La gestión de activos informáticos debería ser una prioridad post-COVID para todas las organizaciones

ITAM es un requisito previo esencial para un negocio moderno y habilitado digitalmente.

Al inicio de la pandemia de la COVID-19, las organizaciones se apresuraron a comprar y desplegar nuevas tecnologías (tanto productos como servicios) a un ritmo récord para permitir el trabajo en casa. Dada la urgencia de la época, el proceso habitual de due diligence se redujo, o en algunos casos, se saltó por completo.

Aunque éste era el curso de acción adecuado en ese momento, ahora que empezamos a mirar hacia el regreso de la vida a alguna forma de normalidad, las empresas deben mirar atrás las decisiones que se tomaron y abordar cualquier compromiso potencialmente excesivo o riesgo de los proveedores que puedan introducirse al inicio de la pandemia.

IT Asset Management (ITAM), una división de TI que se centra únicamente en la gestión y la optimización de los activos informáticos de una organización, es una de las funciones empresariales que está a punto de jugar un papel importante en esta auditoría post- COVID y, por tanto, en nuestra recuperación post-COVID. Con su papel en la debida diligencia del gasto en TI tanto antes de la compra como a lo largo de su ciclo de vida, ITAM está bien posicionado para ayudar a los gestores de la cadena de suministro a exponer y mitigar los riesgos inadvertidos de la cadena de suministro.

¿Dónde están los riesgos?

Debido a las limitaciones de tiempo y la urgencia de la situación, las organizaciones habrán asumido una serie de riesgos y costes para su cadena de suministro, posiblemente sin quererlo, durante la pandemia.

Contratos asociados: Es posible que los contratos no hayan pasado por la evaluación/análisis típico y la comparación con los términos estándar y obligatorios de la organización (empresarios y legales), especialmente para los nuevos proveedores; y puede haber sido aceptado en lugar de negociado, sin las revisiones y aprobaciones habituales.
Viabilidad del proveedor: La evaluación habitual en función de los criterios estándar puede haberse perdido o hecho de forma limitada para los nuevos proveedores, por lo que no se identificaron todos los riesgos, y menos aún mitigados, con consecuencias indeterminadas. Una situación similar puede existir para negocios adicionales con proveedores existentes, sobre todo si también se ven afectados por la pandemia.
Gastar en exceso: Es posible que la organización esté pagando demasiado por el software, el hardware o los servicios comprados con prisa en el inicio de la pandemia, posiblemente sin el beneficio de los descuentos disponibles o negociados; o, que quizás no sea necesario después de la pandemia.
Sobrecompromiso: Muchas organizaciones compraron un exceso de software, hardware o servicios, sin estar seguros de la demanda u oferta futura; en algunos casos este exceso resultó innecesario, con el resultado de que la organización tiene un inventario no utilizado (e inutilizable). ViacomCBS, por ejemplo, ahorró recientemente más de un 32% en las licencias de Zoom después de que una auditoría interna de ITAM encontró que muchas licencias no se estaban utilizando. Esto es sólo un software. ¿Qué otros ahorros podrían existir?

La evaluación post-COVID

Las organizaciones deberían realizar una evaluación de todos sus contratos y proveedores ahora para identificar y reducir costes y riesgos innecesarios. Si bien debe prestarse especial atención a los nuevos contratos que se adjudicaron durante el período de debida diligencia reducida, también debería (re)evaluarse la viabilidad de los proveedores existentes para identificar riesgos nuevos o cambiados causados ​​por la pandemia. Las acciones sugeridas incluyen:

• Realizar un inventario de todos los contratos establecidos durante la pandemia
• Identificar los compromisos realizados y futuros, actualizar los presupuestos aplicables según sea necesario
• Comparar los términos del contrato con los términos estándar de la organización; identificar y abordar las variaciones materiales
• Revisar o realizar evaluaciones de viabilidad de los proveedores
• Revisar el rendimiento de los proveedores durante la pandemia y contra el contrato
• Evaluar el uso de productos y servicios en función de los compromisos contractuales y de los planes futuros
• A efectos de auditoría, obtener las aprobaciones requeridas (legales, financieras, otras), aunque posteriormente

Dado que los objetivos generales de ITAM son controlar el coste, reducir los riesgos y maximizar el valor/retorno de las inversiones en TI, ITAM es la mejor posición para realizar o dirigir estas evaluaciones. En colaboración con sus socios corporativos e informáticos, ITAM supervisa los aspectos comerciales de las inversiones en TI, incluidos los contratos, proveedores y finanzas, teniendo en cuenta todo el ciclo de vida, así como el coste total de propiedad. Como resultado, es una de las únicas funciones organizativas que ya tiene el alcance necesario en el resto de departamentos de la organización, combinado con su supervisión de toda la cartera de TI (estamento), para gestionar estas evaluaciones .

Utilice la evaluación post-COVID para establecer el ITAM

Aquellas organizaciones que nunca han estudiado ITAM antes pueden encontrar que la evaluación post-COVID es también un trampolín desde el que establecer una función ITAM más formal en el futuro. Aunque la evaluación post-COVID ofrecerá un valor significativo en la mitigación de costes y riesgos en sí misma, insto a las organizaciones a considerar a ITAM como un ejercicio continuo, no una actividad puntual.

Más allá de la auditoría post-COVID, un buen ITAM aportará otros muchos beneficios a largo plazo, en particular:

Ahorro de costes: Dado que aproximadamente un tercio del software se desperdicia o no se utiliza, ITAM normalmente justifica su existencia por el ahorro de costes que puede ofrecer solo.
Cumplimiento de la licencia: Si una empresa todavía no tiene una función ITAM, normalmente inician una como resultado de una auditoría de cumplimiento de la licencia de software. De acuerdo con La revisión del ITAM, El 31% de los gestores de activos informáticos informaron de un aumento de las auditorías de software desde el inicio de la pandemia de la COVID-19; es evidente que esa necesidad no ha desaparecido.
Gestión de servicios: ITAM es un recurso valioso para planificar, calcular costes, configurar y ofrecer servicios de TI. Los servicios están formados por activos informáticos y deben tener en cuenta los costes de los activos informáticos, las condiciones del contrato, la capacidad y los riesgos de los proveedores, entre otros, todo ello dentro del ámbito del ITAM.
Infoseguridad: Históricamente, ITAM y la seguridad de la información (InfoSec) han tenido una cooperación e integración limitadas. Al asociarse con InfoSec, ITAM puede ayudar a ofrecer una mayor visibilidad y control sobre las exposiciones de datos y las infracciones de seguridad.
Agilidad empresarial. Cuanta más visibilidad tengas de tus activos (p. ej., ubicación, configuración, uso), más rápido podrás cambiar (sujeto a los términos de los contratos aplicables) y más rápidamente se puede transformar una empresa.

Uno de los objetivos del Foro ITAM es que la gestión de activos informáticos se convierta en una práctica empresarial de facto dentro de cada organización. Un día ITAM será tan común y esencial para cualquier empresa como sus departamentos de marketing, recursos humanos o informática. ITAM es un requisito previo esencial para un negocio moderno y habilitado digitalmente. Si las organizaciones sólo buscan ITAM para realizar una auditoría posterior a la COVID-19 de los riesgos de sus proveedores, se perderían mucho más.

Sobre el autor: Sherry Irwin es la fundadora de Technology Asset Management Inc. y síndico de la Foro ITAM.

Deberías compartir en tu Facebook