ITAM · Gestión de Activos de TI
Inventario de Activos de TI: del Físico al CMDB
Laptops, servidores, red, periféricos y licencias: localizamos, etiquetamos y conciliamos cada activo de tecnología contra su CMDB y su contabilidad. Un parque actualizado y auditable — la evidencia que piden los auditores de ISO 27001, SOC 2, LFPDPPP y las revisiones del SAT.
Solicitar propuesta de inventario de TISu CMDB dice una cosa. El parque físico cuenta otra historia.
El inventario de activos de TI es el levantamiento físico, equipo por equipo, de todo el hardware y software de la empresa — la base de cualquier práctica de ITAM (IT Asset Management). Y es justamente en TI donde el parque se descontrola más rápido:
- ✓ Shadow IT y BYOD: estimaciones de mercado (Gartner) señalan que entre 30% y 40% del gasto de TI en empresas grandes ocurre fuera del control formal del área.
- ✓ Home office: laptops y monitores dispersos en cientos de domicilios — sin baja, sin resguardo firmado, sin devolución controlada.
- ✓ Ciclo de vida corto (3-5 años): cada renovación tecnológica deja un rastro de equipos en bodega, merma y donación que nadie registró.
- ✓ CMDB desactualizado: registros creados en la compra y nunca reconciliados con el mundo físico se convierten en pasivo en lugar de fuente de verdad.
El costo es medible: Gartner estima que un programa estructurado de gestión de activos de TI reduce el costo por activo hasta 30% en el primer año. En los primeros inventarios estructurados que ejecutamos, entre 5% y 15% de los registros no se encuentran físicamente — activos fantasma que siguen generando depreciación, prima de seguro y riesgo de seguridad de la información.
Físico × Lógico × CMDB: la conciliación es lo que vale
Inventario lógico
Agentes y escaneos de red (discovery) listan lo que está encendido, conectado y con agente instalado. Rápido y continuo — pero ciego ante lo apagado, lo almacenado, lo que no tiene IP o lo que está fuera del dominio.
Inventario físico
Visita in situ con identificación pieza por pieza: etiqueta única (código de barras, QR o RFID), fotografía, ubicación, estado y responsable. Es la única forma de probar existencia — y es lo que hacemos desde hace 30 años.
CMDB / contable
CIs del CMDB, activo fijo contable, contratos y licencias. Sin reconciliación periódica contra el físico se llena de duplicados, fantasmas y huérfanos — y deja de servir como evidencia.
El diferencial del servicio CPCON es cerrar el triángulo: el discovery no ve la laptop en el cajón, el servidor apagado en el rack ni el monitor sin IP — y el CMDB por sí solo no le prueba nada al auditor. Ejecutamos el descubrimiento físico, lo cruzamos contra el export de su herramienta de discovery y devolvemos cada CI amarrado a un activo etiquetado y a un registro contable: una sola fuente de verdad, auditable.
Qué inventariamos: de la laptop al centro de datos
| Categoría | Ejemplos | Qué registramos | Identificación indicada |
|---|---|---|---|
| Laptops y desktops | Laptops, desktops, workstations, thin clients | Serie, número de control, usuario, ubicación, resguardo firmado | Etiqueta destructible / RFID |
| Servidores y centro de datos | Servidores físicos, storage, racks, UPS, KVMs | Serie, rack/posición U, ambiente, vínculo al CI del CMDB | Etiqueta on-metal / RFID |
| Red y conectividad | Switches, routers, firewalls, access points | Serie, sitio, piso/puerto, estatus (activo, reserva) | Etiqueta poliéster / RFID |
| Periféricos | Monitores, impresoras, docks, proyectores, diademas | Vínculo al puesto de trabajo y al centro de costos | Poliéster / QR Code |
| Software y licencias | Sistemas operativos, suites, SaaS, CALs | Instalado vs contratado, vínculo al hardware inventariado | Conciliación documental |
| Móviles | Smartphones, tablets, colectores de datos | IMEI/serie, línea, usuario, MDM vs físico | Etiqueta destructible |
| IoT / OT | Sensores, controladores, lectores, equipo de piso de planta | Ubicación, función, criticidad, responsable | On-metal / ambiente severo |
La identificación física utiliza nuestras etiquetas para inventario de activos — destructibles para laptops, on-metal para servidores y racks. Para lectura masiva del parque, vea nuestras soluciones RFID en México.
