Febrero de 2014 - Edición N° 005
Especial: ISO 19770 Administración de Activos de Software Software Asset Management (SAM)
www.channelplanet.com
APLICACIÓN PRÁCTICA de la NORMA ISO 19770
OBJETIVOS BENEFICIOS
AGENDA
CONTROLAR EL Software Requerido,Instalado y Licenciado 10 Propósitos Profesionales para 2014 El Sector Empresarial tiene su Software Legal en más de un 70% ¿Cómo proteger nuestros datos personales?
CICLO DE ACTUALIZACIÓN PROFESIONAL CHANNELPLANET seminarios estratégicos DE VANGUARDIA TIC: Tecnologías de Información y Comunicaciones FEBRERO
ISO 19770 - SAM Administración de Activos de Software
MARZO
Gobierno de TI desde COBIT 5.0 e ISO 38500
MAYO
Retos Empresariales: MOVILIDAD y BYOD 2014
(Bring Your Own Device - Traiga Su Propio Dispositivo)
AGOSTO
GESTIÓN EFICAZ de INFORMACIÓN 2014, El ACTIVO Empresarial del SIGLO XXI. Calidad de Datos, ANALYTICS y BIGDATA.
SEPTIEMBRE
Esquemas de LICENCIAMIENTO de SOFTWARE
NOVIEMBRE
TECHTRENDS 2015
2014
CICLO de VIDA de la INFORMACIÓN
apoyamos su desarrollo profesional y la competitividad de su empresa www.channelplanet.com PARA SOLICITAR MAYOR INFORMACIÓN E INSCRIBIRSE:
Escriba vía e‐mail a su Ejecutivo de Cuenta o a formacion@channelplanet.com Comuníquese al PBX (+571) 746 4444 Extensiones.: 117, 124, 125, 126, 127 y 128 Celular (+57) 317 635 2552 Bogotá D.C., Colombia. ChannelPlanet formación
@ChannelPlanetCo
ChannelPlanet Red de Profesionales
Índice
Editorial ¿Para qué administrar los activos de Software? Por Eliana Salgado, Directora de Formación y Medios de ChannelPlanet.
Recientemente al trabajar en nuestro seminario sobre Esquema de Licenciamiento de Software observamos que la administración del software como activo es una debilidad en muchas organizaciones. No me refiero a administrarlo desde su funcionalidad, sino a tener control sobre el producto adquirido. Este control cubre, entre otros, aspectos como ¿Cuándo se adquirió? ¿Quién nos lo vendió? ¿Cuáles son las condiciones de la licencia? ¿Dónde esta la licencia? ¿Cuánto nos costó? ¿Tenemos copia de la factura o del contrato? ¿Cuál es la dependencia y el usuario que lo usa? ¿Está instalado el software? Incluso podría alcanzar puntos como: ¿Los usuarios están capacitados para explotar al máximo el potencial de este software? ¿El computador o dispositivo donde está instalado tiene las condiciones para el uso eficaz del mismo? Tener esta información clara, completa, veraz y disponible, le permite saber a la alta dirección si la empresa si ha invertido bien su dinero, si está sobrelicenciada o sublicenciada, si la empresa está cumpliendo con la ley de uso legal del software, si está generando el retorno de inversión (ROI) esperado al justificar la compra, en fin permite saber si la empresa está aprovechando estos activos en los cuáles ha invertido no sólo el dinero de la licencia como tal, sino todo el Costo Total de Propiedad –TCO- que implica la adquisición de software, entre esto el hardware en el que está instalado, el entrenamiento en su uso, el pago por las actualizaciones, el soporte, los backups, entre otros. El software es nuestra herramienta fundamental hoy día pues nos permite comunicarnos, tener al día nuestros informes financieros o analizar el comportamiento del mercado para tomar decisiones estratégicas, plasmar la creatividad de nuestro equipo para impactar a nuestros clientes con productos novedosos y publicidad impactante, tener control sobre el desempeño del negocio, estructurar mejor los procesos, en fin, nos permite trabajar, innovar y consolidarnos. Dada su importancia es clave administrar este activo intangible, para lo cual existe la norma ISO 19770 sobre Administración de Activos de Software, tema al cual hemos dedicado esta publicación y uno de nuestros Seminarios Estratégicos. Aprender del tema o perfeccionar sus conocimientos será clave para quienes tienen la gran responsabilidad de responder por los activos tecnológicos de la organización. En ChannelPlanet esperamos que disfrute este contenido, que lo aplique y le apoye en su labor, incremente sus conocimientos y le de ideas para optimizar sus proyectos. salgado@channelplanet.com @ChannelPlanetCo @ElianaSalgadoA
ADMINISTRAR LOS ACTIVOS DE SOFTWARE CON ISO 19770: Organización, productividad y protección de la inversión Agendas Seminario ChannelPlanet ISO 19770 APLICACIÓN PRÁCTICA de la NORMA ISO 19770 Controlar el Software Requerido, Instalado y Licenciado
10 Propósitos Profesionales para 2014 El Sector Empresarial tiene su Software Legal en más de un 70% Seminario: RETOS en la IMPLEMENTACIÓN de la LEY de PROTECCIÓN de DATOS PERSONALES ¿Cómo proteger nuestros datos personales?
