Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE TECNOLOGÍAS DE
INFORMACIÓN
FORTALEZAS OPORTUNIDADES
Modelo de gestión por Estabilidad política percibida a
competencias implementado en nivel nacional y regional.
toda la organización. Crecimiento económico
Constante búsqueda por generar sostenido del país
mejor clima laboral, participando Calificación del grado de
del ranking “Great Place to inversión del país
Work”. Mayor uso de las nuevas
Desarrollada cultura de riesgo tecnologías y acceso a internet
operacional e implementación Política fiscal y monetaria
de estándar internacional de coherente y continua en el
gestión de riesgos. tiempo
Agente fiduciario con amplia Flexibilización de los requisitos
experiencia y una importante de Estudio de Impacto Ambiental
cartera de fideicomisos. para las inversiones
Sistema informático de Existencia de una política de
vanguardia en procesos Core. inclusión social a nivel nacional
DEBILIDADES AMENAZAS
Elevados y reiterados esfuerzos Presión tributaria de la Sunat
por diversificar las fuentes de Conflictos geopolíticos en
captación de fondos más Europa, Rusia y Medio Oriente.
baratos, ante la imposibilidad de Elevado nivel de informalidad en
captar depósitos de los la economía.
ahorristas. Conflictos sociales en las
Líneas de financiamiento regiones.
disponibles a costos elevados. Déficit en la balanza comercial.
Recepción de encargos por parte Injerencia política para
del Gobierno de comisiones de participar en el financiamiento
confianza de alta complejidad. de proyectos de interés
Evaluación de riesgos bajo el
esquema anterior (riesgo de la
IFI), sin articulación al nuevo
modelo de negocio (se asume el
riesgo del proyecto).
2. Estrategia Organizacional de Gerencia de TI
2.1. Misión
Brindar servicios integrales en tecnologías de información segura, a través de
una gerencia altamente capacitada y comprometida con la corporación,
prestando un adecuado y oportuno soporte en todas sus actividades.
2.2. Visión
Ser una Gerencia proveedora de soluciones integrales, oportunas e innovadoras
en tecnologías de información, añadiendo valor con el desarrollo de una cultura
organizacional moderna, a través de una estrategia de gestión corporativa por
procesos de negocio.
2.3. Objetivos
Planificar, organizar y supervisar las actividades tecnológicas.
Asesorar, identificar y atender las necesidades tecnológicas de la
Corporación.
Brindar un servicio eficiente y oportuno a la Corporación.
Gestionar eficientemente la infraestructura tecnológica de la
Corporación.
Mejorar constantemente las competencias del personal de la gerencia.
Desarrollar una infraestructura de TIC basada en servicios que permitan
una rápida adecuación al cambio que demanda el negocio.
Evaluar y optimizar periódicamente los procesos de la gerencia.
Proveer recursos para facilitar la gestión de la seguridad de información,
la gestión de calidad y continuidad del negocio.
Evaluar, proponer e implementar nuevas tecnologías alineadas al Plan
Estratégico de la Corporación.
Alinear el Plan Estratégico de Tecnologías de Información y el Plan
Operativo Informático al Plan de Gestión Corporativa de Tecnologías de
Información y Comunicaciones de FONAFE.
2.4. Factores Críticos de Éxito (FCE)
Se logran identificar los siguientes factores críticos de éxito dentro de la
gerencia:
1. Innovación en las TIC.
2. Alineamiento de los objetivos de las TIC de GTI a los de la Corporación.
3. Aplicabilidad de estándares y mejores prácticas de la industria.
4. Competencias del personal en el negocio y en las TIC.
5. Desempeño del trabajo en equipo.
6. Atención oportuna de los requerimientos.
7. Gestión eficiente de los recursos (humanos, tecnológicos, financieros,
etc.).
8. Compromiso y participación conjunta de las gerencias usuarias.
2.5. OBJETIVOS DEL PETI
Definitivamente, es la tecnología de la información el componente que más se
usa en las organizaciones para su gobierno y para acumulación y generación de
valor a sus clientes. Hoy en día, es inconcebible hacer negocios sin el uso
intensivo de las tecnologías de información y comunicaciones (TICs), siendo
algunos negocios más dependientes que otros de éstas: Por ejemplo, el negocio
financiero, los servicios públicos, entre otros, en los cuales el dinero se ha
virtualizado.
CRITERIOS COBIS BANCA MOVIL (STARTUPS) CORNER BANK BANCA MOVIL M-BANK
COBIS Banca Móvil es un sistema de alta seguridad a Laseguridad de este aplicativo es bueno; sin embargo no existe ciertas La seguridad es buena, debido al almacenamiento de bitácora de
traves de activación y registro de dispositivos. validaciones seguras. operaciones y la impresión de comprobantes
CONFIABILIDAD
COBIS Banca Móvil es un sistema compatible con las redes En cuanto a la adecuación, es un sistema que permite interactuar con los El aplicativo de banca movil una fuente de comunicación masiva para poder
sociales, con las que puede interactuar en manera usuarios de una manera limitada. promocionar produtos bancarios e información sobre el producto si es que
ADECUACION complementaria. esta interesado.
COBIS Banca Móvil es un Software flexible, permitiendo La aplicación solo puede ser descargada en Android el aplicativo se configura de acuerdo al giro de negocio con ningún
CONFIGURACIÓN una fácil integración con cualquier tipo de core. problema.
COBIS Banca Móvil ofrece ofertas de productos y servicios La aplicación permite tener buenas relaciones interpersonales con los El aplicativo llega con el objetivo de poder promocionar los productos
en base a la ubicación del cliente; además permite una clientes; sin embargo, se presenta anuncios que no son del banco. financieros.
