PLAN DE GOBIERNO DIGITAL DEL SENCICO
Transcript of PLAN DE GOBIERNO DIGITAL DEL SENCICO
Página 2 de 149
INDICE
1. RESUMEN EJECUTIVO ............................................................................................................ 4
2. INTRODUCCIÓ N ..................................................................................................................... 4
3. BASE LEGAL ........................................................................................................................... 5
4. ENFOQUE ESTRATÉGICO DEL SENCICO ................................................................................. 6
4.1. Visión Sectorial de la Presidencia de Consejo de Ministros .......................................... 6
4.2. Prospectiva Institucional, Misión y Valores del SENCICO ............................................. 6
4.2.1. Prospectiva Institucional del SENCICO .................................................................. 6
4.2.2. Misión del SENCICO ............................................................................................... 6
4.2.3. Principios del SENCICO .......................................................................................... 6
4.3. Organigrama del SENCICO ............................................................................................. 7
4.4. Objetivos Estratégicos ................................................................................................... 7
4.5. Acciones Estratégicas .................................................................................................... 8
4.6. Políticas, leyes y planes nacionales en materia de Gobierno Digital ............................ 9
4.6.1. Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda
Digital Peruana 2.0 .............................................................................................................. 10
4.6.2. Ley de Gobierno Digital – Decreto Legislativo N°1412........................................ 10
4.6.3. Política Nacional de Modernización de la Gestión Pública al 2021 .................... 11
4.6.4. Plan Bicentenario: el Perú hacia el 2021 ............................................................. 12
4.6.5. La Trigésimo Quinta Política de Estado de Sociedad de la Información y Sociedad
del Conocimiento ................................................................................................................ 13
4.6.6. Sistemas de Gestión ............................................................................................ 13
4.6.7. Documentos institucionales ................................................................................ 13
4.6.8. Estándares Internacionales ................................................................................. 13
4.6.9. Elementos Conformantes del Gobierno Digital .................................................. 13
4.7. Prospectiva Tecnológica .............................................................................................. 14
4.7.1. Prospectiva Tecnológica ...................................................................................... 16
4.7.2. Alineamiento ....................................................................................................... 16
4.7.3. Proyectos ............................................................................................................. 16
5. SITUACION ACTUAL DEL GOBIERNO DIGITAL EN SENCICO ................................................. 17
5.1. Estructura Organizacional del Gobierno Digital y Gestion de las Tecnologias Digitales
18
5.1.1. Gobernanza Digital .............................................................................................. 18
5.1.2. Líder del Gobierno Digital.................................................................................... 19
5.1.3. Recursos para la gestión de las Tecnologías Digitales......................................... 20
5.2. Infraestructura tecnológica y prospectiva .................................................................. 28
5.3. Cumplimiento de Regulación Digital ........................................................................... 28
Página 3 de 149
5.4. Procesos digitalizados de la entidad ........................................................................... 29
5.5. Servicios Digitales ........................................................................................................ 32
5.6. Seguridad de Información ........................................................................................... 34
5.7. Presupuesto de Gobierno Digital ................................................................................ 34
6. OBJETIVOS DEL GOBIERNO DIGITAL .................................................................................... 40
6.1. Desafíos del Gobierno Digital ...................................................................................... 40
6.1.1. Desafío 01.- Gestionar el Cambio para promover una cultura organizacional con
enfoque digital. ................................................................................................................... 40
6.1.2. Desafío 02.-Asegurar la generación de beneficios en los servicios y procesos de
la entidad en base a las inversiones de tecnologías digitales ............................................. 40
6.1.3. Desafío 03.-Asegurar que la experiencia de estudiante y/o ciudadano al usar los
servicios digitales sea satisfactoria ..................................................................................... 40
6.1.4. Desafio 04: Servicios digitales ............................................................................. 41
6.1.5. Desafio 05: Asegurar que el personal tenga las competencias digitales
necesarias para aprovechar las ventajas de las tecnologías digitales ................................. 42
6.1.6. Desafío 06: Garantizar la Seguridad de la Información ....................................... 42
6.1.7. Desafío 7: Asegurar que la infraestructura tecnológica brinde flexibilidad,
escalabilidad e interoperabilidad ........................................................................................ 42
6.2. Objetivos del Gobierno Digital .................................................................................... 43
7. PORTAFOLIO DE PROYECTOS DE GOBIERNO DIGITAL ......................................................... 46
7.1. Listado de Proyectos ................................................................................................... 46
7.1.1. Listado de Proyectos relacionados a Atención a Grupos de Interés: Servicios
Digitales 46
7.1.2. Listado de Proyectos relacionados a Procesos de Negocio: Gobierno y
Explotación de Datos ........................................................................................................... 47
7.1.3. Listado de Proyectos relacionados a Procesos de Negocio: Mejora, innovación y
automatización de procesos ............................................................................................... 48
7.1.4. Listado de Proyectos relacionados a Seguridad de la Información..................... 49
7.1.5. Listado de Proyectos relacionados a Infraestructura Tecnológica ...................... 49
7.2. Alineamiento de proyectos con los objetivos de Gobierno Digital ............................. 51
8. CRONOGRAMA DE ACTIVIDADES ........................................................................................ 55
9. ANEXOS ............................................................................................................................... 58
Anexo A: Documentos normativos complementarios ................................................................ 58
Anexo B: Infraestructura Tecnológica actual y Prospectiva ........................................................ 59
Anexo C: Fichas de Proyectos .................................................................................................... 106
Anexo D: Proyectos con estructura de Costos y Cronograma de ejecución ............................. 147
Página 4 de 149
1. RESUMEN EJECUTIVO El presente documento denominado “Plan de Gobierno Digital –PGD” tiene como objeto guiar el proceso de Transformación Digital del Servicio Nacional de Capacitación para la Industria de la Construcción – SENCICO, durante el período 2021 – 2023. El Plan de Gobierno Digital del SENCICO es de alcance general a todos los órganos y servidores de la entidad; organizará el despliegue de Gobierno Digital en la entidad, gestará la estrategia general que asumirá la entidad en el marco del proceso de modernización y descentralización del estado, contribuyendo a la mejora de los servicios educativos prestados y los procesos desarrollados por la entidad. Finalmente, es de señalar que el Plan de Gobierno Digital del SENCICO ha sido elaborado conforme a los lineamientos emitidos por la Secretaría de Gobierno Digital, órgano de línea de la Presidencia del Consejo de Ministros y ente rector del Sistema Nacional Transformación Digital, de la materia de gobierno digital y confianza digital en el país.
2. INTRODUCCIÓ N
El literal e) de la Política de Estado “35. Sociedad de la información y sociedad del conocimiento”, establece que se fomentará la modernización del Estado, mediante el uso de las Tecnologías de la Información y Comunicación, en adelante TIC, con un enfoque descentralista, planificador e integral. Estando a ello, mediante Decreto Legislativo N° 1412 se aprobó la Ley de Gobierno Digital, cuyo objeto es establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno. De acuerdo a lo establecido en el artículo 4 de la Ley, el Gobierno Digital tiene como finalidad: (i) Mejorar la prestación y acceso de servicios digitales en condiciones interoperables, seguras, disponibles, escalables, ágiles, accesibles, y que faciliten la transparencia para el ciudadano y personas en general, y (ii) Promover la colaboración entre las entidades de la Administración Pública, así como la participación de ciudadanos y otros interesados para el desarrollo del gobierno digital y sociedad del conocimiento. Mediante Resolución de Secretaria de Gobierno Digital N° 005-2018-PCM/SEGDI se aprobó los Lineamientos para la Formulación del Plan de Gobierno Digital, estableciéndose que las entidades de la Administración Pública deben elaborar su Plan de Gobierno Digital, el cual debe contener como mínimo: (i) Título, (ii) Introducción, (iii) Base legal, (iv) Enfoque estratégico de la entidad, (v) situación actual de Gobierno Digital en la entidad, (vi) Objetivos de Gobierno Digital, (vii) Proyectos de Gobierno Digital, (viii) Cronograma de actividades, y (ix) anexos. En atención a lo dispuesto, el Comité de Gobierno Digital del SENCICO conformado mediante Resolución de Presidencia Ejecutiva N° 134-2018-02.00 y modificado por Resolución de Presidencia Ejecutiva N° 124-2019-02.00, ha elaborado el presente documento de gestión, el cual se encuentra enmarcado en el proceso de modernización y descentralización del Estado Peruano, cuyo objeto es definir la Estrategia de Gobierno Digital y los Proyectos de Gobierno Digital a ejecutar en el SENCICO durante el período 2021 – 2023, con miras al Bicentenario de la Independencia del Perú.
Página 5 de 149
3. BASE LEGAL
Ley N° 27658 - Ley Marco de Modernización de la Gestión del Estado.
Ley N° 29158 – Ley Orgánica del Poder Ejecutivo.
Ley N°30156, Ley de Organización y Funciones del Ministerio de Vivienda, Construcción y Saneamiento
Decreto de Urgencia N° 006-2020, que crea el Sistema Nacional de Transformación Digital.
Decreto de Urgencia N° 007-2020, que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento.
Decreto Legislativo N° 147, Ley de Organización y Funciones del SENCICO
Decreto Legislativo N° 1412-2018 Decreto Legislativo
que aprueba la Ley de Gobierno Digital.
Decreto Legislativo N° 1447, que aprueba medidas para el fortalecimiento e implementación de servicios públicos integrados a través de ventanillas únicas e intercambio de información entre entidades públicas.
Decreto Supremo N° 054-2011-PCM, que aprueba el Plan Bicentenario: El Perú hacia el 2021.
Decreto Supremo N° 066-2011-PCM, que aprueba el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana 2.0.
Decreto Supremo N° 083-2011 -PCM, crea la Plataforma de Interoperabilidad del Estado Peruano-PIDE.
Decreto Supremo N° 004-2013-PCM, que aprueba la Política Nacional de Modernización de la Gestión Pública.
Decreto Supremo N° 081-2013-PCM, que aprueba la Política Nacional de Gobierno Electrónico 2013 - 2017.
Decreto Supremo N° 016-2017-PCM, que aprueba la “Estrategia Nacional de Datos Abiertos Gubernamentales del Perú 2017 – 2021” y el “Modelo de Datos Abiertos Gubernamentales del Perú”.
Decreto Supremo N° 033-2018-PCM, que crea la Plataforma Digital Ú nica del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital.
Decreto Supremo N° 050-2018-PCM, que establece la definición de Seguridad Digital de ámbito nacional.
Decreto Supremo N°118-2018-PCM, que declara de interés nacional el desarrollo del Gobierno Digital, innovación y economía con enfoque territorial.
Resolución Ministerial N° 119-2018-PCM, que dispone la creación de un Comité de Gobierno Digital en cada entidad de la Administración Pública.
Resolución Ministerial N° 378-2017-PCM, que aprueba el Plan de Nacional de Gobierno Abierto 2017-2019.
Resolución Ministerial N° 087-2019-PCM, se aprueban disposiciones sobre la conformación y funciones del Comité de Gobierno Digital.
Resolución de Secretaría de Gobierno Digital N° 001-2017-PCM/SEGDI, que modifica el artículo 4 de la Resolución N° 001-2017-PCM/SEGDI referente al Modelo de Gestión Documental.
Resolución de Secretaria de Gobierno Digital N° 004-2018-PCM/SEGDI, que aprueban los Lineamientos del Líder de Gobierno Digital en la Administración Publica.
Resolución de Secretaría de Gobierno Digital N° 005-2018-PCM/SEGDI, que aprueba Los lineamientos para la formulación del Plan de Gobierno Digital.
Resolución de Presidencia Ejecutiva N° 190-2019-02.00 del 31 de diciembre 2019, que aprueba el Plan Estratégico Institucional del SENCICO 2020-2023
Las referidas normas incluyen sus respectivas disposiciones ampliatorias, modificatorias y conexas, de ser el caso.
Página 6 de 149
4. ENFOQUE ESTRATÉGICO DEL SENCICO El Plan de Gobierno Digital para el período 2021 – 2023 del Servicio Nacional de Capacitación para la Industria de la Construcción, ha sido elaborado en el marco del Plan Estratégico Institucional 2020 – 2023 del SENCICO, documento que recoge las políticas y lineamientos establecidos en Plan Sectorial Multianual del Sector Vivienda Construcción 2016-2021 – PESEM, se encuentra alineado con las Políticas de Estado, el Plan Estratégico de Desarrollo Nacional al 2021, la pre imagen del Perú al 2030, la Política General de Gobierno al 2021 y los Objetivos de Desarrollo Sostenible 2030. Considerando las funcionales generales establecidas en el Decreto Legislativo N°147, las responsabilidades que tiene SENCICO en la estrategia Sectorial, y el rol central para el que fue creado, se definieron cinco objetivos estratégicos institucionales; los mismos que se encuentran articulados con los objetivos del Plan Estratégico Multianual PESEM 2016- 2021, denominados: OE 4 “Incrementar la oferta del sector inmobiliario y de la industria de la Construcción” y OE 7 “Mejorar la Capacidad de gestión de las Instituciones del Sector”.
Dicho lo anterior, a continuación, se precisan los lineamientos estratégicos del SENCICO (Prospectiva institucional, misión y objetivos estratégicos), en el marco de los cuales se trazarán los objetivos y metas del presente plan:
4.1. Visión Sectorial de la Presidencia de Consejo de Ministros “Ministerio que promueve el cambio, para contar con un Estado moderno articulado y descentralizado, generando la confianza en la población e incremento de competitividad.”
4.2. Prospectiva Institucional, Misión y Valores del SENCICO
4.2.1. Prospectiva Institucional del SENCICO
“Ser reconocidos como una institución líder en América Latina en formación, capacitación y certificación de los trabajadores de la industria d la construcción”
4.2.2. Misión del SENCICO
“Fortalecer el talento y habilidades de los trabajadores del Sector Construcción, mejorar las normas técnicas y la investigación que promuevan la competitividad de la industria de la construcción y del país».
4.2.3. Principios del SENCICO
Respecto
Probidad
Eficiencia
Idoneidad
Veracidad
Lealtad y obediencia
Justicia y equidad
Página 7 de 149
4.3. Organigrama del SENCICO
El SENCICO cuenta con un Organigrama Estructural Vigente el mismo que forma parte del
Reglamento de Organización y Funciones del SENCICO aprobado mediante Resolución de
Presidencia del Consejo Directivo Nacional Nº 017-2001-02.00
Gráfico 001: Organigrama SENCICO (MOF)
4.4. Objetivos Estratégicos Conforme a lo establecido en el Plan Estratégico Institucional 2020-2023, el SENCICO ha definido los siguientes objetivos estratégicos:
Código Tipo Descripción
OEI.01 I Generar las mejores competencias de los trabajadores de la
industria de la construcción.
OEI.02 I Ampliar el conocimiento técnico y científico para el desarrollo
de la industria de la construcción.
OEI.03 I
Proponer normas técnicas que regulen el diseño de las
construcciones para el desarrollo tecnológico de la industria
de la construcción.
OEI.04 II Modernizar la gestión institucional del SENCICO.
OEI.05 II Fortalecer la gestión de riesgo de desastres en el SENCICO.
Página 8 de 149
4.5. Acciones Estratégicas
De acuerdo a los Objetivos Estratégicos mencionados anteriormente la Institución ha identificado las siguientes acciones estratégicas que se describen a continuación:
OEI AEI Indicador
Objetivo Código Descripción Código Descripción
OEI.01
AEI.01.01
Servicio de enseñanza aprendizaje integral dirigido a trabajadores, estudiantes, técnicos y profesionales del sector construcción.
Ind 1.1.1
Porcentaje de docentes e instructores capacitados en metodología de la enseñanza tecnológica y andragogía utilizada en el SENCICO.
AEI.01.02
Programas curriculares actualizados y alineados a la enseñanza por competencias de acuerdo a la demanda laboral, para los trabajadores, estudiantes, técnicos, profesionales del sector construcción.
Ind 1.2.1 Porcentaje de programas curriculares actualizados basados en el enfoque por competencias
Ind 1.2.2
Porcentaje de programas curriculares actualizados en los planes de estudios del programa de formación de profesionales técnicos.
AEI.01.03
Programa de formación profesional técnica acreditadas en el SENCICO.
Ind 1.3.1 Porcentaje de carreras acreditadas en el SENCICO.
AEI.01.04
Infraestructura adecuada y acorde a las normas técnicas de calidad para los estudiantes en todas sus modalidades en el SENCICO.
Ind 1.4.1
Porcentaje de Ó rganos de ejecución que cumplen con las condiciones básicas de infraestructura y recursos para el aprendizaje.
AEI.01.05
Programas de movilidad internacional disponible para docentes o estudiantes.
Ind 1.5.1 Tasa de movilidad internacional estudiantil de carreras profesionales técnicas.
Ind 1.5.2 Tasa de movilidad docente internacional.
AEI.01.06
Certificación de competencia laboral vinculado a las principales actividades de los trabajadores del Sector Construcción.
Ind 1.6.1 Variación de los trabajadores certificados en competencias laborales del sector construcción y saneamiento.
AEI.01.07
Programas educativos acorde a las necesidades de los trabajadores del Sector Construcción.
Ind 1.7.1
Variación interanual de estudiantes inscritos en los programas de: calificación ocupacional, perfeccionamiento y especialización y extensión educativa en el SENCICO
Página 9 de 149
OEI AEI Indicador
Objetivo Código Descripción Código Descripción
OEI.02
AEI.02.01 Investigaciones orientadas al desarrollo del conocimiento para el Sector Construcción.
Ind 2.1.1 Número de publicaciones en revistas especializadas
AEI.02.02 Eventos de difusión técnicos especializados vinculados al Sector Construcción
Ind 2.2.1
Variación del número de participantes en los eventos de difusión de temas técnicos especializados vinculados al Sector.
OEI AEI Indicador
Objetivo Código Descripción Código Descripción
OEI.03 AEI.03.01 Propuesta de normas técnicas especializadas para la industria de la construcción.