4 8 10 14 16 18 21 23
Revista ChannelPlanet BUSINESS® 2014 Un producto editorial de ChannelPlanet® Creación y Desarrollo de Producto: ChannelPlanet SAS redaccion@channelplanet.com www.channelplanet.com Gerente General - Representante Legal: Juan Pablo Bárcenas M. barcenas@channelplanet.com Editora - Directora: Eliana Salgado A. salgado@channelplanet.com Diseño y Diagramación: Jairo Galvis R. diseno@channelplanet.com Comercialización de Publicidad: Tel. Celular (+57) 317 635 2552 Servicio al Cliente: PBX (+57 1) 746 4444 Exts. 117, 124, 125, 126, 127 y 128 Tel. Celular (+57) 317 635 2552 Bogotá, D.C., Colombia
Síganos en las Redes Sociales: @ChannelPlanetCo ChannelPlanet red de profesionales ChannelPlanet Formación Los créditos a personas y empresas externas que apoyan el contenido de ChannelPlanet Business® figuran en los artículos respectivos. Todas las imágenes usadas cuentan derechos de publicación adquiridos o han sido creadas por el equipo de ChannelPlanet. Prohibida la reproducción parcial o total del contenido de esta publicación sin autorización de la Gerencia de ChannelPlanet.
ADMINISTRAR LOS ACTIVOS DE SOFTWARE CON ISO 19770: organización, productividad y protección de la inversión Por Eliana Salgado, ChannelPlanet.
El software es una herramienta indispensable para el trabajo diario en las organizaciones, por lo tanto administrar este activo no solo es importante sino necesario. Las empresas más organizadas implementan total o parcialmente normas internacionales o mejores prácticas para mejorar sus diferentes procesos y la administración de activos de software no es la excepción, pues para realizarla existe la Norma ISO 19770.
La ISO 19770 facilita la gestión de los documentos de prueba de licencia, los distintos modelos de licencia, las distintas plataformas de software, los medios de instalación y copias de distribución de los productos, las versiones y ediciones, todo el software instalado, listas detalladas de versiones, parches y actualizaciones, las licencias, los contratos, los medios de distribución, tanto físicos como electrónicos. También sugiere la elaboración de un inventario donde se incluyen los registros de licencias, que se componen de un identificador de software, versión, el nombre y ubicación del usuario y la situación presente del activo gestionado. La ISO 19770 se basa en la gestión del ciclo de vida completo de las aplicaciones que se utilizan dentro de la red corporativa, desde el momento de su adquisición hasta su retirada. Establece seis áreas de gestión y en todas ellas aplica el criterio de homogeneidad, mejora continua y transparencia, así como los objetivos comunes de reducción de costes y riesgos, y mejora de la eficiencia operativa. La Norma recomienda implementar políticas y procedimientos concretos para mantener los registros de inventario, con recomendaciones que van desde la fase de captura de información a las copias de seguridad de la base de datos o la protección de la información frente a accesos no autorizados.
Imagenes adquiridas en © Can Stock Photo Inc.
El tener información vigente y veraz del software usado en las empresas apoya en el cumplimiento de la ley, pues en Colombia la Ley 603 de 2000, en el Artículo segundo faculta a la DIAN para “verificar el estado de cumplimiento de las normas sobre derechos de autor, para impedir que a través de su violación, se evadan tributos”. Así mismo en su primer Artículo establece la obligatoriedad de las sociedades comerciales de presentar Informes de Gestión, expedidos por los administradores y que contengan el estado de cumplimiento de las normas sobre propiedad intelectual y derechos de autor. Este informe debe presentarse normalmente en marzo de cada año.
Los funcionarios de la DIAN, pueden solicitar a las empresas que visiten, las licencias que demuestren la legalidad de los programas, las facturas de compra, la contabilización del intangible,
equipos y demás aparatos en los que se encuentra instalado el software. Así como requerir la identificación y ubicación de los establecimientos de comercio, oficinas y demás lugares en los que se emplea el respectivo programa adquirido o desarrollado; además solicitará explicación del manejo y utilización que se le da en la empresa y el estado de cumplimiento de las normas sobre propiedad intelectual y derechos de autor por parte del contribuyente.
Con la ISO 19770 , además, todas las partes involucradas en el proceso de gestión de activos de software, de manera directa e indirecta -ya sea el usuario final, el fabricante de software, el distribuidor de licencias o las agencias de defensa de los derechos de propiedad intelectualdisponen de un marco de trabajo y un lenguaje comunes que permite colaborar y resolver las posibles disputas e ineficiencias en menos tiempo y de forma más sencilla.
(*) Este artículo fue escrito con información de Microsoft, la DIAN y la página de ISO 19770.
Imagenes adquiridas en © Can Stock Photo Inc.
DIRIGIDO A: Directivos de áreas como TIC − Tecnologías de Información y Telecomunicaciones −, Administración de Activos, Procesos - Calidad y Jurídica, así como para los profesionales que tengan responsabilidad sobre la administración de activos tecnológicos.
Para ilustrar sobre la Norma y su aporte a la gestión de la gerencia de TIC, ha preparado
el seminario
ISO 19770
Este seminario es indispensable para organizaciones grandes y medianas de empresas de todos los sectores económicos, tanto del ámbito público como privado, pues todas son usuarias de software por lo cual deben gestionarlo con eficacia y administrar con eficacia su inversión en este activo indispensable.
Administración de Activos de Software
Software Asset Management (SAM)
el cual contará con conferencistas expertos en el tema, que presentarán conceptos, enfoque, interpretación, recomendaciones, ejemplos y experiencias.