EXACTITUD
variedad de funcionalidad de publicidad en cuanto el
sector bancario
COBIS Banca Móvil en cuanto a su operabilidad es muy La aplicación permite realizar las transacciones que desee el usuario . Sin E n cuanto a su operabilidad es eficiente, ya que se puede enviar correos
bueno ya que sus interfaces son entendibles detallando embargo, se tiene un numero limite para realizar transferencias de electronicos con toda la publicidad e información convincente para que de
OPERABILIDAD
cada operación a realizar de manera efectiva. dinero tal forma el clientese encuentre informado.
COBIS Banca Móvil es muy bueno en cuanto a lo intuitivo, El aplicativo interactividad de calidad al promocionar sus productos y/o El aplicativo es intuitiva, dado a que puede existir una comunicación directa
INTUITIVA ya que es un sistema que te informa al momento de servicios mediante su mensajería instantánea. con el cliente.
realizar una transacción.
COBIS Banca Móvil es muy bueno, porqueesta alineado al El target empresarial en el aplicativo esta alineada al segmento que se El target empresarial es alineada con el segmento que se enfoca .
TARGET EMPRESARIAL target empresarial. enfoca.
COBIS Banca Móvil es muy bueno en cuanto a la Este nuevo aplicativo es una tendencia innovadora, siempre y cuando Esinnovador porque es una solución 100% web
tecnología innovadora, ya que siempre esta en constante sea intuitivo y fácil de usar.
TECNOLOGIA modernización, permite ofertar productos, hacer
INNOVADORA transacciones a cualquier hora y desde la comodidad de
donde el cliente se encuentre.
COBIS Banca Móvil al ser implementada podrá renovar su La ventaja competitiva se convierte si esta se convierte funcional, de tal El aplicativo se ha vuelto un medio de comunicación masivo, versátil y
core bancario para mejorar la experiencia de usuario para manera que puede publicitar nuestros productos y no de otros rubros funcional. Con él se puede compartir una gran cantidad de datos
VENTAJA COMPETITIVA
poder fidelizar a sus clientes. empresariales instantáneamente y desde cualquier lugar al estar integrado en diversos
dispositivos.
MATRIZ DE EVALUACION DE RENDIMIENTO DE MANERA CUANTITATIVA
PROCESO DE COLOCACIÓN
COBIS Banca Móvil CORNER BANK BANCA MOVIL M-BANK
PESO DE
CRITERIOS IMPORTANCIA % CLASIFICACION PUNTAJE CLASIFICACION PUNTAJE CLASIFICACION PUNTAJE
TECNOLOGIA
13% 4 52% 3 39% 1 13%
INNOVADORA
ÓRGANOS DE APOYO
Gerencia de Finanzas
Departamento de Tesorería y Mercados
Departamentos de Servicios Financieros
Departamento de Contabilidad
Departamento de Planeamiento y Control
Gerencia de Operaciones
Departamento de Tesorería
Departamento de Créditos y Servicios de Deuda
Departamento de TI
Departamento de Fideicomisos de Créditos, Gestión y Garantía.
Departamento de Fideicomisos de Coberturas y Pagos
Gerencia de Emprendimiento
Departamento de Inclusión Financiera
Departamento de Productividad
Departamento de Competitividad
Gerencia de Activos Especiales
IMPLEMENTACIÓN DE PROCESO DE CONTROL INTERNO Y DE CALIDAD.
Coordinador de
Calidad y Control
Interno Fuerza
Comercial
Oportunidade Amenazas
s
O1: Mayor y mejor acceso a las TICs A1: Desastres naturales o siniestros
O2: Demanda creciente de servicios de TI que afecten la infraestructura
tecnológica
O3: Reutilización de tecnologías para el
A2: Demoras en la
soporte de
nuevas actividades en la Corporación implementación de nuevos
O4: Diversidad de metodologías, buenas proyectos por reducción de
prácticas y presupuesto por parte de
estándares en lo que a TI se refiere FONAFE
O5: Reducción de costos a través de la A3: Modificaciones a los sistemas
gestión de procesos bajo el modelo de de información por cambios
servicios compartidos normativos de
promovido por FONAFE los entes reguladores
O6: FONAFE busca que sus empresas
utilicen obligatoriamente las firmas digitales
e implementen A4: Resistencia al cambio por parte de
el uso de la documentación electrónica los trabajadores de las áreas de la
O7: Disponibilidad de una arquitectura de corporación
comunicaciones renovada recientemente
que brinda una posibilidad de acceder a un
sistema de
alta disponibilidad
Fortalezas Estrategia FO Estrategia FA
F1: Plan Estratégico Hacer seguimiento periódico a las
corporativo bien definido atenciones realizadas por el soporte TI.
