Peti Cofide Final

PLANEAMIENTO ESTRATÉGICO
DE TECNOLOGÍAS DE
INFORMACIÓN
 ZAVALETA RUBIO NAYLA

BRENDA
 ZUÑIGA VEGA ELTON
FABIO
BANCO DE DESARROLLO DEL
PERÚ
26-6-2018
I. COMPRENSIÓN ESTRATÉGIA CORPORATIVA
1. Estrategia Organizacional Corporativa
1.1. Visión
Ser reconocido como un banco de inversión y desarrollo referente, con una cultura
innovadora y de capital humano orientado a la excelencia en la gestión y
comprometido con el desarrollo sostenible e inclusivo del país.
1.2. Misión
Participar activamente en el desarrollo sostenible e inclusivo del país, a través del
financiamiento de la inversión y del sistema financiero, así como apoyando al
emprendimiento, con productos y servicios innovadores, y siendo socialmente
responsables.
1.3. Objetivos
 Fortalecer el rol promotor e incrementar el financiamiento de la inversión
productiva, en infraestructura y en medio ambiente.
 Incrementar el financiamiento al sector de la micro y pequeña empresa.
 Incrementar la cobertura y el alcance de los servicios de desarrollo
empresarial.
 Incrementar la participación en el desarrollo de los sectores por incluir en
la economía.
 Asegurar la generación de valor ajustada al riesgo de COFIDE, de manera
sostenible.
 Mejorar la eficiencia operativa.
 Lograr el empoderamiento institucional y el fortalecimiento patrimonial.
 Optimizar la gestión de los procesos internos.
 Fortalecer el sistema integral de gestión.
 Mantener una plataforma informática de vanguardia.
 Fortalecer las competencias del personal.
 Desarrollar una cultura de la excelencia.
1.4. Estructura Organizacional
La estructura orgánica de COFIDE, de acuerdo a su Reglamento de Organización
y Funciones, está formada por: La Alta Dirección, Un Órgano de Control,
Órganos de Asesoramiento, Órganos de Apoyo y Órganos Core de Negocio.
La Alta Dirección, conformada por: La Junta Directiva de Accionistas, El
Directorio, La Presidencia y La Gerencia General.
El Órgano de Control, conformado por: La Unidad de Auditoría Interna, el
Órgano de Control Institucional y el Oficial de Cumplimiento.
Los Órganos de Asesoramiento, comprendidos por: La Gerencia de Riesgos, la
Gerencia de Planeamiento y Control de Gestión y la Gerencia de Asesoría
Jurídica.
Los Órganos de Apoyo, conformado por: La Gerencia de Recursos Humanos y
Logística, la Gerencia de Tecnologías de Información y el Departamento de
Imagen Institucional.
Los Órganos Core de Negocio, constituidos por: La Gerencia de Negocios
Corporativos y Medio Ambiente, la Gerencia de Intermediación e Innovación
Financiera, la Gerencia de Finanzas, la Gerencia de Medios, la Gerencia de
Fideicomisos y Comisiones de Confianza, y la Gerencia de Desarrollo.
1.5. Orientación Estratégica
Las condiciones actuales, tanto a nivel interno como externo, modelan la
orientación estratégica en cuatro temas fundamentales, a fin de cumplir con la
Misión establecida y lograr su Visión:
1.5.1. Apoyo a la inversión productiva, en infraestructura y en medio

ambiente
En línea con su mandato, COFIDE mantendrá una actitud permanente de
promoción y desarrollo de esquemas de financiamiento para el
financiamiento de inversiones productivas, financiamiento corporativo,
medioambiental y de infraestructura pública y privada, a nivel nacional. En
este aspecto, se considera que la inversión en infraestructura y en
proyectos medioambientales constituye un agente catalizador de las
actividades productivas del país.
En tal sentido, con la finalidad de consolidar su participación activa en el
desarrollo sostenible del país, COFIDE continuará realizando
estructuraciones financieras y/o fiduciarias que faciliten la provisión de
recursos para la inversión productiva, infraestructura y proyectos medio
ambientales, ampliando el alcance en este último y priorizando sectores
como energía renovable, transporte, agroindustria, entre otros. Estas
estructuraciones seguirán desarrollándose con esquemas innovadores que
se dirijan a la simplificación operativa del financiamiento a los beneficiarios
finales, a través de intermediarios financieros locales e internacionales
(créditos directos e indirectos) y/o del mercado de capitales (compra de
instrumentos de deuda).
De manera paralela, se buscará la implementación de negocios con la banca
de desarrollo de América Latina, con énfasis en esquemas de
financiamiento de comercio exterior, con la finalidad de facilitar las
relaciones de intercambio entre los países partícipes, considerando los
canales, productos y/o servicios financieros adecuados para tal fin.
1.5.2. Apoyo a la MYPE
La evolución experimentada por las micro, pequeñas y medianas empresas,
orientará la estrategia de actuación de COFIDE como facilitador del
financiamiento, del desarrollo y de la competitividad de las mismas, así
como de las entidades de micro finanzas.
En tal sentido, por el lado financiero, se afianzará el desarrollo de
estrategias diferenciadas, así como la oferta de productos y servicios
financieros que permitan atender los requerimientos específicos del Página
9 de 93 sector, bajo condiciones competitivas para la sostenibilidad de sus
negocios. Complementariamente, se apoyará el fortalecimiento
patrimonial de las instituciones financieras especializadas en el sector
MYPE (IFIES), con el objeto de facilitar su crecimiento, principalmente a
través del otorgamiento de créditos subordinados y mediante actividades
coordinadas con las mismas, en forma directa o a través de las asociaciones
o federaciones que las agrupa.
Adicionalmente, se buscará reforzar el funcionamiento de las oficinas
macro regionales, lo que permitirá brindar en las regiones, el íntegro de los
servicios no financieros que se ofrecen en Lima, a fin de contribuir con el
desarrollo empresarial de este sector, a nivel nacional. En tal sentido, la
estrategia considera lo siguiente:
 Capacitación, se evaluará la posibilidad de virtualización de la Tabla
de Negocios MYPE, así como la transferencia de la metodología a
otras entidades de prestigio al interior del país.
 Asesoría y asistencia técnica, se continuará ampliando el alcance
de los servicios prestados a través de gestores voluntarios, en las
diferentes ciudades del país.
1.5.3. Apoyo al proceso de Inclusión Financiera
En el marco de su participación activa en el desarrollo inclusivo del país, y

como institución socialmente responsable, COFIDE seguirá contribuyendo
con el fortalecimiento de las capacidades de organización y gestión de los
pobladores de bajos recursos y la superación de su situación de
vulnerabilidad, a través de la ampliación del alcance del Programa de
Inclusión y Desarrollo Empresarial Rural Página 10 de 93 (PRIDER) hacia
otras regiones del país, promoviendo el aprovechamiento de oportunidades
que ofrece el mercado. Para tal fin, se desarrollará una plataforma
informática que permita la gestión en línea de las UNICAS, así como mejorar
la capacidad de hacer escalable este modelo.
En tal sentido, COFIDE fomentará la incorporación de más partícipes en el
mercado financiero, a través de la ampliación del marco de actuación a nivel
nacional del programa de alfabetización financiera PRIDER y de los
programas orientados a la formalización de empresas y capacitación
mediante la Tabla de Negocios MYPE, el cual también está dirigido a
personas naturales con interés de incorporarse en el mercado.
1.5.4. Búsqueda de la excelencia en la gestión
Con la finalidad de alcanzar los resultados que se propone, COFIDE

continuará su orientación hacía la excelencia de la gestión, procurando la
satisfacción de los diferentes grupos de interés. Este cuarto tema
estratégico define la manera en que la Corporación dirigirá su gestión hacia
la sostenibilidad de los resultados esperados en los primeros tres temas
estratégicos. Esta búsqueda de la excelencia abarcará tres ámbitos de
gestión en COFIDE:
 Gestión estratégica: Continuará el enfoque en el cumplimiento de

objetivos y en el monitoreo de los resultados (bajo tableros de
control de indicadores de gestión), los mismos que deberán
contribuir con la generación de valor ajustada a riesgos, bajo un
marco de responsabilidad social corporativa. Esto implica, en
adición, culminar con la implementación del sistema de costeo por
actividades y, posteriormente, con la implementación del sistema
de rentabilidad por producto y por unidad organizativa. Por otra
parte, a fin de lograr el éxito en la implementación de las
estrategias, se continuará afianzando la comunicación interna de
las mismas, mejorando los programas de estímulo por la
consecución de los resultados; lo cual será complementado con la
implementación de un sistema de información gerencial que
permita el monitoreo continuo de los avances y que facilite la toma
de decisiones por parte de la Alta Dirección. En este mismo marco,
la incorporación de entidades de prestigio internacional en el
capital de COFIDE, contribuirá con la implementación de mejores
prácticas de buen gobierno corporativo.
 Gestión operativa: considera la gestión de los procesos internos,
buscando la mejora continua de los mismos y la optimización del
uso de los recursos. En tal sentido, se ampliará el alcance del
sistema de gestión de calidad de los procesos de la Corporación,
afianzando la práctica de medición de la satisfacción de los clientes,
tanto internos como externos, como herramienta para mejorar la
relación con los mismos. Asimismo, se continuará con la mejora
continua de procesos, para la optimización del uso de los recursos
y la estandarización en la revisión de procesos, utilizando como
insumo adicional los resultados de la implementación del sistema
de costeo por actividades. En el mismo marco seguirá la orientación
hacia la implementación de nuevas herramientas tecnológicas, que
permitan una mayor eficiencia operativa a la Corporación. Esto será
soportado por el fortalecimiento del modelo de gestión humana,
orientado a implementar la cultura corporativa desde tres ámbitos:
recursos humanos, innovación y mercado.
En el ámbito de recursos humanos, se continuará con el plan de
reducción de brechas de competencias y con el programa de
incentivos que compense el esfuerzo de los colaboradores, lo cual
se complementará con actividades de desarrollo humano dirigidas
a la retención del talento (capacitación, rotación de personal y
líneas de carrera, entre otras). Asimismo, se promoverá que el
desarrollo de las actividades de COFIDE se efectúe bajo el marco de
los valores o principios establecidos y del desarrollo de una cultura
de la excelencia en la gestión.
 Gestión de riesgos: Se mantendrá la adecuación permanente de la
gestión de riesgos a las mejores prácticas y estándares
internacionales, manteniendo actualizadas las políticas y marcos de
actuación, como aspectos relevantes en la toma de decisiones. El
desarrollo de las actividades descritas se efectuará en un ambiente
de responsabilidad social empresarial, dirigido a mejorar la
interrelación con todos los interlocutores y/o grupos de interés de
la empresa.
1.6. FODA
FORTALEZAS OPORTUNIDADES
 Modelo de gestión por  Estabilidad política percibida a
competencias implementado en nivel nacional y regional.
toda la organización.  Crecimiento económico
 Constante búsqueda por generar sostenido del país
mejor clima laboral, participando  Calificación del grado de
del ranking “Great Place to inversión del país
Work”.  Mayor uso de las nuevas
 Desarrollada cultura de riesgo tecnologías y acceso a internet
operacional e implementación  Política fiscal y monetaria
de estándar internacional de coherente y continua en el
gestión de riesgos. tiempo
 Agente fiduciario con amplia  Flexibilización de los requisitos
experiencia y una importante de Estudio de Impacto Ambiental
cartera de fideicomisos. para las inversiones
 Sistema informático de  Existencia de una política de
vanguardia en procesos Core. inclusión social a nivel nacional
DEBILIDADES AMENAZAS
 Elevados y reiterados esfuerzos  Presión tributaria de la Sunat
por diversificar las fuentes de  Conflictos geopolíticos en
captación de fondos más Europa, Rusia y Medio Oriente.
baratos, ante la imposibilidad de  Elevado nivel de informalidad en
captar depósitos de los la economía.
ahorristas.  Conflictos sociales en las
 Líneas de financiamiento regiones.
disponibles a costos elevados.  Déficit en la balanza comercial.
 Recepción de encargos por parte  Injerencia política para
del Gobierno de comisiones de participar en el financiamiento
confianza de alta complejidad. de proyectos de interés
 Evaluación de riesgos bajo el
esquema anterior (riesgo de la
IFI), sin articulación al nuevo
modelo de negocio (se asume el
riesgo del proyecto).
2. Estrategia Organizacional de Gerencia de TI
2.1. Misión
Brindar servicios integrales en tecnologías de información segura, a través de
una gerencia altamente capacitada y comprometida con la corporación,
prestando un adecuado y oportuno soporte en todas sus actividades.
2.2. Visión
Ser una Gerencia proveedora de soluciones integrales, oportunas e innovadoras
en tecnologías de información, añadiendo valor con el desarrollo de una cultura
organizacional moderna, a través de una estrategia de gestión corporativa por
procesos de negocio.
2.3. Objetivos
 Planificar, organizar y supervisar las actividades tecnológicas.
 Asesorar, identificar y atender las necesidades tecnológicas de la
Corporación.
 Brindar un servicio eficiente y oportuno a la Corporación.
 Gestionar eficientemente la infraestructura tecnológica de la
Corporación.
 Mejorar constantemente las competencias del personal de la gerencia.
 Desarrollar una infraestructura de TIC basada en servicios que permitan
una rápida adecuación al cambio que demanda el negocio.
 Evaluar y optimizar periódicamente los procesos de la gerencia.
 Proveer recursos para facilitar la gestión de la seguridad de información,
la gestión de calidad y continuidad del negocio.
 Evaluar, proponer e implementar nuevas tecnologías alineadas al Plan
Estratégico de la Corporación.
 Alinear el Plan Estratégico de Tecnologías de Información y el Plan
Operativo Informático al Plan de Gestión Corporativa de Tecnologías de
Información y Comunicaciones de FONAFE.
2.4. Factores Críticos de Éxito (FCE)
Se logran identificar los siguientes factores críticos de éxito dentro de la
gerencia:
1. Innovación en las TIC.
2. Alineamiento de los objetivos de las TIC de GTI a los de la Corporación.
3. Aplicabilidad de estándares y mejores prácticas de la industria.
4. Competencias del personal en el negocio y en las TIC.
5. Desempeño del trabajo en equipo.
6. Atención oportuna de los requerimientos.
7. Gestión eficiente de los recursos (humanos, tecnológicos, financieros,
etc.).
8. Compromiso y participación conjunta de las gerencias usuarias.
2.5. OBJETIVOS DEL PETI
Definitivamente, es la tecnología de la información el componente que más se
usa en las organizaciones para su gobierno y para acumulación y generación de
valor a sus clientes. Hoy en día, es inconcebible hacer negocios sin el uso
intensivo de las tecnologías de información y comunicaciones (TICs), siendo
algunos negocios más dependientes que otros de éstas: Por ejemplo, el negocio
financiero, los servicios públicos, entre otros, en los cuales el dinero se ha
virtualizado.
Con esto, se hace comprensible la idea de que las estrategias de desarrollo de

las TICs sean cruciales para cualquier empresa, ya sea ésta pública o privada,
orientándose hacia una cultura organizacional de excelencia, para dar
respuestas a demandas de valor agregado económico y social.
El Planeamiento Estratégico de Tecnologías de Información (PETI) no es sólo una
formalidad técnica normativa, es un instrumento que justifica y sustenta
cualquier inversión que se haga en tecnologías de información.
El PETI orienta el desarrollo de las TICs dentro de cualquier organización, con el

fin de que la ejecución de proyectos informáticos estratégicos soporte a la
organización en su camino a realizar la visión y misión que ésta se ha propuesto.
Es así que el PETI es fundamentalmente un Plan de Acción que persigue lograr

los siguientes objetivos en COFIDE:
2.6. Estructura Organizacional
3. COMPETENCIAS FUNDAMENTALES
3.1. Certificación ISO 9001:2015:
Nuestro sistema de gestión de calidad, implementado desde el año 2010,
continuó con su consolidación en el 2017. La empresa SGS del Perú certificó bajo
la nueva ISO 2015 los procesos principales de administración de fideicomisos y
comisiones de confianza, la generación de calendarios de pago, la cobranza de
colocaciones de programas y líneas de financiamiento y la administración del
programa de capacitación empresarial así como sus procesos de gestión,
control, soporte y mejora.
3.2. Buen gobierno corporativo:

