ISO/CEI 19770
Las normas internacionales de la familia de normas ISO/IEC 19770 [1] para la gestión de activos de TI ( ITAM ) abordan tanto los procesos como la tecnología para gestionar los activos de software y los activos de TI relacionados. A grandes rasgos, la familia de estándares pertenece al conjunto de estándares de Gestión de Activos de Software (o SAM) y está integrado con otros Estándares de Sistemas de Gestión .
La gestión diaria de ISO/IEC 19770 se encuentra bajo ISO/IEC JTC1/SC7/WG21, o el Grupo de Trabajo 21 (WG21) presidido por Ron Brill [2] como coordinador y Trent Allgood [3] como secretario . Es WG21 el responsable de desarrollar, mejorar y garantizar que se satisfagan las necesidades del mercado al desarrollar estos estándares.
La norma ISO 19770 es un concepto de estandarización de ITAM dentro de una organización que incorpora normas ISO/IEC.
El objetivo de la norma es brindar a las organizaciones de todos los tamaños información y asistencia para ayudar en la minimización de riesgos y costos de los activos de ITAM. A través de la implementación, estas mismas organizaciones adquirirán una ventaja competitiva a través de:
ISO/IEC 19770-1 es un marco de procesos de ITAM para permitir que una organización demuestre que está realizando la gestión de activos de software con un estándar suficiente para satisfacer los requisitos de gobierno corporativo y garantizar un soporte eficaz para la gestión de servicios de TI en general. ISO/IEC 19770-1:2017 especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión para la gestión de activos de TI (ITAM), denominado "sistema de gestión de activos de TI" (ITAMS).
Si bien ISO 55001:2014 especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión para la gestión de activos, denominado "sistema de gestión de activos", se centra principalmente en los activos físicos con poca provisión para la gestión de software. activos. Hay una serie de características de los activos de TI que crean requisitos adicionales o más detallados. Como resultado de estas características de los activos de TI, el sistema de gestión de activos de TI 19770-1 tiene requisitos adicionales explícitos relacionados con:
