¿Qué es ITAM (IT Asset Management)?

ITAM es la práctica que gestiona el ciclo de vida completo de los activos de TI — hardware, software y servicios — para maximizar su valor, controlar costes y sostener las obligaciones contractuales, fiscales y de seguridad de la organización. Abarca el inventario de hardware (HAM), la gestión de software y licencias (SAM) y la dimensión financiera y contractual de cada activo: compra, renting, garantías, renovación y baja.

La CMDB (Configuration Management Database) es la base de datos que almacena los elementos de configuración (CI) del entorno de TI y, sobre todo, las relaciones entre ellos: qué servidor soporta qué aplicación, qué servicio depende de qué base de datos. Es el insumo de las prácticas de gestión de la configuración del servicio (ITIL 4) y la usan la gestión de incidentes, cambios y problemas para evaluar impacto.

¿Qué diferencia hay entre ITAM y CMDB?

El ITAM gestiona el activo como bien (valor, coste, contrato, ciclo de vida: del pedido a la baja segura); la CMDB modela el activo como componente del servicio (configuración, relaciones, impacto). Un mismo servidor es, para ITAM, un bien amortizable con garantía y propietario; para la CMDB, un CI del que dependen servicios. Son complementarios y deberían compartir una única fuente de verdad: el inventario.

¿Por qué se dice que el CMDB miente sin inventario físico?

Porque sus fuentes automáticas (discovery, agentes, integraciones) solo ven lo que está encendido, conectado y con agente. No ven el portátil guardado, el servidor apagado, el equipo sin IP ni el shadow IT; y nadie borra los CI de los equipos achatarrados. Con los años la CMDB acumula fantasmas, duplicados y huérfanos: en los primeros inventarios físicos estructurados, entre el 5% y el 15% de los registros no se encuentran en campo.

¿Cómo se concilia el inventario físico con el CMDB?

Con un cruce en tres bases: el levantamiento físico in situ (etiqueta única por elemento, ubicación, estado, responsable), la base lógica (export del discovery, directorio, MDM) y el registro del CMDB y de contabilidad. Cada divergencia se clasifica — faltante, sobrante, traslado, duplicado — y se trata con una pista de auditoría; el resultado se carga de vuelta con cada CI vinculado a un activo etiquetado y a su registro contable.

ITAM y CMDB: guía de gestión de activos de TI

Hay una pregunta que delata el estado de la gestión de activos de cualquier departamento de TI: ¿cuántos ordenadores tiene tu empresa? Si la respuesta cambia según el sistema que consultes — el discovery dice 4.180, la CMDB 4.612, contabilidad 5.034 — tienes un problema de fuente de verdad. Esta guía ordena los dos conceptos que estructuran la disciplina, ITAM (IT Asset Management) y CMDB (Configuration Management Database), explica por qué se confunden, por qué ambos se degradan sin un inventario físico periódico, y cómo la conciliación física × lógica × CMDB devuelve una única base fiable — con su ROI medible.

¿Tu CMDB y tu parque físico cuentan historias distintas? CPCON ejecuta el inventario de activos de TI: descubrimiento físico in situ, etiquetado y conciliación con tu CMDB y tu contabilidad. 30 años y 4.500+ proyectos.

Qué es ITAM: hardware, software y SAM

El IT Asset Management (ITAM) es la práctica que gestiona el ciclo de vida completo de los activos de TI — de la solicitud de compra a la baja segura — para maximizar su valor y controlar coste y riesgo. ITIL 4 la recoge como práctica propia, y la familia ISO/IEC 19770 la normaliza. Sus tres frentes clásicos:

1HAM — Hardware Asset Management: el parque físico (portátiles, servidores, red, periféricos, móviles), con su identificación única, ubicación, usuario, estado, garantía y contrato.
2SAM — Software Asset Management: licencias y suscripciones: lo instalado contra lo contratado, para evitar tanto el sobrecoste de licencias ociosas como el riesgo de las auditorías de licenciamiento de los fabricantes.
3Dimensión financiera y contractual: coste total de propiedad (TCO), amortización, renting y leasing, renovaciones y el reflejo contable de cada equipo — porque el activo de TI también es inmovilizado material.

