Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
CARRERA DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
FECHA : 03/Mayo/2020
LIMA – PERU
Formato de documento
Revisó: Firma:
Aprobó: Firma:
Ubicación:
Control de versiones
CONTENIDO
1. PRESENTACIÓN
2. OBJETIVOS
2.1. Visión
2.2. Misión
2.4.1.
2.5.1.Monitorear y elevar el nivel de satisfacción del cliente con los servicios prestados.
2.7.1.
3. MARCO NORMATIVO
Además, las AFP están prohibidas de realizar transacciones con los recursos de los fondos con
cualquier persona natural o jurídica que pueda ser capaz de influir en las decisiones de inversión
de dichos recursos o cuyas transacciones con éstas puedan generar potenciales conflictos de
interés. Asimismo, los directores, gerentes, funcionarios y trabajadores de las AFP vinculados al
proceso de inversión se encuentran prohibidos de efectuar las siguientes transacciones:
1. Negociar con los recursos de los fondos a favor de intereses propios, de terceros o de
intereses adversos a éstos.
2. Negociar con los recursos de los fondos usando información privilegiada o reservada.
3. Invertir en los instrumentos que son elegibles para ser adquiridos con los recursos de los
fondos o en cuya decisión de inversión se ha participado o se ha tenido acceso al
conocimiento de dicha decisión.
4. Recibir cualquier tipo de compensación producto de la negociación de los instrumentos
de inversión de los fondos.
Cada AFP deberá adoptar los principios de Buen Gobierno Corporativo y las mejores prácticas
aplicables a la gestión de la administradora, así como al proceso de inversión de los portafolios
de cada fondo que administre, tomando como referencia los mejores estándares que se
encuentren disponibles sobre la materia. La Superintendencia de Banca, Seguros y AFP (SBS)
velará por el adecuado cumplimiento de estos principios y prácticas.
4. ENTENDIMIENTO ESTRATÉGICO
5. RUPTURAS ESTRATÉGICAS
Para poder avanzar en una forma consistente para realizar el proceso de transformación de la
gestión de TI dentro de Profuturo, se pueden identificar las siguientes rupturas estratégicas:
• La información producida debe ser más oportuna, más confiable y con mayor detalle,
respondiendo a las necesidades funcionales de las áreas.
• Se debe mejorar la sinergia entre las áreas funcionales y técnica, para definir
requerimientos a los sistemas de información con mayor claridad y con los resultados
deseados.
Estas deben ser fortalecidas a fin de poder realizar estrategias que permitan mejorar los servicios
y apropiación de la tecnología al interior del Profuturo.
6. ALCANCE
Este documento articula todos los componentes de TI que están relacionados con los servicios
tecnológicos que soporta la OIS para los usuarios internos y externos de la Entidad, como: el
sostenimiento de los sistemas de información y el desarrollo de las nuevas funcionalidades, la
infraestructura del centro de cómputo principal y alterno, las redes de comunicación, el uso y
apropiación de las tecnologías, el manejo y custodia de la información y la seguridad de la
información. Lo anterior, en el marco de lo establecido los dominios del Marco de Referencia de
Arquitectura Empresarial.
Para mayor claridad se ha definido la iniciativa de TI que enmarca las siguientes iniciativas de la
OIS en el marco de los objetivos estratégicos de Profuturo:
procesos internos y
aplicación de las
mejores prácticas
enfocadas en el
cumplimiento de la
estrategia de
Gobierno en Digital y
fortalecimiento de la
infraestructura
misional y financiera
de la Entidad
Tabla 1. Relación iniciativa u operación Oficina Informática y Sistemas con Objetivos
Estratégicos Profuturo
7.1. ESTRATEGIA TI
MISIÓN DE PROFUTURO
VISIÓN DE PROFUTURO
Estructura Organizacional
Mediante Acuerdo No. 645 del 09 de junio de 2016, se adoptó el Plan de Desarrollo,
Económico Social, Ambiental y de Obras Públicas 2016- 2020, el cual fija lineamientos,
acciones y políticas para las entidades y organismos de la Administración Distrital.
