Disposición de Activos de TI (ITAD): La Guía Definitiva
A un nivel, la disposición de activos de TI (ITAD) es bastante autoexplicativa: las organizaciones funcionan gracias a una gran cantidad de hardware, software, datos y otras tecnologías. La tecnología no dura para siempre, y especialmente las grandes empresas necesitan un proceso para disponer eficazmente de los activos retirados.
En el sentido más simple, el ITAD existe por razones prácticas; no es como si las empresas pudieran simplemente apilar escritorios y portátiles viejos en una sala de conferencias vacía de forma indefinida. Pero existen razones de mayor nivel para el ITAD, como la seguridad, el cumplimiento normativo, la gestión de riesgos y la responsabilidad/sostenibilidad corporativa, por nombrar algunas.
En este artículo, profundizaremos más en ITAD: qué es, por qué es importante y cómo está evolucionando.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
¿Qué es la disposición de activos de TI (ITAD)?
El ITAD es un elemento fundamental y de larga data en las operaciones y la gestión de TI. Como disciplina específica dentro de la más amplia gestión del ciclo de vida de activos de TI (ITAM/ITALM), ITAD abarca la correcta eliminación o reutilización del hardware, software, datos y otras tecnologías y equipos de TI cuando llegan a su etapa de fin de vida. La "disposición" puede adoptar varias formas, incluyendo la reventa o remarketing, el reciclaje, la desinfección/eliminación de datos o, de hecho, el desecho del activo de TI.
Un “activo de TI” incluye una gama diversa de tecnologías e información: hardware de TI como servidores en un centro de datos, equipos de red, portátiles de empleados y otros dispositivos, aplicaciones de software y, cada vez más, enormes cantidades de datos. También puede incluir una amplia gama de otras tecnologías, algo que abordaremos un poco más adelante.
En esencia, ITAD es el proceso de eliminar la tecnología de manera segura, rentable y sostenible.
Por qué es importante el ITAD
Ese último punto explica (de manera clara) por qué el ITAD sigue siendo tan importante. Para empezar, es fundamental para la gestión de costos, la planificación de adquisiciones y otras necesidades. Un programa efectivo de desecho de activos de TI es clave para planificar y prever nuevas adquisiciones de TI y obtener los mejores precios, por ejemplo.
También es una parte cada vez más vital de la seguridad general de una organización y, en muchas industrias, un requisito de cumplimiento. Se podría argumentar que ITAD es hoy más importante que nunca, gracias a la lista cada vez más extensa de posibles “activos” que cubre un programa de ITAD.
En la era de la nube, los modelos informáticos distribuidos, los modelos operativos distribuidos (por ejemplo, trabajo remoto e híbrido) y los datos que crecen exponencialmente, una organización que ignora el ITAD lo hace bajo su propio riesgo.
¿Qué dispositivos y tecnologías cubre el ITAD?
El ITAD puede cubrir una amplia gama de hardware, software y datos, incluyendo pero no limitado a:
- Computadoras y otros equipos de TI, como escritorios, portátiles, servidores en un centro de datos, etc.
- Otra infraestructura física y virtual, como equipos de red o discos duros externos.
- Dispositivos móviles, como teléfonos, tabletas o el creciente número de sensores y dispositivos conectados o portátiles, como un dispositivo GPS en un vehículo de empresa.
- Software, incluidas todo tipo de aplicaciones corporativas y herramientas de gestión de activos de software.
- Datos corporativos, y especialmente cualquier dato sensible.
- Una amplia variedad de otros dispositivos y equipos, como terminales de punto de venta en un entorno minorista o dispositivos IoT en un entorno de manufactura.
Esa lista también evoluciona regularmente, una tendencia que analizaremos más adelante.
ITAD y responsabilidad corporativa
El ITAD ha estado ligado durante mucho tiempo a la seguridad de los datos: mucho antes del auge del big data, las oficinas distribuidas ubicuas y demás, eliminar de forma inadecuada hardware como computadoras de escritorio o portátiles podía ocasionar filtraciones de datos, credenciales expuestas y otros riesgos.
Eso sigue siendo tan cierto como siempre. Sin embargo, el ITAD también está desempeñando un papel destacado en la responsabilidad corporativa y la sostenibilidad, incluidas las iniciativas ESG.
Eso significa que es probable que escuches cada vez más sobre ITAD como un habilitador para cuestiones como los residuos electrónicos, el reciclaje responsable y las iniciativas de economía circular, especialmente dada la enorme cantidad y magnitud de la cartera tecnológica de cualquier gran empresa.
Qué cubren las empresas de ITAD
Los proveedores de ITAD suelen ofrecer un menú de servicios que pueden apoyar a los CTO y sus equipos gestionando gran parte del esfuerzo operativo y la experiencia necesarios para ejecutar un programa efectivo de ITAD. Las empresas de ITAD pueden proporcionar:
- Servicios de reparación y reacondicionamiento que prolongan la vida útil y maximizan la inversión en TI.