Alcanzamos un cumplimiento del 85.6% de las recomendaciones de la BVL y un
68.2% de nuestro Código de Buen Gobierno Corporativo bajo metodología
FONAFE.
3.3. Simplificación administrativa y fortalecimiento de áreas de control:
Nueve gerencias de las doce inicialmente conformadas. Reforzamiento de las
áreas de riesgos, auditoría y control institucional. Creación de la Gerencia de
Activos Especiales para potenciar la recuperación de cartera crítica.
3.4. Eficiencia operativa:
Ejecutamos un plan de eficiencia que permitió reducir los gastos operativos en
un 9.4% respecto al 2016. Asimismo, se viene optimizando el proceso de
fideicomisos y está en marcha la venta de activos no estratégicos y la
digitalización de archivos.
3.5. Gestión de talento: Nos guiamos por cuatro pilares: atracción, desarrollo,
recompensa y bienestar. Nuestro modelo de excelencia tiene como soporte la
gestión por competencias, y alineados a las mejores prácticas hemos
seleccionado cinco competencias genéricas. Apuntamos a la transformación
cultural y a un entendimiento de objetivos compartidos como “un solo banco”
4. Crecimiento y Estabilidad
4.1. Aprobaciones
En el año 2017 se registraron aprobaciones por un monto de US$ 602.4 millones con
cargo a los programas y líneas de financiamiento de intermediación que brindamos, esto
significa un incremento del 35% con respecto al año anterior. Del total de aprobaciones
efectuadas, US$ 117.9 millones correspondieron a recursos de mediano y largo plazo
(inversión y capital de trabajo), y US$ 484.5 millones a capital de trabajo de corto plazo.
Dentro de las aprobaciones del año 2017 se desembolsaron créditos subordinados

destinados a CMAC Huancayo por un monto de S/ 20 millones (equivalente a US$ 6.2
millones), a CMAC Arequipa por un monto total de S/ 40 millones (equivalente a US$
12.3 millones) y a CMAC Sullana por un monto de S/ 12.5 millones (equivalente a US$
3.9 millones).
4.2. Apoyo al sector Micro financiero
En nuestra misión de apoyar el desarrollo de la micro y pequeña empresa (MYPE),

aprobamos créditos para este sector con cargo a nuestras líneas y programas por
un total de US$ 498.9 millones, que significa un crecimiento del 66.1% con respecto
al año anterior. Las mayores colocaciones a este sector se canalizaron a través de
Crediscotia Financiera y Mibanco, US$ 222.15 millones (44.7%) y US$ 111.45
millones (22.4%) respectivamente.
5. Modelo de Proceso de Negocio

Los procesos que se llevan a cabo actualmente en COFIDE son once, los cuales están
distribuidos en cuatro grandes grupos jerarquizados en el siguiente orden: Procesos
Estratégicos, Procesos Operativos, Procesos de Control y, Procesos Administrativos y de
Soporte. Los procesos principales (Core), se encuentran dentro de los Procesos
Operativos junto con dos procesos Complementarios referidos al Desarrollo Económico.
Así, se tienen seis procesos Core: Captación, Colocaciones, Inversiones, Fideicomisos y
Comisiones de Confianza, Cartera Cedida y Servicios Financieros. A su vez, estos seis
procesos están constituidos por subprocesos, detallados en el mapa de procesos
mostrado en la siguiente página. En el modelo de procesos de COFIDE, los subprocesos
definidos no necesariamente se encuentran en el mismo grupo de procesos
jerarquizados ya que muchos de ellos tienen fines diferenciados como, por ejemplo, los
incluidos dentro del proceso de Registro y Control Operacional que tienen fines de
control y de soporte. Otro claro ejemplo, son los incluidos dentro del proceso de Dirigir
el Negocio, que tienen fines estratégicos y de soporte.
MAPA DE PROCESOS DE COFID
5.1. ROL DE TI EN EL NEGOCIO
MATRIZ DE EVALUACION DE RENDIMIENTO DE MANERA CUALITATIVA EN EL PROCESO DE COLOCACIONES
CRITERIOS COBIS BANCA MOVIL (STARTUPS) CORNER BANK BANCA MOVIL M-BANK
COBIS Banca Móvil es un sistema de alta seguridad a Laseguridad de este aplicativo es bueno; sin embargo no existe ciertas La seguridad es buena, debido al almacenamiento de bitácora de
traves de activación y registro de dispositivos. validaciones seguras. operaciones y la impresión de comprobantes
CONFIABILIDAD
COBIS Banca Móvil es un sistema compatible con las redes En cuanto a la adecuación, es un sistema que permite interactuar con los El aplicativo de banca movil una fuente de comunicación masiva para poder
sociales, con las que puede interactuar en manera usuarios de una manera limitada. promocionar produtos bancarios e información sobre el producto si es que
ADECUACION complementaria. esta interesado.
COBIS Banca Móvil es un Software flexible, permitiendo La aplicación solo puede ser descargada en Android el aplicativo se configura de acuerdo al giro de negocio con ningún
CONFIGURACIÓN una fácil integración con cualquier tipo de core. problema.
COBIS Banca Móvil ofrece ofertas de productos y servicios La aplicación permite tener buenas relaciones interpersonales con los El aplicativo llega con el objetivo de poder promocionar los productos
en base a la ubicación del cliente; además permite una clientes; sin embargo, se presenta anuncios que no son del banco. financieros.
EXACTITUD
variedad de funcionalidad de publicidad en cuanto el
sector bancario
COBIS Banca Móvil en cuanto a su operabilidad es muy La aplicación permite realizar las transacciones que desee el usuario . Sin E n cuanto a su operabilidad es eficiente, ya que se puede enviar correos
bueno ya que sus interfaces son entendibles detallando embargo, se tiene un numero limite para realizar transferencias de electronicos con toda la publicidad e información convincente para que de
OPERABILIDAD
cada operación a realizar de manera efectiva. dinero tal forma el clientese encuentre informado.
COBIS Banca Móvil es muy bueno en cuanto a lo intuitivo, El aplicativo interactividad de calidad al promocionar sus productos y/o El aplicativo es intuitiva, dado a que puede existir una comunicación directa
INTUITIVA ya que es un sistema que te informa al momento de servicios mediante su mensajería instantánea. con el cliente.
realizar una transacción.
COBIS Banca Móvil es muy bueno, porqueesta alineado al El target empresarial en el aplicativo esta alineada al segmento que se El target empresarial es alineada con el segmento que se enfoca .
TARGET EMPRESARIAL target empresarial. enfoca.
COBIS Banca Móvil es muy bueno en cuanto a la Este nuevo aplicativo es una tendencia innovadora, siempre y cuando Esinnovador porque es una solución 100% web
tecnología innovadora, ya que siempre esta en constante sea intuitivo y fácil de usar.
TECNOLOGIA modernización, permite ofertar productos, hacer
INNOVADORA transacciones a cualquier hora y desde la comodidad de
donde el cliente se encuentre.
COBIS Banca Móvil al ser implementada podrá renovar su La ventaja competitiva se convierte si esta se convierte funcional, de tal El aplicativo se ha vuelto un medio de comunicación masivo, versátil y
core bancario para mejorar la experiencia de usuario para manera que puede publicitar nuestros productos y no de otros rubros funcional. Con él se puede compartir una gran cantidad de datos
VENTAJA COMPETITIVA
poder fidelizar a sus clientes. empresariales instantáneamente y desde cualquier lugar al estar integrado en diversos
dispositivos.
MATRIZ DE EVALUACION DE RENDIMIENTO DE MANERA CUANTITATIVA
PROCESO DE COLOCACIÓN
COBIS Banca Móvil CORNER BANK BANCA MOVIL M-BANK
PESO DE
CRITERIOS IMPORTANCIA % CLASIFICACION PUNTAJE CLASIFICACION PUNTAJE CLASIFICACION PUNTAJE
CONFIABILIDAD 15% 4 60% 3 45% 2 30%
ADECUACION 8% 4 32% 3 24% 3 24%
CONFIGURACION 7% 4 28% 3 21% 3 21%
EXACTITUD 13% 3 39% 2 26% 1 13%
OPERABILIDAD 15% 4 60% 3 45% 2 30%
INTUITIVA 10% 4 40% 3 30% 2 20%
TARGET EMPRESARIAL 7% 3 21% 3 21% 3 21%
TECNOLOGIA
13% 4 52% 3 39% 1 13%
INNOVADORA
INTERACCION 12% 3 36% 3 36% 4 48%
TOTAL 100% 368% 287% 220%

MATRIZ DE EVALUACIÓN DE
RENDIMIENTO DE COBIS BANCA MÓVIL
36%
60%
52%
32%
21% 28%
40% 39%
60%
CONFIABILIDAD
ADECUACION
CONFIGURACION
EXACTITUD
OPERABILIDAD
TI como habilitador de valor TI como Inhibidor de valor
 Alta seguridad a través de activación y  Si no hay una buena gestión de riesgos -

registro de dispositivos. Hackeo de Banca Móvil.
 Compatible con redes sociales  limitaciones en la cantidad de dinero
 Soluciones de pago fáciles y seguras que se puede transferir para reducir al
 Funcionalidad de publicidad que cuenta a mínimo los riesgos.
través de alertas automáticas.  La pérdida de un aparato móvil, celular
 Ofertar los productos y servicios en base a o tableta.
la ubicación del cliente.  El phishing, que es clonar la página web
 Permite la ubicación de sucursales y de una institución financiera para
cajeros automáticos a través de GPS obtener la clave y otra información del
(contexto de ubicación), con la finalidad de usuario, y el malware, que son los
realizar pagos fáciles y seguros. programas fabricados para invadir el
 Banca por mensaje de texto. aparato móvil y tener acceso, son
 Permite controlar los límites de montos a algunos riesgos mayores para la banca
transferir móvil.
 Permite a las corporaciones auto gestionar
el acceso a sus cuentas
6. Restructuración Funcional
De acuerdo al Reglamento de Organización y Funciones (ROF) Aprobado mediante el
Acuerdo Directorio N°165-2017, de fecha 09 de noviembre del 2017, se da a conocer la
siguiente estructura orgánica:
ESTRUCTURA ORGÁNICA
ALTA DIRECCIÓN
 Junta General de Accionistas
 Directorio
 Gerencia General
ÓRGANO DE CONTROL
 Unidad de Auditoría Interna
 Oficial de Cumplimiento del Sistema de Prevención y Lavado de Activos y
Financiamiento del Terrorismo (SPLAFT)
 Órgano de Control Institucional
ÓRGANOS DE ASESORAMIENTO
 Gerencia de Riesgos
 Departamentos de Control de Riesgos
 Departamentos de Admisión y Seguimiento
 Gerencia de Asesoría Jurídica y Cumplimiento
 Departamento Asesoría Jurídica Financiera y Regulación
 Departamento Asesoría Jurídica de Negocios
 Departamento de Cumplimiento
ÓRGANOS DE APOYO
 Gerencia de Gestión Humana y Administración

 Departamento de Gestión Humana
 Departamento de Administración
 Departamento de Procesos y Mejora Continua
 Departamento de Gestión Comercial
ÓRGANOS CORE DE NEGOCIO
 Gerencia de Negocios
 Departamento de Financiamiento de Infraestructura
 Departamento de Financiamiento Corporativo
 Departamento de Intermediación
 Departamento de Generación de Negocios Fiduciarios
 Gerencia de Finanzas
 Departamento de Tesorería y Mercados
 Departamentos de Servicios Financieros
 Departamento de Contabilidad
 Departamento de Planeamiento y Control
 Gerencia de Operaciones
 Departamento de Tesorería
 Departamento de Créditos y Servicios de Deuda
 Departamento de TI
 Departamento de Fideicomisos de Créditos, Gestión y Garantía.
 Departamento de Fideicomisos de Coberturas y Pagos
 Gerencia de Emprendimiento
 Departamento de Inclusión Financiera
 Departamento de Productividad
 Departamento de Competitividad
 Gerencia de Activos Especiales
IMPLEMENTACIÓN DE PROCESO DE CONTROL INTERNO Y DE CALIDAD.
Implementación de una nueva área compuesta por cuatro personas así:
Coordinador de
Calidad y Control
Interno Fuerza
Comercial
Analista Control I Analista Control I Auxiliar III Control

