Los activos de TI que ya no se usan pueden presentar un alto riesgo en cuanto al cumplimiento de las normas de los derechos de autor y de las normas de seguridad que tenga implementada la organización.

Estos activos huérfanos pueden ser el resultado de migraciones, fusiones, iniciativas relacionadas con un proyecto puntual o requerimientos de compatibilidad entre otros.

Usualmente al final del proyecto o iniciativa se dejan los activos huérfanos inactivos en el estado en que estaban, con el software que tenían instalado y sin actualizaciones de seguridad requeridas por la organización.

En consecuencia la contingencia que se afronta tiene varias aristas:

Cumplimiento de los derechos de autor: se dejan las licencias instaladas pero estas han sido reasignadas a otra máquina. Recordar que en caso de auditoría se deben inventariar estas máquinas ya que estas no suelen tener un tratamiento preferencial en lo concerniente a los términos y condiciones de uso del software. Impacto: posible multa por falta de licenciamiento.

Gasto en exceso: A diferencia del caso anterior donde las licencias se asignaban a otra máquina, en este caso los activos inactivos no se han dado de baja y por lo tanto se siguen comprando licencias de software a pesar que estas máquinas ya no están en uso. Impacto: Gasto innecesario.

Seguridad: En caso de estar encendidos estos activos (o que meramente pueden ser prendidos en un momento dado) se presta para contingencias ya que usualmente estas máquinas no han sido actualizadas con los parches de seguridad aprobados por el departamento de TI y muy probablemente tampoco están aseguradas adecuadamente en cuanto acceso y seguridad perimetral.

Tiene su organización activos de TI inactivos?

Cuál es la política de su organización respecto a estos activos inactivos?

Tienen procesos definidos para estos casos?