(F2, O2)
F2: Alto nivel de satisfacción de
Capacitar al personal en las buenas
los usuarios
prácticas, estándares y metodologías de
F3: Capacidad de trabajo en la industria de las TIC (ITIL, ISO 20000 IT
equipo y cultura de Service, ISO 27001, ISO 22301, COBIT,
aprendizaje Otras). (F3, F4, F5, O4, O5)
Capacitar al personal en nuevas Priorizar y asignar los recursos a
F4: Buena capacidad de herramientas de software a implementar los proyectos a fin de garantizar
respuesta frente a los como respuesta a la creciente demanda los cumplimientos normativos
cambios en el negocio de servicios de TI. (F3, F4, O1, O2, O5) y/o procesos críticos. (F1, F3, F8,
Aprovechar la reutilización de tecnologías A2)
F5: Personal especializado
para agilizar los procesos de negocio y Mantener actualizados los
del negocio
como parte de las respuestas frente al recursos de TIC así como al
F6: Adecuado cambio. (F4, F5, O3) personal competente, de
diseño Realizar un análisis comparativo manera constante. (F4, F5, A3)
organizacional basado en técnico y económico entre mantener un Actualizar y ejecutar
grupos de procesos de centro de datos propio y uno periódicamente los planes de
negocio tercerizado. (F1, F5, O1, O5) contingencias ante siniestros
Arrendar corporativamente equipos de para garantizar los tiempos de
F7: Disponibilidad de una
cómputo de escritorio, portátiles e recuperación y operatividad de
plataforma basada en el ERP
impresoras a fin de reducir costos2. (F1, los servicios críticos del negocio.
SAP que integra los
O5) (F5, A1)
principales servicios de la
Aprovechar el licenciamiento Generar confianza en los
corporación
corporativo de software a través de trabajadores de las áreas,
F8: Estructura orgánica FONAFE. (F1, O5) difundiendo los beneficios de
simple y flexible Evaluar la factibilidad del alineamiento del las nuevas soluciones
ERP SAP al modelo estandarizado de tecnológicas para mitigar la
F9: Disponibilidad de un gestión del negocio MEG-F sugerido por resistencia al cambio. (F2, A4)
portal de conexión y FONAFE. (F4, F7, O1, O5)
negocios que se difunde en Compartir con FONAFE la experiencia
las redes sociales llegando a adquirida con el portal de conexión y
múltiples clientes negocios para implementar la
Estrategia Digital en las empresas del
grupo FONAFE. (F9, O5)
Implementar los mecanismos de
digitalización, flujo documental, firmas
electrónicas y almacenamiento. (F3, F4,
O6)
Implementar un sistema de
comunicaciones
altamente disponible mediante la
instalación de un segundo switch core.
(F3, F5, O7)
Oportunidade Amenazas
s
O1: Mayor y mejor acceso a las TICs A1: Desastres naturales o siniestros
O2: Demanda creciente de servicios de TI que afecten la infraestructura
tecnológica
O3: Reutilización de tecnologías para el
A2: Demoras en la
soporte de
nuevas actividades en la Corporación implementación de nuevos
O4: Diversidad de metodologías, buenas proyectos por reducción de
prácticas y presupuesto por parte de
estándares en lo que a TI se refiere FONAFE
O5: Reducción de costos a través de la A3: Modificaciones a los sistemas
gestión de procesos bajo el modelo de de información por cambios
servicios compartidos normativos de
promovido por FONAFE los entes reguladores
O6: FONAFE busca que sus empresas
utilicen obligatoriamente las firmas digitales
e implementen A4: Resistencia al cambio por parte de
el uso de la documentación electrónica los trabajadores de las áreas de la
O7: Disponibilidad de una arquitectura de corporación
comunicaciones renovada recientemente
que brinda una posibilidad de acceder a un
sistema de
alta disponibilidad
Debilidade Estrategia DO Estrategia
s DA
firmadas
Prepagos
Documentación
Files de clientes
Datos e Información
Formatos de transacciones
Matriz de Análisis de Riesgo
x
x
x
x
x
Confidencial, Privado, Sensitivo
Clasificación
x
x
x
Obligación por ley / Contrato / Convenio
x
x
x
x
material, imagen, emocional)
3.3. Análisis de Riesgos (DATOS)
2 = Bajo
4 = Alto]
3
4
3
3
4
3 = Mediano
[1 = Insignificante
Magnitud de Daño:
3
4
3
3
4
1
9
9
9
3
Alteración de la inforamción
12
12
6
8
6
6
8
2
6
8
6
6
8
2
Robo de la Información
12
12
de infección de virusinformático
motivación política
temporal
6
8
6
6
8
2
hackers o Crackers
3
4
3
3
4
1
Sismo
tecnológica
3
4
3
3
4
1
Incendio
Sucesos de Origen
3
4
3
3
4
1
terceros no autorizados
(proceso y recursos)
no autorizadas
Falta de normas y reglas claras (no
6
8
6
6
8
2
9
9
9
3
6
8
6
6
8
2
Ausencia de documentación
Productos institucionales
(Investigaciones, Folletos, x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Fotos, etc.)
Correo electrónico x x x 4 4 12 8 8 12 8 8 4 3 4 4 8 4 4 8 8 12 8
Respaldos x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Datos e información no
x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
institucionales
Chat interno x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Chat externo x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Llamadas telefónicas
x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
externas
(SISTEMAS)
Ausencia de documentación
Utilización de programas no
Allanamiento (ilegal, legal)
Costo de recuperación (tiempo,
Magnitud de
(proceso y recursos)
Sobrecarga eléctrica
Sistemas e Infraestructura
2 = Bajo
3 = Mediano
Perdida de datos
4 = Alto]
herramientas
electrónico)
Acceso exclusivo
Acceso ilimitado
Infiltración
electrónica
programas
emocional)
Polvo
2 2 2 2 2 1 2 2 3 2 2 2 2 2 2
Computadoras x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
Portátiles x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
Programas de administración
(contabilidad, manejo de x x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
personal, etc.)
Programas de manejo de
x x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
proyectos
Programas de producción de
x x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
datos
Programas de comunicación
(correo electrónico, chat, x x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
llamadas telefónicas, etc.)