Interno Interno Interno
Funciones:
1. Coordinador: Encargado de implementar compañas de concientización al área de
Fuerza de Ventas, con respecto a la mala práctica de firmar el formato de afiliación
por el usuario, así como, evitar dejar los respectivos formatos en las empresas de su
cartera. Elaboración de estrategias y proyectos para validación de la información
plasmada en el formato de vinculación a la AFP. Elaboración de informes y
estadísticas las cuales se presentarán de manera mensual a la Gerencia Regional, las
Gerentes Zonales y Directores Comerciales.
2. Analistas I: Encargados de verifica y detectar de entrada que la información
registrada en el formato de afiliación se encuentre sin enmendaduras y/o tachones,
realización de contacto con los afiliados a través de llamadas telefónicas dándole la
bienvenida como afiliado a la Administradora de Fondo de Pensiones Obligatorias,
posteriormente cotejar los datos que se registraron en los formatos de afiliación,
finalizando con una pequeña encuesta donde se pretenda identificar si fue
debidamente asesora e informado COORDINADOR DE CALIDAD Y CONTROL
INTERNO FUERZA COMERCIAL ANALISTA I CONTROL INTERNO ANALISTA I CONTROL
INTERNO AUXILIAR III CONTROL INTERNO de los beneficios, ventajas y desventajas
de su afiliación al Fondo de Pensiones Obligatorias. Curso de dactiloscopia a fin de
validar la huella plasmada en el formato de afiliación y la que se encuentra en la
copia del documento de identificación del afiliado. Validación de la producción de
acuerdo a las plantillas de verificación que tiene establecida la Gerencia de Auditoria
Interna, así mismo, se debe mantener, una comunicación con dicha gerencia y la
Gerencia Jurídica, a fin de informar y actualizar a la fuerza comercial sobre las
implicaciones de efectuar este fraude. Verificar la veracidad de los documentos
adjuntos (copia del documento de identidad y habeas data) para procesar la
afiliación, que se encuentren en buen estado legibles, no tachonados ni
enmendaduras y que la firma se encuentre en los tres documentos. Después de ser
validado lo antes mencionado, esta área se encargará de hacer entrega de la
producción al área de productividad operativa, a fin de continuar con el proceso
respectivo.
3. Auxiliar III: Realización de notificaciones a los Gerentes, Directores Comerciales y
asesores comerciales a los que se encontró alguna irregularidad en el proceso
anterior. Nota: Dado que a fecha de cierre la fuerza de ventas pasa una gran parte
de la producción se realizara aleatoriamente la revisión, es decir, se pasara por cada
grupo y se tomara la producción de determinados asesores y se validara con la
plantilla facilitada por la Gerencia de Auditoria Interna.
Que toda solicitud de afiliación que ingrese a esta Administradora de Fondo de
Pensiones tenga la huella estampada del afiliado, a fin de poder cotejarla con el
anexo legible de la copia del documento de identidad.
La realización de las afiliaciones electrónicas con la huella digital. Para esta
implementación todas las Administradoras deberán presentar en conjunto ante la
Superintendencia Financiera la solicitud, el respectivo proyecto de realización de la
afiliación electrónica con huella digital, la cual realizara la fuerza comercial,
cambiando las edades por computadores portátiles o Tablet que cuenten con el
respectivo aplicativo de los formatos establecidos y la huella respectiva de cada
afiliado. La anterior, con el fin de identificar de entrada los posibles casos de
falsificación, con el fin de evitar realizar daños irreparables en las posibles
pensiones, clientes insatisfechos, mala reputación del buen nombre de la
organización, toda vez que esta es muy reconocida por su marca y así seguir
creciendo en el mercado del sector financiero de servicio.
II. Análisis situación actual de TI
2. Alineamiento Estratégico
2.1. Alineamiento de Objetivos Estratégicos
El Planeamiento Estratégico de Tecnologías de información debe soportar la misión,
visión y estrategias que la organización tiene para un horizonte de tiempo definido.
Se entiende, entonces, que la razón de ser de las tecnologías de información es el
negocio mismo y que, en consecuencia, ambos puntos de vista (negocio y TI) tienen
que estar alineados necesariamente y se debe disponer de los mecanismos
adecuados para lograr este alineamiento.
2.2. Extender la tecnología a todos los niveles organizacionales
La Gerencia de Tecnologías de Información al ser una gerencia de servicios de
tecnología debe buscar cubrir todas las necesidades de la Corporación por medio de
la integración y los datos compartidos. A través de esto, el PETI persigue lograr una
mayor disponibilidad de la información en toda la Corporación extendiendo, así, la
tecnología a todos los niveles organizacionales.
2.3. Indicadores de medición de objetivos
Para poder medir el grado en el que se realiza la misión y alcanza la visión a nivel
corporativo, surge la necesidad de monitorear de forma continua los indicadores
definidos. El Planeamiento Estratégico de Tecnologías de Información persigue la
definición de indicadores que permitan medir el grado de cumplimiento de los
objetivos de la Gerencia como medio para ofrecer un adecuado soporte de TI a la
corporación.
3. Identificación de Fortalezas, Oportunidades, Debilidades, Amenazas de TI (FODA)

3.1. Análisis FODA
3.1.1. Fortalezas
1. Un plan estratégico corporativo bien definido.
2. Alto nivel de satisfacción de los usuarios en base a encuestas
realizadas.
3. Existe capacidad de trabajo en equipo y cultura de aprendizaje.
4. Buena capacidad de respuesta frente a los cambios en el negocio.
5. Se cuenta con personal especializado dentro de la Gerencia.
6. Adecuado diseño organizacional basado en grupos de procesos de
negocio.
7. Disponibilidad de una plataforma basada en el ERP SAP que integra
los principales servicios de la corporación.
8. Contar con una estructura orgánica simple y flexible.
9. Disponibilidad de un portal de conexión y negocios que se difunde en
las redes sociales llegando a múltiples clientes.
3.1.2. Debilidades
1. Insuficiente alineamiento a metodologías y mejores prácticas.
2. Personal permanente insuficiente para la ejecución de los
lineamientos definidos en las Políticas de Seguridad de la Información y
Continuidad del Negocio.
3. Personal permanente insuficiente para realizar la función de Control
de Calidad de los Procesos.
4. Débil aplicación de la arquitectura orientada a servicios (SOA) a las
aplicaciones NO SAP.
5. Alto costo de mantener infraestructura en sala de cómputo para el
almacenamiento de información histórica de consultas poco
frecuentes.
3.1.3. Oportunidades
1. Mayor acceso a las bondades de las Tecnologías de Información y
Comunicaciones.
2. Demanda creciente de los servicios de Tecnologías de Información.
3. La reutilización de tecnologías para el soporte de nuevas actividades
en la Corporación.
4. Diversidad de metodologías, buenas prácticas y estándares en lo que
a tecnologías de la información se refiere.
5. Reducción de costos a través de la gestión de procesos bajo el modelo
de servicios compartidos promovido por FONAFE.
Página 57 de 93
6. FONAFE busca que sus empresas utilicen obligatoriamente las firmas
digitales e implementen el uso de la documentación electrónica.
7. Disponibilidad de una arquitectura de comunicaciones renovada
recientemente que brinda una posibilidad de acceder a un sistema de
alta disponibilidad.
3.1.4. Amenazas
1. Desastres naturales o siniestros que puedan afectar la infraestructura
tecnológica.
2. Demoras en la implementación de nuevos proyectos por reducción
de presupuesto por parte de FONAFE.
3. Modificaciones a los sistemas de información por cambios
normativos de los entes reguladores.
4. Resistencia al cambio por parte de los trabajadores de las áreas de la
Corporación.
3.2. Análisis FODA
Oportunidade Amenazas
s
O1: Mayor y mejor acceso a las TICs A1: Desastres naturales o siniestros
O2: Demanda creciente de servicios de TI que afecten la infraestructura
tecnológica
O3: Reutilización de tecnologías para el
A2: Demoras en la
soporte de
nuevas actividades en la Corporación implementación de nuevos
O4: Diversidad de metodologías, buenas proyectos por reducción de
prácticas y presupuesto por parte de
estándares en lo que a TI se refiere FONAFE
O5: Reducción de costos a través de la A3: Modificaciones a los sistemas
gestión de procesos bajo el modelo de de información por cambios
servicios compartidos normativos de
promovido por FONAFE los entes reguladores
O6: FONAFE busca que sus empresas
utilicen obligatoriamente las firmas digitales
e implementen A4: Resistencia al cambio por parte de
el uso de la documentación electrónica los trabajadores de las áreas de la
O7: Disponibilidad de una arquitectura de corporación
comunicaciones renovada recientemente
que brinda una posibilidad de acceder a un
sistema de
alta disponibilidad
Fortalezas Estrategia FO Estrategia FA
F1: Plan Estratégico  Hacer seguimiento periódico a las
corporativo bien definido atenciones realizadas por el soporte TI.
(F2, O2)
F2: Alto nivel de satisfacción de
 Capacitar al personal en las buenas
los usuarios
prácticas, estándares y metodologías de
F3: Capacidad de trabajo en la industria de las TIC (ITIL, ISO 20000 IT
equipo y cultura de Service, ISO 27001, ISO 22301, COBIT,
aprendizaje Otras). (F3, F4, F5, O4, O5)
 Capacitar al personal en nuevas  Priorizar y asignar los recursos a
F4: Buena capacidad de herramientas de software a implementar los proyectos a fin de garantizar
respuesta frente a los como respuesta a la creciente demanda los cumplimientos normativos
cambios en el negocio de servicios de TI. (F3, F4, O1, O2, O5) y/o procesos críticos. (F1, F3, F8,
 Aprovechar la reutilización de tecnologías A2)
F5: Personal especializado
para agilizar los procesos de negocio y  Mantener actualizados los
del negocio
como parte de las respuestas frente al recursos de TIC así como al
F6: Adecuado cambio. (F4, F5, O3) personal competente, de
diseño  Realizar un análisis comparativo manera constante. (F4, F5, A3)
organizacional basado en técnico y económico entre mantener un  Actualizar y ejecutar
grupos de procesos de centro de datos propio y uno periódicamente los planes de
negocio tercerizado. (F1, F5, O1, O5) contingencias ante siniestros
 Arrendar corporativamente equipos de para garantizar los tiempos de
F7: Disponibilidad de una
cómputo de escritorio, portátiles e recuperación y operatividad de
plataforma basada en el ERP
impresoras a fin de reducir costos2. (F1, los servicios críticos del negocio.
SAP que integra los
O5) (F5, A1)
principales servicios de la
 Aprovechar el licenciamiento  Generar confianza en los
corporación
corporativo de software a través de trabajadores de las áreas,
F8: Estructura orgánica FONAFE. (F1, O5) difundiendo los beneficios de
simple y flexible  Evaluar la factibilidad del alineamiento del las nuevas soluciones
ERP SAP al modelo estandarizado de tecnológicas para mitigar la
F9: Disponibilidad de un gestión del negocio MEG-F sugerido por resistencia al cambio. (F2, A4)
portal de conexión y FONAFE. (F4, F7, O1, O5)
negocios que se difunde en  Compartir con FONAFE la experiencia
las redes sociales llegando a adquirida con el portal de conexión y
múltiples clientes negocios para implementar la
Estrategia Digital en las empresas del
grupo FONAFE. (F9, O5)
 Implementar los mecanismos de
digitalización, flujo documental, firmas
electrónicas y almacenamiento. (F3, F4,
O6)
 Implementar un sistema de
comunicaciones
altamente disponible mediante la
instalación de un segundo switch core.
(F3, F5, O7)
Oportunidade Amenazas
s
O1: Mayor y mejor acceso a las TICs A1: Desastres naturales o siniestros
O2: Demanda creciente de servicios de TI que afecten la infraestructura
tecnológica
A2: Demoras en la
soporte de
nuevas actividades en la Corporación implementación de nuevos
O4: Diversidad de metodologías, buenas proyectos por reducción de
prácticas y presupuesto por parte de
estándares en lo que a TI se refiere FONAFE
O5: Reducción de costos a través de la A3: Modificaciones a los sistemas
gestión de procesos bajo el modelo de de información por cambios
servicios compartidos normativos de
promovido por FONAFE los entes reguladores
O6: FONAFE busca que sus empresas
utilicen obligatoriamente las firmas digitales
e implementen A4: Resistencia al cambio por parte de
el uso de la documentación electrónica los trabajadores de las áreas de la
O7: Disponibilidad de una arquitectura de corporación
comunicaciones renovada recientemente
que brinda una posibilidad de acceder a un
sistema de
alta disponibilidad
Debilidade Estrategia DO Estrategia
s DA
D1: Insuficiente  Aprovechar las buenas prácticas en el

alineamiento a metodologías alineamiento de las acciones y objetivos  Implementar los cambios a los
y mejores prácticas a los estándares corporativos. (D1, O4) sistemas de
D2: Personal permanente  Seleccionar personal permanente información considerando los
insuficiente para la especializado en Seguridad de la lineamientos de calidad,
ejecución de los Información y Continuidad del Negocio. seguridad de la información y
lineamientos definidos en las (D2, O2) continuidad del negocio
Políticas de Seguridad de la  Seleccionar personal permanente mediante personal permanente,
Información y Continuidad especializado en Control de Calidad de los especializado y respaldado por la
del Procesos. (D3, O2) Gerencia. (D2, D3, A3)
Negocio  Aprovechar las metodologías y buenas  Implementar progresivamente
D3: Personal permanente prácticas para reforzar la reutilización la arquitectura orientada a
insuficiente para realizar la de las tecnologías aplicando la servicios (SOA) para agilizar las
función de Control de Calidad arquitectura orientada a servicios. (D4, modificaciones a los sistemas de
de O3, O4) información por cambios
los Procesos  Migrar información histórica de consultas normativos de los entes
D4: Débil aplicación de la poco frecuentes a una plataforma de reguladores. (D4, A3)
arquitectura orientada a almacenamiento utilizando un servicio de
servicios (SOA) a las cloud computing. (D5, O1)
aplicaciones NO SAP
D5: Alto costo de mantener
infraestructura en sala de
cómputo para el
almacenamiento de
información histórica de
consultas poco frecuentes
Pagares
firmadas
Prepagos
Documentación
Files de clientes
Datos e Información
Formatos de transacciones
Matriz de Análisis de Riesgo
x
x
x
x
x
Confidencial, Privado, Sensitivo
Clasificación
x
x
x
Obligación por ley / Contrato / Convenio
Costo de recuperación (tiempo, económico,
x
x
x
x
material, imagen, emocional)
3.3. Análisis de Riesgos (DATOS)
2 = Bajo
4 = Alto]
3
4
3
3
4
3 = Mediano
[1 = Insignificante
Magnitud de Daño:
3
4
3
3
4
1
Allanamiento (ilegal, legal)
9
9
9
3
Alteración de la inforamción
12
12
Interés en obtener beficios
6
8
6
6
8
2
económicos mediante actividad

fraudulenta
6
8
6
6
8
2
Robo de la Información
Pérdida de información por producto

9
9
9
3
12
12
de infección de virusinformático
motivación política
Fuga de información a través del

6
8
6
6
8
2
personal que entra de manera

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta
temporal
Actividad Vandálica realizada por

Actos originados por la criminalidad común y
6
8
6
6
8
2
hackers o Crackers
3
4
3
3
4
1
Sismo
Desastres naturales o siniestros que

3
3
3
3
3
1
puedan afectar la infraestructura

físico
tecnológica
3
4
3
3
4
1
Incendio
Sucesos de Origen
3
4
3
3
4
1
Falta de inducción y capacitación
Manejo inadecuado de datos críticos

6
8
6
6
8
2
(codificar, borrar, etc.)
Compartir contraseñas o permisos a

3
4
3
3
4
1
terceros no autorizados
Falta de actualización de software

3
4
3
3
4
1
(proceso y recursos)
Acceso al área de archivos a peronas

6
8
6
6
8
2
no autorizadas
Falta de normas y reglas claras (no
6
8
6
6
8
2
institucionalizar el estudio de los

riesgos)
Falta de mecanismos de verificación
usuarios y decisiones institucionales
9
9
9
3
de normas y reglas / Análisis