Metodología CPCON — las cinco etapas del inventario de TI
Sobre la base de 30 años y más de 4,500 proyectos de inventario y auditoría de activos, estructuramos cada proyecto de TI en cinco etapas con entregables específicos:
Etapa 1 — Planeación
Definición de alcance, sitios y recolección de las bases existentes: CMDB/ITSM, export del discovery, Active Directory / Intune / MDM, auxiliar contable y contratos de arrendamiento. Se acuerdan los criterios de identificación (código de barras, QR o RFID) y el calendario por sitio.
Etapa 2 — Descubrimiento físico in situ
Recorrido sala por sala: oficinas, centro de datos, bodegas de TI y puestos de trabajo — incluyendo lo que está apagado, guardado en cajones o en merma. Se identifican también los sobrantes: equipos físicos sin registro (frecuentemente shadow IT o BYOD).
Etapa 3 — Etiquetado
Identificación única por código de barras, QR o RFID UHF — etiqueta destructible en laptops, on-metal en servidores y racks — aplicada por equipo propio CPCON, con captura de serie, ubicación, estado, fotografía y responsable asignado (resguardo).
Etapa 4 — Conciliación
Cruce línea por línea: físico × lógico (discovery) × CMDB × contable. Los hallazgos se clasifican en faltantes, sobrantes, duplicados y reclasificaciones, con trazabilidad completa para auditoría. El software se concilia documentalmente: licencias contratadas vs instaladas, amarradas al hardware inventariado.
Etapa 5 — Informe + gobernanza
Informe auditable, carga al CMDB/ERP, resguardos firmados por usuario y rutina de inventario rotativo para que el parque no se degrade de nuevo. Capacitación al equipo interno para mantener el catálogo vivo.
La conformidad que su inventario de TI sostiene
Quien certifica a su empresa es el organismo auditor — nuestro papel es entregar lo que el auditor pide: un parque de activos actualizado, etiquetado y conciliado, con evidencia de campo. Así es como el inventario respalda cada requisito:
ISO 27001 — control A.5.9
El Anexo A exige un inventario de información y otros activos asociados, con propietarios definidos y mantenido actualizado. Nuestro levantamiento físico — con responsable y ubicación por equipo — es la evidencia auditable que sirve de base para la certificación ISO 27001 de su empresa y para sostenerla en cada auditoría de vigilancia. Profundice en el artículo ISO 27001 y el control A.5.9 en la práctica.
SOC 2
Los Trust Services Criteria presuponen que usted sabe qué activos sostienen el servicio que presta a sus clientes y quién responde por cada uno. Un inventario conciliado y rastreable prepara su parque para el periodo de observación de la auditoría SOC 2 que sus clientes — sobre todo corporativos de EE.UU. — exigen cada vez más.
LFPDPPP — deber de seguridad
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares — renovada en marzo de 2025 — obliga a establecer medidas de seguridad administrativas, técnicas y físicas sobre los datos personales. Eso empieza por saber en qué equipos viven los datos: el inventario físico identifica cada laptop, servidor y dispositivo que almacena o procesa datos personales — insumo directo para su análisis de riesgo y para la baja con borrado seguro al final de la vida útil.
SAT — contabilidad electrónica y LISR
Cada equipo de cómputo también es activo fijo: se deprecia fiscalmente al 30% anual (LISR artículo 34), debe constar en la contabilidad electrónica del Anexo 24 con CFDI vinculado, y su baja requiere documentación soporte que el CFF obliga a conservar por 5 años. El inventario físico es la única forma de garantizar consistencia entre lo declarado al SAT y la realidad operativa.
30 años, 4,500+ proyectos y operación en 6 países: credibilidad comprobada en inventario y auditoría de activos para compañías que responden a auditores exigentes — bancos, telecomunicaciones, manufactura y empresas de tecnología.
Todo activo de TI también es activo fijo: NIF C-6 y vida útil
Laptop, servidor y switch no son solo CIs del CMDB — son partidas del activo fijo, con depreciación, vida útil y baja regidas por la NIF C-6 (Propiedades, Planta y Equipo). Un parque de TI sin inventario genera dos problemas al mismo tiempo: riesgo de seguridad para el CISO y distorsión de estados financieros para el CFO.
Por eso el inventario de TI de CPCON nace integrado al levantamiento de activos fijos: la misma visita de campo alimenta la conciliación físico-contable, la revisión de vida útil por categoría y la baja fundamentada de los equipos obsoletos. Una sola etiqueta responde al gerente de TI (dónde está, con quién) y al contralor (vida útil, depreciación, baja). El recorrido completo — de la compra al borrado seguro y al reciclaje — está en el artículo ciclo de vida de activos de TI en México.