Impresoras x x 1 2 2 2 2 2 1 2 2 3 2 2 2 2 2 2
Celulares x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
Scaners x x 1 2 2 2 2 2 1 2 2 3 2 2 2 2 2 2
PERSONAS
Entrenamiento insuficiente en
indispensable para funcionamiento
Suplantacion de identidad
Emisiones radioelectricas
Daño:
Imagen pública de alto perfil,
funcionamiento institucional
[1 = Insignificante
Personal
2 = Bajo
3 = Mediano
Perdida de datos
4 = Alto]
seguridad
Extorcion
software
institucional
Estafa
Sismo
Robo
2 2 2 2 2 3 2 1 2 2
Gerente de marketing x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de comunicaciones x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de negocios x x 2 4 4 4 4 4 6 4 2 4 4
Gerente de emprendimietno x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de finanzas x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de sistemas x x 4 8 8 8 8 8 12 8 4 8 8
DEPARTAMENTO
Determinar Servicio de red que
DE
necesidades Correo Electrónico permite mandar y recibir 2 2 1 2 SI
FINANCIAMIENTO
de fondeo mensajes
CORPORATIVO
Negociar y DEPARTAMENTO
concertar DE Sistema Integral de
SIAT 2 1 2 3 SI
operaciones FINANCIAMIENTO Administración Tributaria
de fondeo CORPORATIVO
DEPARTAMENTO
Efectuar Establece e integra el
DE
emisión de SAP sistema productivo de las 2 2 1 2 SI
FINANCIAMIENTO
títulos valores empresas.
CORPORATIVO
DEPARTAMENTO
Establece e integra el
Recibir DE
SAP sistema productivo de las 1 1 1 2 SI
desembolso FINANCIAMIENTO
empresas.
CORPORATIVO
Permite el registro y
gestión de la
documentación
STD 2 2 3 3 NO
administrativa emitida y
recibida por las áreas
usuarias de la entidad
Realizar el
DEPARTAMENTO
seguimiento y
DE
pago del
FINANCIAMIENTO
servicio de
CORPORATIVO
deuda
Sistema de Liquidación
LBTR 1 1 2 2 NO
Bruta en Tiempo Real
Correo Electrónico 1 1 1 2 SI
Servicio de red que
DEPARTAMENTO permite mandar y recibir
Promocionar
DE INCLUSIÓN mensajes
colocaciones
FINANCIERA
Información electrónica
capaz de contener texto,
1 1 2 2 NO
Página Web de COFIDE sonido, vídeo, programas,
enlaces, imágenes, etc.
DEPARTAMENTO
Evaluar riesgo Servicio de red que
DE INCLUSIÓN Correo Electrónico 2 2 1 2 SI
crediticio permite mandar y recibir
FINANCIERA
mensajes
Sistema de Transferencia
SWIFT Interbancario - 1 2 2 2 NO
Internacional
Tramitar,
DEPARTAMENTO
aprobar y
DE INCLUSIÓN
formalizar
FINANCIERA
colocaciones
Sistema Core Bancario –
SAP 1 1 1 2 SI
SICOB
Refleja el
Infocorp comportamiento de pago 2 2 5 3 NO
de una persona o empresa
Sistema Integral de
SIAT 2 1 2 2 SI
Administración Tributaria
Sistema de Transferencia
SWIFT Interbancario - 2 2 2 2 SI
Internacional
DEPARTAMENTO
Sistema de Transferencia
DE CRÉDITOS Y
Interbancario - 1 1 2 2 NO
SERVICIOS DE
Cobranza de Internacional
DEUDA
colocaciones SWIFT
El RPO que se planteó para el banco COFIDE se basó de acuerdo al servicio que ofrece
a sus clientes y la importancia de la información que se tiene para poder realizar los
procesos Core de la empresa
El RTO respectivo fue determinado en base a la tolerancia y demandas de los clientes,
así como las prioridades y funcionamiento del negocio.
4.2.2. Valoración de RPO, RTO del negocio
1. TABLA PARA ESTIMAR EL RTO
VALOR DESCRIPCIÓN
VALOR DESCRIPCIÓN
2 La actividad o el proceso tolera la pérdida de los datos generados o modificados en las últimas 4 horas.
3 La actividad o el proceso tolera la pérdida de los datos generados o modificados en las últimas 8 horas.
4 La actividad o el proceso tolera la pérdida de los datos generados o modificados en las últimas 24 horas.
El RPO Y RTO del área de TI del banco COFIDE se basaron de acuerdo a la TIC y al
proceso que apoyan, así como el soporte que el área de TI brinda a las diversas
aplicaciones de las que hace uso.
1 Los servicios y herramientas TIC de los que dependen la actividad o el proceso disponen de una configuración de alta disponibilidad (100%).
2 Es posible recuperar los servicios y herramientas TIC de los que dependen la actividad o el proceso en un tiempo inferior a 4h.
3 Es posible recuperar los servicios y herramientas TIC de los que dependen la actividad o el proceso en un tiempo inferior a 12h.
4 Es posible recuperar los servicios y herramientas TIC de los que dependen la actividad o el proceso en un tiempo inferior a 24h.
No existen medios que garanticen la recuperación de los servicios y herramientas TIC de los que dependen la actividad o el proceso en un
5
tiempo inferior a los indicados y/o el tiempo de recuperación no está acotado.
VALOR DESCRIPCIÓN
Los servicios y herramientas TIC de los que dependen la actividad o el proceso disponen de una configuración de alta disponibilidad de datos
1
(100%).
2 La solución y política de copias existente garantiza que a lo sumo, se perderán los datos generados o modificados en las últimas 4 h.
3 La solución y política de copias existente garantiza que a lo sumo, se perderán los datos generados o modificados en las últimas 8 h.
