ENTREVISTAS

Ismael Sabbagh, EasyVista: “Invertir en una CMDB puede ayudar a las empresas a optimizar las operaciones de TI”



Dirección copiada

Como explica el directivo, permite realizar análisis de impacto del servicio, lo que ayuda a priorizar respuestas y minimizar interrupciones en los procesos críticos del negocio

Publicado el 12 abr 2024

Rufino Contreras

Redactor Jefe



Ismael Sabbagh, EasyVista


Cómo explica Ismael Sabbagh en la entrevista en una CMDB (Base de Datos de Gestión de Configuración) resulta fundamental para las empresas, ya que proporciona una visión integral del entorno de TI, mejora la gestión de cambios, incidentes y problemas, optimiza la asignación de recursos, y facilita el cumplimiento normativo y la preparación para auditorías. Además, una CMDB permite realizar análisis de impacto del servicio, lo que ayuda a priorizar respuestas y minimizar interrupciones en los procesos críticos del negocio. Por otro lado, el modo EasyVista Discovery potencia la administración de la CMDB al automatizar el descubrimiento, mejorar la precisión, facilitar el mapeo de dependencias, respaldar la gestión de cambios y optimizar el cumplimiento y la seguridad.

¿Por qué las empresas deberían invertir en una CMDB (Configuration Management Database o base de datos de gestión de configuración)?

Invertir en una CMDB puede ayudar a las empresas a optimizar las operaciones de TI, mitigar riesgos, mejorar la calidad del servicio y alinear la TI con los objetivos comerciales. Además, proporciona la base para una gobernanza de TI eficaz, permitiendo a las organizaciones adaptarse a las necesidades empresariales cambiantes y mantener una ventaja competitiva en el panorama digital actual. Entre sus beneficios están:

  • Visibilidad y control mejorados: una CMDB proporciona una visión integral del entorno de TI, incluido el hardware, el software, las aplicaciones y sus interdependencias. Esta visibilidad ayuda a las organizaciones a comprender mejor sus activos, sus relaciones y cómo los cambios pueden afectar la infraestructura general.
  • Gestión de cambios: con una CMDB, las empresas pueden gestionar eficazmente los cambios en su entorno de TI. Pueden rastrear y documentar los cambios, evaluar los impactos potenciales y garantizar que se obtengan las aprobaciones adecuadas antes de la implementación. Esto ayuda a minimizar las interrupciones y reducir el riesgo de interrupciones causadas por cambios no autorizados o mal administrados.
  • Gestión de incidentes y problemas: al mantener información precisa y actualizada sobre los activos de TI y sus relaciones, una CMDB puede facilitar una resolución más rápida de incidentes y problemas. Los equipos de TI pueden identificar fácilmente la causa raíz de los problemas, comprender las dependencias y tomar las medidas adecuadas para restaurar los servicios rápidamente.
  • Gestión de activos: una CMDB sirve como depósito central de información de activos, incluidos detalles como propiedad, ubicación, estado de garantía y uso. Esto permite a las organizaciones optimizar la utilización de los activos, realizar un seguimiento de los costos del ciclo de vida y garantizar el cumplimiento de los requisitos normativos y de licencia.
  • Análisis de impacto del servicio: con la capacidad de mapear relaciones entre elementos de configuración, una CMDB permite a las organizaciones realizar análisis de impacto del servicio. Esto significa que pueden evaluar el impacto potencial de los cambios o incidentes en los servicios de TI, priorizar las respuestas y minimizar las interrupciones en los procesos comerciales críticos.
  • Cumplimiento y preparación para auditorías: una CMDB proporciona datos precisos y confiables para informes y auditorías de cumplimiento. Las organizaciones pueden demostrar el cumplimiento de los requisitos reglamentarios, las políticas internas y los estándares de la industria al documentar las configuraciones, los cambios y sus aprobaciones asociadas.
  • Asignación eficiente de recursos: al comprender la configuración y el uso de los recursos de TI, las organizaciones pueden optimizar la asignación de recursos e identificar oportunidades de consolidación, virtualización o desmantelamiento. Esto ayuda a reducir costos, mejorar la eficiencia y respaldar la toma de decisiones estratégicas.
  • Soporte para procesos de gestión de servicios de TI (ITSM): una CMDB se integra con procesos de ITSM, como gestión de incidentes, gestión de cambios y gestión de catálogos de servicios. Sirve como componente fundamental para estos procesos, permitiendo a los equipos de TI brindar servicios de manera más efectiva y eficiente.
Ismael Sabbagh, Country Manager de EasyVista España

Al comprender la configuración y el uso de los recursos de TI, las organizaciones pueden optimizar la asignación de recursos e identificar oportunidades de consolidación, virtualización o desmantelamiento.

ISMAEL SABBAGH, EASYVISTA

¿Qué ventajas y beneficios ofrece el modo Discovery que a la administración de la CMDB?

El modo EasyVista Discovery mejora la administración de la CMDB al automatizar el descubrimiento, brindar una cobertura integral, facilitar el mapeo de dependencias, mejorar la precisión, respaldar la gestión de cambios, permitir la gestión del ciclo de vida de los activos y mejorar el cumplimiento y el soporte de auditoría. Agiliza el mantenimiento de CMDB y mejora su valor como componente fundamental de la gestión de servicios de TI.