Ind 3.1.1
Número de normas técnicas propuestas por el SENCICO que se incorporan al reglamento nacional de edificaciones u otras políticas públicas relacionadas a la industria de la construcción
OEI AEI Indicador
Objetivo Código Descripción Código Descripción
OEI.04
AEI.04.01 Herramientas tecnológicas innovadoras para la gestión del SENCICO
Ind 4.1.1 Porcentaje de procedimientos simplificados producto de una mejora tecnológica
AEI.04.02 Gestión administrativa eficaz del SENCICO
Ind 4.2.1 Promedio de la eficacia del cumplimiento de la programación de las áreas del SENCICO.
AEI.04.03 Gestión del talento humano fortalecida en el SENCICO
Ind 4.3.1 Índice de capacitación del personal mediante el PDP
AEI.04.04 Procesos y procedimientos estandarizados en la gestión del SENCICO
Ind 4.4.1
Porcentaje de Procedimientos elaborados y/o actualizados, aprobados y publicados a nivel nacional en un plazo menor a 3 años
AEI.04.05 Imagen institucional fortalecida del SENCICO
Ind 4.5.1 Porcentaje de cumplimiento del Plan de Comunicaciones del SENCICO
OEI AEI Indicador
Objetivo Código Descripción Código Descripción
OEI.05 AEI.05.01 Cultura de prevención y resiliencia fortalecida en el SENCICO.
Ind 5.1.1 Porcentaje de órganos de ejecución del SENCICO que implementaron sus planes de trabajo en GRD
4.6. Políticas, leyes y planes nacionales en materia de Gobierno Digital Una de las actividades principales para el desarrollo del Plan de Gobierno Digital comprende la revisión de las políticas, leyes, planes nacionales y documentos institucionales relacionadas al Gobierno Digital con la finalidad de desarrollar e impulsar una gestión pública eficiente, digital y orientada al ciudadano, teniendo a la tecnología, las personas y los procesos como los habilitadores claves para la transformación digital en la Institución. En ese sentido, se ha tomado como referencia los siguientes documentos:
Página 10 de 149
4.6.1. Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda Digital Peruana 2.0
La Agenda Digital Peruana 2.0 tiene el objetivo de brindar a la sociedad peruana los beneficios que ofrece el desarrollo de las tecnologías de la información y comunicación. La visión del referido documento se desarrolla a partir de ocho (8) objetivos, siendo las TIC un aspecto central para la ejecución de los mismos, no como un fin en sí mismas, sino como las herramientas transversales que apoyarán a lograr objetivos institucionales, locales, regionales y nacionales; siendo los objetivos trazados los siguientes:
Objetivos Descripción
Objetivo 1 Asegurar el acceso inclusivo y participativo de la población en área urbanas y
rurales a la sociedad de la información y del conocimiento.
Objetivo 2
Integrar, expandir y asegurar el desarrollo de competencias para el acceso y
participación de la población en la Sociedad de la Información y del
Conocimiento.
Objetivo 3
Garantizar mejores oportunidades de uso y aprobación de las TIC que aseguren
la inclusión social, el acceso a servicios sociales que permita el ejercicio pleno de
la ciudadanía y el desarrollo en pleno cumplimiento de las Metas del Milenio.
Objetivo 4 Impulsar la investigación científica, el desarrollo tecnológico y la innovación con
base en las prioridades nacionales de desarrollo.
Objetivo 5 Incrementar la productividad y competitividad a través de la innovación en la
producción de bienes y servicios, con el desarrollo y aplicación de las TIC.
Objetivo 6 Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia
internacional.
Objetivo 7 Promover una Administración Pública de calidad orientada a la población.
Objetivo 8
Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en
las políticas locales, regionales, sectoriales y nacionales a fin de desarrollar la
sociedad de la información y conocimiento.
4.6.2. Ley de Gobierno Digital – Decreto Legislativo N°1412
Mediante Decreto Legislativo N° 1412 se aprobó la Ley de Gobierno Digital, estableciéndose el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno. La precitada Ley, tiene como finalidad, mejorar la prestación y acceso de servicios digitales en condiciones interoperables, seguras, disponibles, escalables, ágiles, accesibles, y que faciliten la transparencia para el ciudadano y personas en general; y promover la colaboración entre las entidades de la Administración Pública, así como la participación de ciudadanos y otros interesados para el desarrollo del gobierno digital y sociedad del conocimiento.
Página 11 de 149
Gráfico 002: Ámbitos del Gobierno Digital Los objetivos de Gobierno Digital son los siguientes:
O1: Normar las actividades de gobernanza, gestión e implementación en materia de tecnologías digitales, identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos.
O2: Coordinar, integrar y promover la colaboración entre las entidades de la Administración Pública.
O3: Promover la investigación y desarrollo en la implementación de tecnologías digitales, identidad digital, servicios digitales, interoperabilidad, seguridad digital y datos.
O4: Promover y orientar la formación y capacitación en materia de gobierno digital y tecnologías digitales en todos los niveles de gobierno.
4.6.3. Política Nacional de Modernización de la Gestión Pública al 2021
La Política Nacional de Modernización de la Gestión Pública - PNMGP tiene como objetivo general el “orientar, articular e impulsar en todas las entidades públicas, el proceso de modernización hacia una gestión pública para resultados que impacte positivamente en el bienestar del ciudadano y el desarrollo del país”. La PNMGP está conformado por cinco pilares:
i) Políticas Públicas, Planes Estratégicos y Operativos, ii) Presupuesto para resultados. iii) Gestión por procesos, simplificación administrativa y Organización
Institucional. iv) Servicio Civil Meritocrático. v) Sistema de Información, seguimiento, monitoreo, evaluación y gestión del
conocimiento. Los pilares son apoyados por los siguientes ejes transversales: Gobierno abierto, Gobierno electrónico y la Articulación Interinstitucional. Asimismo, el proceso de gestión del cambio transversal a los cinco pilares estratégicos.
Página 12 de 149
Gráfico: Pilares de la Política de Modernización de la gestión pública - Oficina de Secretaría de Gestión Pública de la PCM
4.6.4. Plan Bicentenario: el Perú hacia el 2021 Mediante el Decreto Supremo N° 054-2011-PCM se aprobó el precitado Plan, se definen seis ejes estratégicos: (i) derechos fundamentales y dignidad de personas; (ii) oportunidades y acceso a los servicios; (iii) Estado y gobernabilidad; (iv) economía, competitividad y empleo; (v) desarrollo regional e infraestructura; y, (vi) recursos naturales y ambiente; proponiendo para cada uno de ellos los objetivos, lineamientos, prioridades, metas y programas estratégicos.
Gráfico 003: Articulación de los objetivos nacionales del Plan Bicentenario: el Perú hacia el 2021
Página 13 de 149
4.6.5. La Trigésimo Quinta Política de Estado de Sociedad de la Información y Sociedad del Conocimiento
En la sesión 123 del Acuerdo Nacional del 24 de agosto del 2017, se presentó formalmente la Política de Estado 35-“Sociedad de la Información y del Conocimiento”, en la cual se expresa el compromiso a impulsar una sociedad del conocimiento orientada al desarrollo humano integral y sostenible, en base al ejercicio pleno de libertades y derechos de las personas, y capaz de identificar, producir, transformar, utilizar y difundir información en todas la dimensiones humanas incluyendo la dimensión ambiental. El Estado promueve el acceso universal al conocimiento a través de las tecnologías de la información y comunicación (TIC), acompañado de la generación de contenidos, servicios y bienes digitales. Promueve las TIC como medios para fortalecer la gobernabilidad democrática y el desarrollo sostenible, a través de un servicio moderno, transparente, eficiente, eficaz, efectivo y descentralizado al ciudadano.
4.6.6. Sistemas de Gestión
El SENCICO con la finalidad de una adecuada gestión de sus procesos, información y calidad de sus servicios, tiene implementado los siguientes sistemas de gestión, adecuadamente sustentados en estándares internacionales:
ISO 9001:2015 de Sistemas de Gestión de la Calidad para la Gestión por Procesos.
4.6.7. Documentos institucionales La institución dispone de instrumentos orientadores que buscan dirigir los grandes cambios estratégicos hacia una organización eficiente, confiable y proactiva:
Plan Estratégico Institucional – PEI: 2020-2023
Manual de Gestión por Procesos y Procedimientos –MGPP MN/PE/OPP/001-2019 aprobado mediante Resolución de Presidencia Ejecutiva Nº 14-2019 – 02.00
Plan Operativo Anual Institucional – POI
4.6.8. Estándares Internacionales En atención a sus objetivos, planes y sistemas de gestión, el organismo adopta las siguientes buenas prácticas y estándares internacionales:
COBIT: Gobierno de TI.
ISO/IEC 38500: Gobierno de TI.
ITIL: Gestión de Servicios.
NTP ISO/IEC: 12207: Ciclo de Vida del Software.
NTP ISO/IEC: 27001: Seguridad de la Información.
PMBOK: Estándar de Gestión de Proyectos bajo el enfoque del PMI.
Business Process Model and Notation: Modelo y Notación de Procesos de Negocio –Diagrama de Flujo.
4.6.9. Elementos Conformantes del Gobierno Digital
Planes de Gobierno Digital y TIC: Elaboracion, actualizacion y seguimiento de los instrumentos orientados a la planificacion y gestion del gobierno digital y las Tecnologias de la Informacion y Comunicaciones en la entidad, entre ellos el Plan de Gobierno Digital, Plan de Contingencia Informático, Plan de Transicion al Protocolo IPV6 y Planes Operativos.
Página 14 de 149
Organización y Responsabilidades: Definicion y asignacion de roles involucrados en la gestion del gobierno digital y de las tecnologías de la informacion y Comunicaciones en la entidad; entre ellos el Comité de Gobierno Digital, Lider Digital, Oficial de Seguridad de la Informacion, el equipo de elaboración de Prcesos de la Gerencia de Planificación y Presupuestos y el personal del Departamento de Informática. Procedimientos: Documentacion que debe ser emitida a traves del Equipo de Procesos de la Gerencia de Planificación y Presupuestso, necesario para la adecuada estandarizacion de los procesos que se redefinirán como consecuencias de la virtualización de los servicios y la transformarán digital de los procesos, deberá incluir indicadores para el seguimiento y control correspondiente. Lineamientos: Formalizados a través de documentos elaborarodos por la Oficina de Planificación y Presupuestos que establezcan directrices de alto nivel para la gestion eficiente los procedimientos redefinidos por la la virtualización de los servicios, la Transformación Digital, la Politica de Gobierno Digital, entre otros. Gesdoc y la Interoperabilidad: Conlleva a la implementación, operación, seguimiento del Sistema de Gestión Documental, conforme a los lineamientos establecidos por la Secretaria de Gobierno Dgital, involucrando a la gestión de soporte a la gestión documental, firma digital, digitalizacion y la interoperabilidad con los otros sistemas existentes. Servicios Digitales: Diseño, implementación y mejora de Servicios Públicos Digitales, entre ellos los trámites en línea, aplicativos para usuarios, entre otros. Informacion y Datos: Diseño, desarrollo, implementacion o mejora de herramientas tecnologicas para la publicacion, procesamiento y explotacion de datos, entre ellas portal web, portal de transparencia, datos abiertos, intranet, Portal GOB.PE, inteligencia de negocio, entre otros. Seguridad Digital: implementacion de buenas prácticas o mecanismos orientados a la gestión de seguridad de la informacion y seguridad informatica. Entre ellas la NTP ISO/IEC 27001:2014, mecanismos de ciberseguridad y proteccion de datos personales. Infraestructura Tecnológica: aseguramiento de la infraestructura necesaria para el soporte adecuado a la transformacion digital de la entidad (Data Center, conectividad, Transición al Protocolo IPV6, equipamiento y software). Optimizacion de Riesgos: Implementacion de mecanismos para la gestion de riesgos asociados a los procesos y servicios de TI, tanto de cara a los usuarios internos como externos. Evaluacion de Desempeño: Seguimiento y evaluacion de lo previsto en el Plan de Gobierno Digital, asi como seguimiento a los proyectos en materia de Gobierno Digital y Tecnologias de la Informacion.
4.7. Prospectiva Tecnológica La Prospectiva Tecnológica en el SENCICO hasta hace poco ha sido una iniciativa poco promovida, enfocada fundamentalmente a proveer servicios educativos, normativos y de investigación presenciales. Es ésta gestión, quien se ha comprometido en promover y difundir la transformación digital en la Institución; y en cierta medida la coyuntura de la pandemia del Covid 19, la ha acelerado. La actual gestión ha formalizado la conformación del Comité de Gobierno dígital en Diciembre del 2019, gestionando previamente la incorporando de la posición del “Oficial de Segurida de la Información”, por primera vez reclutada en el SENCICO, cumpliendo de esta manera con disponer del equipo completo exigido para la conformación del Comité de Gobierno Digital; de esta manera se está procedido a trabajar en varios frentes siempre enfocados en los lineamientos establecidos por la SEGDI de la PCM. Se ha establecido como base para la transformación digital en la Institución, la virtualización de los servicios
Página 15 de 149
misionales que ofrecemos a los ciudadanos; pero este proceso de transformación es necesario que esté basado en una plataforma tecnológica sólida que hoy en día, sólo lo proveen los servicios de Cloud Computing reconocidos en el mercado global. Es en esta línea, que se ha trabajado en formalizar el proceso de aquisición de éste servicio, el cual nos deberá preveer capacidades de computo que faciliten un crecimiento ágil y flexible, garantizando a su vez una alta disponibilidad de los servicios ofrecidos y con niveles de alta seguridad requeridos en el ciberespacio. Adicionalmente esta plataforma nos permitirá contar con contingencia de continuidad operativa tecnológica ante desastres. Se trabajó en concretar el Plan de Gobierno Digital de la Institución concesuado por las diferentes dependecias involucradas; este plan está respaldado por un portafolio de proyectos alineado al PEI y POI de la Institución asi como los lineamientos establecidos por la SEGDI de la PCM; esto es fundamental para garantizar la transformación digital de la Institución y su continuidad en el Tiempo. Alineado en lo establecido en el Plan de Gobierno Digital y de la mano con liderazgo de la Alta Dirección y la Gerencia General, la Institución ha iniciado el camino de transformación digital en la Entidad, con el objetivo de fortalecer la gestión institucional mediante la virtualización de sus procesos y servicios estratégicos, misionales y de soportes, generando también nuevos servicios con valor público, orientado a nuestros grupos de interés. Para ello, ha establecido un proceso de transformación digital basada en tres pilares: Personas (Cultura, Talenteo y conocimiento); Procesos (Organización Ágil, Servicios Digitales, Analítica de datos); Tecnológica (Infraestructura Tecnológica, Aplicaciones Inteligentes); los cuales se alinearán a un eje transversal de gestión del conocimiento.
Gráfico 004: Pilares de la Transformación Digital
Modelo de Gobierno Digital del SENCICO. Para consolidar la transformación digital en la Institución, el SENCICO define su Modelo de Gobierno Digital, basado en los tres pilares (personas, procesos y tecnología). Este modelo deberá estar alineado a la Política Institucional formalizada en sus documentos como el PEI, POI, Directivas, los planes nacionales, así como los lineamientos establecidos por la SEGDI de la PCM; los cuales serán articulados a través del talento, el conocimiento, la capacidad del capital intelectual del SENCICO; y, serán quienes aplicarán la innovación, la tecnología más eficiente y oportuna para transformar y virtualizar los procesos que mantienen las actividades estratégicas, misionales y de soporte de la Institución; en ese sentido, se buscará mejorar la gestión pública de la Institución en beneficio de la ciudadanía. SENCICO sigue la línea de una definición de enfoque estratégico y prospectiva tecnológica, que conlleva a la definición de una
Página 16 de 149
visión, que se plasmará en la conformación de un portafolio de metas y proyectos definidos en el Plan de Gobierno Digital, que deberá ser implementada en los próximos tres años.
Gráfico 005: Modelo de Gobierno Digital
4.7.1. Prospectiva Tecnológica
La prospectiva tecnológica del SENCICO es la siguiente: “Al 2022 el SENCICO será una entidad más confiable y referente en el sector de la Construcción que provee servicios digitales, eficientes e integrados a sus grupos de interés, a través de la implementación de estrategias de transformación digital”
4.7.2. Alineamiento
Se ha definido un Modelo de Gobierno Digital que se alinea a los objetivos estratégicos del PEI con los logros a alcanzar como entidad, y se alinea también a los lineamientos establecidos por la SEGDI asi com las Políticas y Planes Estratégicos Nacionales establecidos en relación a la Modernización y Digitalización de los servicions en bienestar de los ciudadanos.
4.7.3. Proyectos Para lograr el futuro deseado, dispuesto en el Plan Estratégico Institucional (PEI) y la Prospectiva Tecnológica, es importante la concepción, planificación y ejecución de proyectos. Asimismo, se ha definido cuatro agrupaciones, las cuales se describen a continuación:
Atención a Grupos de Interés: proyectos que permitirán crear y mejorar los servicios públicos digitales orientados a los ciudadanos interesados en los servicios educativos de la Institución, y administrados mediante la habilitación de indicadores de monitoreo de reflejen la calidad de éstos servicios digitales; así como también el fortalecimiento de la integración digital entre entidades públicas.
Procesos de negocio: proyectos que permitirán incrementar la eficiencia de los procesos Core y BackOffice mediante la mejora e innovación de procesos y la automatización o virtualización. Asimismo, incluyen proyectos que permitirán optimizar el uso de recursos mediante soluciones transversales para la gestión interna de las Gerencias y Dependencias a fin de mejorar el desempeño de los colaboradores y contar con información útil para la toma de decisiones. Toda esta transformación de proceso al interior de la Institución estará formalmente respaldada por la correspondiente actualización de documentación de procesos, procedimientos, directivas y demás documentación alineada a la norma N°001-2018-PCM-SGP que está basada en el ciclo de la mejorar continua: PHVA (planificar, hacer, verificar y actuar) y en el “enfoque basado en procesos” de los sistemas de gestión de la norma ISO 9000.