- Servicios de reciclaje de electrónicos y gestión de residuos electrónicos que minimizan el desperdicio tecnológico en vertederos y otros impactos ambientales.
- Recomercialización y reventa segura de hardware y otros equipos para la recuperación de valor, sostenibilidad corporativa y otros fines.
- Destrucción segura de datos, como el borrado de discos duros y otros activos que podrían ser reutilizados o reciclados.
- Servicios generales de gestión de activos de TI.
- Experiencia en cumplimiento normativo tanto por jurisdicción como por requisitos de la industria.
Novedades en ITAD
Si bien ITAD ha existido en alguna forma durante décadas, no es un proceso estático. Esto se debe a que la propia TI no es estática; por ejemplo, la definición de “activo de TI” ha cambiado y se ha ampliado en los últimos años. Ya no se trata simplemente de rastrear, gestionar y desechar activos locales en un campus corporativo o en un centro de datos.
“A medida que las organizaciones confían cada vez más en activos transitorios, incluidos contenedores e instancias en la nube, deben reevaluar sus procedimientos de seguimiento de activos de TI”, dice Tackett.
Ingebretsen comparte otras tres tendencias emergentes que los CTO y sus equipos deben tener en cuenta ahora y en el próximo año.
- Comprender cómo las estrategias de ITAD se ven afectadas por los informes ESG y otros requisitos externos. ITAD siempre ha sido una práctica inteligente de negocio y tecnología. Pero cada vez más es una práctica obligatoria porque se relaciona directamente con los requisitos de reporte ESG, los marcos normativos y de seguridad y más.
Ingebretsen señala la Directiva de Responsabilidad Social Corporativa (CSR) en la Unión Europea como ejemplo principal, que obliga a las grandes empresas que operan en la UE a informar sobre sus prácticas e impacto ambiental y social.
“Los CTO deberán implementar procesos de ITAD que integren prácticas de CSR en sus operaciones y gestión de la cadena de suministro”, dice Ingebretsen. “Tendrán que asegurarse de que sus procesos para la disposición y el reciclaje de residuos electrónicos sean ambientalmente responsables, cumplan con todas las regulaciones pertinentes y sean socialmente responsables en sus prácticas empresariales.”
Esto significa que ITAD se conecta no solo con temas como la sostenibilidad ambiental, sino también con cuestiones como la seguridad en el lugar de trabajo y las iniciativas de salario digno.
Si bien la CSR es específica para compañías que operan en la UE, Ingebretsen y otros expertos esperan que forme parte de una ola global de legislación y regulación orientada a una mayor responsabilidad y sostenibilidad corporativa.
- Conocer cómo ITAD se conecta con las iniciativas de emisiones netas cero y otras acciones ambientales. ITAD será un proceso crucial para las empresas que trabajan hacia emisiones netas cero o huellas de carbono, ya sea por exigencias regulatorias o porque es una buena práctica empresarial que también puede optimizar los costos tecnológicos.
“ITAD también puede ayudar a las empresas a reducir su huella de carbono optimizando la vida útil de los equipos de TI”, dice Ingebretsen. “Al extender la vida útil de los activos de TI, las empresas pueden reducir la necesidad de reemplazos frecuentes, lo que puede disminuir significativamente la cantidad de emisiones de carbono asociadas con la producción y el transporte de nuevo equipo.”
Cuando los ciclos de vida de los activos de TI no pueden extenderse, el reciclaje se vuelve fundamental, incluida la capacidad de informar sobre los impactos positivos. “Para 2023, un aspecto imprescindible del ITAD es la generación de informes sobre los ahorros de carbono derivados de la reutilización y el reciclaje, para que los CTO puedan contribuir a los informes de sostenibilidad corporativa”, afirma Ingebretsen.
- Mantente actualizado en las mejores prácticas y marcos de seguridad de datos. Por último, es importante recordar que, dado que la tecnología y los datos cambian constantemente, también evolucionan los métodos para protegerlos. Ingebretsen señala que las directrices NIST SP 800-88 están entre las prácticas más adoptadas para la desinfección de medios. Pero indica que ese marco no se ha actualizado en casi una década, así que IEEE publicó recientemente el estándar IEEE 2883-2022 para cubrir esa brecha.
“IEEE 2883-2022 proporciona directrices para eliminar de forma segura datos en tecnologías de almacenamiento lógico y físico desarrolladas después de la última revisión de las pautas NIST”, comenta Ingebretsen.
Conclusión
La disposición de activos de TI es una práctica en constante evolución dentro del entorno empresarial de TI que juega un papel cada vez más relevante en la seguridad de los datos, la responsabilidad corporativa y más.
Únete al boletín de The CTO Club para más guías definitivas y mejores prácticas de ITAD.