La materia prima de todo lo anterior es el inventario: la lista fiable, elemento a elemento, de lo que la organización posee. Sin él, el SAM compara licencias contra un parque que no existe, el TCO se calcula sobre estimaciones y la seguridad protege un perímetro dibujado de memoria.

Qué es la CMDB y los CI (ITIL 4)

La CMDB (Configuration Management Database) es la base de datos que almacena los elementos de configuración (CI, Configuration Items) del entorno de TI: servidores, aplicaciones, bases de datos, servicios, electrónica de red. Su valor diferencial no es la lista — es el mapa de relaciones: qué servidor soporta qué aplicación, qué servicio cae si falla qué base de datos. En ITIL 4 la alimenta la práctica de Service Configuration Management, y de ella beben la gestión de incidentes (impacto), la de cambios (riesgo) y la de problemas (causa raíz).

Las CMDB modernas (ServiceNow, GLPI y equivalentes) se pueblan con discovery — barridos de red y agentes que detectan lo conectado — e integraciones con el directorio, el MDM y los hipervisores. Esa automatización es su fuerza y, como veremos, también su punto ciego.

ITAM vs CMDB: en qué se diferencian y cómo se complementan

Se confunden porque hablan de los mismos objetos; se diferencian en la pregunta que responden. El ITAM trata el equipo como bien; la CMDB, como componente del servicio:

Aspecto	ITAM (activo)	CMDB (CI)
Pregunta	¿Qué tenemos, cuánto cuesta y quién responde por ello?	¿Cómo se conecta y qué impacto tiene si falla o cambia?
Alcance	Todo el ciclo de vida: pedido, alta, uso, traslados, baja segura	El entorno en producción y sus relaciones de servicio
Datos clave	Etiqueta, serie, coste, contrato, garantía, usuario, ubicación, amortización	Configuración, versión, dependencias, servicios soportados
Usuarios típicos	Compras, finanzas, seguridad, CIO	Operaciones, service desk, gestión de cambios
Norma / marco	ISO/IEC 19770, práctica ITAM de ITIL 4	Práctica Service Configuration Management de ITIL 4

¿Y dónde se tocan? En el registro del activo: el mismo servidor es un activo del ITAM y un CI de la CMDB. Las organizaciones maduras no mantienen dos censos separados — mantienen una única fuente de verdad (el inventario etiquetado) de la que el ITAM toma la dimensión económica y la CMDB la dimensión de configuración. Cuando hay dos censos, divergen; y cuando divergen, los dos pierden.

Por qué el CMDB miente sin inventario físico

La frase suena dura, pero es literal: una CMDB alimentada solo por fuentes automáticas describe la red, no el parque. Sus puntos ciegos son estructurales:

Lo apagado no existe: el portátil en un cajón, el servidor en el almacén y el equipo de la sala de formación no responden al discovery — pero existen, valen dinero y guardan datos.
Lo que no tiene IP es invisible: monitores, docks, periféricos y soportes no aparecen en ningún barrido de red.
El shadow IT no se registra a sí mismo: los equipos comprados fuera del canal (las estimaciones del sector sitúan entre el 30% y el 40% el gasto de TI fuera del control formal) nunca pasaron por el alta.
Nadie borra los muertos: el equipo achatarrado, robado o donado sigue como CI «activo» — el clásico activo fantasma, que en los primeros inventarios estructurados alcanza entre el 5% y el 15% de los registros.

La consecuencia práctica: decisiones de cambio evaluadas sobre dependencias falsas, renovaciones dimensionadas sobre un parque inflado, auditorías de seguridad (el control A.5.9 de ISO 27001 — lo desarrollamos en la guía de ISO 27001 y el inventario de activos) que encuentran en campo lo que el registro no recoge, y un balance que amortiza equipos inexistentes.

La conciliación física × lógica × CMDB

La cura no es sustituir el discovery — es cerrarle el triángulo. La metodología que aplicamos en campo desde hace 30 años:

1Descubrimiento físico in situ: recorrido sala a sala — CPD, almacenes de TI, puestos — con etiqueta única (código de barras, QR o RFID) por elemento, fotografía, ubicación, estado y responsable. Incluye lo apagado, lo guardado y lo que nadie recuerda.
2Cruce con la base lógica: export del discovery, del directorio y del MDM contra el levantamiento físico — serie a serie.
3Cruce con CMDB y contabilidad: cada CI vinculado a un activo etiquetado y a su registro contable; divergencias clasificadas (faltantes, sobrantes, traslados, duplicados) y tratadas con pista de auditoría.
4Carga y gobierno: la base saneada vuelve al CMDB/ERP y queda definida la rutina de inventario rotativo — porque una conciliación única se degrada al ritmo del parque (renovaciones cada 3–5 años).