Página 17 de 149
Arquitectura e Infraestructura Tecnológica: proyectos que permitirán garantizar la disponibilidad, continuidad y seguridad de los servicios tecnológicos, sistemas de información, bases de datos, red institucional y las plataformas de servicios digitales que la institución ofrece a nuestros grupos de interés. Garantizando también la flexibilidad de crecimiento o reducción de capacidades tecnológicas de acuerdo a las futuras necesidades tecnológicas que se puedan presentar en la Institución.
Seguridad de la Información: proyectos que permitirán mantener la confidencialidad, disponibilidad e integridad de información a través de diversas medidas que permitan una gestión adecuada de los Sistemas de Información en la institución. También se considera la Ciberseguridad y Seguridad Informática con el objetivo de estar protegidos de la mejor manera ante el crecimiento de amenazas en el ciberespacio.
Las cuatro agrupaciones definidas se encuentran alineadas a los tres pilares del proceso de transformación digital: personas, procesos y tecnología. En el numeral 7 se presentarán los proyectos que formarán parte del Plan de Gobierno Digital. Los productos y servicios que generarán cada proyecto conforman el ecosistema de activos digitales de la Institución.
5. SITUACION ACTUAL DEL GOBIERNO DIGITAL EN SENCICO
El SENCICO tiene planificado implementar soluciones de tecnologias digitales, como mecanismos para dar soporte a los procesos misionales, de gestion administrativa y estrategica. Para ello, se ha desarrollado el presente Plan de Gobierno Digital, que sera utilizado como modelo orientador para guiar la transformación digital y la implementación de los proyectos alineados al logro de los objetivos de nuestro Pla Estratégico Institucional y los lineamientos de la SEGDI – PCM. Entre los principales proyectos que actualmente nos encontramos desarrollando citamos los siguientes: Alineados a nuestra la estrategia de “virtualización de nuestros servicios de cara al ciudadano”, ha la fecha se ha virtualizado dentro en una primera fase, los servicios misionales de la Institución, mediante la implementación de la Plataforma de Educación Virtual basada en la plataforma LMS Moodle (web y móvil) actualizadas en su última versión; y, complementariamente se han habilitado las plataformas de comunicación y colaboración educativa y administrativa: MS Teams y Cisco Webex. Éstas plataformas han permitido al SENCICO mantener la continuidad de los Servicios Misionales Educativos, tanto a nivel de Escuela Superior Técnica, como lo correspondiente a la oferta de cursos libres destinados a promover el desarrollo de competencias y capacidades en el Sector de la Construcción. Por otro lado, los otros dos servicios misionales de la Institución: Investigación y Normalización, en base a las herramientas de comunicación y colabotación (webinars y eventos virtuales) han podido mantener la promoción y difusión de sus eventos, con la participación de ponentes nacionales y extranjeros, manteniendo una alta expectativa de nuestra audiencia y permitir la continuidad de nuestros servicios. A fin de consolidar la estrategia de virtualización de nuestros servicios de cara al ciudadano, estamos en proceso de actualización de versión de las plataformas de Comunicación y Colaboración Eductativa con nuevas funcionalidad y facilidades que mejorará la calidad de los servicios educativos virtuales y los eventos de normalización e investigación que desarrolla la Institución. Alineados a nuestra estrategia de “fortalecimiento y consolidación de la arquitectura tecnológica de la Insitución”; y como parte de la planificación de continuidad y disponibilidad de nuestra Plataforma Tecnológica se está desplegando el proyecto de migración de la actual plataforma On Premise (Data Center de la Sede Principal) y sus correspondientes servicios de aplicaciones, a una plataforma Cloud Computing, con el objetivo de que ésta nos garantice continuidad, disponibilidad, seguridad, agilidad y flexibilidad de crecimiento de acuerdo a las necesidades de la Institución. Ésta plataforma Cloud Computing asegura una alta disponibilidad y continuidad de los servicios ofrecidos a los ciudadanos.
Página 18 de 149
Actualmente este proyecto se encuentra en proceso de ejecución estimando tener implementado el servicio en Febrero del 2021. Enfocado al lineamiento de consolidación de la seguridad de nuestros activos de información de la Institución, de acuerdo a lo recomendado por la SEGDI, PCM; actualmente nos encontramos en proceso de implementación el Sistema de Gestión de Seguridad de la Información, el cuál nos permitirá garantizar la confidencialidad, integridad y disponibilidad de los activos de información del SENCICO; buscando lograr en una segunda etapa adoptar la certificación de la norma ISO27001. Dentro de nuestra estrategia de “digitalización de nuestro tramite documentario dentro de la Institución, mesas de partes virtual e interinstitucional”, Se ha planificado la implementación de un Sistema de Gestion Documental, promoviendo la digitalización de documentos del tramite documentario, y la autenticación de sus firmas mediante el uso de certificado de firma digital de Reniec. Se trabajará el sistema en la Plataforma de Interoperatividad del Estado Peruano, como mecanismo intermedio para el intercambio digital con otras entidades del estado. Actualmente estamos en los preparativos de configuración para el inicio de la Fase Piloto del Sistema GESDOC de la ONPE. Entre otros…
5.1. Estructura Organizacional del Gobierno Digital y Gestion de las Tecnologias Digitales
5.1.1. Gobernanza Digital
Los actores que dan soporte a la gobernanza digidital en el Servicio Nacional de Capacitación para la Industria de la Construcción, son los siguientes: Mediante Resolución de Presidencia Ejecutiva Nro. 134-2018-02.00, se conformó el Comité de Gobierno Digital del SENCICO; luego, en atención a los cambios de estructura y funciones definidos en la Resolución N° 087-2019-PCM, mediante Resolución de Presidencia Ejecutiva Nro. 124-2019-02.00, se reconformó el precitado Comité, siendo la estructura vigente la siguiente:
El Presidente Ejecutivo o su representante, quien lo preside.
El Gerente General, como Líder del Gobierno Digital.
Gerente de la Oficina de Planificación y Presupuesto.
El Asesor Legal.
El Asesor de Sistemas e Informática.
El Oficial de Seguridad de la Información.
El Jefe de la Oficina de Secretaria General.
El Jefe del Departamento de Recursos Humanos. Es de precisar que, a la fecha, el Comité de Gobierno Digital del SENCICO se encuentra debidamente instalado y sesionando, conforme a sus funciones, las mismas que han sido señaladas en la Resolución Ministerial N° 119-2018-PCM y modificatorias Estando a ello, con la finalidad de establecer responsabilidades en las actividades de las etapas de formulación del Plan de Gobierno Digital y relacionarlas con los roles de la entidad, se hará uso de la Matriz RACI contemplada en los Lineamientos para la formulación del PGD. de esta manera, se logrará asegurar que cada actividad este asignada a un rol específico, el acrónimo RACI, proviene de las palabras en inglés:
Responsible (R ) Encargado, es quien realiza la actividad.
Accountable (A ) Responsable, quien rinde cuentas del cumplimiento o incumplimiento de la actividad.
Consulted (C ) Consultado, a quien se le tiene que consultar dado que posee información relacionada con la actividad o tiene poder de influencia.
Página 19 de 149
Informed (I ) Informado, se le mantiene informado de los acuerdos o resultados de dicha actividad.
Las responsabilidades precisadas son las siguientes:
Etapa / Actividad El
Titular El
Comité Secretario
Técnico
ETAPA 1: Identificar el enfoque estratégico de la entidad
1. Elaborar el cronograma de trabajo para formular el PGD. I A/R -
2. Aprobar el cronograma de trabajo para formular el PGD. I A/R -
3. Analizar y aprobar el enfoque estratégico de la entidad. I A/R -
ETAPA 2: Definir la situación actual del Gobierno Digital de la entidad
1. Recopilar la información de Gobierno Digital de la entidad. I A/R C
2. Analizar la situación actual del Gobierno Digital de la entidad. I A/R C
3. Aprobar la situación actual del Gobierno Digital en la entidad. I A/R -
ETAPA 3: Definir los Objetivos de Gobierno Digital
1.Establecer los desafíos de Gobierno Digital. I A/R C
2.Definir Objetivos de Gobierno Digital. I A/R C
3.Aprobar los Objetivos de Gobierno Digital. A R I
ETAPA 4: Elaborar el portafolio de proyectos de Gobierno Digital
1. Elaborar la lista preliminar de proyectos de Gobierno Digital. I A/R C
2. Evaluar, priorizar y aprobar los proyectos de Gobierno Digital. I A/R C
3. Elaborar el Portafolio de proyectos de Gobierno Digital. I A/R C
ETAPA 5: Gestionar los riesgos del PGD
1. Identificar el Riesgo de cada etapa. I A/R C
2. Definir acción para tratar el riesgo. I A/R C
3. Comunicar las acciones para tratar el riesgo I A/R C
ETAPA 6: Elaborar el documento PGD
1. Elaborar y aprobar el cronograma de actividades I A/R C
2. Elaborar el documento del PGD. I A/R C
3. Revisar y aprobar el documento del PGD A R C
ETAPA 7: Supervisar la implementación del PGD
1. Elaborar la matriz de comunicaciones. I A/R -
2. Solicitar reporte de avance del PGD. - R C
3. Elaborar Informe de Supervisión del PGD. I R C
5.1.2. Líder del Gobierno Digital
Mediante Resolución de Presidencia Ejecutiva Nro. 124-2019-02.00 de fecha 05 de julio de 2019, se designó como Líder de Gobierno Digital al Gerente General del SENCICO; las funciones del líder de Gobierno Digital son las siguientes:
Ejercer el liderazgo del proceso de transformación digital de la entidad.
Participar activamente en el Comité de Gobierno Digital.
Promover el uso de tecnologías digitales al interior de la entidad para el logro de los objetivos
estratégicos.
Página 20 de 149
Promover el uso de metodologías de innovación, ágiles u otras para coadyuvar al proceso de
transformación digital.
Promover una cultura digital al interior de la entidad para el aprovechamiento de las tecnologías
digitales y su adaptación al proceso de transformación digital.
5.1.3. Recursos para la gestión de las Tecnologías Digitales Dado que la estrategia de transformación digital tiene como base la aplicación de diversos ejes tecnológicos, el Comité de Gobierno Digital debe trabajar de forma conjunta y articulada con el Departamento de Informática, órgano de apoyo e impulsor de la transformación digital en entidad. En ese sentido, se establece el siguiente modelo de articulación de Gobierno y Gestión de Tecnologías Digitales que debe adoptar el Comité de Gobierno Digital y Departamento de Informática:
Procesos del Departamento de Informática Diagrama de Bloques Macro proceso Gestión de Tecnologías de Información
Actualmente el Departamento de Informática cuenta con 10 proced imientos vigentes.
Organización actual del Departamento de Informática En relación a la estructura orgánica el Reglamento de Organización y Funciones (ROF), se encuentra establecido hasta el 2do nivel organizacional, encontrándose el Departamento de Informática a nivel funcional según lo establecido en el Cuadro de Asignación de Personal vigente, por lo tanto, todos los perfiles 728, CAS y las OOSS dependen directamente del Asesor de Sistemas e Informática. Para agilizar la atención de requerimientos de los órganos y/o unidades orgánicas, se encuentra operando en base a las siguientes coordinaciones de equipos de trabajo:
Página 21 de 149
Gráfico 006: Organigrama actual Departamento de Informática
Coordinación de Infraestructura, Redes y Comunicaciones y Seguridad de TI
Coordinación de Desarrollo, Mantenimiento y Soporte de Sistemas y Aplicaciones de TI.
Coordinación de Proyectos y Soporte a Soluciones de TICs.
Coordinación de Seguridad de la Información
Funciones actuales del Departamento de Informática En cuanto al ejercicio de las funciones de la Jefatura del Departamento de Informática, actualmente no cuenta con documentos normativos internos actualizados que normen los procesos bajo su competencia. El Departamento de Informática, cuenta con los siguientes procedimientos y/o directivas que norman y/o regulan el uso de los diversos sistemas informáticos de nuestra entidad, siendo estos los siguientes:
Directiva de Seguridad Informática de la Red SENCICO.
Directiva del Mantenimiento Preventivo y Correctivo.
Directiva de Trámite Documentario.
Directiva Normas de Uso del Servicio Telefónico
Directiva Norma de Uso del Correo Institucional
Directiva de Normas Técnicas para la Adquisición de Software y Hardware
Directiva de Seguridad y Protección Física de los Equipos y Medios de Procesamiento de la Información en el SENCICO.
Directiva de Prevención y Eliminación de Virus Informáticos en los Equipos de Computo
Directiva de Normas Técnicas para la Seguridad e Integridad de la Información que procesa en el SENCICO
Directiva de la Administración del Software de SENCICO.
Directiva Normas para la Publicación de Información en el Portal Institucional
A fin de superar las limitaciones asociadas a la estructura formal y mejorar el desempeño del equipo de trabajo, el Departamento de Informática viene operando en base a cuatro coordinaciones: Coordinación de Desarrollo y Mantenimiento de Sistemas de TI, Coordinación de Infraestructura Tecnológica y Servicio de Soporte TI, Coordinación de Gestión de Soluciones y Soporte a Proyectos de TICs, Coordinación de Seguridad de la Información. A continuación, se detalla las funciones esenciales que desempeña cada coordinación:
Coordinación de Desarrollo y Mantenimiento de Sistemas de TI
Éste equipo se encarga del desarrollo y mantenimiento de los sistemas y aplicaciones del SENCICO, depende jerárquicamente del Jefatura del Departamento de Informática y cuenta con coordinador. Está conformado por los siguientes roles:
Página 22 de 149
o Especialista en Desarrollo y Mantenimiento de Aplicaciones. o Administración de Base de Datos. o Analista de Desarrollo de Sistemas. o Analista Programador Senior. o Analista Programador Junior.
Como resultado del análisis de dicha gestión se ha identificado lo siguiente:
o Se cuenta con “Lineamientos para el Desarrollo y/o Mantenimiento de Aplicativos y/o Sistemas Informáticos” en SENCICO, correspondientes al ciclo de vida del Software, desde el análisis y diseño de los sistemas hasta las consideraciones requeridas para la puesta en producción (NTP 12207:2016)
o Se trabaja en el proceso de mejorar o formalizar dentro del análisis de factibilidad del requerimiento, la gestión de los riesgos tecnológicos antes de una adquisición o nuevo desarrollo tecnológico, los problemas de seguridad y control interno deben ser tomados en cuenta en la documentación del diseño de los sistemas. La metodología de gestión de riesgos informáticos se aliena al estándar de Gestión de Riesgos del PMI.
o Se trabaja en el proceso de mejorar las especificaciones para el diseño de las soluciones informáticas a fin de incluir los aspectos de desempeño y capacidad tales como: tiempos de respuesta del sistema, capacidad de la base de datos, consumo de procesamiento, memoria, carga y descarga de información relacionado al consumo de ancho de banda.
o Se trabaja en la implementación del Sistema automatizado de registro de requerimientos de mantenimiento de Sistemas y aplicaciones a fin de poder distribuir adecuadamente la atención de éstos requerimientos entre los analistas, de tal forma que se pueda controlar las cargas de trabajo y evitar la concentración de actividades en ciertas personas, efectuar el seguimiento de atención a los requerimientos de desarrollo y mantenimiento de aplicaciones.
o Las aplicaciones de la entidad cuentan con mecanismos de seguridad básicos tales como control de accesos y auditabilidad, y está en proceso la implementación de controles adicionales de seguridad que permitan garantizar que el sistema no es vulnerable a amenazas informáticas. Es de mencionar que como parte de la NTP ISO/IEC 27001:2014, en la cláusula A.14 adquisición, desarrollo y mantenimiento de sistemas, se establece el objetivo de garantizar que la seguridad de la información es una parte integral de los sistemas de información a través del ciclo de vida completo.
Coordinación de Infraestructura Tecnológica y Servicio de Soporte TI
Se encarga de la infraestructura y operaciones del SENCICO, depende jerárquicamente del Jefatura del Departamento de Informática y cuenta con un coordinador. Está conformado por el siguiente Equipo de Trabajo:
o Especialista Informático. o Encargado en Redes y Telecomunicaciones. o Encargado de Administración de Servidores. o Encargado de Seguridad Informática. o Encargado en Soporte Informático. o Técnicos de Help Desk TI.
Como resultado del análisis de gestión de la coordinación de Infraestructura Tecnológica y Servicio de Soporte TI se ha identificado las siguientes oportunidades de mejora:
o Mejorar las políticas y procedimientos establecidos, buscando la óptima administración, mantenimiento y uso de la infraestructura tecnológica, mediante la adopción de estándares y buenas practicas; en ese sentido se está en proceso de implementación a nivel nacional de una herramienta automatizada (Proactivanet) basada en ITIL, la cual permitirá desplegar un Help Desk de TI a nivel nacional, que facilite una administración eficientemente de los servicios de TI ofrecidos.
Página 23 de 149
o Las principales funciones de la coordinación de Infraestructura Tecnológica y Servicio de Soporte TI se encuentran tercerizadas a través de los siguientes contratos:
Nro. Contrato Nombre del Servicio o Adquisición Proveedor
N° 021-SENCICO 2020-03.00
Servicio de solución corporativa Cloud Computing
ITSTK PERU S.A.C.
N° 006-2019-SENCICO-02.00
SERVICIO DE MANTENIMIENTO PREVENTIVO PARA EQUIPOS DE COMUNICACIÓ N - SEDE CENTRAL
ITALTEL PERU S.A.C.
N° 012-2018-SENCICO-07.00
SERVICIO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PARA LOS EQUIPOS DE COMUNICACIÓ N DE LAS SEDES ZONALES NIVEL 01
TELEFONICA DEL PERU S.A.A.
N° 017-2019-SENCICO-02.00
ADQUISICIÓ N DE INFRAESTRUCTURA TECNOLÓ GICA PARA LA GERENCIA ZONAL PUNO - PRESTACIÓ N ACCESORIA SOPORTE TÉCNICO - PRESTACIÓ N ACCESORIA MANTENIMIENTO PREVENTIVO
ITALTEL PERU S.A.C.