12
12
inadecuado de datos de control

Sucesos derivados de la impericia, neligencia de
6
8
6
6
8
2
Ausencia de documentación
Productos institucionales
(Investigaciones, Folletos, x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Fotos, etc.)
Correo electrónico x x x 4 4 12 8 8 12 8 8 4 3 4 4 8 4 4 8 8 12 8
Bases de datos internos de

x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
clientes
Bases de datos externos x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Página web corporativa x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Respaldos x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Base de datos de Contraseñas x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Datos e información no
x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
institucionales
Chat interno x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Chat externo x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Llamadas telefónicas internas x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
Llamadas telefónicas
x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6
externas
(SISTEMAS)
Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Sucesos derivados de la impericia,
Actos originados por la criminalidad común y
Clasificación Sucesos de origen fisico negligencia de usuarios/as y decisiones
motivación política
institucionales
Falla de sistema / Daño disco duro
autorizados / software 'pirateado'

Virus / Ejecución no autorizado de
Falta de actualización de software

Falta de inducción, capacitación y
Falla de corriente (apagones)
Robo / Hurto de información
sensibilización sobre riesgos
Ausencia de documentación
Utilización de programas no
Allanamiento (ilegal, legal)
Costo de recuperación (tiempo,
Magnitud de
Mal manejo de sistemas y

Sabotaje (ataque físico y
económico, material, imagen,
Daño:
[1 = Insignificante
(proceso y recursos)
Sobrecarga eléctrica
Sistemas e Infraestructura
2 = Bajo
3 = Mediano
Perdida de datos
4 = Alto]
herramientas
electrónico)
Acceso exclusivo
Acceso ilimitado
Infiltración
electrónica
programas
emocional)
Polvo
2 2 2 2 2 1 2 2 3 2 2 2 2 2 2
Equipos de la red cableada

x x x 4 8 8 8 8 8 4 8 8 12 8 8 8 8 8 8
(router, switch, etc.)
Equipos de la red inalámbrica

(router, punto de acceso, x x x 4 8 8 8 8 8 4 8 8 12 8 8 8 8 8 8
etc.)
Computadoras x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
Portátiles x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
Programas de administración
(contabilidad, manejo de x x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
personal, etc.)
Programas de manejo de
x x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
proyectos
Programas de producción de
x x x 3 6 6 6 6 6 3 6 6 9 6 6 6 6 6 6
datos
Programas de comunicación
(correo electrónico, chat, x x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
llamadas telefónicas, etc.)
Impresoras x x 1 2 2 2 2 2 1 2 2 3 2 2 2 2 2 2
PBX (Sistema de telefonía

x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
convencional)
Celulares x x 2 4 4 4 4 4 2 4 4 6 4 4 4 4 4 4
Scaners x x 1 2 2 2 2 2 1 2 2 3 2 2 2 2 2 2
PERSONAS
Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Actos originados por la Sucesos derivados de la impericia,

Sucesos de origen
Clasificación criminalidad común y negligencia de usuarios/as y decisiones
físico
motivación política institucionales
Sobrecalentamiento de los equipos
Entrenamiento insuficiente en
indispensable para funcionamiento
Uso incorrecto de hardware y

Perfil bajo, no indispensable para
Magnitud de
Perfil medio, experto en su área
Suplantacion de identidad
Emisiones radioelectricas
Daño:
Imagen pública de alto perfil,
funcionamiento institucional
[1 = Insignificante
Personal
2 = Bajo
3 = Mediano
Perdida de datos
4 = Alto]
seguridad
Extorcion
software
institucional
Estafa
Sismo
Robo
2 2 2 2 2 3 2 1 2 2
Gerente de marketing x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de comunicaciones x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de negocios x x 2 4 4 4 4 4 6 4 2 4 4
Gerente de emprendimietno x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de finanzas x x 3 6 6 6 6 6 9 6 3 6 6
Gerente de sistemas x x 4 8 8 8 8 8 12 8 4 8 8
4.2. Análisis de Impacto BIA
ANÁLISIS DE IMPACTO EN EL NEGOCIO
CAPACIDAD ¿LA CAPACIDAD

ACTIVIDAD O ÁREA O REQUISITOS NEGOCIO
SISTEMAS DE SISTEMAS
DEPENDENCIA SERVICIOS
DESCRIPCIÓN FUNCIONAL CUBRE LOS
TIC
PROCESO DEPARTAMENTO RTO RPO RTO RPO REQUISITOS DEL
NEGOCIO?
DEPARTAMENTO
Determinar Servicio de red que
DE
necesidades Correo Electrónico permite mandar y recibir 2 2 1 2 SI
FINANCIAMIENTO
de fondeo mensajes
CORPORATIVO
Negociar y DEPARTAMENTO
concertar DE Sistema Integral de
SIAT 2 1 2 3 SI
operaciones FINANCIAMIENTO Administración Tributaria
de fondeo CORPORATIVO
DEPARTAMENTO
Efectuar Establece e integra el
DE
emisión de SAP sistema productivo de las 2 2 1 2 SI
FINANCIAMIENTO
títulos valores empresas.
CORPORATIVO
DEPARTAMENTO
Establece e integra el
Recibir DE
SAP sistema productivo de las 1 1 1 2 SI
desembolso FINANCIAMIENTO
empresas.
CORPORATIVO
Permite el registro y
gestión de la
documentación
STD 2 2 3 3 NO
administrativa emitida y
recibida por las áreas
usuarias de la entidad
Realizar el
DEPARTAMENTO
seguimiento y
DE
pago del
FINANCIAMIENTO
servicio de
CORPORATIVO
deuda
Sistema de Liquidación
LBTR 1 1 2 2 NO
Bruta en Tiempo Real
Correo Electrónico 1 1 1 2 SI
Servicio de red que
DEPARTAMENTO permite mandar y recibir
Promocionar
DE INCLUSIÓN mensajes
colocaciones
FINANCIERA
Información electrónica
capaz de contener texto,
1 1 2 2 NO
Página Web de COFIDE sonido, vídeo, programas,
enlaces, imágenes, etc.
DEPARTAMENTO
Evaluar riesgo Servicio de red que
DE INCLUSIÓN Correo Electrónico 2 2 1 2 SI
crediticio permite mandar y recibir
FINANCIERA
mensajes
Sistema de Transferencia
SWIFT Interbancario - 1 2 2 2 NO
Internacional
Tramitar,
DEPARTAMENTO
aprobar y
DE INCLUSIÓN
formalizar
FINANCIERA
colocaciones
Sistema Core Bancario –
SAP 1 1 1 2 SI
SICOB
Refleja el
Infocorp comportamiento de pago 2 2 5 3 NO
de una persona o empresa
Sistema Integral de
SIAT 2 1 2 2 SI
Administración Tributaria

SAP 2 2 1 2 SI
SICOB
Servicio de red que

Controlar, DEPARTAMENTO Correo Electrónico permite mandar y recibir 2 2 1 2 SI
implementar y DE INCLUSIÓN mensajes
desembolsar FINANCIERA
Sistema de Liquidación
LBTR 2 2 2 2 SI
Bruta en Tiempo Real
SWIFT Interbancario - 2 2 2 2 SI
Internacional
DEPARTAMENTO
DE CRÉDITOS Y
Interbancario - 1 1 2 2 NO
SERVICIOS DE
Cobranza de Internacional
DEUDA
colocaciones SWIFT

1 1 1 2 SI
SICOB
SAP
DEPARTAMENTO
Seguimiento y Servicio de red que
DE CRÉDITOS Y
supervisión de permite mandar y recibir 3 3 1 2 SI
SERVICIOS DE
colocaciones mensajes
DEUDA Correo Electrónico
Es una suite ofimática que
abarca el mercado
DEPARTAMENTO
Recuperación completo en Internet e
DE CRÉDITOS Y
de interrelaciona aplicaciones 3 3 2 3 SI
SERVICIOS DE
colocaciones de escritorio, servidores y
DEUDA
servicios para todo los
MS Office sistemas operativos
Mejorar DEPARTAMENTO Información electrónica

productos DE PROCESOS Y capaz de contener texto,
Página Web 4 4 2 2 SI
financieros MEJORA sonido, vídeo, programas,
existentes CONTINUA enlaces, imágenes, etc.
4.2.1. Análisis de RPO, RTO del negocio
El RPO que se planteó para el banco COFIDE se basó de acuerdo al servicio que ofrece
a sus clientes y la importancia de la información que se tiene para poder realizar los
procesos Core de la empresa
El RTO respectivo fue determinado en base a la tolerancia y demandas de los clientes,
así como las prioridades y funcionamiento del negocio.
4.2.2. Valoración de RPO, RTO del negocio
1. TABLA PARA ESTIMAR EL RTO
VALOR DESCRIPCIÓN
1 La actividad o el proceso requiere alta disponibilidad (100%).
2 La actividad o el proceso no puede estar interrumpida más de 4 horas.
5 Otros requisitos menos restrictivos que los indicados previamente.
2. TABLA PARA ESTIMAR EL RPO
VALOR DESCRIPCIÓN
1 La actividad o el proceso requiere disponer del 100% de los datos.
2 La actividad o el proceso tolera la pérdida de los datos generados o modificados en las últimas 4 horas.
5 Otros requisitos menos restrictivos que los indicados previamente.
Valor 1: El proceso no puede verse interrumpido, ni parar ni perderse una sola

transacción, por lo que se necesita el 100% de la información.
Valor 2: El proceso puede perder un tiempo máximo de 4 horas de información sin
afectar gravemente la realización de este.
Valor 3: El proceso puede perder a lo mucho 8 horas de información y dejar de
realizarse este proceso por un máximo de 12 horas
Valor 4: El proceso es de menor importancia y puede perderse información nueva de
24 horas atrás.
Valor 5: El proceso no es fundamental de realizarse, por lo que no se establecen
requisitos
4.2.3. Análisis de RPO, RTO de TI
El RPO Y RTO del área de TI del banco COFIDE se basaron de acuerdo a la TIC y al
proceso que apoyan, así como el soporte que el área de TI brinda a las diversas
aplicaciones de las que hace uso.
4.2.4. Valoración de RPO, RTO de TI

3. TABLA PARA ESTIMAR LA CAPACIDAD DE SISTEMAS EN TÉRMINOS DE RTO
VALOR DESCRIPCIÓN
1 Los servicios y herramientas TIC de los que dependen la actividad o el proceso disponen de una configuración de alta disponibilidad (100%).
2 Es posible recuperar los servicios y herramientas TIC de los que dependen la actividad o el proceso en un tiempo inferior a 4h.
No existen medios que garanticen la recuperación de los servicios y herramientas TIC de los que dependen la actividad o el proceso en un
5
tiempo inferior a los indicados y/o el tiempo de recuperación no está acotado.
4. TABLA PARA ESTIMAR LA CAPACIDAD DE SISTEMAS EN TÉRMINOS DE RPO
VALOR DESCRIPCIÓN
Los servicios y herramientas TIC de los que dependen la actividad o el proceso disponen de una configuración de alta disponibilidad de datos
1
(100%).
2 La solución y política de copias existente garantiza que a lo sumo, se perderán los datos generados o modificados en las últimas 4 h.
5 No se realizan copias de seguridad.
Valor 1: Las aplicaciones y servicios TIC son esenciales y requieren de completa

disposición para realizar los procesos y transacciones bancarias
Valor 2: Las aplicaciones y servicios TIC que apoyan los procesos bancarios pueden
tolerar la pérdida de 4 horas de información y de interrupción
Valor 3: Las aplicaciones y servicios TIC que apoyan los procesos bancarios pueden
tolerar la pérdida de 8 horas de información y estar interrumpidos por 12 horas
Valor 4: Las aplicaciones y servicios TIC no son esenciales y pueden perder hasta 24
horas de información y de interrupción.
Valor 5: Las aplicaciones no son esenciales de realizarse, por lo que no se establecen
requisitos.
4.2.5. Matriz de medidas o controles propuestos
TIC CONTROL STATUS
Sistema de Tramite Verificaciones y supervisión de 40%

Documentario (STD) procesos
Página Web de COFIDE Centro de Computo Alterno 95%
SWIFT Centro de Computo Alterno 95%
LBTR Centro de Computo Alterno 95%
INFOCORP Respaldos y almacenamiento 70%

Estado Actual de Infraestructura y Servicios
4.3. Evaluación de Infraestructura Tecnológica

Para desarrollar una visión de largo plazo que esté acorde con sus necesidades
de negocio, se realiza la evaluación de la infraestructura tecnológica actual
considerando los sistemas de información en la corporación, así como también
los equipos y hardware de la gerencia.
4.4. Resumen de Hardware
Tipo Cantidad de Equipos
Servidores (Físicos + De Virtualización) 157