OBJETIVOS:
• Dar a conocer los conceptos, procesos y procedimientos sugeridos por la norma ISO 19770. • Presentar ejemplos, recomendaciones y herramientas para su implementación, así como experiencias. • Apoyar a las organizaciones para que tengan una gestión más organizada y efectiva que proteja su inversión en software.
BENEFICIOS: Quienes asisten al seminario se benefician porque: Adquieren, actualizan y fortalecen sus conocimientos en ADMINISTRACiÓN de ACTIVOS de SOFTWARE para tener un panorama completo y actualizado del software que maneja su organización, y por ende tener argumentos para tomar decisiones relevantes sobre requerimientos, sub utilización, sub o sobre licenciamiento, capacitación, proyectos, procesos, planeación y compras. Pueden preguntarle directamente a nuestro grupo de expertos conferencistas las inquietudes que tengan sobre los temas de estudio. Comparten con colegas con retos y problemáticas similares lo cual es muy útil para sus proyectos vigentes y futuros. Las empresas a las que los asistentes pertenecen, se benefician cuando ellos aplican lo aprendido, dado que: Perfeccionan sus procesos de administración de activos cuya aplicación implica mayor certeza y precisión en su información, optimización de costos y apoyo a los procesos de toma de decisiones. Minimizan riesgos en errores de licenciamiento de software, que pueden traerles sobre costos por multas e incluso problemas jurídicos. Podrán analizar si sus esquemas de licenciamiento contratados son los adecuados y necesarios.
actualmente
Podrán optimizar costos y productividad logrando un modelo eficiente de administración de licencias y soluciones de software.
0 6 www.channelplanet.com
Imagenes adquiridas en © Can Stock Photo Inc.
Seminario ChannelPlanet ISO 19770
Administración de Activos de Software - Software Asset Management -SAM-
163 Seminarios, cerca de 14.000 asistentes y más de 1.500 conferencistas Hora
Agenda de Conferencias (*) Febrero 25 de 2014
7:20 a.m. - 7:55 a.m.
Registro
8:00 a.m. - 8:10 a.m.
Bienvenida e introducción
8:10 a.m. - 10:10 a.m.
PANORAMA del Consumo de Software en las Empresas. Promedio de inversiones anuales. La norma ISO 19770. Objetivos, beneficios. Relación con otras normas.
10:10 a.m. - 10:35 a.m.
Refrigerio
10:35 a.m. - 1:00 p.m.
Entorno de CONTROL Gobierno corporativo Roles y responsabilidades Políticas, procesos y procedimientos Competencia para SAM
1:00 p.m. - 1:55 p.m.
Almuerzo
2:00 p.m. - 4:00 p.m.
Procesos de PLANIFICACIÓN e IMPLEMENTACIÓN Planeación e implementación Monitoreo y revisión Mejoramiento continuo en SAM
4:00 p.m. - 4:15 p.m.
Refrigerio
4:15 p.m. - 6:20 p.m.
Procesos de INVENTARIO Identificación de Activos de Software Administración de Inventarios de Activos de Software Control de Activos de Software
(*) NOTA: ChannelPlanet se reserva el derecho de hacer cambios de conferencistas y agenda temática en casos de fuerza mayor o cuando lo estime necesario para optimizar el contenido del seminario.
Seminario ChannelPlanet ISO 19770
PBX: (+571) 7 46 4444 Ext. 117, 124, 125, 126, 127 y 128 8 www.channelplanet.com
Celular: 317 635 2552 Bogotá D.C., Colombia
Seminario ChannelPlanet ISO 19770
Administración de Activos de Software - Software Asset Management -SAM-
163 Seminarios, cerca de 14.000 asistentes y más de 1.500 conferencistas Hora
Agenda de Conferencias (*) Febrero 26 de 2014
8:00 a.m. - 8:10 a.m.
Bienvenida 2º día de Seminario
8:10 a.m. - 10:10 a.m.
Procesos de VERIFICACIÓN y CONFORMIDAD Verificación de activos de software Conformidad con las licencias de software Conformidad con la seguridad de los activos de software Conformidad con la verificación para SAM
10:10 a.m. - 10:30 a.m.
Refrigerio
10:30 a.m. - 1:00 p.m.
Procesos de GESTIÓN de OPERACIONES e INTERFASES Relaciones y administración de contratos Gestión financiera Administración del nivel de servicio Administración del nivel de seguridad
1:00 p.m. - 1:55 p.m.
Almuerzo
2:00 p.m. - 4:00 p.m.
Gestión de incidencias Gestión de problemas Retirada de software
CICLO DE VIDA Proceso de compras Desarrollo de software Distribución del software
4:10 p.m. - 4:25 p.m.
Refrigerio
4:25 p.m. - 6:00 p.m.
Recomendaciones para el proceso de AUDITORÍA de Software.
6:00 p.m. - 6:15 p.m.
Conclusiones, cierre y entrega de certificados de asistencia.
(*) NOTA: ChannelPlanet se reserva el derecho de hacer cambios de conferencistas y agenda temática en casos de fuerza mayor o cuando lo estime necesario para optimizar el contenido del seminario.