N° 032-2019-SENCICO-03.00
ADQUISICIÓ N DE UNA INFRAESTRUCTURA TECNOLÓ GICA PARA EL CENTRO DE FORMACIÓ N CHORRILLOS - PRESTACIÓ N ACCESORIA MANTENIMIENTO PREVENTIVO Y CORRECTIVO
INET PERU S.A.C.
N° 030-2019-SENCICO-03.00
ADQUISICIÓ N DE UNA INFRAESTRUCTURA TECNOLÓ GICA (EQUIPOS DE COMUNICACIONES LAN) PARA SEDES ZONALES - PRESTACIÓ N ACCESORIA MANTENIMIENTO PREVENTIVO Y CORRECTIVO
INET PERU S.A.C.
N° 005-2017-SENCICO-07.00
SERVICIO DE SOPORTE Y MANTEMIENTO PREVENTIVO Y CORRECTIVO DEL DATA CENTER
GRUPO ELECTRODATA
S.A.C.
N° 028-2019-SENCICO-03.00
ADQUISICIÓ N DE UNA SOLUCIÓ N CORPORATIVA ANTIMALWARE PARA ENDPOINT (Suscripción de licencias y soporte técnico)
INNOVARE E-BUSINESS S.A.C.
N° 041-2019-SENCICO-03.00
ADQUISICION E IMPLEMENTACION DE UNA SOLUCION PARA LA GESTION DE ACTIVOS INFORMATICOS Y MESA DE AYUDA - PRESTACIÓ N ACCESORIA SOPORTE TÉCNICO Y MANTENIMIENTO
ESPIRAL MICROSISTEMAS SUCURSAL DEL
PERU
N° 005-2020-SENCICO-03.00
CONTRATACIÓ N DEL SERVICIO DE RENOVACIÓ N DE LICENCIAS MICROSOFT ENROLLMENT FOR EDUCATION SOLUTIONS - OVS - ES O EQUIVALENTE
SOFTLINE INTERNATIONAL
PERU S.A.C.
N° 026-2019-SENCICO-02.00
SERVICIO TELEFONIA MOVIL CELULAR (con equipos)
ENTEL PERU S.A.
N° 002-2019-SENCICO-02.00
SERVICIO DE TELEFONIA FIJA PARA LA SEDE CENTRAL
TELEFONICA DEL PERU S.A.A.
N° 025-2018-SENCICO-02.00
SERVICIO DE INTERCONEXIÓ N DE DATOS E INTERNET CON SEGURIDAD GESTIONADA
TELEFONICA DEL PERU S.A.A.
Página 24 de 149
OS 0122-2020 SERVICIO DE TRASLADO DE CARTUCHOS DE RESPALDO DE INFORMACIÓ N
IRON MOUNTAIN PERU S.A.
OS 00121-2020 SERVICIO DE RENOVACIÓ N DEL SOPORTE Y ACTUALIZACIONES ESTANDAR DEL SOFTWARE S10ERP EDICIÓ N ACADEMICA
SISTEMA 10 S.A.C.
OS 00221-2020 SERVICIO DE SOPORTE Y ACTUALIZACIÓ N DE LICENCIAS DE SOFTWARE ORACLE
SISTEMAS ORACLE DEL PERU S.R.L.
OS 353-2020 SERVICIO DE SOPORTE Y ACTUALIZACIÓ N DE LICENCIAS DE TOAD DEVELOPMENT SUITE FOR ORACLE
QSOFTGROUP S.A.C.
OS 620-2020 SERVICIO DE SUSCRIPCIÓ N POWER BUILDER PROFESSIONAL (Suscripción de licencias)
DORA SISTEMAS PERU SOCIEDAD
ANONIMA CERRADA
OS 02186-2019 SERVICIO DE RENOVACIÓ N DE SOPORTE Y ACTUALIZACIÓ N DE LICENCIAS TOAD FOR ORACLE DBA EDITION
QSOFTGROUP S.A.C.
o Respecto al cumplimiento de los contratos, si bien se efectuaron las validaciones al
inicio del servicio, como buena práctica se efectúan validaciones recurrentes en algunas actividades llevadas por el contratista de forma periódica, las cuales son plasmadas en los informes mensuales.
o Los Informes de Gestión y monitoreo sobre las funciones a cargo de esta coordinación, se están cumpliendo a través de los servicios tercerizados donde se exigen el cumplimiento de estándares establecidos.
o Con la implementación de la Herramienta Proactivanet, se podrá evaluar periódicamente la capacidad de los recursos de TI a fin de determinar si ésta es suficiente para cumplir las necesidades presentes y futuras de los servicios de TI y, permita planificar y monitorear el crecimiento de la infraestructura del SENCICO. Está en proceso la aplicación de las buenas prácticas como el “Capacity Planning”.
o El aseguramiento de la continuidad de los servicios está siendo gestionada a través del proyecto de migración de nuestra plataforma on Premise a la Plataforma Cloud Computing; la cual permitirá la continuidad de los servicios en caso de desastre dentro de los tiempos y costos que no afecten a la institución. Se recomienda desarrollar el proceso de implementación de un PCN (Plan de Continuidad de Negocio) basado en la ISO 22301.
o Con el apoyo de la herramienta de Proactivanet, se está trabajando en la gestión de la configuración, para contar con registros de los elementos de configuración que componen la infraestructura tecnológica que permita llevar a cabo un adecuado control, detectar problemas y gestionar los cambios para su solución en forma eficiente.
Complementariamente esta coordinación se encarga de derivar la atención de incidentes o requerimientos reportados por los usuarios de los servicios de TI de la Institución, garantizando de esta manera la adecuada operatividad de los equipos informáticos, Sistemas y aplicaciones del SENCICO:
o Actualmente se atiende los tickets reportados por los usuarios, relacionados incidentes, problemas y requerimientos de hardware, software de productividad, microinformática, y se está en proceso de integración lo correspondiente a servicios de Sistemas de Información o aplicaciones. Para lograr este objetivo se está habilitando una mesa de ayuda de TI (Help Desk de Proactivanet), basada en la adopción de buenas prácticas y
Página 25 de 149
procedimientos para la gestión de incidentes y requerimientos debidamente documentados en el marco de la gestión de servicio ITIL V3.
o Actualmente los requerimientos e incidentes reportados son recibidos por dos canales: llamadas telefónicas y correos electrónicos. Se está planificando desplegar el nuevo canal a través de la aplicación web de Proactivanet, lo cual permitirá el registro directo en el Sistema, mejorando la eficiencia de los tiempos de respuesta.
o Se realizarán encuestas anuales orientadas a la medición del nivel de satisfacción de los usuarios internos en relación a los niveles de SLA establecidos. Con él Help Desk de Proactivanet, se podrá generar informes de gestión periódicos sobre los servicios de soporte y asistencia ofrecido a los usuarios, que permita identificar oportunidades de mejora en los servicios provistos por el Departamento de Informática.
Coordinación de Proyectos y Soporte a Soluciones de TICs.
Para el desempeño de las funciones transversales correspondientes a la gestión de proyectos y soporte a soluciones en operación, el Departamento de Informática cuenta con un equipo con competencias que respaldan los siguientes roles:
o Especialista en Proyectos, encargado de validar las necesidades y requerimiento de la Institución, plasmados en TDRs, EETT e ITPES; con conocimiento de la Ley de Contrataciones de Estados para gestionar los procesos de adquisición de bienes y servicios de la Institución, coordinando con Proveedores y las áreas de la Institución involucradas en estos procesos hasta concretar la adquisición, validación y aprobación de planes de trabajo, seguimiento y control de la ejecución del proyecto, cierre de proyecto. Seguimiento y Control a los productos, servicios en operación, garantizando el cumplimiento de los compromisos contractuales y validando conformidad de entregables.
o Analista Senior de Proyectos, encargado del seguimiento y control del portafolio de proyectos del Plan de Gobierno Digital; así como el seguimiento a los planes del Departamento de Informática, gestión de procesos, control interno, entre otras actividades.
o Asistente de Proyectos, con conocimiento y competencias para elaborar y validar EETT y ITPES relacionados a requerimientos de bienes Tecnológicos, licencias y suscripciones de software informático. Apoya a los roles antes descritos en el desarrollo de sus funciones.
En cuanto a la gestión de las contrataciones, se ha evidenciado que se requiere una organización rigurosa de la información de los contratos, así como una herramienta tecnológica que permita realizar seguimiento y control a los contratos y pagos, se procederá a evaluar herramientas para mejorar la gestión. En cuanto a la gestión de proyectos, si bien se viene ejecutando un seguimiento periódico a los proyectos de la jefatura a nivel de hitos de proyectos, se requiere implementar y estandarizar herramientas automatizadas que provean un control a un mayor nivel de detalle, dependiendo de la relevancia o envergadura del proyecto, esta se encuentra aún en una etapa inicial, por lo que se considera pertinente establecer un procedimiento basado en los lineamientos de estándares reconocidos como el PMBOOK, BABOK, AGILE, RISK PMI o similares, a fin de implementar metodologías sólidas para la gestión de los proyectos, gestión de riesgos, gestión de interesados, entre otros.
Coordinación de Seguridad de la Información
Esta coordinación cuenta con un Oficial de Seguridad de la Información, reclutado especialmente para consolidar las funciones del Comité de Gobierno Digital, y dar continuidad a los proyectos relacionados con la Seguridad del a Información en la Institución dentro del ámbito del cumplimiento de los controles de la norma NTP ISO/IEC 27001:2014.
Página 26 de 149
Complementariamente a sus funciones derivadas del Comité de Gobierno Digital, cumple con funciones de validar y proponer prácticas de seguridad informática que garanticen la integridad, confidencialidad y disponibilidad de la información en la Institución.
Nueva organización del Departamento de Informática Las coordinaciones actuales del Departamento de Informática están soportadas por procesos de trabajo que pertenezcan a organizaciones que evidencien las buenas prácticas sobre el área de interés) para los Procesos del Departamento de Informática:
En proceso de cambio:
Proceso Actual Procesos en formalización Condición
No existe
Gestión de Infraestructura, actualmente en
migración al Servicio Cloud Computing Nuevo
Gestión de Ciberseguridad, enfocada
fundamentalmente a los servicios desplegados en el
Cloud Computing.
Nuevo
Gestión de la Infraestructura
Tecnológica Gestión de Redes y Comunicaciones Se Optimiza
Gestión de Estadísticas e
Indicadores Gestión del catálogo de servicios del Help Desk TI Se Optimiza
Desarrollo y Mantenimiento
de Sistemas de Información
Desarrollo, Mantenimiento y Soporte a Soluciones
Informáticas Se Optimiza
Gestión de Proyectos de TI Gestión de Proyectos de TICs Se Optimiza
Soporte a las Operaciones de TICs Se Optimiza
No existe
Gestión de Soluciones de Transformación e
Innovación Digital Nuevo
Gestión de Seguridad de la Información Nuevo
Debido a la nueva estrategia de transformación digital, basada en los lineamientos del Plan de Gobierno Digital, alineada a los objetivos estratégicos del PEI y los lineamientos de la SEGDI, es necesario fortalecer el esquema de trabajo del Departamento de Informática con la finalidad de asegurar el cumplimiento de los proyectos y actividades definidas en el presente Plan. En tal sentido, se propone optimizar el flujo de trabajo de la Gerencia a través de la siguiente estructura orgánica propuesta para el Departamento de Informática:
Página 27 de 149
Gráfico 007: Organigrama propuesto del Departamento de Informática
Gestión de Infraestructura y Ciberseguridad
Gestión de Redes, Comunicaciones y Help Desk de TI
Gestión de Desarrollo, Mantenimiento y Soporte de Soluciones Informáticas.
Gestión de Soluciones de Transformación e Innovación Digital.
Gestión de Proyectos y Soporte a Operaciones de TICs.
Gestión de Seguridad de la Información Es necesario que el equipo de TI cuente con las capacidades y competencias suficientes para planificar y gestionar la estratégica de Innovación TIC en la Institución a fin de asegurar el cumplimiento normativo en materia de Gobierno Digital. Asimismo, deberá ser el principal responsable de elaborar informes de gestión, los cuales serán presentados al Comité de Gobierno Digital, brindando soporte a sus acciones de supervisión y evaluación. De igual manera, brindará el apoyo en la elaboración y seguimiento al catálogo de servicios digitales, así como su participación en la definición de soluciones transversales, los cuales estarán enmarcados en programas y/o portafolios de proyecto. Además, impulsará y coordinará con todos los equipos de trabajo respecto al uso de tecnologías digitales, metodologías y buenas prácticas en gobierno digital al interior de la Entidad para el logro de los objetivos institucionales. Otro aspecto clave es la incorporación de un equipo Gestión de Soluciones de Transformación e Innovación Digital, el cual deberá estar conformado por colaboradores con capacidades y conocimientos en buenas prácticas de soluciones de negocio, gestión y soporte de Back Office e identificación de oportunidades de Innovación tecnológica que mejoré y amplié el alcance de los servicios virtuales de la Institución. Asimismo, plasmará las necesidades y oportunidades a través de la elicitación en requerimientos, que serán justificados mediante Casos de Negocio a formar parte del portafolio de proyectos del Gobierno Digital; para luego ser priorizados y gestionados para su correspondiente implementación. Todos los requerimientos que impliquen la creación nuevas soluciones o el mantenimiento de los activos informáticos vigentes deben ser revisados con debida anticipación por los equipos de Seguridad de la Información y Operaciones e Infraestructura a fin de brindar las recomendaciones y el apoyo técnico en las diversas etapas de desarrollo y publicación de un requerimiento, los cuales corresponden al ciclo de vida del software. En base a lo expuesto, se debe actualizar el Manual de Gestión por Procesos referente a los procesos propuestos de la GSTI acorde con la Prospectiva Tecnológica que persigue la Institución. El comité de Gobierno Digital es el responsable de la dirección, evaluación y supervisión del proceso de transformación digital, asimismo; deberá realizar una labor coordinada con el Departamento de
Página 28 de 149
Informática, toda vez que es la unidad orgánica responsable de desarrollar, implementar y administrar los sistemas de información, infraestructura tecnológica y de telecomunicaciones en SENCICO, así como desarrollar y promover los mecanismos de gobierno digital en la entidad generando seguridad de la información conforme con la normativa. El Departamento de Informática es el órgano encargado de conducir, desarrollar y actualizar, los sistemas de nuestra entidad, así como brindar apoyo y asesoría en materia de software, hardware y diversos sistemas informáticos; actualmente depende jerárquicamente de la Oficina de Administración y Finanzas, y cumple las siguientes funciones generales:
Asegurar la continuidad, disponibilidad y seguridad de los servicios virtuales y plataformas tecnológicas que provee el SENCICO a los ciudadanos.
Contribuir activamente a gestionar los proyectos del portafolio del Plan de Gobierno Digital de la Institución.
Desarrollo, implementación y soporte del software, hardware y redes de comunicación para mantener la operatividad de los servicios informáticos.
Implementar y/o ejecutar las políticas tecnológicas de estándares nacionales y/o internacionales, en la entidad.
Brindar soporte a incidentes y requerimientos de Informática y Sistemas a todas las unidades orgánicas de la entidad.
Asesorar, capacitar y orientar a los miembros de la entidad para la correcta utilización de los servicios informáticos y la plataforma e infraestructura tecnológica.
Cautelar la instalación de programas con licencia y realizar revisiones periódicas.
Brindar soporte asegurando el mantenimiento de los equipos.
5.2. Infraestructura tecnológica y prospectiva
El Departamento de Informática cuenta actualmente con la siguiente Infraestructura Tecnológica
ver:
Anexo B: Infraestructura Tecnológica actual y Prospectiva
5.3. Cumplimiento de Regulación Digital
La regulación digital del Estado Peruano la cual nos da el marco normativo para el proceso de desarrollo e innovación tecnológica y transformación digital, se presenta el nivel de cumplimiento de SENCICO:
N° Regulación Digital Descripción Estado de
cumplimiento
1 Decreto Legislativo N° 1246 Decreto Legislativo N° 1310
Aprueba medidas adicionales de Simplificación Administrativa.
Interoperabilidad de los Sistemas de Trámite Documentario en el Poder Ejecutivo Art. 8° DL 1310
a) Interconectar sus sistemas de trámite documentario o equivalentes para el envío automático de documentos electrónicos entre dichas entidades a través de la plataforma PIDE.
EN PROCESO
2 Resolución de Secretaria N° 001-2017-PCM/SEGDI
Se aprueba el Modelo de Gestión Documental en el marco del D.L. 1310
EN PROCESO
Página 29 de 149
3 Ley N° 27269, Ley de Firmas y Certificados Digitales
Regula la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
CUMPLE
4 Decreto Supremo N° 016-2017-PCM
Se aprueba la "Estrategia Nacional de Datos Abiertos Gubernamentales del Perú 2017-2021" y el "Modelo de Datos Abiertos Gubernamentales del Perú"
CUMPLE
5 Decreto Supremo N° 051-2018-PCM
Se crea el Portal de Software Público Peruano (PSPP), como plataforma oficial que facilita el acceso a Software Público Peruano
CUMPLE
6 Decreto Supremo N° 033-2018-PCM
Se crea la Plataforma Digital Ú nica del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital
CUMPLE
7
Resolución Ministerial N° 119-2018-PCM Resolución Ministerial N° 087-2018-PCM
Se dispone creación de Comité de Gobierno Digital CUMPLE
8 Resolución de Secretaría de Gobierno Digital N° 001-2018-PCM/SEGDI
Se aprueba los lineamientos para uso de servicios en la nube en las entidades de la administración pública
EN PROCESO
5.4. Procesos digitalizados de la entidad
Alineados al marco de la política de modernización de la gestión pública vigente, la institución ha desarrollado la gestión por procesos, habiéndose identificado el Mapa de Procesos, el cual permite identificar la secuencia e interacción de los diferentes procesos institucionales. De igual manera el organismo cuenta con el Manual de Gestión de Procesos - MGP, el cual contiene la identificación y descripción de los procesos por medio de diagramas en bloque y fichas técnicas de: producto, proceso e indicadores.