PC’s 284
Impresoras 59
Scanner 2
Laptops 108
UPS 42
Proyectores 27
Ipads 17
4.5. Resumen de Software
Cantidad de
Descripción Licencias Instaladas
GTI
ACL ACL Analytics N° 14150W 10
ACL Direct Link N°CAD0002243506 1
ADManager Plus Pro Edition 1
ADAudit Plus Pro Edition para 2 DCs 1
ADAuditPlus para 2 File Servers 1
OPEManager Essential Edition 200
Application Manager 75
Netflow Analizer 10
Adobe Creative Cloud CS6 para Equipos 4
JIRA Commercial License 25
Exclaimer Signature Manager 350
IBM Banking Data Warehouse Enterprise Edition Resource
Value Unit License 100
IBM COGNOS Business Intelligence Analytics User Per Authorized 30
User
IBM COGNOS Business Intelligence Analytics Administrator
Authorized User License 1
IBM COGNOS Business Intelligence Analytics Explorer Authorized 13
User
IBM INFOSPHERE DataStage and QualityStage Designer Concurrent
User License 10
IBM INFOSPHERE DataStage Processor Value Unit (PVU) License 240
IBM INFOSPHERE Information Analyzer Processor Value Unit
(PVU) License 240
IBM INFOSPHERE Information Analyzer Workbench
Concurrent User License 2
IBM INFOSPHERE Information Server Pack for Applications Install
License 1
for SAP R/3
IBM INFOSPHERE QualityStage Processor Value Unit (PVU) License 240
IBM XL C/C++ for AIX Authorized User License 1
IBM Rational ClearCase Floating 2
IBM Rational ClearQuest Floating 14
IBM Rational LifeCycle Package with ClearCase Floating 1
IBM Rational Method Composer Authorized 1
IBM Rational RequisitePro Authorized 2
IBM Rational RequisitePro Floating 3
IBM CONNECTIONS AUTHORIZED USER 44
IBM COGNOS Business Intelligence For Non-Production
Environment Processor Value Unit (PVU) LIC + SW S&S 12 140
months
IBM INFOSPHERE Information Server Enterprise Edition For
Non- Production Enviroments Processor Value Unit (PVU) 240
License + sw
subscription & support 12 months
Cantidad de
GTI
IBM INFOSPHERE Information Server Enterprise Edition For
Non- Production Enviroments Processor Value Unit (PVU) 240
License + sw
subscription & support 12 months
IBM INFOSPHERE Information Server pack for SAP Applications for
Non- Production Enviroments Install License + sw subscription &
support 12 months 1
IBM COGNOS Analytic Server For Non-Production Environment
Processor Value Unit (PVU) LIC + SW S&S 12 months 140
Imperva x2500 Database Firewall 1
Kaspersky Total Security for Business 500
SQL Server Standard – 2 Core 12
SQL Server Enterprise Core 2 3
Operations Manager - Enterprise OML 2
Operations Manager Server w/SQL 1
Exchange Server Enterprise 2010 4
Exchange Server Enterprise 1
Exchange Server Standard 3
Exchange Server Standard CAL 50
Exchange Server Standard CAL - Device CAL 210
SharePoint Server 3
SharePoint Enterprise CAL only 60
Visual Studio Ultimate with MSDN 6
Visual Studio Professional with MSDN 9
Visual Studio Professional with MSDN Professional 6
Visual Studio Team Edition for Software Architects 2
Visual Studio Test Professional MSDN 2
Windows Server Datacenter (2 processors) 7
Windows Server Enterprise 1
Windows 2000 Server 2
Windows Server Standard 10
Windows Server CAL 50
Office Professional 100
Project Professional 30
Project Server 1
Project Server CAL 30
Project standard 2003 8
Project Professional 8
Project Server 1
Cantidad de
GTI
Visio Professional 2010 20
Visio Standard 2007/2010 20
Visio Professional 2003 1
ISA Server Standard – 1 Processor 1
Office 365 ProPlus - E3 30
Office 365 ProPlus - E1 170
Windows SA - Perfil Standard 390
Office Standard - Perfil Standard 390
CORE CAL Suite 390
Nitro Pro v9 16
Nitro Pro v10 2
Oracle Business Intelligence Standard Edition One – Named User
Plus Perpetual 5
Oracle Database Enterprise Edition - Named User Plus Perpetual 50
Oracle Database Enterprise Edition 50
Oracle Database Enterprise Edition - Processor Perpetual 2
Oracle Diagnostics Pack - Processor Perpetual 2
Oracle Partitioning - Named User Plus Perpetual 25
Oracle Tuning Pack - Processor Perpetual 2
Oracle VM Premier Support 2
DecisionTools Suite DTS Industrial 1
JBoss Developer Studio Portfolio Edition 4
JBoss Enterprise Portal Platform, 16 Core Premium 1
JBoss Enterprise Web Server with Management, 16 Core Premium 1
Red Hat Enterprise Linux Server, Standard (1-2 sockets) (Up to 4 1
guests)
JBoss Operations Network for EPP, 16 Core Premium 1
RedHat Enterprise Linux for Virtual
Datacenters, Premium (Hasta 2 procesadores sockets) 2
SAP Application Limited Professional 66
SAP Application Professional 72
SAP ERP Package (incluye 5 SAP Application Professional User) 1
Financial Supply Chain Mgmt.-Treausury Management 15
SAP Deposits/SAP Deposits Management 31
SAP Collateral Management 1
Cantidad de
GTI
SAP Platform Limited Profesional User 50
SAP Productivity Pack HelpLaunchpad by RWD 143
SAP Netweaver 1
SAP Netweaver Full Use 2
SAP Application Developer User 1
SDL Trados 2007 Suite Professional 1
SDL Trados Studio 2009 Professional 1
Stata Intercooled Edition Version 13 2
VMware vSphere 6 with Operations Managment Enterprise for 3 8
years
VMware vSphere 6 with Operations Managment Enterprise Plus for 3 2
years
VMware vCenter Server 4 Standard (1 instancia) 1
VMware vCenter Server 5 Standard (1 instancia) 1
WEBSENSE Web Filter 500
TeamMate Audit Management Software Suite 6
Software de Control de Visitas - VISOFT 12
Corel Draw Suite X5 1
Jaws 11 for Windows 2
NETWORKER CLIENT 1
NETWORKER Source Capacity 10 TB License Tier 1 1
NETWORKER Source Capacity Data Zone Enabler 1
Backup and Recovery Manager - NetWorker 1
NETWORKER SERVER NETWORK ED WIN/LIN 1
GFI EndPoint Security 400
GFI Mail Essentials – Antispam, EmailSecurity y McAfee Antivirus 450
BIOADMIN 1
FlashPoint (Screensaver) 1
VideoEdge NVR + Control de Acceso 1
Accelerate 28
Hirovisor 1
LBTR 1
SWIFTAlliance Entry 5
Sistema Peruano de Informacion Juridica - SPIJ 8
PC SISTEL 1
TEMPUS 1
Risk Simulator 1
4.6. Evaluación de Servicios Críticos
SERVICIOS CRITICOS RESPONSABLE

NRO
1 CORREO ANALISTA DE GESTION DE INFRAESTRUCTURA TECNOLOGICA

2 FIREWALL ANALISTA DE GESTION DE INFRAESTRUCTURA TECNOLOGICA
3 IPS/IDS ANALISTA DE GESTION DE INFRAESTRUCTURA TECNOLOGICA
4 VIRTUALIZACION ANALISTA DE GESTION DE INFRAESTRUCTURA TECNOLOGICA
5 STORAGE(SAN) ANALISTA DE GESTION DE INFRAESTRUCTURA TECNOLOGICA
CONTROL DE ACCESO
6 AL DATA CENTER ANALISTA DE GESTION DE INFRAESTRUCTURA TECNOLOGICA
7 SICOB ANALISTA ADMINISTRADOR DE BASE DE DATOS Y BASIS
8 ORACLE ANALISTA ADMINISTRADOR DE BASE DE DATOS Y BASIS
ANALISTA ADMINISTRADOR DE BASE DE DATOS Y BASIS

9 SQL
ANALISTA ADMINISTRADOR DE BASE DE DATOS Y BASIS
HELPDESK
10 INTERNET ANALISTA DE GESTIÓN DE INFRAESTRUCTURA TECNOLÖGICA
11 PORTALWEB COFIDE HELPDESK
12 INFOGAS HELPDESK
13 PORTAL CDE HELPDESK
14 LBTR HELPDESK
HELPDESK
15 SWIFT ANALISTA DE GESTIÓN DE INFRAESTRUCTURA TECNOLÖGICA
16 BLOOMBERG HELPDESK
17 REUTERS HELPDESK
18 INTRANET HELPDESK
19 FTP HELPDESK
20 DOMAIN HELPDESK
CONTROLLER (DC)
CUENTAS CON OFICIAL DE SEGURIDAD DE INFORMACIÓN
21 ACCESOS JEFE DE DPTO. PLATAFORMA TECNOLOGICA
PRIVILEGIADOS
ACCESO A LOS OFICIAL DE SEGURIDAD DE INFORMACIÓN
22 SISTEMAS DE LA JEFE DE DPTO. PLATAFORMA TECNOLOGICA
CORPORACIÓN
5. Proyectos Ya Iniciados
5.2. Portafolio de Proyectos
Ejecución Presupuesto Asignado

Fecha Fecha (S/.) Fuente de
Nro. Nombre del inicio término Financiamiento
Proyecto
Implementación del Mejoramiento de la Plataforma de
P1 08/201 07/201 60,000.00 1
Virtualización IBM Blade
4 5
P2 Implementación del Upgrade al Backup Centralizado 07/201 06/201 72,000.00 1
4 5
Implementación del Sistema de Almacenamiento SAP
P3 09/201 12/201 440,000.00 1
Redundante (HA)
4 4
P4 Implementación del Core de Comunicaciones Redundante (HA) 10/201 01/201 75,000.00 1
4 5
Implementación de herramienta para prevención de pérdida de
P5 10/201 12/201 69,000.00 1
datos (DLP)
4 4
P6 Implementaciónde herramienta correlacionadora deeventos 09/201 10/201 25,500.00 1
4 4
Mejoramiento de Flujo Automatizado de los Procesos de
P7 gestión de solicitudes de atención y cambios 04/201 07/201 60,000.00 1
4 4
Servicio de Implementación de Workflow de Fideicomisos
P8 (Dpto. de Gestión y en Garantía) 06/201 10/201 40,000.00 1
4 4
Servicio de Implementación de Workflow para las ordenes de Giro
P9 de RRHH 07/201 10/201 50,000.00 1
4 4
Servicio de Diseño e Implementación de los Procesos de

P10 Gestión de la Configuración y Control de Versiones, conforme a 06/201 11/201 100,000.00 1
los requerimientos de NTP-ISO/IC 12207 4 4
Servicio de Implementación de una Solución Integral Proyecto
P11 INFOGAS - 1ra Etapa 02/201 03/201 2’830,000.00 1
4 5
Servicio de implementación de Interconexión IFIS para las
P12 Operaciones MiVivienda (Gerencia Fideicomisos - Dpto. 10/201 05/201 566,000.00 1
Créditos e Inmobiliario) 4 5
Total 4’387,500.00
6. Demandas Internas
Para conocer mejor las necesidades y expectativas de información que tienen las diferentes
áreas de COFIDE respecto a la Gerencia de Tecnologías de Información, se elaboró una encuesta en la
que se consideran los aspectos de: Sistemas informáticos, equipamiento tecnológico y proyectos
propios de cada área en los que, de una u otra manera, han intervenido los servicios ofrecidos por
la gerencia.
En base a ello, enunciamos los principales requerimientos obtenidos:
6.1. Datawarehouse
Actualmente nos encontramos en la Fase de Implementación de Herramientas de Explotación del

Datawarehouse. Para ello se ha adquirido la herramienta COGNOS y con ello atender los
requerimientos de Datamart.
La fecha de culminación del proyecto está establecida para el 31 de mayo del 2014.Esta primera
etapa está orientada a la Gerencia de Riesgos, luego de ello se podrá implementar los Datamart
en las áreas solicitantes o áreas que, en un futuro, la necesiten.
6.2. CORE BANCARIO

Actualmente está formado por el SAP ERP, el cual está en producción desde el año 2010, el cual se
desea fortalecerlo y optimizarlo para lograr mejora en el manejo de personal. Está pendiente el
desarrollo de aplicativos como: Gestión de Activos y Pasivos, Gestión de Límites y el Registro
Estructural de Balance. Las principales gerencias demandantes son: La Gerencia de Riesgos, de
Finanzas, de Medios, de Recursos Humanos y Logística, de Planeamiento y de Fideicomisos.
6.3. Implementación de Normas
Se rescata la necesidad de implementar las siguientes resoluciones de la SBS:
 Resolución SBS 10639, referida al reglamento de clasificación y valorización de las
inversiones de las empresas del sistema financiero, requerido por la Gerencia de Finanzas.
 Resolución SBS 14354, para el cálculo de patrimonio efectivo por riesgo de crédito,
requerido por las gerencias de Riesgos y de Medios.
6.4. Mejoras en sistemas actuales

Respecto a la implementación de nuevos sistemas o mejora de los actuales, resalta mucho
el punto de vista de la Gerencia de Recursos Humanos y Logística al proponer una mejora
sobre el sistema utilizado actualmente por la Oficina de Trámite Documentario (OTD) para
mayor agilidad en los procesos de la corporación; dicho nuevo Sistema de Trámite
Documentario (STD) implementará en una plataforma web de forma que varios usuarios
podrán utilizarlo al mismo tiempo.
Por otro lado, la Gerencia de Desarrollo sugiere que todos los centros de COFIDE
deberían de contar con la misma tecnología que la oficina principal para un trato más
homogéneo y eficiente de la información. Así mismo, las macro-regiones también deben
contar con dicha tecnología.
La Gerencia de Tecnología de la Información ha evaluado migra la plataforma de
cliente/servidor a Web, lo cual permitirá el manejo de versiones y actualizaciones de
una manera más eficaz y rápida, así mismo, llevar un mejor control de las aplicaciones.
Otro punto es la implementación del sistema de manejo de Seguridad, lo cual permitirá
centralizar información en una sola Base de Datos a la cual se autenticarán los usuarios.
Esto para llevar un mejor control en la seguridad y manejo de aplicativos.
Asimismo, se tiene el sistema Web Services, mediante la cual se realiza la conexión del
aplicativo a una base de datos, esto ayuda que se trabaje información encriptada, la
cual no es visto sólo para perfil autorizado.
III. Análisis GAP y elaboración de estrategias
3.1. Análisis de Brecha y Análisis FODA
3.1.1. Estrategias FO
Fortalezas Oportunidades
F3: Capacidad de trabajo en equipo y O4: Diversidad de metodologías,

cultura de aprendizaje. buenas prácticas y estándares en lo que
a TI se refiere.
F4: Buena capacidad de respuesta
frente a los cambios en el negocio. O5: Reducción de costos a través de la
gestión de procesos bajo el modelo de
F5: Personal especializado del servicios compartidos promovido por
negocio. FONAFE.
ESTRATEGIA E2:
Capacitar al personal en las buenas prácticas, estándares y metodologías de la industria
de las TIC (ITIL, ISO 20000 IT Service, ISO 27001, ISO 22301, COBIT, Otras).
F2: Alto nivel de satisfacción de los O2: Demanda creciente de servicios de

usuarios. TI.
ESTRATEGIA E1:
Hacer seguimiento periódico alasatencionesrealizadas porelsoporte TI.
O1: Mayorymejor acceso a las TICs.