Uno de los temas que más atención tiene ahora es la ciberseguridad, ¿qué novedades trae EasyVista en este sentido a España?

EasyVista ofrece una gama de funciones y capacidades destinadas a mejorar la ciberseguridad dentro de las organizaciones. Si bien las funciones específicas pueden evolucionar con el tiempo, a continuación se muestran algunos ejemplos de cómo EasyVista aborda la ciberseguridad:

  • Gestión y respuesta a incidentes: EasyVista ofrece capacidades para la gestión de incidentes, lo que permite a las organizaciones responder eficazmente a los incidentes de ciberseguridad a medida que ocurren. Esto incluye características como la admisión de incidentes, la priorización, la asignación y el seguimiento de la resolución para garantizar respuestas oportunas y adecuadas a los eventos de seguridad.
  • Gestión de cambios: EasyVista facilita los procesos de gestión de cambios, permitiendo a las organizaciones evaluar y gestionar los cambios en su infraestructura de TI de forma controlada. Al hacer cumplir políticas y procedimientos de cambio, EasyVista ayuda a mitigar el riesgo de cambios no autorizados o riesgosos que podrían introducir vulnerabilidades de seguridad.
  • Control de acceso y autorización: EasyVista permite a las organizaciones implementar controles de acceso granulares y políticas de autorización para restringir el acceso a información confidencial y sistemas críticos. El control de acceso basado en roles (RBAC), la gestión de permisos y los mecanismos de autenticación ayudan a hacer cumplir el principio de privilegio mínimo y reducir el riesgo de acceso no autorizado.
  • Detección de incidentes de seguridad: EasyVista puede integrarse con soluciones de gestión de eventos e información de seguridad (SIEM) u otras herramientas de seguridad para detectar y correlacionar eventos de seguridad en todo el entorno de TI. Esto permite a las organizaciones identificar posibles incidentes, anomalías o amenazas de seguridad de manera más efectiva e iniciar procesos de respuesta a incidentes con prontitud.
  • Gestión e inventario de activos: EasyVista ayuda a las organizaciones a mantener un inventario preciso de los activos de TI, incluidos hardware, software y configuraciones. Esta visibilidad del entorno de TI permite a las organizaciones identificar y mitigar los riesgos de seguridad asociados con dispositivos y software no administrados o no autorizados.
  • Cumplimiento de seguridad e informes: EasyVista proporciona funciones para rastrear e informar sobre los requisitos de cumplimiento de seguridad, como estándares regulatorios (por ejemplo, GDPR, HIPAA) o políticas de seguridad internas. Esto ayuda a las organizaciones a demostrar el cumplimiento ante los auditores y las partes interesadas e identificar áreas de mejora en su postura de ciberseguridad.

¿Por qué resulta vital que un departamento de TI posea un plan de respuesta a incidentes?

Tener un plan de respuesta a incidentes es esencial para que un departamento de TI pueda detectar, responder y recuperarse eficazmente de incidentes de seguridad y otros eventos disruptivos. Permite a las organizaciones mitigar riesgos, minimizar el impacto de incidentes, cumplir con requisitos legales y regulatorios, proteger su reputación y mejorar continuamente su postura de ciberseguridad.

¿Cuál es la situación actual de EasyVista en España y qué perspectivas tiene para este ejercicio?

La estrategia tecnológica global de EasyVista evoluciona con el tiempo en función de las tendencias del mercado, los comentarios de los clientes, las presiones competitivas y los avances tecnológicos. Estos son algunos de los puntos más importantes para nosotros actualmente:

  • IA y automatización: EasyVista invierte en inteligencia artificial (IA), IA generativa y capacidades de automatización para mejorar la eficiencia y la inteligencia de su plataforma ITSM. Esto incluye la integración de algoritmos de aprendizaje automático para análisis predictivo, LLM para motores de búsqueda mejorados e IA conversacional (chatbots para soporte de autoservicio) y flujos de trabajo de automatización para tareas y procesos rutinarios.
  • Ciberseguridad: Dada la creciente importancia de la ciberseguridad en el panorama digital actual, EasyVista está analizando módulos potenciales para mecanismos avanzados de detección y respuesta a amenazas, y garantizando el cumplimiento de los estándares y regulaciones de la industria.
  • Integración e interoperabilidad: EasyVista se centra en mejorar la integración y la interoperabilidad con sistemas y plataformas de terceros para proporcionar a los clientes soluciones perfectas de extremo a extremo.
  • Sostenibilidad y responsabilidad ambiental: EasyVista puede integrar la sostenibilidad y la responsabilidad ambiental en su estrategia tecnológica optimizando el consumo de energía, reduciendo la huella de carbono y promoviendo prácticas ecológicas en todas sus operaciones y ciclo de vida del producto.
  • El nuevo EV Marketplace de EasyVista ofrece una selección seleccionada de soluciones y servicios integrados, brindando a los clientes una ventanilla única para mejorar sus capacidades de gestión de servicios de TI. Con un enfoque en la flexibilidad y la escalabilidad, el mercado permite a las organizaciones ampliar y personalizar fácilmente su plataforma EasyVista para satisfacer sus necesidades comerciales en evolución.

Artículos relacionados

Artículo 1 de 4