En el cuarto eje transversal del Plan de desarrollo para vivir mejor denominado:
“Gobierno legítimo, eficiencia administrativa y fortalecimiento local”, que tiene como fin
“Establecer las condiciones para el buen gobierno de la ciudad, tanto en el nivel distrital
como en el local, orientado al servicio ciudadano y evaluando las diferentes alternativas
para optimizar el método y los costos de la prestación de los servicios adoptando
aquellas que sean más beneficiosas para la ciudadanía en el corto y en el largo plazo.
El fin último de los programas que componen este Eje es el fortalecimiento de la
transparencia y eficiencia administrativa.
Se plantean programas que tienen como fin la construcción de un gobierno abierto para
la ciudadanía, transparente y dispuesto a ofrecer un mejor servicio al ciudadano. Así
mismo, se busca la modernización institucional y física de las entidades del Distrito,
incluyendo el uso de las herramientas digitales para la construcción de la ciudad que
sueñan y se enfoca también en el fortalecimiento local.”
7.2. GOBIERNO TI
Carrera Administrativa
Provisionales
Andrés Ladino: Técnico Administrativo Grado 15; Carlos Andrés Berdugo Florian;
Técnico Administrativo Grado 19 ; Henry Cruz Quintero: Técnico Administrativo Grado
15
Contratistas: 20
• Equipo Administrativo
• Equipo Infraestructura
• Equipo Desarrollo
7.3. INFORMACIÓN
Procesos estratégicos
En relación a las bases y repositorios de datos que apoyan el desarrollo de los procesos
estratégicos, se ha identificado información operativa y para toma de decisiones
relacionada con el actual Sistema Nacional de Información, banco de cooperantes, entre
otros. Estas bases de datos evidencian problemáticas como la falta de actualización
periódica de la información y la organización de la misma bajo unos protocolos de
gestión documental, así como, la generación de un alto número de repositorios de
información por parte de los funcionarios sin integración entre las dependencias de la
entidad.
Procesos Misionales
Los sistemas de información se encuentran dispuesto 7*24 en los servidores del centro
de cómputo de Profuturo, sin embargo, el soporte es realizado en el horario de las
jornadas laborable de Profuturo.
Servicios desarrollados
En el siguiente cuadro se identifican y describen los servicios que han sido desarrollados
por la OIS:
En éste se encuentran alojados todo el servicio de TI con los que cuenta Profuturo y
está conformado por los siguientes elementos:
Topología Datacenter
• Un rack que soporta una solución blade c7000 que aloja la plataforma de
virtualización VMWare y OVM (Oracle Virtual Machine. Está soportada sobre
cuatro servidores de tipo Blade BL460c Gen9, realizan la función como host de
virtualización, hosts de virtualización aprovisiona los ambientes de pruebas,
desarrollo y de producción. Esta plataforma es exclusiva para el licenciamiento
Oracle). Esta tecnología soporta en alta disponibilidad mediante la tecnología
nativa del enclousure.
Red LAN
• Sede Principal
• Sede Secundaria
Se cuenta con dos (2) equipos Fortinet en alta disponibilidad para seguridad
perimetral, que se encargan de controlar el tráfico desde y hacia internet mediante
políticas de filtrado web las cuales se encuentran categorizadas.
A nivel WAN la red de la entidad está compuesta por dos equipos de seguridad
perimetral, con enrutadores para la comunicación a internet, sede alterna, y
conexión con entidades externas mediante una red MPLS, dos equipos firewall
Fortinet encargados del aseguramiento de la red perimetral, a nivel interno se tienen
redes segmentada mediante vlan, con el fin de tener un mejor rendimiento en la red
en una infraestructura jerárquica bajo un modelo de tres capas donde se tiene
equipos de acceso, distribución y core.
Implementación IPV6
A continuación, se relacionan los conceptos con las diferentes capas del modelo
OSI y las mejores prácticas tenidas en cuenta.