Gráfico 008: Mapa de procesos del SENCICO
Página 30 de 149
Es oportuno mencionar que la institución se encuentra adecuando los procesos y procedimientos misionales de acuerdo a lo dispuesto en la Norma Técnica N° 001-2018-PCM/SGP para la implementación de la gestión por procesos en Institución. En ese sentido, para el presente análisis, se tomará en consideración los procesos identificados en el Mapa de Procesos en conjunto con el listado de soluciones tecnológicas de la Institución, las cuales se describen en el Anexo E. Los Sistemas de Información que soportan los procesos y servicios en el SENCICO, considerando el desempeño, capacidad y características de consumo de los sistemas de acuerdo a los procesos que dan soporte, según siguiente cuadro:
Nombre del Sistema / Aplicativo
Descripción Plataforma Proceso o Servicio
Soportado
APP Móvil Campus Virtual
Aplicación Móvil, que permite la consulta de horarios, Asistencias y Notas a los alumnos de la EST
APP Movil .NET 2017 SQL Server
2008 R2 Formación y Capacitación
Simulador de Examen de Admisión
Aplicación web con preguntas de examen de admisión de la EST enfocado a prospectos de estudiantes.
ORACLE 11G - WEB - .NET 2013
Formación y Capacitación
Gestión de la Oferta Educativa
Aplicativo web que permite administrar la oferta educativa presencial y virtual de cursos y carreras a nivel nacional
ORACLE 11G - WEB - .NET 2013
Formación y Capacitación
Campus Educativo del SENCICO - SIS
Sistema Educativo que permite manejar el ciclo de vida del estudiante: admisión, matricula, registro de asistencia y notas de alumnos y control de pagos.
SQL Server 2008 R2 - CS - .NET 2017
Formación y Capacitación
Certificación de Competencias Laborales
Sistema de registro y evaluación para la certificación de competencias laborales.
SQL Server 2008 R2 - WEB - .NET 2017
Formación y Capacitación
Plataforma de Educación Virtual SENCICO
Servicios de cursos virtuales accesibles vía el Internet por computadoras, tablets o dispositivos Móviles.
MySQL - WEB - PHP 5.4.45 - LMS
Moodle Formación y Capacitación
Plataformas de Comunicación y Colaboración Educativa.
Servicios de Aula virtual en línea para el desarrollo de los cursos sincrónicos de los estudiantes de la EST, Cursos libres, Diplomados. También para el desarrollo de Eventos y Webinars.
Webex Training, Events Y Meeting; MS Teams.
Formación y Capacitación
Sistema de Gestión de EVENTOS virtuales
Gestión de ciudadanos interesados en asistir a eventos virtuales de las áreas de Formación y capacitación, Investigación, Normalización, DOCA.
ORACLE 11G - WEB - .NET 2017 MVC
Formación y Capacitación. Investigación y Normalización
Sistema de Control de Aportes
Sistema de Gestión de los Aportes de la Institución (trámites, certificados, declaración jurada, charlas de orientación, trabajo de campo, procesos, acciones de zonales, maestros, etc.)
ORACLE 11G - CS - POWER BUILDER
12.5
Gestión de Recursos Financieros
Administración de Locadores de Servicio
Aplicativo que Permite administrar Locadores de servicio para la emisión de las diferentes reportes de control administrativo.
ORACLE 11G - CS - POWER BUILDER
12.5
Gestión de Recursos Financieros
Página 31 de 149
Registro de Compras El sistema permite registrar todos los tipos de comprobantes de compra que realiza SENCICO tanto para la sede central como las zonales.
ORACLE 11G - CS - POWER BUILDER
12.5
Gestión de Recursos Financieros
SAIS – Abastecimiento
Sistema Administrativo para la Gestión de Logística adquisiciones y contrataciones. Permite emitir órdenes de compra, órdenes de servicios y planilla de viáticos. Además tiene la opción para trabajar con el Registro de Compras.
ORACLE 11G - CS - POWER BUILDER
12.5 Sistemas Logísticos
SAIS - Almacén Permite registrar los ingresos y salidas de bienes al almacén así como el control y actualización de los stocks.
ORACLE 11G - CS - POWER BUILDER
12.5 Sistemas Logísticos
SAIS - Patrimonio
Permite el control de los activos de la institución asignados por empleado, permite la comunicación con la lectora de código de barras y emite reportes internos y para la SBN.
ORACLE 11G - CS - POWER BUILDER
12.5 Sistemas Logísticos
SIGA - Sistema Integrado de Gestión Administrativa - PATRIMONIO
Sistema de Gestión Administrativa de Patrimonio MEF ORACLE 11G - CS - POWER BUILDER
Sistemas Logísticos
SIAF - Sistemas Integrados de Administración Financiera
Sistema de registro único y obligatorio de la información financiera de todas las entidades públicas
DBF - CS - VISUAL FOX PRO
Sistemas Logísticos
Sistema de Gestión del PAC
Sistema que permite gestionar el PAC institucional ORACLE 11G - WEB
- .NET 2017 Sistemas Logísticos
SAIS - Personal
Sistema Administrativo para la Gestión de Personal, Escalafón, Asistencia y Planillas. Registro y controlar la asistencia del personal y realiza el cálculo automático para la emisión de las diferentes planilla de sueldos.
ORACLE 11G - CS - POWER BUILDER
12.5
Gestión de Recursos Humanos
SAIS - Presupuesto
Permite la formulación y la programación del presupuesto anual de la institución así como la generación del marco mensual del gasto y la ejecución, control y evaluación.
ORACLE 11G - CS - POWER BUILDER
12.5
Gestión de Recursos Financieros
SAIS – Tesorería
Sistema de gestión financiera de la Institución, permite Teletransfer, Registro de Ventas, Recibo de Ingresos, Caja Chica, Comprobantes de Pago, Asientos contables, Generación de Cheques.
ORACLE 11G - CS - POWER BUILDER
12.5
Gestión de Recursos Financieros
Aplicación de Rendición de Planilla de viáticos
Modulo que permite registrar los gastos y el informe de comisión de servicios
ORACLE 11G - WEB - .NET 2017
ASP MVC
Gestión de Recursos Financieros
Aplicación de Pago a Expositores
Sistema que gestiona el control previo, devengado y girado de los expedientes relacionados a los pagos a Expositores.
ORACLE 11G - WEB - .NET 2017
ASP MVC
Gestión de Recursos Financieros
Aplicación de control de movilidad
Registro de solicitudes de movilidad, registro de vehículos, registro de choferes y control de los vehículos (salida, llegada, consumo de combustible y servicio mecánico)
ORACLE 11G - WEB - .NET 2017
ASP MVC Sistemas Logísticos
Sistema de Evaluación Médica Ocupacional
Aplicación WEB que permite el registro de fichas medicas ocupacionales de todo el personal del SENCICO
ORACLE 11G - WEB - PHP 5.4.45
Gestión de Recursos Humanos
Sistema de Gestión de Capacitación
Aplicación WEB que registra el pedido de Capacitación del todo el personal del SENCICO
ORACLE 11G - WEB - .NET 2017
Gestión de Recursos Humanos
Sistema de Gestión de Permisos
Aplicación Web que registra los permisos de los trabajadores por temas personales, vacaciones o salud.
ORACLE 11G - WEB - .NET 2017
ASP MVC
Gestión de Recursos Humanos
Sistema de Convocatoria de Personal
Aplicación para postulación en línea para convocatoria de trabajo en sus diferentes regímenes
ORACLE 11G - WEB - .NET 2017 MVC
Gestión de Recursos Humanos
Sistema de Visitas Sistema de administración de visitas presenciales o virtuales a la Institución, informando su desarrollo a las dependencias.
ORACLE 11G - WEB - .NET 2017
ASP MVC
Gestión de comunicación es Imagen Institucional
Sistema de Trámite Documentario
Sistema Administrativo para la Gestión de documentos.
SQL Server 2008 R2 - WEB - .NET 2010
Sistemas Logísticos
Aplicación de acceso a la Información Pública
Modulo integrado por Solicitud de Acceso a la Información Pública. Permiten al ciudadano la presentación de solicitud en formato digital.
SQL Server 2008 R2 - WEB - .NET 2017
ASP MVC
Gestión de comunicación es Imagen Institucional
Página 32 de 149
Mesa de Partes Virtual del SENCICO
Recepción virtual de expedientes de los ciudadanos SQL Server 2008 R2 - WEB - .NET 2017
ASP MVC
Gestión de comunicación es Imagen Institucional
Libro Virtual de Reclamaciones
Recepción virtual de reclamos de los ciudadanos SQL Server 2008 R2 - WEB - .NET 2017
ASP MVC
Gestión de comunicación es Imagen Institucional
Aplicación de solicitud de acceso a servicios de los Sistemas y Plataformas
Sistema que permite generar solicitudes de acceso a las aplicaciones y servicios de red en formato digital
ORACLE 11G - WEB - .NET 2017
ASP MVC
Gestión de Tecnologías de Información
Mesa de Ayuda de TI Plataforma de apoyo a la Gestión de Servicios de TI a los usuarios
ORACLE 11G - WEB -
Gestión de Tecnologías de Información
INTRANET Institucional Portal Interno de comunicación de la Institución ORACLE 11G - WEB
CMS-EXTERNO - PHP 5.4.35
Gestión de Tecnologías de Información
Aplicación de gestión de trabajos
Aplicación WEB que facilita el control de Gestión de Proyectos y entregables de Trabajos.
ORACLE 11G - WEB - .NET 2013
Gestión de Tecnologías de Información
Aplicación de Gestión de Usuarios
Aplicación WEB que permite gestionar las credenciales de acceso a las aplicaciones WEB.
ORACLE 11G - WEB - .NET 2017
ASP MVC
Gestión de Tecnologías de Información
Aplicación de Gestión de inventario de TI
Aplicación web que registra los equipos de cómputo a nivel nacional
ORACLE 11G - WEB - .NET 2013
Gestión de Tecnologías de Información
Aplicación de Comité de Gerencia
Sistema que permite el registro, seguimiento y control de los acuerdos del comité de gerencias.
ORACLE 11G - WEB - .NET 2017
ASP MVC Dirección Estratégica
Aplicación de aprobación de requerimientos
Aplicación WEB que permite la aprobación o desaprobación de los requerimientos de la Institución por parte de la Gerencia General y funcionarios autorizados
ORACLE 11G - WEB - .NET 2017
Dirección Estratégica
Aplicación de gestión del Consejo Directivo
El Panel de Gestión del Directorio es un sistema donde se almacenan los acuerdos y las disposiciones de cada sesión del directorio, también nos indica el estado en que se encuentra cada acuerdo y qué acciones se han tomado para cada acuerdo.
ORACLE 11G - WEB - .NET 2017
ASP MVC Dirección Estratégica
Aplicación de Gestión de Convenios
Aplicación que permite el registro de los convenios marco y específico. También permite el registro de actividades de capacitación que se realiza en cada convenio específico, Además de, contar con un módulo de consultas para el público en general sobre los convenios.
ORACLE 11G - WEB - .NET 2017
ASP MVC Dirección Estratégica
5.5. Servicios Digitales
El SENCICO cuenta con un catálogo de servicios públicos digitales que se encuentra publicada en el Portal: Plataforma digital única del Estado Peruano: GOB.pe/SENCICO y que se encuentra alineada con el Plan de Gobierno Digital, los servicios digitales identificados se describen a continuación:
Nombre del Servicio Descripción Sistema Área
Responsable
Servicios Educativos
Virtuales EST
Servicios virtuales Educativos
de la Escuela Superior Técnica
del SENCICO accesibles vía el
Portal internet por
computadoras, tablets o
Móviles(celular).
LMS Moodle
Escuela
Superior
Técnica
Página 33 de 149
Servicios de Aula
Virtual
Servicios de clases virtuales a
los estudiantes de la EST,
Cursos libres y EVENTOS.
MS Teams
Webex
Training
EST, GFP
Registro virtual de los
interesados a asistir a
eventos de: Educación,
Investigación y
Normalización.
Registro virtual de los
interesados a asistir a eventos
de: Educación, Investigación y
Normalización.
MS Teams
Webex Events EST, GFP, GIN
Publicación a los
ciudadanos de la
oferta educativa de
Carreras Técnicas
promovidas por la
Institución
Publicación a los ciudadanos de
la oferta educativa de Carreras
Técnicas promovidas por la
Institución
Aplicación web EST
Publicación a los
ciudadanos de la
oferta educativa de
Cursos Libres
enfocados a
desarrollar
capacidades y
competencias en el
Sector de la
Construcción
Publicación a los ciudadanos de
la oferta educativa de Cursos
Libres enfocados a desarrollar
capacidades y competencias en
el Sector de la Construcción
Aplicación web GFP
Publicación a los
ciudadanos de los
Eventos de Promoción
del uso de buenas
prácticas en el Sector
Construcción.
Publicación a los ciudadanos de
los Eventos de Promoción del
uso de buenas prácticas en el
Sector Construcción.
Aplicación web GFP
Publicación a los
ciudadanos de los
Eventos de
Investigaciones en el
Sector Construcción.
Publicación a los ciudadanos de
los Eventos de Investigaciones
en el Sector Construcción. Aplicación web GIN
Publicación a los
ciudadanos de los
Eventos de
normatividad en el
Sector Construcción.
Publicación a los ciudadanos de
los Eventos de normatividad en
el Sector Construcción. Aplicación web GIN
Recepción virtual de
expedientes de los
ciudadanos
Recepción virtual de
expedientes de los ciudadanos Aplicación web SG
Recepción virtual de
reclamos de los
ciudadanos
Recepción virtual de reclamos
de los ciudadanos Aplicación web SG
Recepción virtual de
solicitud de
información pública.
Recepción virtual de solicitud
de información pública. Aplicación web SG
Página 34 de 149
5.6. Seguridad de Información Sistema de Seguridad de la Información
A la fecha, el SENCICO no cuenta con un Sistema de Gestión de Seguridad de la Información - SGSI implementado, que le permita garantizar en la entidad la preservación de la confidencialidad, integridad y disponibilidad de la información. Sin embargo, se encuentra en curso un servicio de elaboración de documentación y metodologías para la implementación del sistema de gestión de seguridad de la información, basado en la Norma NTP ISO 27001:2014, conforme a lo dispuesto en la RM N° 004-2016-PCM.
Dicho servicio contempla como parte de su alcance:
La entrega de todos los documentos, metodologías, políticas, procedimientos y herramientas de soporte a las mismas para implementar el Sistema de Gestión de Seguridad de la Información en el marco de la NTP ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información
Brindar los cursos de concientización y capacitación a todo nivel para el personal de SENCICO. Los mismos que darán soporte a la implementación y mantenimiento del SGSI en el marco de la NTP ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información.
El status actual de implementación del Sistema de Gestión de Seguridad de la Información es el siguiente:
Gráfico 08: Estado de implementación SGSI
.
5.7. Presupuesto de Gobierno Digital El Presupuesto del Gobierno Digital para el año 2021, se encuentra detallado en el Cuadro Listado de Proyectos del Plan de Gobierno Digital, incluyendo la demanda adicional la cual deberá ser validada por cada área usuaria para su atención. Para los años 2022 y 2023 se sujeta a los montos autorizados por el Ministerio de Economía y Finanzas por cada año fiscal.
Página 35 de 149
Cuadro Listado de Proyectos del Plan de Gobierno Digital – Presupuesto Estimado
Código de Proyecto
Nombre del Proyecto Interesado
Clave Priorid
ad Tipo de
Proyecto Categoría 2021 2022 2023
Costo Total 2021 - 2023
AGISD1
Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/. 29,736.00 S/44,604.00 S/44,604.00 S/118,944.00
AGISD2
OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS
EST, GFP Media De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/0.00 S/400,000.00 S/60,000.00 S/460,000.00
AGISD3 Mejora de la plataforma de Biblioteca Virtual para la EST
EST, GFP Media De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/. 89,333.33 S/134,000.00 S/134,000.00 S/357,333.33
AGISD4
Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/. 1,100,000.00 S/4,067,000.00 S/280,000.00 S/5,447,000.00
AGISD5
Contratación de una Plataforma de comunicación y colaboración educativa y administrativa.
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/. 122,910.30 S/104,672.22 S/150,000.00 S/377,582.52
AGISD6 Mejora de las Aplicaciones de comunicación y acceso al ciudadano.
SG Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/0.00 S/0.00 S/0.00 S/0.00
AGISD7
Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/0.00 S/0.00 S/0.00 S/0.00
AGISD8 Implementación de una Plataforma integrada de atención al Estudiante
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/. 133,333.33 S/200,000.00 S/200,000.00 S/533,333.33
Página 36 de 149
(comunicación con el estudiante)
AGISD9
Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- intregación al LMS con Proctoring
RRHH Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/0.00 S/0.00 S/0.00 S/0.00
AGISD10
Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral
RRHH Alta De cara al
ciudadano o administrado
Atención a Grupos de Interés: Servicios
Digitales S/0.00 S/0.00 S/0.00 S/0.00
PNGED11
Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desrrollo de competencias); EVENTOS (GIN y GFP).
EST Media Gestión Interna
Procesos de Negocio: Gobierno y
explotación de datos S/0.00 S/200,000.00 S/200,000.00 S/400,000.00
PNGED12
Implementación de un Datamart y Analitics Admnistrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.
OAF Media Gestión Interna
Procesos de Negocio: Gobierno y
explotación de datos S/0.00 S/200,000.00 S/200,000.00 S/400,000.00
PNMIAP13 Implementación de un Sistema de GESDOC con manejo de Firma Digital
SG Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/0.00 S/0.00 S/0.00
PNMIAP14
Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea
Tesorería Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/0.00 S/0.00 S/0.00
PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web Cloud
OAF Media Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/400,000.00 S/300,000.00 S/700,000.00
Página 37 de 149
PNMIAP16
Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)
RRHH Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/. 53,333.33 S/80,000.00 S/80,000.00 S/213,333.33
PNMIAP17
Implementación de un proyecto de Digitalización y custodia de documentos físicos.