4 La solución y política de copias existente garantiza que a lo sumo, se perderán los datos generados o modificados en las últimas 24 h.
Cantidad de
Descripción Licencias Instaladas
GTI
ACL ACL Analytics N° 14150W 10
ACL Direct Link N°CAD0002243506 1
ADManager Plus Pro Edition 1
ADAudit Plus Pro Edition para 2 DCs 1
ADAuditPlus para 2 File Servers 1
OPEManager Essential Edition 200
Application Manager 75
Netflow Analizer 10
Adobe Creative Cloud CS6 para Equipos 4
JIRA Commercial License 25
Exclaimer Signature Manager 350
IBM Banking Data Warehouse Enterprise Edition Resource
Value Unit License 100
IBM COGNOS Business Intelligence Analytics User Per Authorized 30
User
IBM COGNOS Business Intelligence Analytics Administrator
Authorized User License 1
IBM COGNOS Business Intelligence Analytics Explorer Authorized 13
User
IBM INFOSPHERE DataStage and QualityStage Designer Concurrent
User License 10
IBM INFOSPHERE DataStage Processor Value Unit (PVU) License 240
IBM INFOSPHERE Information Analyzer Processor Value Unit
(PVU) License 240
IBM INFOSPHERE Information Analyzer Workbench
Concurrent User License 2
IBM INFOSPHERE Information Server Pack for Applications Install
License 1
for SAP R/3
IBM INFOSPHERE QualityStage Processor Value Unit (PVU) License 240
IBM XL C/C++ for AIX Authorized User License 1
IBM Rational ClearCase Floating 2
IBM Rational ClearQuest Floating 14
IBM Rational LifeCycle Package with ClearCase Floating 1
IBM Rational Method Composer Authorized 1
IBM Rational RequisitePro Authorized 2
IBM Rational RequisitePro Floating 3
IBM CONNECTIONS AUTHORIZED USER 44
IBM COGNOS Business Intelligence For Non-Production
Environment Processor Value Unit (PVU) LIC + SW S&S 12 140
months
IBM INFOSPHERE Information Server Enterprise Edition For
Non- Production Enviroments Processor Value Unit (PVU) 240
License + sw
subscription & support 12 months
Cantidad de
Descripción Licencias Instaladas
GTI
IBM INFOSPHERE Information Server Enterprise Edition For
Non- Production Enviroments Processor Value Unit (PVU) 240
License + sw
subscription & support 12 months
IBM INFOSPHERE Information Server pack for SAP Applications for
Non- Production Enviroments Install License + sw subscription &
support 12 months 1
IBM COGNOS Analytic Server For Non-Production Environment
Processor Value Unit (PVU) LIC + SW S&S 12 months 140
Imperva x2500 Database Firewall 1
Kaspersky Total Security for Business 500
SQL Server Standard – 2 Core 12
SQL Server Enterprise Core 2 3
Operations Manager - Enterprise OML 2
Operations Manager Server w/SQL 1
Exchange Server Enterprise 2010 4
Exchange Server Enterprise 1
Exchange Server Standard 3
Exchange Server Standard CAL 50
Exchange Server Standard CAL - Device CAL 210
SharePoint Server 3
SharePoint Enterprise CAL only 60
Visual Studio Ultimate with MSDN 6
Visual Studio Professional with MSDN 9
Visual Studio Professional with MSDN Professional 6
Visual Studio Team Edition for Software Architects 2
Visual Studio Test Professional MSDN 2
Windows Server Datacenter (2 processors) 7
Windows Server Enterprise 1
Windows 2000 Server 2
Windows Server Standard 10
Windows Server CAL 50
Office Professional 100
Project Professional 30
Project Server 1
Project Server CAL 30
Project standard 2003 8
Project Professional 8
Project Server 1
Cantidad de
Descripción Licencias Instaladas
GTI
Visio Professional 2010 20
Visio Standard 2007/2010 20
Visio Professional 2003 1
ISA Server Standard – 1 Processor 1
Office 365 ProPlus - E3 30
Office 365 ProPlus - E1 170
Windows SA - Perfil Standard 390
Office Standard - Perfil Standard 390
CORE CAL Suite 390
Nitro Pro v9 16
Nitro Pro v10 2
Oracle Business Intelligence Standard Edition One – Named User
Plus Perpetual 5
Oracle Database Enterprise Edition - Named User Plus Perpetual 50
Oracle Database Enterprise Edition 50
Oracle Database Enterprise Edition - Processor Perpetual 2
Oracle Diagnostics Pack - Processor Perpetual 2
Oracle Partitioning - Named User Plus Perpetual 25
Oracle Tuning Pack - Processor Perpetual 2
Oracle VM Premier Support 2
DecisionTools Suite DTS Industrial 1
JBoss Developer Studio Portfolio Edition 4
JBoss Enterprise Portal Platform, 16 Core Premium 1
JBoss Enterprise Web Server with Management, 16 Core Premium 1
Red Hat Enterprise Linux Server, Standard (1-2 sockets) (Up to 4 1
guests)
JBoss Operations Network for EPP, 16 Core Premium 1
RedHat Enterprise Linux for Virtual
Datacenters, Premium (Hasta 2 procesadores sockets) 2
SAP Application Limited Professional 66
SAP Application Professional 72
SAP ERP Package (incluye 5 SAP Application Professional User) 1
Financial Supply Chain Mgmt.-Treausury Management 15