Esta contratado con la ETB y está ubicado en la data center y cuenta con la
siguiente infraestructura:
Pensiones
7.7.1.Matriz POAM
7.7.2.análisis SEPTE
7.7.3.Matriz EFE
7.7.5.Matriz EFI
7.7.6.Análisis FODA
ANALISIS FODA
FORTALEZAS AMENAZAS
Lo respalda su principal accionista que pertenece al
Licitación por otras AFP
Grupo Financiero Scotiabank
Gestión de calidad
Trato personalizado
DEBILIDADES OPORTUNIDADES
La inversión de las empresas en el Perú ha
La comisión por inversión de las demás AFP´s es aumentado, por lo cual, la P.E.A (Población
menor Económicamente Activa) es el público objetivo que se
ve en incremento.
Inversión en empresas nacionales
7.7.7.Matriz FODA
MATRIZ FODA
Fortalezas (F) Debilidades (D)
Lo respalda su principal accionista que La comisión por inversión de las demás AFP´s
Matriz FODA pertenece al Grupo Financiero Scotiabank es menor
Gestión de calidad
Trato personalizado
Oportunidades (O) Estrategia FO: Estrategia DO:
La inversión de las empresas en el Perú ha
aumentado, por lo cual, la P.E.A (Población Aprovechar el prestigio de Scotiabank para Negociar con las empresas nacionales para
Económicamente Activa) es el público seguir invirtiendo en empresas nacionales. reducir la comisión por inversión.
objetivo que se ve en incremento.
Inversión en empresas nacionales
8. MODELO DE GESTIÓN DE TI
8.1. ESTRATEGIA TI
8.1.1.Objetivos estratégicos de TI
Proceso
Iniciativa
• Alcance:
El PETI 2020 de Profuturo se encuentra alineado con el Plan Estratégico del Sector
Presidencia, como se indica en la Tabla.
8.2. GOBIERNO TI
FUNCIÓN DESCRIPCIÓN
Definir y liderar el modelo de gestión de
Gobierno y planeación estratégica de TI TI en Profuturo para el cumplimiento de
los objetivos estratégicos
Definir, implementar y administrar la
infraestructura tecnológica de red y
comunicaciones de Profuturo.
Servicios e infraestructura de TI Asegurar el correcto funcionamiento de
los servicios tecnológicos y dar soporte
oportuno a las necesidades de hardware
y software de Profuturo
Asesorar, desarrollar y coordinar el
diseño, implementación y administración
de los sistemas de información y
Sistemas de información y soluciones de
aplicativos de Profuturo, de tal forma que
TI
permitan atender las necesidades de
información de forma oportuna, confiable
y segura
Planear, coordinar, implementar y
administrar las políticas y procedimientos
Seguridad informática
de seguridad y privacidad de la
información en Profuturo
Asesorar, planear, formular y coordinar la
ejecución de planes, programas y
Proyectos de TI proyectos de tecnologías de la
información y comunicaciones de
Profuturo
Datos
8.3. INFORMACIÓN
Uno o más
escenarios de
riesgos pueden
ser construidos
a partir de
situaciones
adversas
previstas.
Intervención Corresponde a En un territorio Reducción,
uno de los se realizan una Manejo
instrumentos o muchas
para la gestión intervenciones.
del riesgo de
desastres
Monitoreo Corresponde a En el territorio Conocimiento
uno de los se realizan uno
instrumentos o muchos
para la gestión monitoreos
del riesgo de
desastres
Instrumento de Corresponde a Un territorio Reducción,
Planificación uno de los define y cuenta Manejo.
instrumentos con uno o
para la gestión muchos
del riesgo de instrumentos
desastres de
planificación.
