Puntos Clave
- ITSM automatiza las tareas rutinarias, aumenta la visibilidad y refuerza la resiliencia operativa, lo que ayuda a las organizaciones a gestionar el aumento de la carga de trabajo derivado del trabajo híbrido y remoto.
- Integrar la detección, la gestión de parches y RiskSense en ITSM permite registrar las vulnerabilidades como tickets a lo largo de todo el canal de CI/CD, proporcionando una fuente única de información fiable que protege los activos antes de la producción.
- Consolidar los hallazgos de seguridad y las evidencias de cumplimiento normativo en ITSM mejora la visibilidad entre equipos, simplifica los informes de auditoría y facilita el cumplimiento de estándares como FedRAMP, ISO, SOC y el RGPD.
Dado que el 73 % de los profesionales de TI y seguridad afirman haber experimentado un aumento de la carga de trabajo desde el inicio del trabajo híbrido y remoto, ITSM es un factor transformador para su organización. Al automatizar las cargas de trabajo y aumentar la visibilidad, puede reforzar la resiliencia de sus operaciones de TI y resolver los problemas de forma proactiva.
Pero empezar puede resultar difícil. Por eso Bob Grazioli, CIO de Ivanti, compartió su perspectiva, adquirida durante más de 25 años en el sector. Además de profundizar en cómo ITSM mejora sus operaciones actuales, también aborda lo que opinan otros responsables de TI y CIO.
Tendencias destacables en ITSM
"En Ivanti, nuestro entorno de ITSM se ha expandido de forma notable hacia los flujos de trabajo y las líneas de negocio. Y, con la integración de ITSM en productos de seguridad como nuestro propio producto RiskSense (ahora conocido como gestión de vulnerabilidades basada en el riesgo), Patch y Discovery, estamos viendo cómo ITSM se convierte en una fuente única de información fiable para muchas áreas de la organización de TI.
"Si uso Discovery para descubrir todos mis activos, eso incluye el centro de datos y los dispositivos en el edge. Así que ahora tengo todos mis productos en mi gestor de activos para administrarlos. Ahora tengo Patch disponible para revisar esos activos y aplicarles parches, y protegerlos como sea necesario.
"Ahora, con la integración de RiskSense en ITSM, podemos incorporar ITSM a nuestro proceso de CI/CD. ¿Por qué es importante? Porque ahora ITSM puede acumular el tipo de vulnerabilidades en tickets que se generan durante el proceso de compilación y permitirnos conocer la gravedad de esos tickets, además de garantizar que esos tickets o vulnerabilidades de seguridad se resuelvan antes de desplegar los productos en el entorno operativo.
"Ahora gestiono tanto TI como SaaS para Ivanti, por lo que para mí es fundamental asegurarme de que todo lo que nuestros desarrolladores llevan a producción sea seguro y haya sido validado como tal. Evidentemente, no debe afectar a nuestros clientes cuando utilizan nuestros productos SaaS en todo el mundo."
Cómo conocer su entorno de TI mejora la seguridad
"Sí, de verdad creo que supone un cambio decisivo. Le diré por qué. Antes, la organización de TI tenía que acceder a distintos sistemas para asegurarse de poder ver esas vulnerabilidades. Normalmente, los sistemas de escaneo eran el repositorio de esas vulnerabilidades.
"Luego se enviaban de vuelta a ingeniería o a SRE para que evaluaran la gravedad.
"Pero que ITSM sea ese punto único de acumulación para todas las vulnerabilidades realmente marca un antes y un después, por la visibilidad que genera en Desarrollo, SRE y nuestros equipos de seguridad de Operaciones.
"Así que realmente cambia la perspectiva sobre cómo puede gestionar las vulnerabilidades de seguridad en todo el SDLC.
"Básicamente, está evitando que cualquier elemento que pueda afectar a producción llegue al entorno. Así que, sin duda, supone un gran avance para nosotros y para nuestros clientes de cara al futuro."
Cómo ITSM se está convirtiendo en una fuente única de información fiable
"En mi puesto, obviamente, como CIO, hablo con mis homólogos, pero también cuento con esa perspectiva única porque gestiono el área de SaaS y hablo con nuestros clientes de SaaS: responsables de TI, CIO, etc. Esas conversaciones me aportan muchísima información, porque amplían los casos en los que utilizan ITSM y cómo lo están extendiendo a otras áreas en las que quizá yo no habría pensado que pudiera ser aplicable.
"Nos están proporcionando una visión extraordinaria. Y una de esas perspectivas, obviamente, está relacionada con la seguridad, pero también con el cumplimiento normativo. Especialmente en el área de SaaS, nos centramos en el cumplimiento normativo tanto a nivel federal, por ejemplo con FedRAMP y la nube federal, como en nuestras normas ISO, nuestras normas SOC, el RGPD e ISMAP; todos estos estándares internacionales son muy importantes para que podamos prestar servicios a nuestros clientes de SaaS.
"E ITSM se utiliza realmente como el lugar donde se almacenan estas evidencias para gestionar los controles y el flujo de cumplimiento normativo sobre el que necesitamos informar al pasar por distintas auditorías, etc. Así que ITSM se ha convertido realmente en una fuente única de información fiable para casi todos los aspectos de la gestión de TI.
"No se trata solo de las vulnerabilidades, sino también de poder gestionar todas las evidencias de cumplimiento normativo y los controles necesarios para certificarse conforme a esos estándares de cumplimiento específicos.
"Por tanto, es realmente importante a medida que ITSM evoluciona como fuente única de información fiable. El cumplimiento normativo es otra gran área en la que muchos de mis clientes y CIO con los que hablo intentan aprovechar ITSM."
Desde actuar como punto único de acumulación para todas las vulnerabilidades hasta expandirse a los flujos de trabajo empresariales, ITSM seguirá teniendo un papel destacado. Si desea profundizar en este tema, lea nuestro kit de herramientas de ITSM+ y vea nuestro seminario web bajo demanda sobre cómo ampliar su ITSM para crear flujos de trabajo de empresa conectada.