Seminario ChannelPlanet ISO 19770
PBX: (+571) 7 46 4444 Ext. 117, 124, 125, 126, 127 y 128 9 www.channelplanet.com
Celular: 317 635 2552 Bogotá D.C., Colombia
Redacción ChannelPlanet, basado en información de Microsoft. redaccion@channelplanet.com
La ISO 19770-1 para la gestión de activos de software presenta 27 procesos de los cuales algunos pueden automatizarse y otros deben realizarse de forma manual. Microsoft presenta en la siguiente TABLA un resumen de las actividades y procesos que cubre la ISO y su equivalencia con el marco de trabajo definido dentro de los procesos de Microsoft para Gestión de Activos de Software -SAM-. Como sucede con todos los estándares, la ISO 19770 es un punto de partida para la creación e implementación de buenas prácticas y procedimientos, identificando el marco de trabajo, etapas de desarrollo, los resultados a obtener y medios para su verificación y seguimiento por entidades independientes. El siguiente nivel de detalle -el "cómo se hace"- no forma parte del articulado de la norma, ya que depende de las características concretas de cada organización. En las implementaciones prácticas de la norma ISO 19770 se deben considerar aspectos como la cultura interna de la organización, el entorno tecnológico que se quiere gestionar, los procesos que ya existen y las posibilidades de automatización. El texto completo de la norma se puede adquirir a través de la ISO (http://www.iso.org) o ANSI (http://webstore.ansi.org). En España, puede solicitarla a través de AENOR.
10 www.channelplanet.com
Imagenes adquiridas en © Can Stock Photo Inc.
Norma ISO / IEC 19770
Marco de procesos SAM Microsoft
comentarios
Procesos de Planificación e Implementación SAM Planificación previa. Temas organizativos, asunción de responsabilidades, calendario, etc.
Planificación
Desarrollo parcial: roles y responsabilidades, temas de ROI Desarrollo en 4 etapas: inventario, comprobación de licencias, políticas y mantenimiento
Implementación
Plan de implementación
Monitorización
Seguimiento de cambios y verificación de conformidad
Plan de mantenimiento. Procedimientos de gestión del ciclo de vida del SW
Mejora continua
Mantenimiento y evolución de los procedimientos
no se desarrolla este asunto
Procesos de inventario para SAM Determina qué tiene que inventariarse y un sistema de No desarrolla este asunto catalogación
Identificación de activos de software Gestión de inventario de
Inventario de SW
Activos de Software Control de los activos de software
gestión de cambios en el
Políticas inventario Procesos de verificación y conformidad
Verificación del registro de activos de software
Conformidad con las licencias de software
Conformidad con la seguridad de los activos de software Verificación de conformidad con SAM
inventario de SW
Revisiones planificadas y ocasionales para comprobar Mantenimiento posterior la coincidencia entre el inventario y la realidad comprueba si toda la propiedad intelectual de software tiene su correspondiente licencia en orden
Inventario de Licencias y Análisis de inventario
Protección de accesos y control de utilización de los activos de SW
Recomendaciones de protección de los activos (soportes, documentos, etc)
Cumplimiento de la normativa ISO/IEC 19770
No desarrolla este asunto
Procesos de gestión de operaciones e interfaces para SAM Fuente: Microsoft. 11 Gestión de contratos y www.channelplanet.com
software
activos de SW
(soportes, documentos, etc)
Verificación de conformidad
Cumplimiento de la normativa ISO/IEC 19770
No desarrolla este asunto
con SAM
Procesos de gestión de operaciones e interfaces para SAM Gestión de contratos y relaciones para SAM Gestión financiera para SAM
Gestión a nivel de servicios para SAM
Gestión de seguridad para SAM
Gestión de la financiación de No desarrolla este asunto. Solamente trata el aspecto la propia actividad SAM ROI Definición de los niveles de servicio para la actividad SAM en la empresa
No desarrolla este asunto
Definición de las políticas de seguridad para la No desarrolla este asunto información de SAM en la empresa
Interfaces de los procesos del ciclo de vida para SAM
cambios
Políticas de gestión de los cambios en los procedimientos SAM
Proceso de adquisición
Compras de SW
Políticas de adquisición de SW
Desarrollo de SW propio
No desarrolla este asunto
Comercialización de SW
No desarrolla este asunto
Instalación y uso de SW y gestión de licencias
Políticas de instalación de SW
Proceso de gestión de
Proceso de desarrollo de software Proceso de gestión de salida al mercado del software Proceso de despliegue del software Proceso de gestión de incidencias Proceso de gestión de
No se desarrolla este asunto
Acciones a adoptar en casos de incidencias con el SW o No desarrolla este asunto las licencias
problemas
Procedimientos de mejora continua del plan SAM
No desarrolla este asunto
Proceso de retirada
Retirada del SW
Políticas de retirada de SW Fuente: Microsoft.
12 www.channelplanet.com
CONTROLAR EL Software Requerido, Instalado y Licenciado Cuando el software requerido, tiene licencia, está instalado y aprovechado por la empresa, estamos en el escenario correcto. ChannelPlanet adaptó los escenarios de la ISO 19770 – Administración de Activos de Software- en un esquema que le permite identificar, de forma sencilla, el estado del software en su empresa. Por Eliana Salgado, ChannelPlanet salgado@channelplanet.com
Analizar si el software que se usa en la empresa está bajo la condición correcta, es decir es requerido por la organización, está licenciado y correctamente instalado, es el proceso clave en la administración de activos de software. Las empresas no deben perder dinero por sobre licenciamiento, es decir tener más licencias de las necesarias, ni perder productividad por falta de software y no deben estar en riesgo legal por sub licenciamiento.
