Gestión de Activos de TI (ITAM): Qué es y cómo implementarla

La gestión de activos de TI —conocida en inglés como IT Asset Management (ITAM)— constituye un componente crítico para el funcionamiento eficiente de cualquier organización en el entorno digital actual. En un contexto donde la infraestructura tecnológica sostiene la operación cotidiana, administrar correctamente estos recursos resulta determinante para la eficiencia, la seguridad y la competitividad.

¿Qué es la Gestión de Activos de TI?

El ITAM es el conjunto de prácticas y procesos orientados a rastrear, administrar y optimizar todos los recursos de tecnología de la información de una organización. Abarca hardware, software, licencias, datos y cualquier componente que respalde las operaciones en el entorno digital.

Su propósito central es asegurar que la organización utilice sus recursos tecnológicos de forma eficiente y rentable: saber qué activos existen, cómo se usan, cuándo se adquirieron y cuándo deben renovarse o darse de baja. Para empresas que reportan ante el SAT o la CNBV, el ITAM debe ser coherente con las obligaciones contables establecidas en las NIF del CINIF, particularmente NIF C-6 (inmuebles, maquinaria y equipo) y NIF C-8 (activos intangibles).

Tipos de Activos de TI

Los activos de TI se clasifican en las siguientes categorías principales:

• Hardware de TI: Dispositivos físicos para procesamiento de datos: servidores, estaciones de trabajo, equipos portátiles, tabletas y teléfonos inteligentes. Su gestión incluye ubicación, estado de garantía y etapa del ciclo de vida.
• Software: Sistemas operativos, suites de productividad, aplicaciones especializadas y desarrollos a medida. Se administran versiones, actualizaciones y conformidad normativa.
• Licencias de software: Derechos de uso que deben controlarse para evitar sobreasignación, incumplimientos contractuales o infracciones a la Ley Federal del Derecho de Autor.
• Redes y comunicaciones: Enrutadores, conmutadores, cableado estructurado y dispositivos de seguridad perimetral. Su gestión garantiza un flujo de datos seguro y continuo.
• Datos y almacenamiento: Bases de datos, servidores de almacenamiento, respaldos y sistemas de recuperación ante desastres. Protegen la integridad y disponibilidad de la información.
• Dispositivos móviles: Teléfonos y tabletas corporativas que requieren configuración segura y políticas de gestión de dispositivos móviles (MDM).
• Hardware periférico: Impresoras, escáneres y dispositivos de entrada cuya disponibilidad y mantenimiento deben monitorearse.
• Servicios en la nube: Suscripciones IaaS, PaaS y SaaS que demandan control de costos, gestión de accesos y auditoría de uso.

Herramientas de Administración de Activos de TI

Una herramienta ITAM es un software especializado que centraliza el rastreo, la gestión y la optimización de los activos tecnológicos a lo largo de todo su ciclo de vida. Sus funcionalidades esenciales incluyen descubrimiento automatizado de activos, registro de garantías y contratos, gestión de licencias, alertas de vencimiento y generación de reportes para auditoría.

En la era de la industria 4.0 —caracterizada por la digitalización masiva y la interconexión de sistemas— contar con este tipo de herramienta es indispensable. La visibilidad en tiempo real sobre el parque tecnológico permite tomar decisiones informadas sobre renovación, mantenimiento y cumplimiento, al tiempo que facilita la identificación de vulnerabilidades de ciberseguridad antes de que se conviertan en incidentes.

Ciclo de Vida de un Activo de TI

El ciclo de vida de un activo de TI comprende las etapas secuenciales desde su incorporación hasta su retiro definitivo. Gestionarlo de manera estructurada es condición necesaria para controlar costos, garantizar el rendimiento y mantener la conformidad regulatoria.

