in

Gestionar activos de software

  • Por Francisco Iglesias

Las organizaciones de todo el mundo se enfrentan a una amenaza significativa con uno de sus más importantes activos del negocio: sus herramientas de software.

De acuerdo con la Business Software Alliance (BSA), sin un proceso efectivo de administración de estos activos, son vulnerables al malware, pueden ser potencialmente sujetas a multas y ramificaciones legales de auditorías y corren el riesgo de incurrir en costos innecesarios significativos.

Llevar un inventario básico de los activos es un reto para cualquier empresa. Pero las operaciones del día a día hacen que su valor cambie con el tiempo, por la compra de software nuevo y la entrada de información. Esto da lugar a problemas de datos inexactos en relación con los activos de software.

Un sistema de administración de activos de software (Software Assets Management – SAM) puede ayudar a gestionar la infraestructura IT de la organización correctamente. Todas las decisiones de gestión se basan en la información existente acerca de la situación actual.

La gestión de activos proporciona información no sólo sobre ellos, sino también en la forma en que se están utilizando, el valor que generan, y una gran cantidad de otra información relacionada, como las relaciones con los proveedores.

La Norma ISO / IEC19770-l define los diversos procesos involucrados. Hay seis grandes áreas de proceso. Las dos primeras soportan los procesos de gestión, son responsables de la definición de otros procesos y la creación de un entorno favorable para que el sistema funcione.

Las siguientes tres son los procesos de gestión de activos básicos. Ellos incluyen la toma de inventario, verificación y mantenimiento de los recursos de la empresa. La última área se refiere al ciclo de vida de los activos de una empresa: desde la adquisición —incluyendo el desarrollo y la aplicación en la empresa, así como las modificaciones—, pasando por incidentes y problemas, hasta la gestión de la eliminación gradual de un activo.

Krzysztof Bączkiewicz, uno de los integrantes del grupo internacional WG21, que desarrolló la norma para la administración de activos de software señaló que “la implementación de la certificación aporta beneficios reales a las empresas [pues] se traduce principalmente en la reducción de los riesgos asociados con el mantenimiento de la infraestructura IT gracias a la sensibilización y educación acerca de los posibles problemas”.

Sin embargo, la aplicación de la norma no es fácil. Actualmente el único método integrado de apoyo al proceso es el programa Verafirm, de la BSA. Una de las piedras angulares es la certificación (Verafirm Certified), que confirma que el sistema de gestión de activos de software de una empresa cumple con la norma ISO / IEC 19770-1.

Fuente: Information Week México

¿Qué te pareció la publicación?

PGJ Colima: Mención especial

Aprender en línea