De la misma manera NO instalar el software que la empresa necesita y ha adquirido afecta negativamente la dinámica laboral. Parece increíble pero ocurre porque no se contempló un requerimiento de hardware requerido por el nuevo software, por incompatibilidad con otras aplicaciones o por falta de conocimientos especializados y de disponibilidad de expertos, entre otras razones. Sucede que la empresa luego de haber invertido dinero en solucionar una necesidad latente con un software específico tarda tiempo en instalarlo y en empezar a consolidar su inversión, por eso el proceso de compras debe ser tan cuidadoso, pues no basta con determinar el software correcto, sino lo que implica su instalación.
En la tabla anexa vemos siete escenarios de posibles combinaciones, entre estos tres procesos clave que nos permiten determinar si la empresa ha invertido o desperdiciado su dinero, si el software está contribuyendo a la productividad de la organización y si la empresa está cumpliendo con los requisitos legales respetando los derechos de autor. Esta tabla está basada en las recomendaciones de la norma ISO19770 sobre ADMINISTRACIÓN de ACTIVOS de SOFTWARE.
Para efectos legales el licenciamiento es el punto clave. La licencia es un permiso de uso del software que otorga el fabricante del mismo bajo unas condiciones particulares, por ejemplo permitir su uso a perpetuidad o por un tiempo determinado, establecer un cobro distinto según la cantidad de usuarios que usen el software de forma concurrente, o determinar su costo según los procesadores del servidor donde esté instalado, entre otras condiciones.
Las compras de software y los desarrollos a la medida deben ser el producto de necesidades de la organización o de oportunidades de mejora. Como cualquier otro activo, el software, se compra con fundamentos claros, por lo tanto adquirir software que no es solicitado, o que no representa una ventaja competitiva es un error que implica mal uso del presupuesto de la empresa e incluso detrimento patrimonial, por lo cual los responsables pueden tener problemas laborales y jurídicos.
Los responsables por la administración de activos deben tener una organización adecuada de las licencias adquiridas y del esquema de licenciamiento contratado, así podrán establecer comparaciones precisas para saber si las versiones de software instalado coinciden con el licenciado, como debe ser. En Colombia la ley 603 establece que las empresas deben incluir anualmente en sus informes de gestión una certificación de respeto por los derechos de autor, incluyendo la legalidad del software usado, estos informes deben estar firmados por el representante legal y el revisor fiscal, lo cual hace aún más importante la necesidad de tener control sobre los contratos y los documentos de licencia.
Así mismo el software que está instalado en la empresa debe ser el que se requiere. Las fallas en control de instalaciones ocasionan que algunos usuarios instalen software por su cuenta, omitiendo el proceso establecido y pongan a la empresa en riesgo por uso de software ilegal, por conflictos técnicos o alertas de seguridad. Incluso si el software instalado sin autorización no es para uso laboral genera distracciones y falta de productividad.
14 www.channelplanet.com
Cabe anotar que para efectos de productividad no basta con que el software requerido esté licenciado e instalado, si los usuarios no saben usarlo en el porcentaje necesario para explotar al máximo su potencial y lograr los objetivos previstos. Entrenar a los usuarios y hacer procesos de gestión del cambio para acelerar la adopción de nuevo software es fundamental. El software como herramienta indispensable para el trabajo representa una inversión indispensable y constante. Para empezar, cada equipo de cómputo usado en la empresa requiere software, como mínimo un sistema operativo, y dependiendo de su función debe acceder a suites de oficina, ERP (sistemas integrados de contabilidad, nómina, inventarios, facturación, distribución, producción, etc.), sistemas de gestión de clientes, bases de datos, diversos aplicativos para proteger la seguridad de la información, software para administrar las redes, programas de gestión documental, herramientas de producción audiovisual, sistemas de control de acceso, gestores de procesos, herramientas de desarrollo de aplicaciones, software para estadística y análisis de datos, entre otros... Pues son cientos las categorías y miles las opciones de software que las empresas requieren para garantizar su operación. Proteger las inversiones en software -ya sea adquirido, desarrollado o arrendado como servicio en la nube- y velar por la legalidad del proceder de la empresa, es parte de la responsabilidad del área de TIC -Tecnologías de información-, informática o sistemas, para controlar la gestión de este activo indispensable se creó la norma ISO19770, que permite seguir un proceso organizado para la ADMINISTRACIÓN de ACTIVOS de SOFTWARE, tema sobre el cual ChannelPlanet ha creado un completo seminario que le mostrará el proceso y sus puntos críticos. Detalles en www.channelplanet.com
Escenario
Requerido
Instalado
Licenciado
Observación ChannelPlanet:
1
SI
SI
SI
Escenario correcto, estado ideal que satisface las necesidades de la empresa en el marco legal. Correcta gestión de TIC.
2
SI
SI
NO
Riesgos por sub licenciamiento, uso ilegal.
3
SI
NO
SI
La empresa usuaria esta perdiendo dinero pues compró algo que se necesita pero no está usando. Fallas en gestión de TIC, necesidad insatisfecha, impacto negativo en la productividad, detrimento patrimonial.