SAP Deposits/SAP Deposits Management 31
SAP Collateral Management 1
Cantidad de
Descripción Licencias Instaladas
GTI
SAP Platform Limited Profesional User 50
SAP Productivity Pack HelpLaunchpad by RWD 143
SAP Netweaver 1
SAP Netweaver Full Use 2
SAP Application Developer User 1
SDL Trados 2007 Suite Professional 1
SDL Trados Studio 2009 Professional 1
Stata Intercooled Edition Version 13 2
VMware vSphere 6 with Operations Managment Enterprise for 3 8
years
VMware vSphere 6 with Operations Managment Enterprise Plus for 3 2
years
VMware vCenter Server 4 Standard (1 instancia) 1
VMware vCenter Server 5 Standard (1 instancia) 1
WEBSENSE Web Filter 500
TeamMate Audit Management Software Suite 6
Software de Control de Visitas - VISOFT 12
Corel Draw Suite X5 1
Jaws 11 for Windows 2
NETWORKER CLIENT 1
NETWORKER Source Capacity 10 TB License Tier 1 1
NETWORKER Source Capacity Data Zone Enabler 1
Backup and Recovery Manager - NetWorker 1
NETWORKER SERVER NETWORK ED WIN/LIN 1
GFI EndPoint Security 400
GFI Mail Essentials – Antispam, EmailSecurity y McAfee Antivirus 450
BIOADMIN 1
FlashPoint (Screensaver) 1
VideoEdge NVR + Control de Acceso 1
Accelerate 28
Hirovisor 1
LBTR 1
SWIFTAlliance Entry 5
Sistema Peruano de Informacion Juridica - SPIJ 8
PC SISTEL 1
TEMPUS 1
Risk Simulator 1
20 DOMAIN HELPDESK
CONTROLLER (DC)
CUENTAS CON OFICIAL DE SEGURIDAD DE INFORMACIÓN
21 ACCESOS JEFE DE DPTO. PLATAFORMA TECNOLOGICA
PRIVILEGIADOS
ACCESO A LOS OFICIAL DE SEGURIDAD DE INFORMACIÓN
22 SISTEMAS DE LA JEFE DE DPTO. PLATAFORMA TECNOLOGICA
CORPORACIÓN
5. Proyectos Ya Iniciados
5.2. Portafolio de Proyectos
Para conocer mejor las necesidades y expectativas de información que tienen las diferentes
áreas de COFIDE respecto a la Gerencia de Tecnologías de Información, se elaboró una encuesta en la
que se consideran los aspectos de: Sistemas informáticos, equipamiento tecnológico y proyectos
propios de cada área en los que, de una u otra manera, han intervenido los servicios ofrecidos por
la gerencia.
6.1. Datawarehouse
Fortalezas Oportunidades
Fortalezas Oportunidades
ESTRATEGIA E1:
Hacer seguimiento periódico alasatencionesrealizadas porelsoporte TI.
Fortalezas Oportunidades
Fortalezas Oportunidades
F4: Buena capacidad de respuesta
O3: Reutilización de tecnologías para el
frente a los cambios en el negocio.
soporte de nuevas actividades en la
F5: Personal especializado del Corporación.
negocio.
ESTRATEGIA E4:
Aprovechar la reutilización de tecnologías para agilizar los procesos de negocio y
como parte de las respuestas frente al cambio.
Fortalezas Oportunidades
ESTRATEGIA E5:
Realizar un análisis comparativo técnico y económico entre mantener un centro de
datos propio y uno tercerizado.
Fortalezas Oportunidades
ESTRATEGIA E6:
Arrendamiento corporativo (FONAFE) de equipos computacionales, a fin de reducir
costos y carga operativa3.
Fortalezas Oportunidades
ESTRATEGIA E7:
Aprovechar el licenciamiento corporativo de software a través de FONAFE.
Fortalezas Oportunidades
F4: Buena capacidad de respuesta O1: Mayorymejor accesoa las TICs.
frente a los cambios en el negocio.
F7: Disponibilidad de una plataforma O5: Reducción de costos a través de la
basada en el ERP SAP que integra los gestión de procesos bajo el modelo de
principales servicios de la corporación. servicios compartidos promovido por
FONAFE.
ESTRATEGIA E8:
Evaluar la factibilidad del alineamiento del ERP SAP al modelo estandarizado de gestión
del negocio MEG-F sugerido por FONAFE.
Fortalezas Oportunidades
ESTRATEGIA E9:
Compartir con FONAFE la experiencia adquirida con el portal de conexión y negocios
para implementar la Estrategia Digital en las empresas del grupo FONAFE.
Fortalezas Oportunidades
F3: Capacidad de trabajo en equipo y O6: FONAFE busca que sus empresas
cultura de aprendizaje. utilicen obligatoriamente las firmas
F4: Buena capacidad de respuesta digitales e implementen el uso de la
frente a los cambios en el negocio. documentación electrónica.
ESTRATEGIA E10:
Implementar los mecanismos de digitalización, flujo documental, firmas electrónicas
y almacenamiento.
Fortalezas Oportunidades
ESTRATEGIA E11:
Implementar un Switch Core de Comunicaciones en el Centro de Contingencia que
garantice la disponibilidad de acceso la Red de COFIDE.
3.1.2. Estrategias FA
Fortalezas Amenazas
F1: Plan Estratégico Corporativo bien
definido.
A2: Demoras en la implementación de
F3: Capacidad de trabajo en equipo y
nuevos proyectos por reducción de
cultura de aprendizaje.
presupuesto por parte de FONAFE.
F8: Estructura orgánica simple y
flexible.
ESTRATEGIA E12:
Priorizar y asignar los recursos a los proyectos a fin de garantizar los
cumplimientos normativos y/o procesos críticos.
