Volver al blog
InsightFebruary 6, 20245 min de lecture

¿Qué es una CMDB?

Matthieu Bonnard
Matthieu Bonnard
CEO
¿Qué es una CMDB?

¿Qué es una CMDB?

Una CMDB es un fichero o base de datos donde se almacena información técnica del sistema de información, como listas de servidores, bases de datos, aplicaciones y paquetes de software, pero también elementos de negocio como procesos o contratos. En el vocabulario de una CMDB, estos elementos se llaman “Configuration Items” (CI).

Una CMDB bien alimentada ayuda a planificar la estrategia de TI, la gobernanza y el project management asociado.

¿Qué me aporta en la práctica?

Blog image

Antes de entrar en detalle, algunos casos de uso típicos:

  • Realizar un análisis de impacto: al ejecutar una actualización o despliegue en un conjunto de servidores, la CMDB ayuda a identificar las aplicaciones o servicios impactados y avisar a sus responsables.
  • Definir el alcance de un pentest: un test de penetración es más relevante si los activos expuestos están bien identificados dentro del scope (pentest o auditoría de vulnerabilidades).
  • Aportar evidencias de cumplimiento: la CMDB ofrece pruebas documentadas de procesos y normativas (ISO 27001, SOC 2), útiles en auditorías internas/externas u otras revisiones.

¿Y qué más?

Implementar una CMDB ofrece otras ventajas:

  • Integración con ITSM: para operar el SI, poder vincular incidencias con elementos del sistema es clave. Eso exige que el service desk cualifique bien los tickets. Por eso muchas herramientas de ITSM incluyen una CMDB integrada.

  • Visión global del SI: con información completa y detallada, los responsables toman mejores decisiones: ciclo de vida de una aplicación, planificación de upgrades, impacto de un outage, inventario de licencias, etc.

No existen CMDB buenas o malas…

En realidad, una CMDB robusta y operativa debería cumplir, al menos, estos tres principios:

  • Información completa: un repositorio amplio con datos actualizados de cada CI (estado, histórico, documentación y detalles de interacciones).
  • Relaciones: no solo almacena elementos, también modela relaciones y dependencias, útiles para entender el impacto de cambios.
  • Soporte a otros procesos ITSM: una CMDB efectiva no es un silo; respalda incident management, problem management y change management con datos base.

¿Quién es responsable del contenido?

Blog image

La CMDB es un punto central de documentación del SI, por lo que intervienen varias funciones en su mantenimiento:

  • CIO / Responsable de TI: usa la CMDB para tener visión global, facilitar decisiones estratégicas y operativas y gestionar riesgos asociados a cambios.
  • Operaciones / Soporte: principal interesado en incidencias, problemas y cambios. Suele existir un vínculo entre ticketing y CMDB para identificar el elemento afectado.
  • Arquitecto: garantiza exactitud y actualización de la CMDB; muchas decisiones dependen de ello.

¿Suena demasiado bien para ser verdad?

Es evidente que una CMDB aporta valor, pero no todas las empresas la tienen. ¿Por qué?

  • Falta de automatización: históricamente se rellena manualmente y sigue siendo frecuente. Incluso con discovery automático, el esfuerzo de construir y mantener una CMDB es elevado.
  • Tecnicalidad: el vocabulario y las relaciones entre CIs pueden ser complejos. Acceder a la información no siempre es sencillo y es difícil imaginar contribuciones fuera del equipo experto. Además, desplegar software (suite u open source) implica mantenimiento y, a menudo, consultoría externa.
  • Falta de agilidad: el proceso de documentación CMDB puede chocar con enfoques ágiles e Infrastructure-as-Code (IaC), que ya actúa como documentación y puede duplicar esfuerzos.

El continuous deployment implica cambios frecuentes en arquitectura, y la CMDB puede tener dificultades para seguir el ritmo.

Ausencia de visión a largo plazo: las buenas prácticas de configuration management documentan sobre todo el estado actual, pero suele faltar una perspectiva temporal que permita construir una roadmap o un plan director.

El combate: CMDB vs …

Existen alternativas, ya sea en otros dominios (finanzas) o con objetivos de nivel más alto (arquitectura empresarial).

ITAM

IT Asset Management (ITAM) y CMDB se confunden a menudo, pero son distintos. ITAM se centra en el ciclo de vida financiero de los activos TI. La CMDB se centra en componentes de infraestructura y sus relaciones, proporcionando una visión holística necesaria para la gestión operativa.

Enterprise Architecture (EAM)

Enterprise Asset/Architecture Management (EAM) es un concepto más amplio, que abarca activos de toda la organización y busca maximizar la entrega de servicios y la vida útil de los activos. En cambio, una CMDB está adaptada a necesidades ITSM, con vistas detalladas e interactivas de activos y relaciones.

En conclusión

→ La decisión de implementar una CMDB debe basarse en comprender bien lo que aporta y en su alineación con los objetivos de la organización.

→ Aun con desafíos, una CMDB bien implementada y mantenida puede mejorar ITSM, reforzar la toma de decisiones, optimizar procesos y reducir riesgos.

¿Te gusta lo que lees?

Descubre cómo Kabeen puede ayudarte a retomar el control de tu sistema de información.

Empezar gratisSolicitar una demo