4
SI
NO
NO
No se están atendiendo las necesidades de la empresa. Fallas en gestión de TIC e impacto negativo en la productividad
5
NO
SI
NO
Riesgos por uso ilegal. Surge principalmente por errores en control de instalaciones. Falta sensibilización de usuarios.
6
NO
SI
SI
Se adquiere lo que no se necesita. Detrimento patrimonial que impacta en costos y gestión de TIC.
7
NO
NO
SI
Detrimento patrimonial por compra innecesaria.
- ISO 19770 1 y análisis de ChannelPlanet Octubre 2013. www.channelplanet.com Nota: Basado en la norma salgado@channelplanet.com PBX 746 4444 Bogotá D.C. 15 www.channelplanet.com
Con la experiencia de haber capacitado a unos 14,000 profesionales en diversos temas de vanguardia, ChannelPlanet presenta 10 sugerencias para fortalecer su vida laboral en 2014. Por Eliana Salgado, ChannelPlanet salgado@channelplanet.com Cada año, tanto empresas como profesionales hacen un balance de sus logros y de los puntos críticos en los que es indispensable optimizar conocimientos y por ende procesos para el siguiente período, muchos de estos puntos −que posiblemente requieren de soluciones sencillas− pueden ser corregidos mediante la actualización en tendencias, normatividad reciente, casos de estudio y mejores prácticas.
1 Iniciar cada día laboral con una sonrisa, con la mejor actitud y mentalidad positiva, pensando en que será un día agradable y productivo. Nuestra buena actitud no sólo nos ayuda, sino que también impacta en la armonía de nuestro equipo de trabajo.
Para aportar a los propósitos que solemos hacernos para mejorar en el nuevo año, ChannelPlanet (*) tiene DIEZ sugerencias para fortalecer su vida laboral:
2 Planear mejor el trabajo. Es frecuente que la falta de planeación nos lleve a tener afanes, a cometer errores y en general a no cumplir las metas. Tomarse un tiempo para planear, y hacerlo con una metodología adecuada es la mejor herramienta de apoyo para el éxito en los proyectos y en las tareas laborales diarias.
3 Aprovechar el tiempo a cabalidad. Ser disciplinado y eficiente es fundamental. Perder un día en un proyecto puede ser definitivo para no incumplir una meta, afectar de forma negativa la productividad e incluso ganar una sanción. "¿Por qué nunca hay tiempo para hacer las cosas bien, pero si para repetirlas?" (Conozca nuestro Plan de Formación 2014 CLIC aquí http://goo.gl/CRma1v )
5
4 Capacitarse constantemente. Conocer las nuevas normas, leyes, tendencias, tecnologías, metodologías e innovaciones del sector y del rol en que nos desempeñamos nos dará la capacidad de ser mejores profesionales.
Trabajar en equipo. Esta es una de las competencias fundamentales en el mundo laboral actual. El ritmo acelerado y la necesidad de participación de diversas disciplinas en los proyectos, hace indispensable alinearse y ser eficaz en el trabajo en equipo.
16 www.channelplanet.com
6
7
Mejorar la comunicación. Comunicarse es otra competencia clave. A veces no logramos construir un buen mensaje, o transmitirlo e impactar con él de la manera esperada. En ocasiones tampoco escuchamos de manera correcta. Una buena comunicación es clave en nuestra vida personal y profesional. Es la base de otras competencias como negociación, trabajo en equipo, liderazgo, capacidad para tomar decisiones y dirección, entre otros puntos clave. (ChannelPlanet ofrece talleres para fortalecer la competencia de Comunicación).
Estar mejor Informados. Informarse es fundamental, pero no es suficiente con recibir "un mar de información de 140 caracteres de profundidad (tuits)". Debemos profundizar en los temas relevantes para nuestro cargo, responsabilidades y nuestro crecimiento personal.
9
8 Compromiso y responsabilidad. No basta con tener talento, las empresas buscan gente responsable, que ame su trabajo, que se comprometa al 100% con las metas empresariales. El compromiso se nota y hace la diferencia.
Innovación. No hacer las cosas porque así las hemos hecho siempre, sino buscar nuevas formas de hacerlas optimizando los recursos. Siempre habrá oportunidad de mejorar y para esto es clave investigar, leer, aplicar mejores prácticas, tener mente abierta, ser creativo y recursivo. Esto es algo en lo que hay que trabajar en 2014.
10 Asimilar el Cambio. Asimilar los cambios con optimismo y buena disposición son puntos a favor en la dinámica laboral. Tener mente abierta y ganas de aprender, nos facilitará asumir nuevas responsabilidades, la adopción de las nuevas tecnologías, nuevos sistemas de información, así como nuestro papel ante los nuevos productos y servicios de la empresa. Las metodologías nos sugieren hacer ajustes en los procesos, adaptarnos a trabajar en diversos grupos de trabajo, entre otros ajustes frecuentes que son parte de mundo laboral de hoy. Si nos resistimos a los cambios estaremos en desventaja.
