.
Los CFO y CISO comparten la responsabilidad del ITAM
Dado el costo y el riesgo asociados con un ITAM insatisfactorio, los gerentes de finanzas ahora están íntimamente involucrados y, en la mayoría de los casos, son responsables de hacer cumplir la gobernanza de TI.
«Los gerentes de finanzas deben saber cuántos activos posee la organización, si se están utilizando o no, cómo se utilizan y cómo maximizar los contratos con los proveedores», dijo Decneut. «Tener una fuente única de la verdad y un registro preciso de todos los activos de hardware y software, así como detalles sobre cómo están configurados y quién los está usando, y si requieren actualizaciones o deben retirarse, es esencial. para controlar el gasto en TI y garantizar que las inversiones en TI se alineen con los objetivos comerciales y los respalden. Esto ya no es solo un desafío operativo de TI »
Ahí es donde entra en juego Lansweeper. Lansweeper permite a las organizaciones conocer realmente su TI, ver, comprender e informar sobre todos los activos de hardware y software que existen en la red corporativa. Lansweeper escanea continuamente la infraestructura de TI y recopila información sobre todos los dispositivos y todo el software en esos dispositivos, luego crea un depósito único, confiable y siempre actualizado de esa información, un inventario de activos. Un tablero hace que la información sea procesable, lo que permite a los equipos identificar fácilmente las vulnerabilidades y responder a los incidentes de seguridad. También pueden crear informes personalizados que se pueden utilizar para identificar dónde y cuándo se necesitan parches o actualizaciones, o eliminar dispositivos comprometidos de la red.
De esta manera, la tecnología de Lansweeper es particularmente valiosa para las organizaciones que buscan operar de acuerdo con los principales marcos de gobernanza TI. Por ejemplo, el segundo control CIS especifica el mantenimiento de una biblioteca de activos completa y precisa. El Modelo de referencia de procesos de TI de COBIT 2019 describe cinco prácticas esenciales de gestión de activos: identificar y registrar los activos actuales, administrar los activos críticos, administrar el ciclo de vida de los activos, optimizar los costos de los activos y administrar las licencias. Y la administración de activos es esencial para la certificación ISO, que a menudo se requiere para ser un proveedor de tecnología viable y creíble en el mercado.
«La tecnología de Lansweeper cierra la brecha entre los silos organizacionales y entre las líneas de negocios y la TI corporativa, para brindar un mayor control y supervisión para respaldar y cumplir con las iniciativas de gobernanza TI. La clave aquí es la capacidad de detectar lo que realmente existe, no solo lo que sabes que se compró”
Roel Decneut, CMO de Lansweeper
El objetivo final: una fuerza laboral productiva
El año 2021 está cambiando las operaciones comerciales de muchas maneras, y TI está en el centro de la interrupción. Con más personas trabajando de forma remota y confiando en servicios de software basados en la nube, la ciberseguridad, la privacidad de los datos y el gasto en TI continuarán bajo escrutinio. La gobernanza de TI y el ITAM son, por lo tanto, un imperativo, y las organizaciones harán más esfuerzos para avanzar en esta área.
Aprovechar tecnología como Lansweeper para crear un inventario completo de activos de TI hace posible el cumplimiento de los marcos de la gobernanza TI, y eso reduce el riesgo y el gasto.
«Gartner informa que conocer el estado de sus activos de TI en todo momento permite una administración proactiva que reduce el riesgo, reduciendo el gasto en TI hasta en un 30%», dijo Decneut.
«Quizás lo más importante es que garantiza que los empleados tengan acceso seguro a los activos digitales operativos actualizados que necesitan para ser productivos y efectivos. Y ese es realmente el santo grial de una gobernanza de TI eficaz».
Para obtener más información sobre cómo se utiliza Lansweeper en el mundo real, lea algunas de las historias de éxito de nuestros clientes, que demuestran cómo organizaciones como Herman Miller, IHK Nord Westfalen y NHS Foundation Trust están aprovechando nuestra tecnología para conocer su TI.