F3: Capacidad de trabajo en equipo y cultura O2: Demanda creciente de servicios
de aprendizaje. de TI.
F4: Buena capacidad de respuesta frente a O5: Reducción de costos a través de
los cambios en el negocio. la gestión de procesos bajo el modelo
de servicios compartidos promovido
por FONAFE.
ESTRATEGIA E3:
Capacitar al personal en el uso de nuevas herramientas de software a implementar
como respuesta a la creciente demanda de servicios de TI.
frente a los cambios en el negocio.
soporte de nuevas actividades en la
F5: Personal especializado del Corporación.
negocio.
ESTRATEGIA E4:
Aprovechar la reutilización de tecnologías para agilizar los procesos de negocio y
como parte de las respuestas frente al cambio.
O1: Mayor y mejor acceso a las TICs

F1: Plan Estratégico Corporativo bien
definido. O5: Reducción de costos a través de la
F5: Personal especializado del gestión de procesos bajo el modelo de
negocio. servicios compartidos promovido por
FONAFE.
ESTRATEGIA E5:
Realizar un análisis comparativo técnico y económico entre mantener un centro de
datos propio y uno tercerizado.
O5: Reducción de costos a través de la

F1: Plan Estratégico Corporativo bien gestión de procesos bajo el modelo de
definido. servicios compartidos promovido por
FONAFE.
ESTRATEGIA E6:
Arrendamiento corporativo (FONAFE) de equipos computacionales, a fin de reducir
costos y carga operativa3.
O5: Reducción de costos a través de la

F1: Plan Estratégico Corporativo bien gestión de procesos bajo el modelo de
definido. servicios compartidos promovido por
FONAFE.
ESTRATEGIA E7:
Aprovechar el licenciamiento corporativo de software a través de FONAFE.
F4: Buena capacidad de respuesta O1: Mayorymejor accesoa las TICs.
F7: Disponibilidad de una plataforma O5: Reducción de costos a través de la
basada en el ERP SAP que integra los gestión de procesos bajo el modelo de
principales servicios de la corporación. servicios compartidos promovido por
FONAFE.
ESTRATEGIA E8:
Evaluar la factibilidad del alineamiento del ERP SAP al modelo estandarizado de gestión
del negocio MEG-F sugerido por FONAFE.
F9: Disponibilidad de un portal de O5: Reducción de costos a través de la

conexión y negocios que se difunde en gestión de procesos bajo el modelo de
las redes sociales llegando a múltiples servicios compartidos promovido por
clientes. FONAFE.
ESTRATEGIA E9:
Compartir con FONAFE la experiencia adquirida con el portal de conexión y negocios
para implementar la Estrategia Digital en las empresas del grupo FONAFE.
F3: Capacidad de trabajo en equipo y O6: FONAFE busca que sus empresas
cultura de aprendizaje. utilicen obligatoriamente las firmas
F4: Buena capacidad de respuesta digitales e implementen el uso de la
frente a los cambios en el negocio. documentación electrónica.
ESTRATEGIA E10:
Implementar los mecanismos de digitalización, flujo documental, firmas electrónicas
y almacenamiento.
F3: Capacidad de trabajo en equipo y O7: Disponibilidad de una

cultura de aprendizaje. arquitectura de comunicaciones
renovada recientemente que brinda
F5: Personal especializado del una posibilidad de acceder a un
negocio. sistema de alta disponibilidad.
ESTRATEGIA E11:
Implementar un Switch Core de Comunicaciones en el Centro de Contingencia que
garantice la disponibilidad de acceso la Red de COFIDE.
3.1.2. Estrategias FA
Fortalezas Amenazas
F1: Plan Estratégico Corporativo bien
definido.
A2: Demoras en la implementación de
F3: Capacidad de trabajo en equipo y
nuevos proyectos por reducción de
cultura de aprendizaje.
presupuesto por parte de FONAFE.
F8: Estructura orgánica simple y
flexible.
ESTRATEGIA E12:
Priorizar y asignar los recursos a los proyectos a fin de garantizar los
cumplimientos normativos y/o procesos críticos.
Fortalezas Amenazas
A3: Modificaciones a los sistemas de
información por cambios normativos de
F5: Personal especializado del
los entes reguladores.
negocio.
ESTRATEGIA E13:
Mantener actualizados los recursos de TIC así como al personal competente, de manera
permanente.
Fortalezas Amenazas
A1: Desastres naturales o siniestros
F5: Personal especializado del
que afecten la infraestructura
negocio.
tecnológica.
ESTRATEGIA E14:
Actualizar y probar periódicamente los planes de contingencias ante siniestros
mediante simulacros para garantizar los tiempos de recuperación y operatividad de
los servicios críticos del negocio.
Fortalezas Amenazas
A4: Resistencia al cambio por parte de
F2: Alto nivel de satisfacción de los
los trabajadores de las áreas de la
usuarios.
corporación.
ESTRATEGIA E15:
Generar confianza en los trabajadores de las áreas, difundiendo los beneficios de
las nuevas soluciones tecnológicas para mitigar la resistencia al cambio.
3.1.3. Estrategias DO
Debilidades Oportunidades
O4: Diversidad de metodologías,
D1: Insuficiente alineamiento a
buenas prácticas y estándares en lo
metodologías y mejores prácticas.
que a TI se refiere.
ESTRATEGIA E16:
Aprovechar las buenas prácticas en el alineamiento de las acciones y objetivos a
los estándares corporativos.
D2: Personal permanente insuficiente
para la ejecución de los lineamientos
O2: Demanda creciente de servicios de
definidos en las Políticas de Seguridad
TI.
de la Información y
ESTRATEGIA E17:
Seleccionar personal permanente especializado en Seguridad de la Información y
O2: Demanda creciente de servicios de
para realizar la función de Control de
TI.
Calidad de los Procesos.
ESTRATEGIA E18:
Seleccionar personal permanente especializado en Control de Calidad de los Procesos.
soporte de nuevas actividades en la
D4: Débil aplicación de la arquitectura
Corporación.
orientada a servicios (SOA) a las
O4: Diversidad de metodologías,
aplicaciones NO SAP.
buenas prácticas y estándares en lo
que a TI se refiere.
ESTRATEGIA E19:
Aprovechar las metodologías y buenas prácticas para reforzar la reutilización de
las tecnologías aplicando la arquitectura orientada a servicios.
D5: Alto costo de mantener
infraestructura en sala de cómputo
para el almacenamiento de O1: Mayory mejoraccesoa las TICs.
información histórica de consultas
poco frecuentes.
ESTRATEGIA E20:
Migrar información histórica de consultas poco frecuentes a una plataforma de
almacenamiento utilizando un servicio de cloud computing (Nube).
3.1.4. Estrategias DA
para la ejecución de los lineamientos
definidos en las Políticas de Seguridad
A3: Modificaciones a los sistemas de
de la Información y Continuidad del
información por cambios normativos de
Negocio.
los entes reguladores.
para realizar la función de Control de
Calidad de los Procesos.
ESTRATEGIA E21:
Implementar los cambios a los sistemas de información considerando los
lineamientos de calidad, seguridad de la información y continuidad del negocio
mediante personal permanente, especializado y respaldado por la Gerencia.
Debilidades Amenazas
D4: Débil aplicación de la A3: Modificaciones a los sistemas de
arquitectura orientada a servicios información por cambios normativos
(SOA) a las aplicaciones NO SAP. de los entes reguladores.
ESTRATEGIA E22:
Implementar progresivamente la arquitectura orientada a servicios (SOA) para agilizar
las modificaciones a los sistemas de información por cambios normativos de los
entes reguladores.
3.2. Actualización Tecnológica por Obsolescencia
Se consideran para este punto los servidores de COFIDE; de los cuales, 14 son
servidores físicos convencionales y 12 son equipos para virtualización.
Cantidad de Proyección al 2020

Tipo
Equipos Renovación Adquisición
Computadoras de Escritorio 354 100 --
Impresoras 126 6 --
Laptops 71 15 --
UPS 54 -- --
Proyectores 32 4 --
Servidores (Físicos + De
26 1 --
Virtualización)
Switches (Core + Borde) 30 16 1
Antigüedad Servidores
Servidores físicos Servidores Blade

Antigüedad Antigüedad
Cantidad Cantidad
(años) (años)
1 1 1 1
2 0 2 1
3 1 3 2
4 a mas 12 4 a mas 8
Total 14 Total 12
Resumimos esta información en los siguientes cuadros, incluyendo

información para la planificación de renovación y adquisición de equipos
computacionales.
3.3. Identificación de Objetivos Estratégicos
MATRIZ DE ALINEAMIENTO ESTRATEGICO
Lineamiento Estrategia
Estratégico (*)incluido Plan Estratégico Corporativo
14.1 Potenciar el Uso del Sistema

E1: Potenciar el uso de los Sistemas Core y No Core que
Core de la Corporación
contribuyan en la operación del usuario de Negocio
E5: Mejorar la Gestión Documentaria en la Corporación
E12: Migración de Transacciones SAP al Usuario de Negocio,

que actualmente ejecuta el analista TI.
E13: Generar confianza en los trabajadores de las áreas,

difundiendo los beneficios de las nuevas soluciones
tecnológicas para mitigar la resistencia al cambio.
14.2 Implementar Sistema de
E10: identificar e Implementar las mejoras del Sistema de
Información para la Toma de
Información para la Toma de decisiones de la Corporación, así
Decisiones
como identificar nuevos frentes de uso de esta información
14.3 Identificar Gobierno de

E8: Mapeo de procesos de Negocio vs los servicios TI que lo
Procesos de Negocios
soportan, identificando usuarios claves de cada proceso para la
toma de decisiones.
14.4 Adoptar metodologías y

E7: Actualizar y probar periódicamente los planes de
buenas practicas Estándares en los
contingencias ante siniestros mediante simulacros para
procesos TI
garantizar los tiempos de recuperación y operatividad de los
servicios críticos del negocio.
E2:Completar certificaciones de Gestión de Proyectos así como

los siguientes niveles de Certificación ITIL acorde al rol que
desempeña el analista TI en la gestión de Servicios TI.
E3: Mejora Continua en los Procesos TI implementados así

como en las herramientas que lo soportan.
E9: Adoptar metodologías y buenas prácticas estándares en los
Procesos TI.
14.5 Desarrollar y Gestionar

E4: Desarrollar y gestionar adecuadamente la infraestructura TI
adecuadamente la infraestructura TI
optimizando el uso de los recursos
basada en servicios
E6: Priorizar las iniciativas de Negocio a través de un Comité de

Gestión de Demanda que aseguren la ejecución de proyectos
debidamente validados y aprobados
E11: Estandarización de Arquitectura Tecnológica resultado de

regularizar y efectivizar el uso y asignación de licencias de
software( de sistema o aplicaciones)
IV. DETALLE DEL PLAN ESTRATÉGICO

4. Objetivo del PETI
Definitivamente, es la tecnología de la información el componente que más se usa
en las organizaciones para su gobierno y para acumulación y generación de valor
a sus clientes. Hoy en día, es inconcebible hacer negocios sin el uso intensivo de
las tecnologías de información y comunicaciones (TICs), siendo algunos negocios
más dependientes que otros de éstas: Por ejemplo, el negocio financiero, los
servicios públicos, entre otros, en los cuales el dinero se ha virtualizado.
Con esto, se hace comprensible la idea de que las estrategias de desarrollo de las
TICs sean cruciales para cualquier empresa, ya sea ésta pública o privada,
orientándose hacia una cultura organizacional de excelencia, para dar respuestas
a demandas de valor agregado económico y social.
El Planeamiento Estratégico de Tecnologías de Información (PETI) no es sólo una
formalidad técnica normativa, es un instrumento que justifica y sustenta
cualquier inversión que se haga en tecnologías de información.
El PETI orienta el desarrollo de las TICs dentro de cualquier organización, con el
fin de que la ejecución de proyectos informáticos estratégicos soporte a la
organización en su camino a realizar la visión y misión que ésta se ha propuesto.
Es así que el PETI es fundamentalmente un Plan de Acción que persigue lograr los
siguientes objetivos en COFIDE:
4.1. METODOLOGÍA, ESTÁNDARES Y PROCEDIMIENTOS
4.1.1. Metodologías
COFIDE se alinea a la siguiente metodología: ITIL v3 Foundation
(Information Technology Infrastructure Library): Es una estructura lanzada
por la Oficina Gubernamental de Comercio que reúne las mejores prácticas
en la gestión de servicios de tecnología informática. El objetivo es
proporcionar a los administradores de sistemas de TI las herramientas que
les permitan mejorar la calidad de sus servicios, esto es, mejorar la
satisfacción de las oficinas y áreas en COFIDE, al mismo tiempo que se
alcanzan los objetivos estratégicos corporativos. Actualmente se cuenta con
la herramienta iTop para el seguimiento de la atención de tickets de soporte
técnico, la que permite la medición del nivel de servicio según las
calificaciones otorgadas por los usuarios de la corporación.
El enfoque ITIL no sólo beneficiaría a la Gerencia de Tecnologías de
Información, ya que la metodología consiste en hacer que las áreas de TI
sean conscientes de que la calidad y disponibilidad de las infraestructuras
de TI tienen un impacto directo sobre la calidad global de la corporación.
4.1.2. Estándares
Para la mejora en la gestión y relaciones del negocio, COFIDE se basa en
estos estándares: ISO 9001:2008: Este conjunto de normas establecido por
la Organización Internacional de Normalización (ISO) está orientado a
ordenar la gestión de la empresa en cuanto a calidad y gestión continua de
la misma. Dentro de los objetivos del ISO 9001:2008, tenemos:
 Proporcionar elementos para que la corporación pueda lograr la
calidad del producto o servicio, a la vez que preservarla en el
tiempo, de tal forma que las necesidades del cliente sean
satisfechas en todo momento, permitiéndole a la empresa reducir
costos de calidad, aumentar la productividad y destacarse o
sobresalir frente a la competencia.
 Asegurar la calidad deseada, concertada, pactada o contratada con
el cliente, en el producto o servicio.
 Establecer directrices, a través de las cuales, COFIDE puede
seleccionar y utilizar las normas para el aseguramiento de la calidad,
esto es, la norma ISO 9000 permite seleccionar un modelo de
aseguramiento de la calidad. ISO 27001: es un conjunto de
estándares desarrollados por ISO e IEC (Comisión Electrotécnica
Internacional) que proporcionan un marco de gestión de la
seguridad de la información para cualquier tipo de organización.
ISO 27001: es la norma principal de la serie y contiene los requisitos del

sistema de gestión de seguridad de la información (SGSI). Estos SGSI
deben ser certificados por auditores externos a la Corporación. La
Superintendencia de Banca y Seguros toma como referencia este
estándar en la Circular G-140-2009-SBS. La Gerencia de Tecnologías de
Información implementa las herramientas de hardware y software para
cumplir con las políticas de seguridad de la información, documentando
los procedimientos técnicos. Se cuenta con controles de acceso físico y
lógico, firewall e IPS para la protección perimetral. Asimismo, se aplican
las configuraciones en los servidores controladores de dominio, como
la complejidad de contraseñas.
ISO 22301: (antes BS 25999): tanto como la parte 1 que son las buenas
prácticas y la parte 2 que es el Sistema de Gestión de Continuidad de
Negocio cuyo objetivo es preparar a la Institución de responder,
recuperar y restaurar los principales productos y servicios ante un
incidente catastrófico. El Sistema de Gestión de Continuidad de Negocio
SGCN debe ser certificado por auditores externos a la Corporación. La
Superintendencia de Banca y Seguro toma como referencia este
estándar en la Circular G-139-2009-SBS. Actualmente, la Gerencia de
Tecnologías de Información apoya en la actualización del Plan de
Continuidad del Negocio; asimismo, GTI es responsable de la
actualización del Plan de Recuperación de Servicios de Tecnologías de
Información y coordina con el Oficial de Seguridad de la Información el
plan de pruebas de continuidad anual. Asimismo, la Gerencia de
Tecnologías de Información realiza las pruebas de continuidad, en las
que participan personal de otras áreas a fin de recabar sugerencias y,
así, mejorar los tiempos de recuperación ante contingencias. Se cuenta
con un Centro de Cómputo Alterno, el cual respalda los servicios críticos
como son el ERP SAP, el correo electrónico y garantiza vías alternas de
comunicaciones claves para el negocio.
4.1.3. Procedimientos
Como parte de mejorar la gestión eficiente del flujo de atención de
requerimientos y solicitudes de cambios a los sistemas de información, la
Gerencia de Tecnologías de Información ha implementado la herramienta
IBM Rational, para automatizar dicho procedimiento.
Política de Gestión de Seguridad de la
Información
El banco de Desarrollo del PERU, COFIDE, comprometido con el desarrollo sostenible de nuestro
país y de todos los peruanos, con el objetivo de preservar la confidencialidad, integridad y
disponibilidad de la información, proteger a esta de un amplio grupo de amenazas y destinado
a asegurar la continuidad del negocio, minimizar los daños, maximizar el retorno de las
inversiones y orientado a la mejora continua.
El sistema de gestión de la seguridad de la información (SGSI) se desarrolla en base a la NTP ISO