Fortalezas Amenazas
F4: Buena capacidad de respuesta
A3: Modificaciones a los sistemas de
frente a los cambios en el negocio.
información por cambios normativos de
F5: Personal especializado del
los entes reguladores.
negocio.
ESTRATEGIA E13:
Mantener actualizados los recursos de TIC así como al personal competente, de manera
permanente.
Fortalezas Amenazas
A1: Desastres naturales o siniestros
F5: Personal especializado del
que afecten la infraestructura
negocio.
tecnológica.
ESTRATEGIA E14:
Actualizar y probar periódicamente los planes de contingencias ante siniestros
mediante simulacros para garantizar los tiempos de recuperación y operatividad de
los servicios críticos del negocio.
Fortalezas Amenazas
A4: Resistencia al cambio por parte de
F2: Alto nivel de satisfacción de los
los trabajadores de las áreas de la
usuarios.
corporación.
ESTRATEGIA E15:
Generar confianza en los trabajadores de las áreas, difundiendo los beneficios de
las nuevas soluciones tecnológicas para mitigar la resistencia al cambio.
3.1.3. Estrategias DO
Debilidades Oportunidades
O4: Diversidad de metodologías,
D1: Insuficiente alineamiento a
buenas prácticas y estándares en lo
metodologías y mejores prácticas.
que a TI se refiere.
ESTRATEGIA E16:
Aprovechar las buenas prácticas en el alineamiento de las acciones y objetivos a
los estándares corporativos.
Debilidades Oportunidades
D2: Personal permanente insuficiente
para la ejecución de los lineamientos
O2: Demanda creciente de servicios de
definidos en las Políticas de Seguridad
TI.
de la Información y
Continuidad del Negocio.
ESTRATEGIA E17:
Seleccionar personal permanente especializado en Seguridad de la Información y
Continuidad del Negocio.
Debilidades Oportunidades
D3: Personal permanente insuficiente
O2: Demanda creciente de servicios de
para realizar la función de Control de
TI.
Calidad de los Procesos.
ESTRATEGIA E18:
Seleccionar personal permanente especializado en Control de Calidad de los Procesos.
Debilidades Oportunidades
O3: Reutilización de tecnologías para el
soporte de nuevas actividades en la
D4: Débil aplicación de la arquitectura
Corporación.
orientada a servicios (SOA) a las
O4: Diversidad de metodologías,
aplicaciones NO SAP.
buenas prácticas y estándares en lo
que a TI se refiere.
ESTRATEGIA E19:
Aprovechar las metodologías y buenas prácticas para reforzar la reutilización de
las tecnologías aplicando la arquitectura orientada a servicios.
Debilidades Oportunidades
D5: Alto costo de mantener
infraestructura en sala de cómputo
para el almacenamiento de O1: Mayory mejoraccesoa las TICs.
información histórica de consultas
poco frecuentes.
ESTRATEGIA E20:
Migrar información histórica de consultas poco frecuentes a una plataforma de
almacenamiento utilizando un servicio de cloud computing (Nube).
3.1.4. Estrategias DA
Debilidades Oportunidades
D2: Personal permanente insuficiente
para la ejecución de los lineamientos
definidos en las Políticas de Seguridad
A3: Modificaciones a los sistemas de
de la Información y Continuidad del
información por cambios normativos de
Negocio.
los entes reguladores.
D3: Personal permanente insuficiente
para realizar la función de Control de
Calidad de los Procesos.
ESTRATEGIA E21:
Implementar los cambios a los sistemas de información considerando los
lineamientos de calidad, seguridad de la información y continuidad del negocio
mediante personal permanente, especializado y respaldado por la Gerencia.
Debilidades Amenazas
D4: Débil aplicación de la A3: Modificaciones a los sistemas de
arquitectura orientada a servicios información por cambios normativos
(SOA) a las aplicaciones NO SAP. de los entes reguladores.
ESTRATEGIA E22:
Implementar progresivamente la arquitectura orientada a servicios (SOA) para agilizar
las modificaciones a los sistemas de información por cambios normativos de los
entes reguladores.
3.2. Actualización Tecnológica por Obsolescencia
Se consideran para este punto los servidores de COFIDE; de los cuales, 14 son
servidores físicos convencionales y 12 son equipos para virtualización.
Antigüedad Servidores
Lineamiento Estrategia
ISO 22301: (antes BS 25999): tanto como la parte 1 que son las buenas
prácticas y la parte 2 que es el Sistema de Gestión de Continuidad de
Negocio cuyo objetivo es preparar a la Institución de responder,
recuperar y restaurar los principales productos y servicios ante un
incidente catastrófico. El Sistema de Gestión de Continuidad de Negocio
SGCN debe ser certificado por auditores externos a la Corporación. La
Superintendencia de Banca y Seguro toma como referencia este
estándar en la Circular G-139-2009-SBS. Actualmente, la Gerencia de
Tecnologías de Información apoya en la actualización del Plan de
Continuidad del Negocio; asimismo, GTI es responsable de la
actualización del Plan de Recuperación de Servicios de Tecnologías de
Información y coordina con el Oficial de Seguridad de la Información el
plan de pruebas de continuidad anual. Asimismo, la Gerencia de
Tecnologías de Información realiza las pruebas de continuidad, en las
que participan personal de otras áreas a fin de recabar sugerencias y,
así, mejorar los tiempos de recuperación ante contingencias. Se cuenta
con un Centro de Cómputo Alterno, el cual respalda los servicios críticos
como son el ERP SAP, el correo electrónico y garantiza vías alternas de
comunicaciones claves para el negocio.