Los
instrumentos
de planificación
están definidos
en la Ley 1523
de 2012
Marco Legal Corresponde a la Las acciones y Conocimiento,
normatividad que demás Reducción,
sustenta las elementos Manejo.
acciones para la asociados a un
gestión del riesgo territorio están
de desastres. orientadas por
un marco legal.
diferentes repositorios de la
arquitectura propuesta a partir de
los conceptos de negocio y los
recursos de información de GRD
descritos en el nivel 0 –
Conceptual de la arquitectura
Sistema de gestión de riesgo de Corresponden a los datos
desastres (CoRe) misionales de Profuturo
Sistemas misionales Contienen agrupaciones de datos
que soportan la funcionalidad del
CoRe. Se relacionan los
siguientes: datos geográficos en el
sistema GIS; datos analíticos
agrupados en el sistema de
analítica; contenidos agrupados
en el sistema –ECM (Enterprise
Content Management);
información de proyectos y
acciones de GRD en el sistema de
gestión de proyectos; y datos
relacionados con cursos y
capacitaciones agrupados en el
sistema de gestión de aprendizaje
– LMS(Learning Management
System)
Sistemas de soporte a la operación Comprende las siguientes
agrupaciones de datos: del área
jurídica, financiera, talento
humano, cooperación
internacional, apoyo
administrativo.
❖ Financiera
❖ Talento humano
❖ Contratos y convenios
❖ Jurídica
❖ Apoyo administrativo
❖ SIPLAG
❖ Entidades técnicas
❖ Entidades operativas
❖ Entidades territoriales
Para tal fin, el gobierno de datos permitirá determinar cuáles son las
decisiones fundamentales que se deben tomar en Profuturo, relacionadas
con información, y quién debe ser responsable de tomarlas. La
implementación de estas decisiones, aunque no corresponde al gobierno
de datos sino a su administración, conlleva al control y la mejora continua
sobre los datos en pro de que éstos satisfagan las necesidades para las
que son creados.
• SIGEF:
8.4.2.2. Servicios
Riegos de TI:
• PETI:
o Divulgación del Plan Estratégico de Tecnologías de
Información y Comunicaciones TIC planeado para el
2020.
9. MODELO DE PLANEACIÓN
Los principios que rigen el plan estratégico de TI son los enunciados en el numeral 8.1.1.
y las funciones establecidas en el numeral 7.2 del presente documento.
Actualmente la Oficina de Informática y Sistemas tiene las siguientes iniciativas con sus
respectivas categorías alineadas con la plataforma estratégica de la entidad.
A continuación, se define un plan maestro para cada uno de los dominios del Marco de
Referencia de AE, estableciendo las principales estrategias en cada una de ellas y las
cuales se proyectan para el 2020.
Estrategia TI
Información
Sistemas de Información
Servicios Tecnológicos
El proceso de planificación e implementación del PETI sugiere algunos riesgos que deben
ser tenidos en cuenta para atacarlos, administrarlos y mitigarlos, buscando posibles
oportunidades de mejora, para así tener la mínima posibilidad de consecuencias negativas.
El PETI y su cumplimiento están expuestos a riesgos tanto externos como internos a la
organización, como se muestra en la siguiente matriz:
TIPO CÓMO
DESCRIPCIÓN CAUSAS EFECTOS
RIESGO ATACARLOS
No viabilidad del
Convocar a
proyecto - Falta
Falta de apoyo reuniones
de interés y Pérdida de
INTERNO desde la periódicas en
comunicación credibilidad
administración. compañía de las
con las directivas
directivas.
de la entidad
Capacitar y
Incumplimiento orientar
Falta de
de los estratégicamente
capacitación a
resultados a los funcionarios
los funcionarios.
esperados de la entidad en
el PETI.
Generar
Inadecuada
procedimiento
divulgación,
Carencia de un claro para el
INTERNO ejecución y
procedimiento seguimiento de
aplicación del
adecuado para Información cada
PETI.
la formulación y inexacta implementación
seguimiento en internamente y de los diferentes
la externamente proyectos del
implementación PETI dejando
del PETI. evidencias de
fracaso o de
éxito.
Generar políticas
en el
Desconocimiento
cumplimiento de
No se y falta de
los objetivos para
encuentren aplicación de las
Incumplimiento que la
alineado el plan metodologías y
INTERNO de los objetivos metodología no
estratégico de lineamientos de
del área. vaya en contra de
la entidad y el los procesos
los mismos y
PETI. propios de la
estableciendo
organización.
controles que así
lo permitan.