27001, siendo esta norma un conjunto de buenas prácticas que ofrece un modelo para
establecer, implementar, operar, monitorear, mantener y mejorar un efectivo sistema de
gestión de seguridad de información.
Es política de COFIDE el que:
 Proteger los recursos de información del Banco y la tecnología utilizada para su

procesamiento, frente a amenazas, internas o externas, deliberadas o
accidentales, con el fin de asegurar el cumplimiento de la confidencialidad,
integridad, disponibilidad, legalidad y confiabilidad de la información.
 Mantener la Política de Seguridad de la organización actualizada, con el objetivo
de asegurar su vigencia y nivel de eficacia.
 Se establezcan los objetivos de control y los controles correspondientes, en virtud
de las necesidades que en materia de riesgos surjan del proceso de Análisis de
riesgos manejado.
 Desarrollar una formación continua en seguridad de la información dentro de la
organización dentro del marco de una ética profesional estricta, y tomar medidas
adecuadas cuando se infrinja algún lineamiento de seguridad de la información
 Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se
implementen las acciones correspondientes con el fin de tratar los riesgos que se
consideren inaceptables, según los criterios establecidos en el Manual de Gestión.
 Se cumpla con los requisitos del negocio, legales o reglamentarios y las
obligaciones contractuales de seguridad.
 Se establezcan los medios necesarios para garantizar la continuidad del negocio
de la empresa.
 Se sancione cualquier violación a esta política y a cualquier política o
procedimiento del SGSI.
 Todo empleado es responsable de registrar y reportar las violaciones a la
seguridad, confirmadas o sospechadas.
 El Jefe de Seguridad de la Información es responsable directo sobre el
mantenimiento de esta política por brindar consejo y guía para su
implementación, así como también investigar toda violación reportada por el
personal.
 Implementar el sistema de gestión de seguridad de la información ajustado a las
necesidades y dimensión de la organización.
 Difundir esta política dentro de la organización, y ponerla a disposición de quien lo
requiera.
4.2. Análisis de Riesgo
MITIGACIÓN DE RIESGOS COFIDE

ANTES DE MITIGAR DESPUÉS DE MITIGAR
ID ACTIVO Descripción del Riesgo Control o Plan de Contingencia COSTO CONTROL
PROBABILIDAD IMPACTO RIESGO PROBABILIDAD IMPACTO RIESGO
1.1. Crear una política y

procedimientos de identificación y
prevención de Fraude. 1.2.
Tener información errónea de los clientes, teniendo
F01 Files del clientes 3 4 12 Implementar un Sistema de gestión S/. 193, 600.00 soles 1 2 2
una gran probabilidad de problemas legales
documental en la nube, de tal manera
puedan tener acceso solo personas
autorizadas.
Perder el respaldo y protección en caso no se haga

Formato de transacciones responsable, a la vez puede existir una gran 2.3. Implementación de proceso de
F02 3 4 12 S/. 4650.00 soles 1 1 1
firmadas probabilidad de inestabilidad económica por parte control interno y de calidad.
del banco, si esto sigue practicandose.
Perdida de Inormación valiosa, ocasionando 3.1. Comprar o adquirir
F03 Correo Electrónico grandes perdidas de tiempo, ocacionando que no 3 4 12 Correocorporativo.cl para una mejor S/. 2975.00 soles 2 2 4
llegue a su objetivo. estabilidad y seguridad.
Equipos de la red cableada Puede existir una sobrecarga de prcesamiento y un
F04 3 4 12 2 1 2
(router, switch, etc.) daño de memoria.
Equipos de la red inalámbrica

F05 Puede existir una sobrecarga de prcesamiento 3 4 12 4.1. y 5.1. Realizar un mantenimiento 2 1 2
(router, punto de acceso, etc.) S/. 2142.00 soles
de gestión de redes y sistemas.
Existe una gran probabilidad de poder ocacionar un
siniestro (pérdida de datos, información y/o
F07 Gerente de sistemas 3 4 12 1 1 1
insendio) en caso que el Gerente de Sistemas no
se encuentre capacitado sobre riesgos.
MONTO APROXIMADO S/. 203367.00 1 1 1

TABLA PARA ESTIMAR LA VULNERABILIDAD
VALOR DESCRIPCIÓN
Bajo (1) La vulnerabilidad se materializa a lo sumo una vez cada año.
Medio (2) La vulnerabilidad se materializa a lo sumo una vez cada mes.
Alto (3) La vulnerabilidad se materializa a lo sumo una vez cada semana.
TABLA PARA ESTIMAR LA PROBABILIDAD

VALOR DESCRIPCIÓN
Bajo (1) El daño derivado de la materialización de la amenaza no tiene consecuencias relevantes para la organización.
Medio (2) El daño derivado de la materialización de la amenaza tiene consecuencias destacadas para la organización.
Alto (3) El daño derivado de la materialización de la amenaza tiene consecuencias graves destacadas para la organización.
CRITERIOS DE ACEPTACIÓN
RANGO DESCRIPCIÓN
Riesgo <= 4 La organización considera el riesgo no destacado.
Riesgo > 4 La organización considera el riesgo destacado y debe proceder a su tratamiento.

4.3. PORTAFOLIO DE PROYECTOS
Nro. Nombre del Proyecto Ejecución Presupuesto Unidad Responsable

asignado (S/.)
Fecha de Inicio Fecha de Inc. IGV
Término
1 Servicio de alojamiento de servidores en 06/2017 07/2017 193, 600.00 Dpto. de Tecnologías de
Nube Información
2 Adquisición de AA de precisión en el 06/2017 08/2017 580, 000.00 Dpto. de Tecnologías de
Centro de Computo Principal Información
3 Upgrade BD SAP Oracle 12c 04/2017 06/2017 30, 000.00 Dpto. de Tecnologías de
Información
4 Upgrade BD NO SAP Oracle 12c 04/2017 06/2017 182, 000.00 Dpto. de Tecnologías de
Información
5 Adquisición Nuevo Firewall 06/2017 07/2017 395, 300.00 Dpto. de Tecnologías de
Información
6 Adquisición de Sistema de prevención de 07/2017 08/2017 415, 065.00 Dpto. de Tecnologías de
intrusos IPS Información
7 Digitalización de Memos 08/2017 01/2018 115, 200.00 Dpto. de Tecnologías de

Información
8 Sistema para la Gestión de Servicios CDE 07/2017 12/2017 115, 200.00 Dpto. de Tecnologías de
Información
9 Nueva Plataforma SEPIMEX 05/2017 09/2017 172, 800.00 Dpto. de Tecnologías de
Información
10 Plataforma para la Gestión de Proyectos 06/2017 11/2017 252, 756.00 Dpto. de Tecnologías de
en G. de Negocios Información
11 Migración , Rediseño y Mejoras en 05/2017 10/2017 150, 000.00 Dpto. de Tecnologías de

SPLAFT Información
12 Sistema de Alertas y Seguimiento de 08/2017 10/2017 52, 657.50 Dpto. de Tecnologías de

Cobranzas Información
13 Intranet-Nuevo Centro de Documentos 05/2017 08/2017 28, 000. 00 Dpto. de Tecnologías de

Información
14 Intranet-Nuevo Buzón de Ideas 09/2017 12/2017 28, 800.00 Dpto. de Tecnologías de

Información
15 Mejoras Sistemas UNE 06/2017 08/2017 86, 400.00 Dpto. de Tecnologías de

Información
16 Migración y Rediseño FONDEMI 01/2017 06/2017 153, 000.00 Dpto. de Tecnologías de

Información
17 Calculadora Pricing 01/2017 05/2017 150, 000.00 Dpto. de Tecnologías de
Información
18 Crear una política y procedimientos de 01/2019 03/2019 0.00 Dpto. Legal
identificación y prevención de Fraude.
19 Implementación de proceso de control 01/ 2019 03/2019 4650.00 Dpto. de Calidad
interno y de calidad.
20 Comprar o adquirir Correocorporativo.cl 01/ 2019 03/2019 2975.00 Dpto. de Tecnologías de
para una mejor estabilidad y seguridad. Información
21 Realizar un mantenimiento de gestión de 01/2019 02/2019 2142.00 Dpto. de Tecnologías de
redes y sistemas. Información
i. Denominación de la actividad o proyecto
Servicio de alojamiento de servidores en Nube [Prioridad: 4]
ii. Datos Generales
2.1 Unidad Ejecutora: Dpto. de Tecnologías de Información
2.2 Duración: Desde Junio del 2017 a Agosto del 2017
2.3 Costo Total (Nuevos Soles) S/. 193,600.00 iii. Del

proyecto
3.1 Descripción de la actividad/proyecto

Contratar una empresa que proveerá el Servicio de alojamiento o hosting, sobre el cual el
contratista brindara servicio de administración instalación y configuración de servidores, el
cual nos permita mantener en un ambiente alterno los servidores de desarrollo (DEV) y
Calidad(QA) NO SAP, otorgando disponibilidad, confianza y seguridad
3.2 Objetivos de la actividad/proyecto

Evaluar la Administración de servidores no productivos (DEV y QA NO SAP) pagando una
suscripción en la Nube
iv. Meta Anual
Al terminar el mes de agosto del 2017, el proyecto se habrá implementado al 100%, logrando
contar con una plataforma flexible, permitiendo aumentar o disminuir los recursos de hardware
dependiendo de la demanda de los procesos, además debe de tener alta disponibilidad,
resguardando la información por medio de réplicas, garantizando la continuidad de las
operaciones.
v. Cobertura de Acción
Ámbito institucional.
vi. Instituciones Involucradas
Corporación Financiera de Desarrollo - COFIDE.
vii. Productos Finales
• Acta de inicio del Servicio
• Documentación emitida por el fabricante (sucursales y/o subsidiarias) de los bienes a soportar
en la que se señale que el Postor es distribuidor o Partner autorizado de la marca.
• Relación del personal que realizará los mantenimientos.
• Reporte semestral de tickets generados por mantenimiento correctivo. Estos reportes se
adjuntarán con los reportes de mantenimiento preventivo, programados de forma semestral
durante el periodo de contrato. viii. Usuarios de Productos Finales
Todas las Gerencias y Departamentos de COFIDE (283 usuarios).
FICHA TÉCNICA N°2
Adquisición de AA de precisión en el Centro de Computo Principal
ii. Datos Generales
2.2 Duración: Desde Junio del 2017 a Julio del 2017
2.3 Costo Total (Nuevos Soles) S/. 580,000.00
iii. Del proyecto

Adquirir un nuevo sistema de Aire Acondicionado de Precisión (AAP) para el Centro de
Computo Principal (CCP), para renovar la plataforma actual de Aire Acondicionado
El nuevo sistema de Aire Acondicionado de Precisión debe ser totalmente, redundante
asegurando disponibilidad y continuidad del servicio
iv. Meta Anual
Al terminar el mes de Julio del 2017, el proyecto se habrá implementado al 100%, logrando
contar con una solución más actualizada y fiable, de manera que se mantenga en óptimas
condiciones ambientales el centro de cómputo principal.


• Acta de inicio del Servicio.
• Contrato original emitido por el fabricante donde se detalle todo los equipos involucrados.
• Tickets de atenciones por Mantenimiento Correctivo (si es que ocurriese), detallando las
causas del problema, y las actividades para su resolución.
• Hoja de servicio por cada mantenimiento preventivo realizado, especificando las
recomendaciones u observaciones del caso.
• En caso de presentarse eventos por mantenimiento correctivo durante un mes, el contratista
entregará a principio del mes siguiente el consolidado y detalle de atenciones por
mantenimiento correctivo a COFIDE.
viii. Usuarios de Productos Finales

FICHA TÉCNICA N°3

Upgrade BD SAP Oracle 12c
ii. Datos Generales
2.2 Duración: Desde Abril del 2017 a Junio del 2017
2.3 Costo Total S/.30,000.00
iii. Del proyecto

Migración de la actual base de datos desde la versión Oracle 10g (10.2.0.5) a la versión
Oracle 12c
Contratación de una empresa jurídica, para la realización del upgrade de la base de
datos utilizada por los sistema de gestión (SAP) de los ambiente de SANDBOX,
desarrollo, pruebas y producción
iv. Meta Anual
Al terminar el mes de Junio del 2017, el proyecto se habrá implementado al 100%, logrando
contar con una versión de base de datos actualizada que permita aprovechar las nuevas
funcionalidades y mejorar la gestión de información, a nivel de bases de datos.
• Plan de trabajo indicando las Fases del Upgrade de base Datos
• Implementación del Upgrade de Base de Datos en los ambientes: SANDBOX, DEV, QA y
PROD
• Informe de Actividades realizadas que detalle lo siguiente:
- Proceso de Instalaciones preliminares para base de datos Oracle 12c R1 (versión
12.1.0.2.0)
- Proceso de Instalación de base de datos Oracle 12c R1 (versión 12.1.0.2.0) en

servidores definidos en el alcance: SANBOX, DEV, QA y PRODUCCION.
- Proceso de Migración de base de datos de los servidores indicados en el punto
anterior
- Configuración de nueva versión de base de datos de acuerdo a las necesidades de
COFIDE
- Verificaciones post implementación a nivel de base de datos y a nivel de SAP -
Manuales y/o procedimientos de gestión operativa.
Todas las Gerencias de COFIDE que tienen cuenta SAP (138 usuarios).
FICHA TÉCNICA N°4

Upgrade BD NO SAP Oracle 12c [Prioridad: 6]
ii. Datos Generales
2.2 Duración: Desde Abril del 2017 a Junio del 2017
iii. Del proyecto

Migración de la actual base de datos desde la versión Oracle 10g (10.2.0.5) a la versión
Oracle 12c
Contratación de una empresa jurídica, para la realización del upgrade de la base de
datos utilizada por los sistema de gestión (No SAP) de los ambiente de desarrollo,
pruebas y producción
iv. Meta Anual
Al terminar el mes de Junio del 2017, el proyecto se habrá implementado al 100%, logrando
contar con una versión de base de datos actualizada que permita aprovechar las nuevas
funcionalidades y mejorar la gestión de información, a nivel de bases de datos.
 Plan de trabajo indicando las fases del Upgrade de BD No SAP
 Informe de Actividades realizadas que detalle lo siguiente:
- Proceso de Instalaciones preliminares para base de datos Oracle 12c R1 (versión

12.1.0.2.0)
- Proceso de Instalación de base de datos Oracle 12c R1 (versión 12.1.0.2.0) en
servidores indicados como Alcance del Servicio.
- Proceso de Migración de base de datos de los servidores indicados como alcance del
servicio
- Configuración de nueva versión de base de datos de acuerdo a las necesidades de
COFIDE
- Verificaciones post implementación a nivel de base de datos y a nivel de NO SAP
- Manuales y/o procedimientos de gestión operativa.