El alcance completo del servicio — categorías cubiertas, tecnología de etiquetado y metodología de 5 etapas — está en la página del inventario de activos de TI; y la base patrimonial, en el inventario de activos fijos.

ROI y métricas del ITAM

El ITAM es de las pocas prácticas de TI cuyo retorno se mide en euros directos. Las estimaciones del sector (Gartner) apuntan a una reducción de hasta el 30% del coste por activo en el primer año de un programa estructurado. De dónde sale ese ahorro:

Palanca	Cómo genera ahorro
Recuperación de equipos ociosos	Portátiles y monitores en cajones y almacenes vuelven al circuito antes de comprar nuevos.
Licencias ajustadas al uso real	El SAM compara instalado × contratado sobre un parque verificado: se eliminan suscripciones de equipos que ya no existen.
Baja de activos fantasma	Dejan de generar amortización, seguros y contratos de mantenimiento equipos que ya no existen físicamente.
Renovación dimensionada	El refresh se calcula sobre el parque real por antigüedad verificada, no sobre un registro inflado.
Riesgo evitado	Menos exposición en auditorías de licenciamiento, de certificación (ISO 27001, ENS) y ante fugas de datos en equipos no controlados.

Y las métricas que delatan la salud del programa: tasa de localización (% de registros encontrados en campo — el complementario de los fantasmas), cobertura de etiquetado, exactitud de ubicación y usuario, antigüedad media por categoría y tiempo de baja (días entre la retirada física y su registro). Todas se calculan a partir del inventario conciliado; ninguna puede calcularse sin él. El paso siguiente del ciclo — amortización, baja segura con RGPD y RAEE — lo tratamos en la guía del ciclo de vida de los activos de TI.

Preguntas frecuentes sobre ITAM y CMDB

¿Qué es ITAM?

La práctica que gestiona el ciclo de vida completo de los activos de TI — hardware (HAM), software y licencias (SAM) y su dimensión financiera y contractual — para maximizar valor y controlar coste y riesgo.

¿Qué es una CMDB?

La base de datos de los elementos de configuración (CI) del entorno de TI y de sus relaciones: qué soporta a qué. Es el insumo del Service Configuration Management de ITIL 4 y de la gestión de incidentes y cambios.

¿En qué se diferencian ITAM y CMDB?

El ITAM trata el equipo como bien (coste, contrato, ciclo de vida); la CMDB como componente del servicio (configuración, dependencias, impacto). Se complementan y deberían compartir una única fuente de verdad: el inventario etiquetado.

¿Por qué el CMDB miente sin inventario físico?

Porque sus fuentes automáticas solo ven lo encendido, conectado y con agente. Lo apagado, lo sin IP, el shadow IT y lo achatarrado sin baja lo corrompen: entre el 5% y el 15% de los registros no se encuentran en los primeros inventarios físicos.

¿Cómo se concilia el inventario con el CMDB?

Cruce en tres bases — levantamiento físico etiquetado, base lógica (discovery/MDM) y CMDB/contabilidad — con divergencias clasificadas y tratadas, carga del resultado y rutina de inventario rotativo para que no vuelva a degradarse.

¿Qué ROI tiene un programa de ITAM?

Las estimaciones del sector apuntan a hasta un 30% menos de coste por activo el primer año: equipos ociosos recuperados, licencias ajustadas, activos fantasma dados de baja y renovaciones bien dimensionadas.

Referencias

ITIL 4 — prácticas de IT Asset Management y Service Configuration Management (AXELOS/PeopleCert).
ISO/IEC 19770 — familia de normas de IT Asset Management (19770-1: requisitos del sistema de gestión).
Gartner — estimaciones de mercado sobre ahorro de programas ITAM y gasto de TI fuera del control formal (shadow IT).
ISO/IEC 27001:2022 — Anexo A, control 5.9 (inventario de información y otros activos asociados), que consume directamente la base del ITAM.