SG, INF Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/. 266,666.67 S/400,000.00 S/200,000.00 S/866,666.67
PNMIAP18 Implementación del control de Almacenes en las Sedes Zonales - SAIS
ABAS Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/0.00 S/0.00 S/0.00
PNMIAP19 Implementación del Sistema de Administración de Inmuebles
OAF, ABAS Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/0.00 S/0.00 S/0.00
PNMIAP20
Implementación de un sistema de registo de incidentes y requerimientos de TI a nivel nacional
INF Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/0.00 S/0.00 S/0.00
PNMIAP21 Sistem de Control Unificado de asistencias, permisos, licencias y vacaciones
RRHH Alta Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/0.00 S/0.00 S/0.00
PNMIAP22
Implementación Buzón Electrónico. Implementación Notificación Electrónica (precisar canales de comunicación: email, sms, portal)
SG Alta De cara al
ciudadano o administrado
Infraestructura Tecnológica
S/. 60,000.00 S/60,000.00 S/60,000.00 S/180,000.00
PNMIAP23
Analisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas
INF Alta Gestión Interna
Infraestructura Tecnológica
S/0.00 S/0.00 S/0.00 S/0.00
SEGI24 Implementación del SGSI en el SENCICO
INF Alta Gestión Interna
Seguridad de la Información
S/. 143,400.00 S/50,000.00 S/50,000.00 S/243,400.00
Página 38 de 149
SEGI25 Certificación ISO 27001 INF Media Gestión Interna
Seguridad de la Información
S/0.00 S/30,000.00 S/20,000.00 S/50,000.00
SEGI26 Implementación LPDP AL, INF Media Gestión Interna
Seguridad de la Información
S/0.00 S/150,000.00 S/0.00 S/150,000.00
SEGI27
Implementación de un Plan de Continuidad de Negocio, incluye los planes de contingencia.
OPP Alta Gestión Interna
Seguridad de la Información
S/. 200,000.00 S/50,000.00 S/50,000.00 S/300,000.00
ITEC28 Implementación de una plataforma Cloud Computing (migración y soporte)
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 1,303,860.00 S/1,446,154.00 S/1,500,000.00 S/4,250,014.00
ITEC29
Renovación de la infraestructura de Telecomunicaciones (Switch, AP,) Mantenimiento y Soporte ( Switch, AP, Telefonia IP
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 1,882,766.00 S/360,000.00 S/360,000.00 S/2,602,766.00
ITEC30
Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 1,462,397.40 S/1,500,000.00 S/1,500,000.00 S/4,462,397.40
ITEC31
Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 86,000.00 S/600,000.00 S/600,000.00 S/1,286,000.00
ITEC32 Implementación de Seguridad en la Nube - Diagnostico de vulnerabilidad y mejora
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 75,000.00 S/150,000.00 S/150,000.00 S/375,000.00
ITEC33
Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC
TES Alta Gestión Interna
Infraestructura Tecnológica
S/. 27,258.00 S/. 27,258.00 S/. 27,258.00 S/81,774.00
Página 39 de 149
ITEC34
Servicio de mantenimiento y soporte inventario, monitoreo y control de la infraestructura tecnológica de la Institución.
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 65,200.00 S/66,000.00 S/66,000.00 S/197,200.00
ITEC35
Renovación (adquisición) de la infraestructura de Telefonía IP (central y anexos) Mantenimiento del servicio de telefonía IP
INF Media Gestión Interna
Infraestructura Tecnológica
S/0.00 S/700,000.00 S/12,000.00 S/712,000.00
ITEC36
Contratación Servicios de Mantenimiento y soporte del Data Center en la Sede Central.
INF Alta Gestión Interna
Infraestructura Tecnológica
S/. 105,000.00 S/105,000.00 S/105,000.00 S/315,000.00
ITEC37
Servicio de Telefonia movil (alquiler de Celulares) y Telefonía fija, para mejorar la comunicación interna y externa
OAF Alta Gestión Interna
Infraestructura Tecnológica
S/. 118,932.00 S/148,932.00 S/148,932.00 S/416,796.00
ITEC38 Implementación de tecnología Wall en el Auditorio Central
GFP Media Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
S/0.00 S/486,500.00 S/20,000.00 S/506,500.00
S/7,325,126.37 S/12,160,120.22 S/6,517,794.00 S/26,003,040.59
Página 40 de 149
6. OBJETIVOS DEL GOBIERNO DIGITAL
6.1. Desafíos del Gobierno Digital El SENCICO ha identificado los siguientes desafíos, los cuales serán afrontados para el desarrollo del Gobierno Digital: El SENCICO debe asegurar el compromiso tanto del Titular de la Entidad como del Comité de Gobierno Digital, a efectos que los esfuerzos realizados en el marco de la transformación digital sean sostenibles en tiempo; así, debe promoverse un cambio integral, que involucre a todos los servidores de la entidad, con el objeto de eliminar la resistencia o barreras existentes a los esfuerzos por innovar y digitalizar la información y los procesos del SENCICO.
6.1.1. Desafío 01.- Gestionar el Cambio para promover una cultura
organizacional con enfoque digital.
Los cambios son cada vez más frecuentes y en diversos ámbitos, como en la tecnología, los servicios, los productos, la economía, los hábitos, entre otros, Por lo cual SENCICO, a través del Titular del Comité de Gobierno Digital, se harán los esfuerzos necesarios para lograr una gestión eficaz del cambio, dirigiendo a las personas, la organización hacia una cultura organizacional con enfoque digital.
6.1.2. Desafío 02.-Asegurar la generación de beneficios en los servicios y
procesos de la entidad en base a las inversiones de tecnologías digitales
Las inversiones en tecnologías de la información realizada para mejorar los procesos de la entidad y los servicios a los ciudadanos, deben estar orientadas a reducir los costos, con un mejor uso y creación de sistemas de información, para el incremento de la productividad y en beneficios de nuestros alumnos y ciudadanos en general.
6.1.3. Desafío 03.-Asegurar que la experiencia de estudiante y/o ciudadano
al usar los servicios digitales sea satisfactoria
El SENCICO deberá prestar un mejor servicio a los ciudadanos, para lo cual deberá atender las expectativas que tiene la población en términos de tiempo, costo, accesibilidad, experiencia de uso, atención y otros atributos de valor, lo que permita un adecuado diseño de soluciones tecnológicas que generen valor público y diluyan progresivamente la barrera entre el mundo físico y digital, mejorando la relación estado-ciudadano y viceversa. Todo servicio digital deberá tener su contraparte de proceso formalmente documentada, incluyendo lineamientos, procedimientos, directivas, y otra normativa necesaria, definiendo roles y responsabilidades relacionados; con la correspondiente capacitación, de tal manera que la calidad del servicio sea garantizada.
Página 41 de 149
Mapa de Procesos del SENCICO Metodología de automatización y/o digitalización de Procesos establecido por el Equipo de Modernización de la Oficina de Planificación y Presupuesto del SENCICO.
6.1.4. Desafio 04: Servicios digitales
SENCICO busca implementar una gobernanza de datos que garantice el uso eficaz y eficiente de la información con el fin de ayudar a la Institución a cumplir sus objetivos. Se debe fijar una serie de procesos y responsabilidades que aseguran la calidad y la seguridad de los datos que se emplean en la Institución. La gobernanza de datos es un requisito en el actual entorno de transformación digital, que avanza a gran velocidad y es sumamente competitivo. Se tiene la oportunidad de captar cantidades ingentes de datos internos y externos de todo tipo, por lo que se necesita una disciplina que permita maximizar su valor, gestionar riesgos y reducir costes.
Página 42 de 149
6.1.5. Desafio 05: Asegurar que el personal tenga las competencias digitales
necesarias para aprovechar las ventajas de las tecnologías digitales
Contar con las competencias necesarias para utilizar y aprovechar las tecnologías digitales de vanguardia, es un aspecto clave a desarrollar por parte de las entidades públicas, quienes deben promover una capacitación continua de dichas tecnologías.
6.1.6. Desafío 06: Garantizar la Seguridad de la Información
El SENCICO tiene una de sus prioridades preservar la confidencialidad, disponibilidad e integridad de los datos e información ya sea en formato físico o digital, haciéndolo de manera transversal a todo proyecto o actividad que se defina en el Plan de Gobierno Digital.
6.1.7. Desafío 7: Asegurar que la infraestructura tecnológica brinde
flexibilidad, escalabilidad e interoperabilidad
Las capacidades de la infraestructura tecnológica de la entidad deben ser suficientes para asegurar la flexibilidad, escalabilidad e interoperabilidad de las soluciones o servicios públicos que se desarrollen sobre ella.
En resumen, los desafíos del Gobiernos Digital podemos estructurarlos en el siguiente cuadro:
Cuadro de Desafíos de Gobierno Digital
DGD01 Mantener una cultura organizacional con enfoque digital (toma de conciencia) a fin de proveer mayor valor a los grupos de interés.
DGD02 Asegurar la generación de beneficios en los servicios y procesos de la institución mediante la inversión en tecnologías digitales.
DGD03 Generar servicios digitales de confianza que brinden una experiencia ágil y satisfactoria a los grupos de interés.
DGD04 Fortalecer la toma de decisiones en base a tecnologías digitales, gobernabilidad de datos y la gestión del conocimiento.
DGD05 Asegurar que el personal tenga las competencias digitales necesarias para aprovechar las ventajas de las tecnologías actuales y emergentes.
DGD06 Garantizar la continuidad de las operaciones de los procesos y la gestión de Seguridad de la Información.
DGD07 Asegurar que la infraestructura tecnológica brinde flexibilidad, escalabilidad e interoperabilidad para garantizar la gestión de procesos y servicios digitales.
Página 43 de 149
6.2. Objetivos del Gobierno Digital
La Institución realizó un proceso de reflexión en la cual definió los Objetivos de Gobierno Digital en función a los objetivos y acciones estratégicas definidos en su PEI. Dichos objetivos permiten emprender el rumbo trazado en los objetivos estratégicos, los cuales responden al entorno, requerimientos de información, evolución futura y desafíos de Gobierno Digital. En ese sentido, se han definido seis (6) objetivos, los cuales se describen a continuación:
Objetivos de Gobierno Digital
OGD01 Impulsar la digitalización de servicios con valor público a los grupos de interés
OGD02 Promover la automatización de procesos con tecnologías digitales para brindar servicios en línea.
OGD03 Impulsar el proceso de toma de decisiones a través de información útil y oportuna.
OGD04 Fortalecer la continuidad de las operaciones de los procesos y la gestión de seguridad de la información.
OGD05 Asegurar la disponibilidad y renovación progresiva de la infraestructura tecnológica para la ejecución del proceso de transformación digital y mantenimiento de los servicios digitales con valor público.
OGD06 Fortalecer las competencias digitales de los colaboradores para promover actividades enfocadas a la innovación de los procesos y servicios.
A continuación, se presenta el modelo de Mapa Estratégico de Gobierno Digital, el cual unifica los desafíos alineados a los Objetivos de Gobierno Digital.
Página 44 de 149
Mapa estratégico de Gobierno Digital
Recomendación:
Para realizar el MAPA ESTRATEGICO de gobierno digital, debe definir las dimensiones y buscar el alineamiento con los objetivos del PGD. O también pueden hacer el alineamiento entre los objetivos del PEI 2021 – 2023 y los objetivos del PGD.
OBJETIVOS DESAFIOS
D01 D02 D03 D04 D05 D06 D07
OGD01: Impulsar la digitalización de servicios con valor público a los grupos de interés
X X X
OGD02: Promover la automatización de procesos con tecnologías digitales para brindar servicios en línea
X X X X
OGD03: Impulsar el proceso de toma de decisiones a través de información útil y oportuna
X X X X
OGD04: Fortalecer la continuidad de las operaciones de los procesos y la gestión de seguridad de la información
X X X X
OGD05: Asegurar la disponibilidad y renovación progresiva de la infraestructura tecnológica para la ejecución del proceso de transformación digital y mantenimiento de los servicios digitales con valor público
X X X X X
OGD06: Fortalecer las competencias digitales de los colaboradores para promover actividades enfocadas a la innovación de los procesos y servicios
X X X X X
Página 45 de 149
Por cada objetivo, se han definido los siguientes indicadores y metas anuales:
Objetivo Indicador 2021 2022 2023
O1 Impulsar la digitalización de servicios con valor público a los grupos de interés 1.1
1.1 Nivel de digitalización de servicios.
60% 80% 90%
1.2 Nivel de usabilidad de la Plataforma de Interoperabilidad del Estado PIDE
40% 60% 80%
O2
Promover la automatización de procesos con tecnologías digitales para brindar servicios en línea.
2.1 Nivel de automatización de procesos.
60% 70% 80%
O3
Impulsar el proceso de toma de decisiones a través de información útil y oportuna.
3.1 Nivel de ejecución de proyectos referente a BI, BA, Big Data y Gobernabilidad de Datos.
50% 75% 90%
3.2
Nivel de ejecución presupuestal de proyectos referente a BI, BA, Big Data y Gobernabilidad de Datos.
50% 80% 90%
3.3
Nivel de ejecución de proyectos referente a BI, BA, Big Data y Gobernabilidad de Datos en el tiempo planificado.
50% 80% 90%
O4
Fortalecer la continuidad de las operaciones de los procesos misionales a través de una gestión de seguridad de la información.
4.1 Nivel de procesos misionales incorporados al SGSI.
60% 80% 90%
O5
Asegurar la disponibilidad y renovación progresiva de la infraestructura tecnológica para la ejecución del proceso de transformación digital y mantenimiento de los servicios digitales con valor público.
5.1 Nivel de disponibilidad de los servicios de infraestructura tecnológica.
99.9% 99.9% 99.9%
5.2 Nivel de actualización /renovación tecnológica.
80% 90% 95%
O6
Fortalecer las competencias digitales de los colaboradores para promover actividades enfocadas a la innovación de los procesos y servicios.
6.1
Nivel de ejecución de cursos/talleres realizados para el fortalecimiento de competencias digitales.
50% 80% 90%
Página 46 de 149
7. PORTAFOLIO DE PROYECTOS DE GOBIERNO DIGITAL Para la definición del portafolio de proyectos se ha tomado en consideración la clasificación de proyectos, señalada en los Lineamientos de formulación del PGD, la cual ha sido alineada al esquema de agrupamiento de proyectos descritos en el numeral 3.8.3, como parte de la definición del Enfoque Estratégico, los cuales están asociados a los pilares de transformación digital de la Institución.
Tipo de Proyecto (SEGDI)
Clasificación según el Modelo de Alineamiento (Enfoque Estratégico)
De cara al ciudadano o administrado
Atención a Grupos de Interés: Servicios Digitales
De Mejora de la Gestión Interna
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Procesos de Negocio: Gobierno y explotación de datos
Seguridad de la Información
Infraestructura tecnológica.
De igual manera, por cada proyecto, se especifica el nivel de prioridad (Alta, Media y Baja), el cual ha sido catalogado en base a diversos criterios tales como: impacto en los grupos de interés, análisis de riesgos, cumplimiento normativo y el nivel de contribución a los objetivos estratégicos del PEI.
7.1. Listado de Proyectos
A continuación, se presentará las fichas de proyecto, las cuales corresponden a la primera línea base del portafolio, la cual podrá ser actualizada de acuerdo a la necesidad de la Entidad durante la ejecución del presente Plan (Anexo proyectos). Aquellos proyectos que tengan actividades relacionadas al desarrollo de software a través de servicios terceros, estarán alineados a lo estipulado en el artículo 10 del Decreto Supremo N° 051-2018-PCM 22
7.1.1. Listado de Proyectos relacionados a Atención a Grupos de Interés:
Servicios Digitales
Código de
Proyecto Nombre del Proyecto
Interesado Clave
Prioridad Tipo de
Proyecto Categoría
AGISD1 Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
Página 47 de 149
AGISD2 OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS
EST, GFP Media De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD3 Mejora de la plataforma de Biblioteca Virtual para la EST
EST, GFP Media De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD4 Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD5 Contratación de una Plataforma de comunicación y colaboración educativa y administrativa.
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD6 Mejora de las Aplicaciones de comunicación y acceso al ciudadano.
SG Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD7 Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD8 Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)
EST, GFP Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD9
Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- intregación al LMS con Proctoring
RRHH Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
AGISD10 Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral
RRHH Alta De cara al
ciudadano o administrado
Atención a Grupos de
Interés: Servicios Digitales
7.1.2. Listado de Proyectos relacionados a Procesos de Negocio: Gobierno y
Explotación de Datos
Código de
Proyecto Nombre del Proyecto
Interesado Clave
Prioridad Tipo de
Proyecto Categoría
PNGED11
Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desrrollo de competencias); EVENTOS (GIN y GFP).
EST Media Gestión Interna
Procesos de Negocio:
Gobierno y explotación de
datos
PNGED12
Implementación de un Datamart y Analitics Admnistrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.
OAF Media Gestión Interna
Procesos de Negocio:
Gobierno y explotación de
datos
Página 48 de 149
7.1.3. Listado de Proyectos relacionados a Procesos de Negocio: Mejora,
innovación y automatización de procesos
Código de Proyecto
Nombre del Proyecto Interesado
Clave Prioridad
Tipo de Proyecto
Categoría
PNMIAP13 Implementación de un Sistema de
GESDOC con manejo de Firma Digital SG Alta
Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP14 Mejora del proceso de conciliación diaria de las fuentes financieras de
recaudación en línea Tesorería Alta
Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web
Cloud OAF Media
Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP16 Difusión y capacitación del Sistema de
comunicación y colaboración Office 365 (Share Point, One drive, Teams)
RRHH Alta Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP17 Implementación de un proyecto de
Digitalización y custodia de documentos físicos.
SG, INF Alta Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP18 Implementación del control de
Almacenes en las Sedes Zonales - SAIS ABAS Alta
Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP19 Implementación del Sistema de
Administración de Inmuebles OAF, ABAS Alta
Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP20 Implementación de un sistema de
registo de incidentes y requerimientos de TI a nivel nacional
INF Alta Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP21 Sistem de Control Unificado de
asistencias, permisos, licencias y vacaciones
RRHH Alta Gestión Interna
Procesos de Negocio: Mejora,
innovación y automatización de
procesos.