Todas las Gerencias y Departamentos de COFIDE (283 usuarios)
FICHA TÉCNICA N°5

Adquisición Nuevo Firewall [Prioridad: 7]
ii. Datos Generales
iii. Del proyecto

Adquisición, implementación y configuración de dos (2) equipos appliance FIREWALL
para el datacenter ubicado en piso 05 de COFIDE y el site de contingencia ubicado el
Level 3 para que trabajen en alta disponibilidad
Contar con una solución la cual permita la renovación del actual Firewall el cual posee
una antigüedad de 8 años, así mismo tener los firewall en alta disponibilidad
asegurando que el servicio no se vea interrumpido
iv. Meta Anual
Proyecto implementado al 100%.

• Documentación que otorga a COFIDE, el derecho de titularidad, soporte y/o
mantenimiento del servicio contratado
• Documento donde comprenda los Acuerdos de Niveles de Servicio
• Documento donde se comprenda los niéveles de escalamiento para reporte de la gestión
de requerimientos, incidencias, problemas y cambios de emergencia
• Informe de incidencias ocurridas durante el mes, de haberse presentado el caso
• Esta documentación deberá estar en formato impreso o en CD-ROM
• Acta de Conformidad, a ser firmada en las instalaciones de COFIDE
FICHA TÉCNICA N°6

Adquisición de Sistema de prevención de intrusos IPS [Prioridad: 6]
ii. Datos Generales
2.2 Duración: Desde Julio del 2017 a Agosto del 2017
iii. Del proyecto

Adquisición, implementación y configuración de dos (2) equipos dedicados que
cumplan la función de sistema de prevención de intrusos (IPS) los cuales se ubicarán en
el datacenter de piso 05 de COFIDE y el site de contingencia ubicado el Level 3 para que
trabajen en alta disponibilidad.
Contar con un equipo dedicado y especializado en la prevención de intrusos en el
segmento de red interno y externo del cliente, asegurando y afianzando la seguridad
de la red corporativa.
iv. Meta Anual
• Al finalizar la implementación el postor deberá entregar un informe en donde se detalle
la configuración realizada así como el diagrama del esquema de red actualizado.
• El postor deberá entregar en formato electrónico (CD) en idioma español o inglés los
manuales del equipo y/o componente.
• El postor deberá entregar los diagramas en Visio 2007/2010, del esquema de
conectividad implementado.
• Formatos y/o documentos exigidos de acuerdo a la metodología de pase a producción de
COFIDE.
• EL CONTRATISTA deberá entregar la documentación que otorga a COFIDE, el derecho de
titularidad, soporte y/o mantenimiento del licenciamiento contratados. Los documentos
deberán ser emitidos por el fabricante o por el representante local de la marca en el Perú.
FICHA TÉCNICA N°7

Digitalización de Memos [Prioridad: 5]
ii. Datos Generales
2.2 Duración: Desde Agosto del 2017 a Enero del 2018
iii. Del proyecto
Se requiere implementar un nuevo Sistema de Gestión documentaria que maneje un

flujo de trabajo de Documentación interna y Externa considerando la digitalización de
los documentos así como la firma electrónica o digital.
Contar con Sistema que permita Digitalizar en una primera fase los documentos de tipo
Memo y que incluya las firmas electrónicas.
iv. Meta Anual
• Plan de Proyecto
• Acta de Constitución del proyecto
• Documentación de Ingeniería del Sistema implementado
• Código Fuente del Sistema Implementado
• Reportes de Estado del Proyecto
• Actas de Conformidad viii. Usuarios de Productos Finales

FICHA TÉCNICA N°8

Sistema para la Gestión de Servicios CDE [Prioridad: 6]
ii. Datos Generales
2.2 Duración: Desde Julio del 2017 a Diciembre del 2017
iii. Del proyecto

Nueva aplicación Web para la gestión de productos y Servicios No financieros que
ofrece Cofide al sector MYPE
Contar con un sistema que permita la gestión de los servicios del CDE permitiendo
contar con indicadores para mejorar dicha gestión.
iv. Meta Anual


• Actas de Conformidad

• Gerencia de Emprendimiento
• Clientes Cofide que utilizan los servicios del CDE
FICHA TÉCNICA N°9

Nueva Plataforma SEPIMEX [Prioridad: 6]
ii. Datos Generales
2.2 Duración: Desde Mayo del 2017 a Setiembre del 2017
iii. Del proyecto

Nueva Plataforma de Gestión del fidecomiso SEPIMEX
Contar con un nuevo sistema que permita la gestión automatizada del fidecomiso
SEPIMEX y que ello permita contar con indicadores de la administración al
Fidecomitente.
iv. Meta Anual



• Gerencia de Fidecomisos
• Instituciones Financieras
FICHATÉCNICA
FICHA TÉCNICAN°
N°10
10

Plataforma para la Gestión de Proyectos en G. de Negocios [Prioridad: 6]
ii. Datos Generales
2.2 Duración: Desde Junio del 2017 a Noviembre del 2017
iii. Del proyecto

Contar con un sistema que permita la creación y trazabilidad de los proyectos de la
Gerencia de Negocios.
Contar con una herramienta que contribuya en la operación de la gerencia usuaria para
hacer seguimiento de la cartera de proyectos en la gerencia de Negocio.
iv. Meta Anual

vii. Productos Finales Plan de Proyecto

• Gerencia de Negocios
FICHA TÉCNICA N°11

Migración, Rediseño y Mejoras en SPLAFT [Prioridad: 7]
ii. Datos Generales
2.2 Duración: Desde Mayo del 2017 a Octubre del 2017
iii. Del proyecto

Migrar la Plataforma y rediseñarla para implementar las mejoras funcionales solicitadas
Contar con un sistema escalable y soportada por un framework de desarrollo vigente
que permita mejorar los tiempos de respuesta al usuario para implementar las mejoras
del sistema
iv. Meta Anual
vii. Productos Finales Plan de Proyecto


• Oficial de Cumplimiento
• Todas la Gerencias Usuarias

Sistema de Alertas y Seguimiento de Cobranzas [Prioridad: 4]
ii. Datos Generales
2.2 Duración: Desde Agosto del 2017 a Octubre del 2017
iii. Del proyecto

Implementar un Sistema que permita gestionar y configurar las alertas de cobranzas y
con ello hacer un seguimiento adecuado del proceso de cobranzas en la gerencia de
Operaciones.
Mejorar el proceso de Seguimiento de cobranzas a través de la implementación de
alertas automáticas.
iv. Meta Anual


• Gerencia de Operaciones

Intranet-Nuevo Centro de Documentos [Prioridad: 5]
ii. Datos Generales
2.2 Duración: Desde Mayo del 2017 a Agosto del 2017
iii. Del proyecto

Contar con un nuevo Site en Sharepoint para el repositorio de Documentos de Cofide
Migrar el actual Site a una versión de Sharepoint escalable.
iv. Meta Anual


• Todas las Gerencias y Departamentos de COFIDE (283 usuarios).

Intranet-Nuevo Buzón de Ideas [Prioridad: 6]
ii. Datos Generales
2.2 Duración: Desde Setiembre del 2017 a Diciembre del 2017
2.3 Costo Total (Nuevos Soles) S/.28,800.00
iii. Del proyecto

Crear un nuevo Site en la Intranet de Cofide para lo correspondiente a Buzon de ideas

Proporcionar un canal de comunicación e Incentivar a todos los colaboradores de

Cofide que compartan sus ideas en beneficio de la corporación, las cuales pueden llegar
a ser implementadas
iv. Meta Anual
v. Cobertura de Acción Ámbito Gerencial.




Mejoras Sistemas UNE [Prioridad: 5]
ii. Datos Generales
iii. Del proyecto

Completar el actual Sistema UNE con una opción de trabajo fuera de línea así como
implementar algunos ajustes al sistema identificado durante la operativa del sistema
Proporcionar al usuario una opción de trabajo fuera de línea de modo que pueda ir a
los centros poblados y registrar la información del sistema sin internet.
iv. Meta Anual



Gerencia de Emprendimiento

Migración y Rediseño FONDEMI [Prioridad: 5]
ii. Datos Generales
2.5 Duración: Desde Enero del 2017 a Junio del 2017
iii. Del proyecto
Rediseño y Migración a una nueva plataforma WEB del servicio Justificación y Situación
de Cartera para IFIs (Ex-Fondemi y Ex-Microfinanzas Puno)
Contar con una solución escalable para el servicio de Justificación y Situación de Cartera
para IFIs
xii. Meta Anual
xiii.Cobertura de Acción
xiv. Instituciones Involucradas
xv. Productos Finales

xvi. Usuarios de Productos Finales
Gerencia de Emprendimiento

Calculadora Pricing [Prioridad:
5] ii. Datos Generales
2.2 Duración: Desde Enero del 2017 a Mayo del 2017

iii. Del proyecto

Migrar la actual calculadora Pricing en Excel a una aplicación web
Contar con una plataforma estable y escalable que soporte la solución Calculadora
Pricing, Sistema que permite a la gerencia de negocios hacer proyecciones de sus
créditos.
iv. Meta Anual



• Gerencia de Riesgos
I. Denominación de la actividad o proyecto

Implementación de proceso de control interno y de calidad.
II. Datos Generales
2.2 Duración: Desde Enero del 2019 a Marzo del 2019
2.3 Costo Total (Nuevos Soles) S/. 4650.00
III. Del Proyecto
3.1Objetivos de la actividad/proyecto
Evitar realizar daños irreparables en las posibles pensiones, clientes
insatisfechos, mala reputación del buen nombre de la organización, toda vez
que esta es muy reconocida por su marca y así seguir creciendo en el mercado
del sector financiero de servicio.
IV. Meta Anual

Al terminar el mes de Marzo del 2018, el proyecto se habrá implementado al 100%,
logrando contar con un mejor sistema de control, permitiendo disminuir la
falsificación y/ o alteración de firmas o información.
V. Cobertura de Acción
VI. Instituciones Involucradas

VII. Productos Finales

 La realización de las afiliaciones electrónicas con la huella digital.
VIII. Usuarios de Productos Finales
Todas las Gerencias y Departamentos de COFIDE.

Comprar o adquirir Correocorporativo.cl
II. Datos Generales
2.2 Duración: Desde Enero de 2019 a Abril del 2019
2.3 Costo Total (Nuevos Soles) S/. 2975.00
III. Del Proyecto

3.1 Objetivo de la actividad/proyecto
Adquirir un nuevo dominio del a través del correo corporativo para los
colaboradores, de tal manera tengan una mejor estabilidad y seguridad.
IV. Meta Anual
Al terminar el mes de Abril del 2019, el proyecto se habrá implementado al 100%,
logrando contar con una solución más actualizada y fiable, de manera que no
interrumpe las funciones de cada colaborador.


 Usuarios más satisfechos
 Mayor productividad
VIII.Usuarios de Productos Finales
Todas las Gerencias y Departamentos de COFIDE.

Mantenimiento de Gestión de Redes y Cableados
II. Datos Generales
2.2 Duración: Desde Diciembre del 2018 a Junio del 2019
2.4 Costo Total (Nuevos Soles) S/. 2142
III. Del Proyecto

Realizar mantenimiento a las redes cableadas ye inalámbricas.
IV. Meta Anual

Al terminar el mes de Junio del 2019, el proyecto se habrá implementado al 100%,
logrando contar una vez al mes con el mantenimiento idóneo, de manera que no
afecte al negocio.


o Manuales y/o procedimientos de gestión operativa.
o Equipos y redes en buen estado óptimo.
VIII. Usuarios de Productos Finales
Todas las Gerencias y Departamentos de COFIDE

Peti Cofide Final

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Peti Cofide Final

Cargado por

Copyright:

Formatos disponibles

PLANEAMIENTO ESTRATÉGICO

 ZAVALETA RUBIO NAYLA

1.5.1. Apoyo a la inversión productiva, en infraestructura y en medio

En el marco de su participación activa en el desarrollo inclusivo del país, y

1.5.4. Búsqueda de la excelencia en la gestión

Con la finalidad de alcanzar los resultados que se propone, COFIDE

 Gestión estratégica: Continuará el enfoque en el cumplimiento de

Con esto, se hace comprensible la idea de que las estrategias de desarrollo de

El PETI orienta el desarrollo de las TICs dentro de cualquier organización, con el

Es así que el PETI es fundamentalmente un Plan de Acción que persigue lograr

3.2. Buen gobierno corporativo:

Dentro de las aprobaciones del año 2017 se desembolsaron créditos subordinados

En nuestra misión de apoyar el desarrollo de la micro y pequeña empresa (MYPE),

5. Modelo de Proceso de Negocio

CONFIABILIDAD 15% 4 60% 3 45% 2 30%

ADECUACION 8% 4 32% 3 24% 3 24%

CONFIGURACION 7% 4 28% 3 21% 3 21%

EXACTITUD 13% 3 39% 2 26% 1 13%

OPERABILIDAD 15% 4 60% 3 45% 2 30%

INTUITIVA 10% 4 40% 3 30% 2 20%

TARGET EMPRESARIAL 7% 3 21% 3 21% 3 21%

INTERACCION 12% 3 36% 3 36% 4 48%

TOTAL 100% 368% 287% 220%

TI como habilitador de valor TI como Inhibidor de valor

 Alta seguridad a través de activación y  Si no hay una buena gestión de riesgos -

 Gerencia de Gestión Humana y Administración

Implementación de una nueva área compuesta por cuatro personas así:

Analista Control I Analista Control I Auxiliar III Control

3. Identificación de Fortalezas, Oportunidades, Debilidades, Amenazas de TI (FODA)

D1: Insuficiente  Aprovechar las buenas prácticas en el

Costo de recuperación (tiempo, económico,

Allanamiento (ilegal, legal)

Interés en obtener beficios

económicos mediante actividad

Pérdida de información por producto

Fuga de información a través del

personal que entra de manera

Actividad Vandálica realizada por

Desastres naturales o siniestros que

puedan afectar la infraestructura

Falta de inducción y capacitación

Manejo inadecuado de datos críticos

(codificar, borrar, etc.)

Compartir contraseñas o permisos a

Falta de actualización de software

Acceso al área de archivos a peronas

institucionalizar el estudio de los

de normas y reglas / Análisis

inadecuado de datos de control

Bases de datos internos de

Bases de datos externos x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6

Página web corporativa x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6

Base de datos de Contraseñas x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6

Llamadas telefónicas internas x x 3 3 9 6 6 9 6 6 3 3 3 3 6 3 3 6 6 9 6

Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Falla de sistema / Daño disco duro

autorizados / software 'pirateado'

Falta de actualización de software

sensibilización sobre riesgos

Mal manejo de sistemas y

Equipos de la red cableada

Equipos de la red inalámbrica

PBX (Sistema de telefonía