¿Su empresa opera ITAM o un CMDB con ServiceNow, GLPI u otra plataforma ITSM? El inventario físico es lo que convierte esa base en información confiable — vea la guía de ITAM y CMDB para entender cómo la conciliación sanea los CIs.
Su empresa necesita este servicio si…
- ✓ La auditoría pidió evidencia de inventario de activos (ISO 27001 A.5.9, SOC 2) y lo que existe es una hoja de cálculo desactualizada.
- ✓ El CMDB se cargó una vez y nunca se reconcilió contra el parque físico.
- ✓ El home office dispersó laptops y monitores sin resguardo firmado.
- ✓ Hay divergencia entre lo que reporta el discovery, lo que registra contabilidad y lo que se ve en campo.
- ✓ Una renovación tecnológica, migración de ITSM o proyecto de seguridad exige saber exactamente qué existe y dónde.
- ✓ Los equipos desaparecen sin responsabilización — y nadie sabe si fue robo, merma o transferencia.
Preguntas frecuentes
¿Qué es un inventario de activos de TI?
Es el levantamiento físico, equipo por equipo, de todo el hardware y software de la empresa: laptops, desktops, servidores, equipo de red, periféricos, móviles y licencias. Cada activo se identifica con etiqueta única (código de barras, QR o RFID), se registra su ubicación, estado y responsable, y se concilia contra el CMDB, las herramientas de discovery y el auxiliar contable. Es la base de cualquier práctica de ITAM (IT Asset Management).
¿Cuál es la diferencia entre inventario físico, inventario lógico (discovery) y CMDB?
El inventario lógico es lo que los agentes y escaneos de red detectan: rápido y continuo, pero ciego ante lo apagado, lo guardado en bodega, lo que no tiene IP o lo que está fuera del dominio. El CMDB es lo que está registrado como CI, que sin reconciliación periódica se degrada. El inventario físico es la verificación presencial de lo que existe de verdad. El valor está en conciliar las tres fuentes en una sola base auditable.
¿El inventario sirve como evidencia para una auditoría ISO 27001 o SOC 2?
Sí — ese es precisamente su papel. El control A.5.9 del Anexo A de ISO 27001 exige un inventario de información y activos asociados, con propietarios definidos y mantenido actualizado; los Trust Services Criteria de SOC 2 presuponen que usted sabe qué activos sostienen el servicio. Quien certifica a su empresa es el organismo auditor acreditado — CPCON no emite certificaciones: entregamos el inventario conciliado, etiquetado y documentado que su auditor va a pedir como evidencia de campo.
¿Qué activos de TI se incluyen en el levantamiento?
Equipo de cómputo (laptops, desktops, workstations), servidores y centro de datos (storage, racks, UPS), red y conectividad (switches, routers, firewalls, access points), periféricos (monitores, impresoras, docks), dispositivos móviles (smartphones, tablets, colectores), equipos IoT/OT de planta y la conciliación documental de software y licencias (instalado vs contratado). El alcance se define por sitio y por categoría en la fase de planeación.
¿Cuánto tarda un inventario de activos de TI?
Depende del número de sitios y del volumen del parque. Como referencia, una empresa con 3,000-10,000 activos de TI distribuidos en oficinas corporativas y un centro de datos se inventaría en 3 a 6 semanas, incluyendo etiquetado, conciliación contra CMDB/contabilidad y entrega del informe. Operaciones multi-sitio (sucursales, tiendas, plantas) se programan por oleadas para no interrumpir la operación.
¿Cómo se relaciona el inventario de TI con los activos fijos y el SAT?
Cada laptop, servidor o switch también es un activo fijo: se deprecia conforme a la NIF C-6 y fiscalmente bajo la LISR (artículo 34: 30% anual para equipo de cómputo), y debe reflejarse en la contabilidad electrónica del Anexo 24 del SAT con su CFDI de adquisición. El inventario físico de TI alimenta la conciliación físico-contable, la baja documentada de equipos obsoletos y los registros que el SAT puede revisar. Por eso conviene ejecutarlo junto con el levantamiento de activos fijos.
¿Cuántos activos de TI tiene su empresa?
Si la respuesta depende de qué sistema consulte, es hora de conciliar. Cuéntenos cuántos sitios y cuántos equipos estima tener — devolvemos el plan de inventario con 30 años y 4,500+ proyectos de respaldo.
Hablar con un especialista