PNMIAP22
Implementación Buzón Electrónico. Implementación Notificación Electrónica
(precisar canales de comunicación: email, sms, portal)
SG Alta De cara al
ciudadano o administrado
Infraestructura Tecnológica
Página 49 de 149
PNMIAP23
Analisis de brechas (GAP) del cumplimiento de las normas
gubernamentales vigentes alineado a las mejores prácticas
INF Alta Gestión Interna
Infraestructura Tecnológica
7.1.4. Listado de Proyectos relacionados a Seguridad de la Información
Código de Proyecto
Nombre del Proyecto Interesado
Clave Prioridad
Tipo de Proyecto
Categoría
SEGI24 Implementación del SGSI en el SENCICO INF Alta Gestión Interna Seguridad de la
Información
SEGI25 Certificación ISO 27001 INF Media Gestión Interna Seguridad de la
Información
SEGI26 Implementación LPDP AL, INF Media Gestión Interna Seguridad de la
Información
SEGI27 Implementación de un Plan de Continuidad de Negocio, incluye los planes de contingencia.
OPP Alta Gestión Interna Seguridad de la
Información
7.1.5. Listado de Proyectos relacionados a Infraestructura Tecnológica
Código de Proyecto
Nombre del Proyecto Interesado
Clave Prioridad
Tipo de Proyecto
Categoría
ITEC28 Implementación de una plataforma Cloud Computing (migración y soporte)
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC29
Renovación de la infraestructura de Telecomunicaciones (Switch, AP,) Mantenimiento y Soporte ( Switch, AP, Telefonia IP
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC30
Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC31
Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC32 Implementación de Seguridad en la Nube - Diagnostico de vulnerabilidad y mejora
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC33
Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC
TES Alta Gestión Interna Infraestructura
Tecnológica
Página 50 de 149
ITEC34
Servicio de mantenimiento y soporte inventario, monitoreo y control de la infraestructura tecnológica de la Institución.
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC35
Renovación (adquisición) de la infraestructura de Telefonía IP (central y anexos) Mantenimiento del servicio de telefonía IP
INF Media Gestión Interna Infraestructura
Tecnológica
ITEC36 Contratación Servicios de Mantenimiento y soporte del Data Center en la Sede Central.
INF Alta Gestión Interna Infraestructura
Tecnológica
ITEC37
Servicio de Telefonia movil (alquiler de Celulares) y Telefonía fija, para mejorar la comunicación interna y externa
OAF Alta Gestión Interna Infraestructura
Tecnológica
ITEC38 Implementación de tecnología Wall en el Auditorio Central
GFP Media Gestión Interna
Procesos de Negocio: Mejora, innovación y
automatización de procesos.
Página 51 de 149
7.2. Alineamiento de proyectos con los objetivos de Gobierno Digital A continuación, se presenta la vinculación entre los proyectos definidos y los Objetivos de Gobierno Digital definidos en el punto 5 del presente documento. Asimismo, se catalogado a algunos proyectos con la denominación “Transversal”, lo cual significa que se trabajarán de manera conjunta en la etapa de planificación y, de corresponder, se unificarán en un solo proyecto estratégico conformando una segunda línea base del portafolio. Gráfico de alineamiento de los proyectos con los objetivos del Gobierno Digital
Código de Proyecto
Nombre del Proyecto
OGD01: OGD02: OGD03: OGD04: OGD05: OGD06:
Impulsar la digitalización de
servicios con valor público a los grupos de
interés
Promover la automatización de
procesos con tecnologías
digitales para brindar servicios en
línea
Impulsar el proceso de
toma de decisiones a
través de información útil
y oportuna
Fortalecer la continuidad de las operaciones de los procesos y la gestión de seguridad de la
información
Asegurar la disponibilidad y
renovación progresiva de la infraestructura
tecnológica y el mantenimiento de los servicios digitales con
valor público
Fortalecer las competencias digitales de los
colaboradores para promover
actividades enfocadas a la
innovación de los procesos y servicios
AGISD1 Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)
X X X
AGISD2 OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS
X X X X
AGISD3 Mejora de la plataforma de Biblioteca Virtual para la EST
X X
AGISD4 Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.
X X X X X
AGISD5 Contratación de una Plataforma de comunicación y colaboración educativa y administrativa.
X X X X X
Página 52 de 149
AGISD6 Mejora de las Aplicaciones de comunicación y acceso al ciudadano.
X X X
AGISD7 Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.
X X
AGISD8 Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)
X X X
AGISD9
Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- intregación al LMS con Proctoring
X X X X
AGISD10 Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral
X X X
PNGED11
Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desrrollo de competencias); EVENTOS (GIN y GFP).
X X X X
PNGED12
Implementación de un Datamart y Analitics Admnistrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.
X X X X
PNMIAP13 Implementación de un Sistema de GESDOC con manejo de Firma Digital
X X X X
PNMIAP14 Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea
X X
PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web Cloud
X X X X
Página 53 de 149
PNMIAP16 Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)
X X X
PNMIAP17 Implementación de un proyecto de Digitalización y custodia de documentos físicos.
X X X
PNMIAP18 Implementación del control de Almacenes en las Sedes Zonales - SAIS
X X X
PNMIAP19 Implementación del Sistema de Administración de Inmuebles
X X X
PNMIAP20 Implementación de un sistema de registo de incidentes y requerimientos de TI a nivel nacional
X X X
PNMIAP21 Sistem de Control Unificado de asistencias, permisos, licencias y vacaciones
X X
PNMIAP22
Implementación Buzón Electrónico Implementación Notificación Electrónica (precisar canales de comunicación: email, sms, portal)
X X X X
PNMIAP23
Analisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas
X X
SEGI24 Implementación del SGSI en el SENCICO X X X X X X
SEGI25 Certificación ISO 27001 X X X X X
SEGI26 Implementación LPDP X
SEGI27 Implementación de un Plan de Continuidad de Negocio, incluye los planes de contingencia.
X X X
ITEC28 Implementación de una plataforma Cloud Computing (migración y soporte)
X X X X X X
Página 54 de 149
ITEC29
Renovación de la infraestructura de Telecomunicaciones (Switch, AP,) Mantenimiento y Soporte ( Switch, AP, Telefonia IP
X X X
ITEC30 Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada
X X X X
ITEC31 Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )
X X X
ITEC32 Implementación de Seguridad en la Nube - Diagnostico de vulnerabilidad y mejora
X X X X
ITEC33 Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC
X X X
ITEC34
Servicio de mantenimiento y soporte inventario, monitoreo y control de la infraestructura tecnológica de la Institución.
X X X X
ITEC35
Renovación (adquisición) de la infraestructura de Telefonía IP (central y anexos) Mantenimiento del servicio de telefonía IP
X X X
ITEC36 Contratación Servicios de Mantenimiento y soporte del Data Center en la Sede Central.
X X
ITEC37 Servicio de Telefonia movil (alquiler de Celulares)para mejorar la comunicación interna y externa
X X X X
ITEC38 Implementación de tecnología Wall en los auditorios
X X X X
Página 55 de 149
8. CRONOGRAMA DE ACTIVIDADES
Código de Proyecto
Nombre del Proyecto 2021
T1 2021
T2 2021
T3 2021
T4 2022
T1 2022
T2 2022
T3 2022
T4 2023
T1 2023
T2 2023
T3 2023
T4
AGISD1 Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)
X X X X X X X X X X X X
AGISD2 OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS
X X X X X X X X
AGISD3 Mejora de la plataforma de Biblioteca Virtual para la EST X X X X X X X X X X X X
AGISD4 Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.
X X X X X X X X X X X X
AGISD5 Contratación de una Plataforma de comunicación y colaboración educativa y administrativa.
X X X X X X X X X X X X
AGISD6 Mejora de las Aplicaciones de comunicación y acceso al ciudadano. X X X X X X X X X X X X
AGISD7 Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.
X X X X
AGISD8 Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)
X X X X X X X X X X X X
AGISD9 Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- integración al LMS con Proctoring
X X X X
AGISD10 Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral
X X X X
PNGED11 Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desarrollo de competencias); EVENTOS (GIN y GFP).
X X X X X X X X
PNGED12 Implementación de un Datamart y Analitics Administrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.
X X X X X X X X
PNMIAP13 Implementación de un Sistema de GESDOC con manejo de Firma Digital X X X X
PNMIAP14 Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea
X X X X
Página 56 de 149
PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web Cloud X X X X X X X X
PNMIAP16 Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)
X X X X X X X X X X X X
PNMIAP17 Implementación de un proyecto de Digitalización y custodia de documentos físicos.
X X X X X X X X X X X X
PNMIAP18 Implementación del control de Almacenes en las Sedes Zonales - SAIS X X X X
PNMIAP19 Implementación del Sistema de Administración de Inmuebles X X X X
PNMIAP20 Implementación de un sistema de registro de incidentes y requerimientos de TI a nivel nacional
X X X X
PNMIAP21 Sistema de Control Unificado de asistencias, permisos, licencias y vacaciones X X X X
PNMIAP22 Implementación Buzón Electrónico. Implementación Notificación Electrónica (precisar canales de comunicación: email, sms, portal)
X X X X X X X X X X X X
PNMIAP23 Análisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas
X X X X X X X X X X X X
SEGI24 Implementación del SGSI en el SENCICO X X X X X X X X X X X X
SEGI25 Certificación ISO 27001 X X X X X X X X
SEGI26 Implementación LPDP X X X X
SEGI27 Implementación de un Plan de Continuidad de Negocio, incluye los planes de contingencia.
X X X X X X X X X X X X
ITEC28 Implementación de una plataforma Cloud Computing (migración y soporte) X X X X X X X X X X X X
ITEC29 Renovación de la infraestructura de Telecomunicaciones (Switch, AP,) Mantenimiento y Soporte ( Switch, AP, Telefonía IP
X X X X X X X X X X X X
ITEC30 Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada
X X X X X X X X X X X X
Página 57 de 149
ITEC31 Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )
X X X X X X X X X X X X
ITEC32 Implementación de Seguridad en la Nube - Diagnostico de vulnerabilidad y mejora
X X X X X X X X X X X X
ITEC33 Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC
X X X X X X X X X X X X
ITEC34 Servicio de mantenimiento y soporte inventario, monitoreo y control de la infraestructura tecnológica de la Institución.
X X X X X X X X X X X X
ITEC35 Renovación (adquisición) de la infraestructura de Telefonía IP (central y anexos) Mantenimiento del servicio de telefonía IP
X X X X X X X X
ITEC36 Contratación Servicios de Mantenimiento y soporte del Data Center en la Sede Central.
X X X X X X X X X X X X
ITEC37 Servicio de Telefonía móvil (alquiler de Celulares) y Telefonía fija, para mejorar la comunicación interna y externa
X X X X X X X X X X X X
ITEC38 Implementación de tecnología Wall en el Auditorio Central X X X X X X X X
Página 58 de 149
9. ANEXOS
Anexo A: Documentos normativos complementarios
Norma Descripción
Ley N° 25053 Ley de Simplificación Administrativa.
Ley N° 27269 Ley de Firmas y Certificados Digitales.
Ley N° 27291 Ley que permite el uso de medios electrónicos para la manifestación de voluntad y la utilización de la firma electrónica.
Ley N° 27444 Ley de Procedimiento Administrativo General.
Ley N° 27806 Ley de Transparencia y Acceso a la Información Pública.
Ley N° 28612 Ley que norma el uso, adquisición y adecuación del Software en la Administración Pública.
Ley N° 29733 Ley de Protección de Datos Personales.
Decreto Legislativo N° 604 Crean el Sistema Nacional de Informática.
Decreto Legislativo N° 1353 Crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la regulación de la gestión de Intereses.
Decreto Legislativo N° 1310 Aprueba medidas adicionales de Simplificación Administrativa.
Decreto Supremo N° 007-2011-PCM Aprueba la Metodología de Simplificación Administrativa y establece disposiciones para su implementación, para la Mejora de Procedimientos Administrativos y Servicios Prestados en Exclusividad.
Decreto Supremo N° 069-2011-PCM Crea el Portal de información de Datos Espaciales del Perú(GEOIDEP).
Decreto Supremo N° 083-2011-PCM Crea la Plataforma de Interoperabilidad del Estado Peruano-PIDE.
Resolución Ministerial N° 004-2016-PCM
Aprueba el uso obligatorio de la Norma Técnica Peruana "ISO NTP/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2a. Edición", en todas las entidades integrantes del Sistema Nacional de Informática.
Resolución Ministerial N° 041 -2017-PCM
Aprueba uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 12207:2016-Ingeniería de Software y Sistemas. Procesos del ciclo de vida del software. 3a Edición”, en todas las entidades integrantes del Sistema Nacional de Informática.
Decreto Supremo N° 026-2016-PCM Aprueba medidas para el fortalecimiento de la infraestructura Oficial de Firma Electrónica y la implementación progresiva de la Firma Digital en el Sector Público y Privado.
Decreto Supremo N° 051-2018-PCM Crea el Portal de Software Público Peruano.
Resolución Ministerial N° 002-2019-PCM
Aprueba los "Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)".
Resolución Ministerial N° 266-2019-PCM
Aprueba los lineamientos y mecanismos establecidos en los "Estándares y Especificaciones de Interoperabilidad del Estado Peruano".
Resolución de Secretaría de Gobierno Digital N° 001-2018-PCM/SEGDI
Aprueba los lineamientos para uso de servicios en la nube para entidades de la Administración Pública del Estado Peruano.
Resolución de Secretaría de Gobierno Digital N° 001-2019-PCM/SEGDI
Aprueba la directiva para compartir y usar Software Público Peruano.
Página 59 de 149
Anexo B: Infraestructura Tecnológica actual y Prospectiva
I. ARQUITECTURA DE RED ACTUAL DE SERVIDORES, PROSPECTIVA DE
MIGRACIÓN A UNA PLATAFORMA CLOUD COMPUTING
1. Arquitectura de “red actual” de los servidores. El Departamento de Informática cuenta con la siguiente infraestructura de hardware existente, que
actualmente se encuentra operativa respaldando la continuidad de los servicios del SENCICO:
1.1. Equipos Hardware
Los equipos definen el siguiente diagrama de arquitectura de hardware, con la infraestructura
en operación actual:
ver Anexo 01
A continuación, se detalla cada uno de los equipos de hardware:
01 chasis IBM Blade, modelo BladeCenter H, con capacidad de hasta 14 servidores
en formato compacto (cuchillas).
Equipo Blade
Tipo Chasis
Marca IBM
Modelo BladeCenter H (Type 8852 / HC1)
Capacidad Hasta 14 cuchillas
Garantía Expirada el 08-11-2017
EOS (End of Service) Fin de disponibilidad de repuestos y servicios
del fabricante
31-12-2021
El chasis Blade cuenta con 08 cuchillas (servidores) instalados.
Página 60 de 149
04 servidores compactos IBM Blade HS23, equipados con cpu’s Intel Xeon E5-2680 y
186Gb de RAM, así como tarjetas de comunicación 10G hacia la red de datos y
tarjetas FC hacia el storage.
Cada servidor cuenta con:
Equipo Blade
Tipo Server
Marca IBM
Modelo BladeCenter HS23
(Type 7875 / AC1)
Procesadores 2 x Intel Xeon E5-2680 v2 @ 2.80Ghz
Memoria 186Gb
Garantía Expirada el 02-11-2017
EOS (End of Service) Fin de disponibilidad de repuestos y
servicios del fabricante
31-12-2021
04 servidores compactos Lenovo Blade HS23, equipados con cpu’s Intel Xeon E5-
2697 y 256Gb de RAM, así como tarjetas de comunicación 10G hacia la red de datos
y tarjetas FC hacia el storage.
Cada servidor cuenta con:
Equipo Blade
Tipo Server
Marca Lenovo
Modelo BladeCenter HS23
(Type 7875 / AC1)
Procesadores 2 x Intel Xeon E5-2697 v2 @ 2.70GHz
Memoria 256Gb
Garantía Expirada el 12-08-2019
EOS (End of Service) Fin de disponibilidad de repuestos y
servicios del fabricante
31-12-2021
Página 61 de 149
01 storage IBM Storwize V3700, equipado con 24 discos de 2.5” SAS de 600Gb c/u,
con velocidad de 10K rpm 6Gb/s, en arreglo RAID 5, capacidad total de 10.90Tb y
conectado por fibra canal hacia los servidores Blade.
Equipo Storage
Marca IBM
Modelo Storwize V3700
(Type 2072 / 24C)
Discos 24 de 2.5” SAS
Capacidad por disco 600Gb
Velocidad 10K 6Gb/s
Arreglo de discos RAID 5
Almacenamiento total 10.90Tb
Garantía Expirada el 02-12-2017
EOS (End of Service) Fin de disponibilidad de repuestos y
servicios del fabricante
14-01-2018
01 storage IBM Storwize V3700, equipado con 24 discos de 2.5” SAS de 600Gb c/u,
con velocidad de 15K rpm 12Gb/s, en arreglo RAID 5, capacidad total de 11.23Tb y
conectado por fibra canal hacia los servidores Blade.
Equipo Storage
Marca IBM
Modelo Storwize V3700
(Type 6099 / 24C)
Discos 24 de 2.5” SAS
Capacidad por disco 600Gb
Velocidad 15K 12Gb/s
Arreglo de discos RAID 5
Almacenamiento total 11.23Tb
Garantía Expirada el 31-01-2019
EOS (End of Service) Fin de disponibilidad de repuestos y
servicios del fabricante
14-01-2018
01 tape backup IBM System Storage TS3100, con soporte interno de hasta 24
unidades de cinta LTO, destinado a procesar en cinta las copias de seguridad del
entorno productivo.
Página 62 de 149
Equipo Tape Backup
Marca IBM
Modelo TS3100
(Type 3573/ L2U)
Cartuchos Hasta 24
Tipo LTO
Garantía Expirada el 02-12-2017
EOS (End of Service) Fin de disponibilidad de repuestos y
servicios del fabricante
24-03-2018
01 servidor IBM System x3550 M4, equipado con Intel Xeon, así como tarjetas de
comunicación hacia el tape backup LTO. Este servidor comanda el software de copias
de seguridad y almacena en memoria la información para trasladarla al tape backup.