4.1.3. Procedimientos
Como parte de mejorar la gestión eficiente del flujo de atención de
requerimientos y solicitudes de cambios a los sistemas de información, la
Gerencia de Tecnologías de Información ha implementado la herramienta
IBM Rational, para automatizar dicho procedimiento.
Política de Gestión de Seguridad de la
Información
El banco de Desarrollo del PERU, COFIDE, comprometido con el desarrollo sostenible de nuestro
país y de todos los peruanos, con el objetivo de preservar la confidencialidad, integridad y
disponibilidad de la información, proteger a esta de un amplio grupo de amenazas y destinado
a asegurar la continuidad del negocio, minimizar los daños, maximizar el retorno de las
inversiones y orientado a la mejora continua.
Bajo (1) El daño derivado de la materialización de la amenaza no tiene consecuencias relevantes para la organización.
Medio (2) El daño derivado de la materialización de la amenaza tiene consecuencias destacadas para la organización.
Alto (3) El daño derivado de la materialización de la amenaza tiene consecuencias graves destacadas para la organización.
CRITERIOS DE ACEPTACIÓN
RANGO DESCRIPCIÓN
8 Sistema para la Gestión de Servicios CDE 07/2017 12/2017 115, 200.00 Dpto. de Tecnologías de
Información
9 Nueva Plataforma SEPIMEX 05/2017 09/2017 172, 800.00 Dpto. de Tecnologías de
Información
10 Plataforma para la Gestión de Proyectos 06/2017 11/2017 252, 756.00 Dpto. de Tecnologías de
en G. de Negocios Información
v. Cobertura de Acción
Ámbito institucional.
Al terminar el mes de Junio del 2017, el proyecto se habrá implementado al 100%, logrando
contar con una versión de base de datos actualizada que permita aprovechar las nuevas
funcionalidades y mejorar la gestión de información, a nivel de bases de datos.
v. Cobertura de Acción
Ámbito institucional.
vi. Instituciones Involucradas
Corporación Financiera de Desarrollo - COFIDE.
vii. Productos Finales
Plan de trabajo indicando las fases del Upgrade de BD No SAP
Informe de Actividades realizadas que detalle lo siguiente:
v. Cobertura de Acción
Ámbito institucional.
v. Cobertura de Acción
Ámbito institucional.
vi. Instituciones Involucradas
Corporación Financiera de Desarrollo - COFIDE.
vii. Productos Finales
• Al finalizar la implementación el postor deberá entregar un informe en donde se detalle
la configuración realizada así como el diagrama del esquema de red actualizado.
• El postor deberá entregar en formato electrónico (CD) en idioma español o inglés los
manuales del equipo y/o componente.
• El postor deberá entregar los diagramas en Visio 2007/2010, del esquema de
conectividad implementado.
• Formatos y/o documentos exigidos de acuerdo a la metodología de pase a producción de
COFIDE.
• EL CONTRATISTA deberá entregar la documentación que otorga a COFIDE, el derecho de
titularidad, soporte y/o mantenimiento del licenciamiento contratados. Los documentos
deberán ser emitidos por el fabricante o por el representante local de la marca en el Perú.
viii. Usuarios de Productos Finales
Todas las Gerencias y Departamentos de COFIDE (283 usuarios).
FICHA TÉCNICA N°7
Contar con Sistema que permita Digitalizar en una primera fase los documentos de tipo
Memo y que incluya las firmas electrónicas.
iv. Meta Anual
Proyecto implementado al 90%.
v. Cobertura de Acción
Ámbito institucional.
vi. Instituciones Involucradas
Corporación Financiera de Desarrollo - COFIDE.
vii. Productos Finales
• Plan de Proyecto
• Acta de Constitución del proyecto
• Documentación de Ingeniería del Sistema implementado
• Código Fuente del Sistema Implementado
• Reportes de Estado del Proyecto
• Actas de Conformidad viii. Usuarios de Productos Finales
v. Cobertura de Acción
Ámbito institucional.
• Plan de Proyecto
• Acta de Constitución del proyecto
• Documentación de Ingeniería del Sistema implementado
• Código Fuente del Sistema Implementado
• Reportes de Estado del Proyecto
• Actas de Conformidad
v. Cobertura de Acción
Ámbito institucional.
v. Cobertura de Acción
Ámbito institucional.
vi. Instituciones Involucradas
Corporación Financiera de Desarrollo - COFIDE.
v. Cobertura de Acción
Ámbito institucional.
v. Cobertura de Acción
Ámbito institucional.
Rediseño y Migración a una nueva plataforma WEB del servicio Justificación y Situación
de Cartera para IFIs (Ex-Fondemi y Ex-Microfinanzas Puno)
3.4 Objetivos de la actividad/proyecto
Contar con una solución escalable para el servicio de Justificación y Situación de Cartera
para IFIs
xii. Meta Anual
Proyecto implementado al 100%.
xiii.Cobertura de Acción
Ámbito institucional.
xiv. Instituciones Involucradas
Corporación Financiera de Desarrollo - COFIDE.
v. Cobertura de Acción
Ámbito institucional.
3.1Objetivos de la actividad/proyecto
Evitar realizar daños irreparables en las posibles pensiones, clientes
insatisfechos, mala reputación del buen nombre de la organización, toda vez
que esta es muy reconocida por su marca y así seguir creciendo en el mercado
del sector financiero de servicio.
V. Cobertura de Acción
Ámbito institucional.
V. Cobertura de Acción
Ámbito institucional.
V. Cobertura de Acción
Ámbito institucional.