Para estar al día en los últimos cambios en normatividad, actualidad empresarial y optimización en los procesos de negocio, conozca el Plan Estratégico de Formación ChannelPlanet 2014 aquí: http://goo.gl/CRma1v ChannelPlanet autoriza la reproducción de este artículo citando fuente Revista ChannelPlanet BUSINESS, el autor y el link www.channelplanet.com
(*) Acerca de ChannelPlanet ChannelPlanet SAS (www.channelplanet.com) es una empresa proveedora de información estratégica para el sector empresarial. Proveemos información a través de Formación, Medios y Contactos de Negocios. En la unidad de Formación hemos realizado 163 seminarios donde cerca de 14.000 directivos y ejecutivos han tenido la oportunidad de conocer metodologías, experiencias, casos de estudio, practicas recomendadas, tendencias y lecciones aprendidas, en diferentes ramas del conocimiento distribuidas en 4 verticales temáticas: Compras y Abastecimiento, Tecnologías de Información y Comunicaciones –TIC-, Gestión Documental y de la Información y Negocios (Temas legales, Competencias laborales, Mercadeo, Ventas y Comunicaciones). Cerca de 1.500 conferencistas nos han acompañado en esta importante labor que ha apoyado el desarrollo profesional de los asistentes y la competitividad de sus empresas. Imagenes adquiridas en © Can Stock Photo Inc.
17 www.channelplanet.com
El Sector Empresarial tiene su Software Legal en más de un 70% La consultora Exypnos compartió con ChannelPlanet un avance de su estudio 2013 sobre el aprovechamiento del Software en Colombia Por Eliana Salgado, ChannelPlanet, basado en estudio de Exypnos. Las altas inversiones en software en Colombia, que en 2012 rondaban los 698 millones de dólares, han llevado al sector empresarial a prestarle gran atención a los procesos de compras y administración de software, para lo cual los departamentos de Tecnologías de Información en las empresas y concretamente las personas responsables por la administración de activos tecnológicos se apoyan en la norma ISO 19770 que sugiere una práctica de Administración de Activos de Software. Microsoft se basó en esta ISO para crear su modelo SAM -Software Asset Management- con el cual apoya a las empresas en la administración del software que provee. Según la BSA The Software Alliance, un 53% del software usado en Colombia no cuenta con licencia, cifra que incluye el uso de software en hogares. Sin embargo los hallazgos clave del estudio de Exypnos, titulado Resultados de SAM en Colombia 2013 y basado en el análisis a 111 empresas de diversos sectores en el país indica que en el sector empresarial las cifras son distintas:
El 70% del software en uso cuenta con licencia. El 75% de las licencias adquiridas están siendo aprovechadas. Una de cada dos empresas tiene prácticas básicas de SAM. Es decir tiene poco control sobre cuáles activos informáticos tienen y la ubicación de los mismos. Empresas con prácticas de SAM maduras tienen un Cumplimiento superior al 82%. Una práctica SAM madura implica que la empresa tiene políticas, procedimientos y herramientas para administrar el ciclo de vida de los activos de software. El Sector industrial tiene el más alto índice de instalaciones con licencia 77%, mientras que en el lado opuesto, el sector Comercial tiene apenas un 60% en promedio.
El Estudio estima que el 70% de las instalaciones cuentan con licencia, por ende existe un 30% de sublicenciamiento en una organización promedio, lo cual representa aproximadamente USD 204 en riesgo legal por cada computador. Por lo tanto una empresa promedio con 200 computadores puede tener un riesgo legal estimado de USD 40,800 por instalaciones de software sin licencias.
18 www.channelplanet.com
Dado que el software es un activo intangible, los departamentos de Tecnología y Sistemas requieren atender los desafíos de Legalidad y Optimización en pro del Cumplimiento: Legalidad: implica que las instalaciones y uso del Software cuenten con licencias. Optimización: se refiere a que las inversiones en licencias se aprovechen al máximo. Cumplimiento: es el promedio entre Legalidad y Optimización de licencias de software. “El dinamismo mostrado por la industria del software demuestra su altísima importancia para generar ventajas competitivas y comparativas a las organizaciones. En el análisis según el tamaño de las empresas descubrimos que el más alto índice de instalaciones con licencias lo tienen las empresas en el rango de 100 y 250 computadores con 78%, mientras que las empresas entre 250 y 1000 computadores tienen un 65% de instalaciones con licencia” afirma Percy Senosain, Director de Exypnos. En cuanto al aprovechamiento de las licencias el Estudio determina que: En el análisis por sectores, el sector industrial es líder con un 82% de licencias aprovechadas, mientras que en el sector Gobierno apenas el 67% de las licencias adquiridas están siendo debidamente aprovechadas.
Así mismo, en el análisis por tamaño de organización, aquellas con menos de 100 computadores tienen el 83% de sus licencias aprovechadas, mientras que las empresas con más de 1000 computadores están aprovechando aproximadamente el 64% de sus inversiones en licencias. Este hallazgo es algo controvertido pues se presume que entre más grandes son las organizaciones más responsables y cuidadosas son con el licenciamiento de software.
El riesgo del sobrelicenciamiento El sobrelicenciamiento se presenta cuando hay exceso de licencias, lo cual se da por uno de estos tres factores:
Según el Estudio el 75% de las licencias adquiridas se aprovechan correctamente, es decir que existe un 25% de sobrelicenciamiento en una organización promedio. Aplicado a las inversiones de software que calcula IDC en Colombia para 2012 se supondría que una cifra superior a 174 millones de dólares invertidos en licencias de software por las organizaciones podrían no estar siendo debidamente aprovechados.
Este Estudio se ha hecho durante tres años y la conclusión actual es una recopilación de lo analizado en este tiempo. Cuando en ChannelPlanet tengamos la versión final del Estudio publicaremos nuevos hallazgos en www.channelplanet.com
19 www.channelplanet.com
SEMINARIO:
RETOS en la IMPLEMENTACIÓN de laLEY de PROTECCIÓN de DATOS PERSONALES
Imagenes adquiridas en © Can Stock Photo Inc.