No encontrar
una correcta Desconocimiento
formulación de de la Capacitar y
Pérdida de
los metodología y orientar
tiempo. Demora
INTERNO procedimientos procedimiento estratégicamente
en la
provocando establecido para a los funcionarios
implementación.
errores en la su de la entidad.
aplicación del implementación.
PETI.
Contar con
Incumplir con personal idóneo
Deficiencias en
las actividades para cada
la prestación de
asignadas Mala imagen proyecto y
INTERNO los servicios,
durante la del área de IT. realizar
personal no
implementación capacitaciones
capacitado.
del PETI. sobre las nuevas
implementaciones
1. Falta de Generar planes
compromiso por de mejoramiento
No existe plan parte de los Gestión a los procesos y
un plan de responsables por ineficiente por realizar reuniones
acciones el proceso. parte de los periódicas para
INTERNO correctivas, líderes de la evaluar que se
2. No existen
preventivas y organización y esté cumpliendo
controles o un
de mejora el área con el PETI y
plan de
frente al PETI. responsable. detectar posibles
mejoramiento a
fallas o mejoras al
los procesos.
mismo.
1. Falta de un
sistema de
gestión
Gestión documental Realizar
inadecuada en apropiado para capacitaciones de
el la administración Problemas la documentación
levantamiento del PETI. durante la existente y
INTERNO
de información 2. Los implementación generar un
para la documentos no del PETI. sistema eficiente
implementación son claros o no de gestión
del PETI. hay una documental.
capacitación
formal de los
mismos.
Profuturo es una 1. Recorte de
Realizar una
entidad adscrita presupuesto.
estrategia para
al Grupo 2. Disminución
Perdida de obtención de
EXTERNO Scotiabank y de los alcances
presupuesto. presupuesto
depende del y el
distinto a las del
presupuesto cumplimiento
orden privado.
privado. del PETI.
11.3. MENSAJE
MECANISMO FRECUENCIA
Mailing Mensual
Salvapantallas Quincenal
Presentación 1 por grupo de valor
Tiempo
Nº Clasif. Proyecto Año duración
estimado
1 PGTI_01 Sistema de Gestión
Documental:
a) Sistema de
trámite
2020 12 meses
documentario
b) Sistema
archivístico
electrónico
2 PGTI_02 Sistema de Firmas y
certificados digitales
a. Para documentos
internos y 2020 12 meses
gestionados en el
Sistema de Tramite
Documentario.
3 PGTI_03 Gestión Gerencial,
geomática y de 2020 24 meses
Tableros de Mando
4 PSI_01 Sistema Integrado de
2020 60 meses
Estadísticas
5 PSI_02 Mejoramiento del
2020 60 meses
Sistema Objetivos de
Desarrollo Sostenible
- ODS
6 PSI_03 Implementación de la
Infraestructura de 2020 36 meses
datos Espaciales
7 PGTI_04 Diseño e
implementación del
Sistema de Gestión 2020 24 meses
de Continuidad de
Negocio (SGCN)
8 PGTI_05 Diseño e
implementación del
Sistema de Gestión 2020 24 meses
de Seguridad de la
Información (SGSI)
9 PGTI_06 Implementación de
Sistema de Control 2020 12 meses
Interno
10 PGTI_07 Gestión de Procesos
2020 36 meses
de negocios
11 PTI_01 Mejora de la
interconexión de voz
2020 24 meses
y datos en la sede
central
Los proyectos programados en el presente plan estratégico, deberán ser incluidos en los
Planes Operativos Institucionales (POI) y en los Planes Operativos Informáticos.
Los datos indicados en la presente investigación fueron recogidos del grupo de investigación
y se procesaron de forma adecuada y sin adulteraciones, estos datos están basados en el
instrumento aplicado. Asimismo, se mantuvo: (a) el anonimato de los trabajadores
encuestados, (b) la consideración y el respeto y (c) no hubo prejuzgamiento.