IT ASSET Management o Gestión de Activos TI no solo es una práctica o proceso recomendado por las versiones más actualizadas de los frameworks y standards para ITSM, sino que también muy importante para la Gestión del Riesgo y la Gestión de la Seguridad de la Información

Desde octubre de 2018 contamos con la verión más actualizada de la Norma ISO/IEC 20.000:2018 y COBIT. Desde febrero de 2019 tenemos ITIL 4, la nueva versión del framework mas exitoso en el mundo para ITSM. En ninguna de estas 3 fuentes actualizadas encontramos el antiguo proceso SACM que unía los 2 mundos. Ahora tenemos por separado La Gestión de Activos TI o ITAM y por otro lado La Gestión de la Configuración, donde Gestionamos la CMDB(Configuration Management Data Base o Base de Datos de la Gestión de la Configuración)

Cuando decimos que la Gestión de Activos TI es también muy importante para la Gestión del Riesgo y la Gestión de la Seguridad de la Información quisiéramos recordar que de todos los controles de la norma ISO/IEC 27.000 de la Seguridad de la Información, hay uno en particular (A.08.01.01) que dice: «Todos los activos asociados con la información y las instalaciones para su procesamiento deben estar claramente identificados, y debe existir un inventario de los mismos; revisado y sujeto a mantenimiento»

En Chile, uno de los 33 controles del PMG-SSI 2019 publicados por el gobierno en el workshop del 18 de diciembre de 2018 en www.ciberseguridad.gob.cl, lo cual se puede confirmar en el siguiente link: https://www.ciberseguridad.gob.cl/pmg-ssi/