Más allá del envío de un mail, la publicación de un aviso en prensa y un documento de políticas, la creación de un proceso robusto para responder a las exigencias permanentes de la ley 1581/2012 reglamentada por el decreto 1377/2013
PREGUNTE por nuestros Seminarios
Información e inscripciones PBX: (+571) 746 4444 - 615 4444 Ext: 117, 124, 125, 126, 127 Y 128 Cel: (+57) 317 635 2552 formacion@channelplanet.com www.channelplanet.com
Seminario: RETOS en la IMPLEMENTACIÓN de la LEY de PROTECCIÓN de DATOS PERSONALES Más allá del envío de un mail, la publicación de un aviso en prensa y un documento de políticas, la creación de un proceso robusto para responder a las exigencias permanentes de la Ley 1581 de 2012 reglamentada parcialmente por el decreto 1377 de Junio de 2013 Redacción ChannelPlanet, Bogotá D.C. ESA. La Ley de protección de datos personales (1581/2012) es sin lugar a dudas una de las que más inquietudes ha generado al interior de las organizaciones du rante los últimos meses, dadas las indicaciones de su decreto reglamentario (1377/2013) en cuanto a la solicitud de autorización que las empresas deben hacer a las personas para usar sus datos personales y el tratamiento de los mismos. Muchas empresas seleccionaron a una persona líder de los temas de protección de datos, redactaron cuidadosamente sus avisos de cumplimiento a la protección de datos personales así como sus políticas de privacidad y trat proceso vivo en la organización que requiere de creación o actualización de procedimientos, manuales, concientización, apoyo informático, equipo humano, procesos de servicio e información, normas internas, revisiones de índole legal, entre otros puntos. Entre más clientes y usuarios tienen las entidades, más datos manejan y posiblemente muchos sean privados o sensibles ya sean de adultos, o de niños, niñas o adolescentes, lo cual hace más importante aún el cumplimiento cuidadoso de la ley de la manera más completa posible. Los pasos a seguir para esta implementación exigen recursos de tiempo, dinero y equipo humano, por lo cual se hace relevante darle una revisión profunda a temas clave que han cobrado importancia en el desarrollo del proceso y ponerse al día para cumplir, evitar multas, sanciones y lograr la más respetuosa relación con los clientes y usuarios. A la fecha de cierre de esta publicación el decreto reglamentario sobre el Registro Nacional de Bases de Datos, que complementa la Ley1581 está aún en el proceso de perfeccionamiento previo a la sanción presidencial.
21 www.channelplanet.com
Multas hasta por 1.179 MILLONES de pesos puede imponer la SIC por incumplir la Ley 1581/2012 -Protección de Datos Personales-
Este decreto establecerá que las empresas deben registrar sus bases de datos que contengan datos personales de clientes, empleados o personas en general, en una entidad de vigilancia y control que será asignada para este fin. Con el ánimo de apoyar al SECTOR EMPRESARIAL(*) para perfeccionar sus procesos en este tema, ChannelPlanet ha creado el Seminario RETOS en la IMPLEMENTACIÓN de la LEY de PROTECCIÓN de DATOS PERSONALES el cual presenta tanto en formato abierto para diversas empresas como INHOUSE, es decir en las instalaciones de las empresas, donde presentar contenidos fundamentales, ejemplifica y aclara puntos clave para facilitar el cumplimiento de la ley tanto en los temas de datos de clientes y usuarios, como del equipo humano de la empresa. En versiones anteriores del seminario dirigido a empresas de todos los sectores, públicas y privadas, medianas y grandes, expertos en la materia como Nelson Remolina, Reconocido Investigador sobre Habeas Data y Profesor Asociado y Director Especialización en Derecho Comercial de la Universidad de Los Andes, afirmaron que "la nueva regulación busca un equilibrio entre el derecho a la información y derechos como la intimidad y el buen nombre". De hecho, una de las principales razones para empezar a legislar sobre protección de datos personales radicó en los derechos humanos. La Superintendencia de Industria y Comercio –SIC-, designada como autoridad de protección de datos y quien “ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley”, participó de forma activa en el evento. Carlos Salazar, Director de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio -SIC-, puntualizó sobre las novedades en las funciones de dicha entidad respecto a la protección de datos personales, como el bloqueo temporal de datos por riesgo de violación de derechos fundamentales y la concesión del acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos. "El señor que tiene un pequeño taller de mecánica y una base de datos de sus clientes será igual de vigilado que una gran compañía", afirmó Salazar, quien también enfatizó en datos relevantes como el de que el 55% de las sanciones de la SIC tienen que ver con calidad y veracidad de la información en las bases de datos.
22 www.channelplanet.com
"El señor que tiene un pequeño taller de mecánica y una base de datos de sus clientes será igual de vigilado que una gran compañía" Carlos Salazar, Superintendencia de Industria y Comercio.
23 www.channelplanet.com
Desde el punto de vista del USUARIO FINAL y para presentar una visión general de la problemática de datos personales, publicamos en esta edición una infografía creada por la empresa de seguridad informática ESET, que ilustra sobre el tema y sobre los mecanismos de prevención.
24 www.channelplanet.com
25 www.channelplanet.com