1. Adquisición: La organización identifica la necesidad, evalúa opciones y formaliza la compra. El activo se registra a su valor de origen conforme a NIF C-6 o NIF C-8, según corresponda.
2. Implementación: El activo se configura e integra en el entorno tecnológico existente, incluyendo pruebas de funcionamiento y capacitación del personal.
3. Uso operativo: El activo cumple sus funciones previstas. Se monitorean indicadores de rendimiento y disponibilidad para detectar desviaciones tempranas.
4. Mantenimiento y actualización: Se aplican parches, actualizaciones y reemplazo de componentes para prolongar la vida útil y mantener los estándares de seguridad.
5. Renovación: Cuando el costo de mantenimiento supera el beneficio operativo, se evalúa el reemplazo considerando depreciación acumulada y valor residual.
6. Disposición: El activo se retira de forma controlada: borrado seguro de datos, disposición ecológica del hardware conforme a la normativa ambiental vigente en México y cancelación de licencias asociadas.

Estrategias para una Gestión Eficiente de Activos de TI

Las organizaciones que desean maximizar el retorno sobre la inversión tecnológica deben implementar las siguientes estrategias:

• Inventario detallado y actualizado: El punto de partida es un registro completo de todos los activos. Sin un inventario confiable, cualquier estrategia posterior carece de fundamento.
• Evaluación continua del ciclo de vida: Revisar periódicamente el estado de cada activo permite planificar reemplazos con anticipación, evitando decisiones reactivas y costosas.
• Control de licencias de software: Una política de licenciamiento rigurosa previene tanto la sobreasignación como el uso no autorizado, protegiendo a la organización de contingencias legales.
• Gestión de riesgos y ciberseguridad: Identificar vulnerabilidades por activo, aplicar parches de forma oportuna y gestionar credenciales de acceso de manera centralizada.
• Optimización de recursos: Detectar activos subutilizados o redundantes para consolidarlos o eliminarlos, generando ahorros y simplificando la administración.
• Automatización de procesos: Las herramientas ITAM automatizan inventarios, alertas de vencimiento y actualizaciones, reduciendo el error humano y liberando capacidad operativa.
• Auditorías periódicas: Las revisiones regulares validan la conformidad del inventario y son un requisito de revelación financiera para empresas que aplican IFRS (IAS 36) y su equivalente local NIF C-15 (deterioro de activos de larga duración).
• Métricas e indicadores clave: KPIs como tasa de utilización, costo total de propiedad (TCO) y tiempo medio entre fallas permiten evaluar el desempeño y sustentar decisiones de inversión.

Marcos de Referencia para la Gestión de Activos de TI

Existen marcos ampliamente adoptados que orientan la implementación del ITAM:

• ISO/IEC 19770-1: Estándar específico para la gestión de activos de software (SAM), que establece requisitos de identificación, control y seguimiento.
• ISO/IEC 20000-1: Define los requisitos para la gestión de servicios de TI, asegurando entrega eficiente y de calidad.
• ITIL (Information Technology Infrastructure Library): Marco de buenas prácticas que cubre la gestión de activos y configuraciones en su módulo SACM (Service Asset and Configuration Management).
• COBIT (Control Objectives for Information and Related Technologies): Marco de gobierno y gestión que alinea los activos tecnológicos con los objetivos estratégicos, integrando controles relevantes para auditorías financieras.
• NIST (National Institute of Standards and Technology): Directrices sobre gestión de activos en el contexto de ciberseguridad, ampliamente referenciadas en sectores regulados.

La selección del marco adecuado depende de los objetivos estratégicos, el sector de actividad y las obligaciones regulatorias de cada organización. En México, las empresas que cotizan en la BMV o que reportan ante la CNBV deben asegurar que su gestión de activos de TI sea coherente con sus revelaciones financieras bajo IFRS y NIF.

CPCON México: Aliado Estratégico en ITAM

CPCON México acompaña a las organizaciones en la implementación de soluciones integrales de gestión de activos de TI, desde el levantamiento de inventario inicial hasta la automatización de procesos con tecnología RFID e inteligencia de datos. La firma combina experiencia técnica en gestión de activos fijos con profundo conocimiento de la normativa mexicana (NIF, LISR, SAT) para ofrecer soluciones alineadas con los requerimientos contables, fiscales y operativos de cada cliente.

Las áreas de servicio incluyen diagnóstico y auditoría del parque tecnológico, implementación de herramientas ITAM, diseño de políticas de ciclo de vida, gestión de cumplimiento normativo y capacitación especializada para equipos de TI y finanzas.