Equipo Rack
Tipo Server
Marca IBM
Modelo System x3550 M4
(Type 7914 / AC1)
Procesadores Intel Xeon
Garantía Expirada el 11-02-2019
EOS (End of Service) Fin de disponibilidad de repuestos y
servicios del fabricante
31-12-2019
Resumen de equipos hardware:
Marca Modelo Tipo Cantidad
IBM BladeCenter H Chasis 01
IBM BladeCenter HS23 Server Blade 04
Lenovo BladeCenter HS23 Server Blade 04
IBM Storwize V3700 Storage 02
IBM TS3100 Tape Backup 01
IBM System x3550 M4 Server Rack 01
1.2. Equipos Virtuales
Se cuenta con 48 servidores virtuales en el segmento productivo, brindando distintos servicios
en diferentes niveles de criticidad. Están agrupados y graficados de acuerdo al servicio brindado:
Página 63 de 149
ver Anexo 02
En la siguiente tabla se describe en forma resumida los servidores virtuales:
Nombre Segmento Tipo Servicio
ANTARES-2012 Servidores Core FileServer, SPIJ App (Normas Legales - Sistema Peruano de Información Jurídica), Componentes de Apps Cliente/Servidor
Arsen DMZ Core Web Institucional
ASBANC_PRO Servidores Core Pagos en Línea Bancared
Bdprod Servidores Core BD
Cepheus Servidores Core Team Foundation
Dominio edu.pe Servidores Core Active Directory - Edu
Fenix Servidores Core FileServer
Intranet Servidores Core Intranet
Kailash_restore_ Servidores Core SQL Server
Kaio Servidores Core Soft PCM (Sistema de Gestión Documentario) GesDoc
MATRIX-2012 Servidores Core Active Directory - Adm
NEMESIS-DA-SEC Servidores Core Active Directory - Adm
PEGASUS-TEM Servidores Core Sisweb (sistema core educativo)
PPSH_GIN DMZ Core Web Sismógrafos
PUMAKANA DMZ Core FTP Sunat
PVVM DMZ Core Aula Virtual
SEC-DOMAIN.EDU Servidores Core Active Directory - Edu
SEXTANS Servidores Core SIGA
SRV_GESCONT Servidores Core Gestor de contenidos - Laserfiche
Ultron Servidores Core Web APIS (apps SENCICO)
Zeus Servidores Core SignNet Firma Digital
Pandora Servidores Core Antigua Intranet
Atlas Servidores Core Propalms
Kanopus Servidores Core ProPlams
bddesarrollo Servidores Dev Base de Datos
bdpruebas Servidores Dev BD
PVVM-Test02 Servidores Dev Aula Virtual Desarrollo
SRV_ASBANC Servidores Dev Asbanc Desarrollo
Apolo Servidores Edu 24, ArcGis, AutoDesk
Página 64 de 149
QLIK Servidores Old_ Drywork (antiguo sin datos confirmados)
ARROW Servidores Red Plataforma Videoconferencia Avaya
Hades Servidores Red AutoDesk Administrativo
ISE-SERVER-NEW Servidores Red NAC
Monitoreo Servidores Red Monitoreo
PCSISTEL Servidores Red Tarificador Telefónico
Printer Printer Red Admin impresoras
siaf_zonales Servidores Red Escritorio remoto zonales para SIAF
Sistema de Control de Acceso
Control_Acceso Red Servidor control tarjetas RFID (barras)
SolarWinds LEM Servidores Red SolarWinds LEM
SolarWinds MAGNA
Servidores Red SolarWinds Orion
SolarWinds ORION Servidores Red SolarWinds Orion
SRV-HelpDesk Servidores Red ProactivaNet / Mesa / Inventario
SRV_FSECURE Servidores Red Fsecure Antivirus
SRVBIBCAB Servidores Red Control Cabinas Internet Biblioteca
vSphere Data Protection-6.1.11.v1
Servidores Red Vmware DataProtection
Sysaid Servidores Red Antigua Mesa de Ayuda
vCenter Primario Gestión Red Vmware
vRealize Operations Manager
Gestión Red Vmware
Servicios Públicos
Se encuentran segmentados en la VLAN 13 de la red interna.
o Aplicaciones Web
Se han identificado los siguientes entornos: Entorno Servidor Descripción
Aula Virtual PVVM Plataforma de Aula Virtual
Web Institucional Arsen Página web institucional
Web Sismógrafos PPSH_GIN Web de sismógrafos
FTP Sunat Pumakana Servicio FTP para intercambios de archivos
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
PVVM CentOS 7 Apache / Moodle
Arsen Windows Server 2012 IIS
PPSH_GIN Ubuntu 16.04 LTS Apache
Pumakana Windows Server 2012 R2 IIS
En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM(Gb) HDD (Gb) Base de Datos
PVVM 40 92 1015 MariaDB (entorno local)
Arsen 12 8 208 Oracle (en servidor BDprod)
PPSH_GIN 4 4 44 MySQL (entorno local)
Pumakana 1 4 175 ---
Servicios Core
Los siguientes servidores se han clasificado como “core” por el tipo de servicio crítico que
brindan. Se encuentran segmentados en la VLAN 30 de la red interna.
Página 65 de 149
o Aplicaciones Web
Se han identificado los siguientes entornos: Entorno Servidor Descripción
Web Intranet Intranet Plataforma Intranet Institucional
SisWeb Pegasus Aplicación principal de gestión
Pagos en Línea Asbanc_Pro Servicios web de pagos en línea
APIs / webservices Ultron Servicios de integración entre aplicaciones internas.
Firma Digital SignNet Zeus Servicios de firma digital
Gestor de Contenidos
Lasetfishy
SrvGesCont Plataforma de gestión de contenidos
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Intranet Windows Server 2012 R2 IIS
Pegasus Windows Server 2008 R2 IIS
Asbanc_Pro Windows Server 2012 R2 IIS
Ultron Windows Server 2012 R2 IIS
Zeus Windows Server 2012 R2 IIS
SrvGesCont Windows Server 2016 IIS
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
Intranet 8 6 208 Oracle (en servidor BDprod)
Pegasus 4 16 296 MS-SQL (en servidor Kailash)
Asbanc_Pro 2 6 156 ---
Ultron 2 12 464 Oracle (en servidor BDprod)
MS-SQL (en servidor Kailash)
Zeus 2 10 60 ---
SrvGesCont 4 12 892 Oracle (en servidor BDprod)
o Bases de Datos Productivas
Se han identificado los siguientes entornos correspondientes a las bases de datos
principales: Entorno Servidor Descripción
BD Oracle BDprod Base de Datos Oracle 11G
BD Microsoft Kailash Base de Datos MS-SQL Server
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con:
Servidor S.O. Servicio
BDprod CentOS 7 Oracle 11G
Kailash Windows Server 2012 R2 MS-SQL Server
En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
BDprod 4 30 2018 Oracle (local)
Kailash 24 24 862 MS-SQL (local)
o Aplicaciones Cliente / Servidor
Se han identificado los siguientes entornos: Entorno Servidor Descripción
SIGA MEF Sextans Aplicación SIGA
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Página 66 de 149
Sextans Windows Server 2012 R2 Aplicación SIGA
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
Sextans 2 4 94 Oracle (en servidor BDprod)
o Otras Aplicaciones
Se han identificado los siguientes entornos: Entorno Servidor Descripción
SPIJ (Normas Legales) Antares-2012 Sistema de Normas Legales
FileServer Fenix Sistema de carpetas compartidas
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Antares-2012 Windows Server 2012 R2 Aplicación SPIJ
Fenix Windows Server 2012 R2 Carpetas compartidas
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM
(Gb)
HDD
(Gb) Base de Datos
Antares-2012 4 4 976 ---
Fenix 8 8 1025 ---
o Servicios de Directorio
Se han identificado los siguientes entornos de Active Directory de la red administrativa: Entorno Servidor Descripción
Active Directory Matrix-2012 Servicios de Dominio AD
Active Directory Nemesis-2012 Servicios de Dominio AD
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Matrix-2012 Windows Server 2012 R2 Active Directory
Nemesis-2012 Windows Server 2012 R2 Active Directory
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM
(Gb)
HDD
(Gb) Base de Datos
Matrix-2012 8 6 123 ---
Nemesis-2012 4 4 154 ---
Servicios Complementarios
Se cuenta con los siguientes servidores “complementarios” por el tipo de servicio accesorio
que brindan y que no impactan en los servicios “core”. Se encuentran segmentados en la
VLAN 30 de la red interna.
o Aplicaciones Web
Se han identificado los siguientes entornos: Entorno Servidor Descripción
Mesa de Ayuda Srv-Helpdesk Plataforma ProactivaNet de Mesa de Ayuda e inventario
de equipos
Tarificador Telefónico Pcsistel Plataforma Pcsistel de control y estadísticas de uso
telefónico
Página 67 de 149
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Srv-Helpdesk Windows Server 2016 IIS
Pcsistel Windows Server 2012 R2 IIS
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM
(Gb)
HDD
(Gb) Base de Datos
Srv-Helpdesk 8 16 266 Oracle (en servidor BDprod)
Pcsistel 6 8 158 MS-SQL (en servidor Kailash)
o Servicios de Escritorio Remoto
Se han identificado los siguientes entornos: Entorno Servidor Descripción
ProPalms Atlas Servicios de Virtual Apps Remotas
ProPalms Kanopus Servicios de Virtual Apps Remotas
SIAF Zonales GTI18 Servicios de Escritorio Remoto
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Atlas Windows Server 2012 R2 IIS
Kanopus Windows Server 2012 R2 IIS
GTI18 Windows 7 Pro RDP
En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
Atlas 4 8 178 ----
Kanopus 2 8 208 ----
GTI18 4 4 237 ----
o Servicios de Seguridad de Red
Se han identificado los siguientes entornos: Entorno Servidor Descripción
NAC Cisco ISE-Server Servicios de control de acceso de red
Antivirus Srv_FSecure Servicios de Antivirus
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
ISE-Server Red Hat Enterprise 7 Identity Services Engine
Srv_FSecure Windows Server 2016 FSecure Policy Manager
En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
ISE-Server 4 16 216 (local)
Srv_FSecure 4 16 166 (local)
o Servicios de Videoconferencia
Se han identificado los siguientes entornos: Entorno Servidor Descripción
Videoconferencia Arrow Plataforma de video Avaya
Página 68 de 149
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con:
Servidor S.O. Servicio
Arrow Windows Server 2012 R2 Avaya Scopia
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
Arrow 4 8 73 (local)
o Servicios de Monitoreo de Red
Se han identificado los siguientes entornos: Entorno Servidor Descripción
Monitoreo Zabbix Zabbix Plataforma de monitoreo Zabbix
Log & Eventos SWI-LEM Syslog
Monitoreo Solarwinds Magna Plataforma Solarwinds Orion
Monitoreo Solarwinds Orion Plataforma Solarwinds Orion
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Zabbix CentOS 7 Apache
SWI-LEM Debian 5 Apache
Magna Windows Server 2012 IIS
Orion Windows Server 2012 IIS
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM
(Gb)
HDD
(Gb) Base de Datos
Zabbix 4 6 206 (local)
SWI-LEM 2 8 250 (local)
Magna 4 8 158 (local)
Orion 4 16 96 (local)
Servicios de Desarrollo y Testing
Se cuenta con los siguientes servidores de “desarrollo y testing” segmentados en la VLAN 30
de la red interna. Se cuenta con los siguientes entornos:
Entorno Servidor Descripción
BD Oracle Desarrollo BdDesarrollo Oracle 11G
BD Oracle Pruebas BdPruebas Oracle 11G
Team Foundation Cepheus Plataforma Teams Foundation
Aula Virtual Desarrollo PVVM-Test Plataforma de Aula Virtual
Asbanc Desarrollo Srv_Asbanc Entorno de desarrollo Pagos en Línea
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
BdDesarrollo CentOS 7 Oracle 11G
BdPruebas CentOS 7 Oracle 11G
Cepheus Windows Server 2012 R2 IIS / MS-SQL Server
PVVM-Test CentOS 7 Apache / Moodle
Srv_Asbanc Windows Server 2012 R2 IIS
En cuanto a capacidades y bases de datos, se tiene:
Página 69 de 149
Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
BdDesarrollo 4 16 1068 Oracle (local)
BdPruebas 4 8 818 Oracle (local)
Cepheus 2 4 114 MS-SQL (local)
PVVM-Test 14 24 224 MariaDB (local)
Srv_Asbanc 2 6 156 ----
Servicios Educativos
Se cuenta con los siguientes servidores clasificados como “educativos” por los servicios
brindados hacia el entorno de la red educativa. Se encuentran segmentados en la VLAN 30 de
la red interna.
Se han identificado los siguientes entornos: Entorno Servidor Descripción
ArcGis – AutoDesk Apolo Servidor de Licencias
Active Directory SDB-Domain-Edu Servicio de Directorio
Active Directory Sec-Domain-Edu Servicio de Directorio
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Apolo Windows Server 2012 Licencia Autodesk / ArcGis
SDB-Domain-Edu Windows Server 2012 R2 Active Directory
Sec-Domain-Edu Windows Server 2012 R2 Active Directory
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM
(Gb)
HDD
(Gb) Base de Datos
Apolo 8 6 297 ----
SDB-Domain-Edu 2 32 132 ----
Sec-Domain-Edu 2 8 108 ----
Otros Servicios
Los siguientes servidores corresponden a la clasificación de “otros servicios” ya que brindan
servicios puntuales de forma aislada.
o Servicios Diversos
Se han identificado los siguientes entornos: Entorno Servidor VLAN Descripción
Gestión de Impresoras Printer 12 Plataforma de administración de impresoras de
red.
Control de Accesos SCA-Server 27 App de Control de Accesos RFID
AutoDesk
Administrativo
Hades 30 Servidor de Licencias
Control Cabinas SrvBibCab 30 Control de Cabinas Biblioteca
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Printer Windows Server 2012 Aplicación de Impresoras
SCA-Server Windows Server 2012 R2 Software ZKTeko
Hades Windows Server 2012 R2 Licencias Autodesk
SrvBibCab Windows Server 2016 App de Control de Cabinas
Página 70 de 149
En cuanto a capacidades y bases de datos, se tiene:
Servidor CPU RAM
(Gb)
HDD
(Gb) Base de Datos
Printer 1 3,5 203 ----
SCA-Server 1 4 44 (local)
Hades 2 4 104 ----
SrvBibCab 4 8 108 (local)
o Servicios Antiguos
Se han identificado los siguientes entornos: Entorno Servidor VLAN Descripción
Mesa de Ayuda Srv-SysAid 30 Antigua plataforma de Mesa de Ayuda
Intranet Pandora 30 Antigua Intranet
Drywork Qlik 30 Antiguo software Drywork
En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio
Srv-SysAid Windows Server 2008 R2 IIS
Pandora Windows Server 2008 R2 IIS
Qlik Windows Server 2012 R2 App
En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM (Gb) HDD (Gb) Base de Datos
Srv-SysAid 4 4 204 (local)
Pandora 8 20 1019 (local)
Qlik 8 12 212 ----
2. Prospectiva considerada para la migración a una Plataforma Cloud Computing
En resumen, se precisa lo siguiente:
Se cuenta con 48 servidores, de los cuales 35 cuentan con sistemas operativos Windows
Server.
Se cuenta con Aplicaciones in house desplegadas bajo entorno Microsoft .Net, con servicios
web IIS en la infraestructura.
Se cuenta con bases de datos core en tecnologías Oracle y Microsoft.
Se cuenta con aplicaciones en tecnologías open source (Aula Virtual, Sismógrafos).
Para la migración a una Plataforma Cloud Computing se considera la siguiente clasificación de
servidores y aplicaciones, identificando el tipo de servicio al que se podrá migrar:
Tipo Servidor / Servicio IaaS PaaS SaaS
Core SPIJ Normas Legales - Sistema Peruano de Información Jurídica) x
Core Portal Web Institucional x x
Core Pagos en Línea Bancared x x
Core Base de datos Oracle x x
Desarrollo Team Foundation x
Core Active Directory Educativo x x
Core FileServer Administrativo x x
Core Intranet x x
Página 71 de 149
Core Base de datos SQL Server x x
Core PCM (Sistema de Gestión Documentario) GesDoc x
Core Active Directory Administrativo x x
Core Sisweb (sistema core educativo) x x
Core Web Sismógrafos x x
Core FTP Sunat x
Core Aula Virtual x x x
Core SIGA x
Core Gestor de contenidos - Lasetfishy x
Core Web APIS (apps SENCICO) x x
Core SignNet Firma Digital x
Antigua Intranet x
Compl Propalms x
Compl ProPlams x
Desarrollo Base de Datos Oracle Desarrollo x x
Desarrollo Base de datos Oracle Pruebas x x
Desarrollo Aula Virtual Desarrollo -> BD local x x x
Desarrollo Asbanc Desarrollo x x
Compl 24, ArcGis, AutoDesk x
Drywork (antiguo sin datos confirmados) x
Compl Plataforma Videoconferencia Avaya x
Compl AutoDesk Administrativo x
Compl NAC ISE-Cisco x
Compl Monitoreo de red x
Compl Tarificador Telefónico PCSistel x
Compl Administrador impresoras x
Compl Escritorio remoto zonales para SIAF x x
Compl Servidor control tarjetas RFID (barras) x
Compl SolarWinds LEM x
Compl SolarWinds Orion x
Compl ProactivaNet / Mesa / Inventario x
Core Fsecure Antivirus x
Compl Control Cabinas Internet Biblioteca x
Antigua Mesa de Ayuda x
En base a esta información se proyecta la siguiente arquitectura Cloud Computing:
Página 72 de 149
ver Anexo 03
2.1 Bases de Datos Oracle
En el entorno existen bases de datos Oracle 11g, es importante mencionar que Oracle ha
certificado las nubes de AZURE y AWS como entornos compatibles para sus soluciones de
Database.
En el caso específico de Oracle Cloud, existen dos soluciones para base de datos, en entornos
calificados como PaaS:
Oracle Exadata Cloud Service
PaaS
Oracle Database Cloud Service
PaaS+IaaS
Plataforma de base de datos en nube, con soporte a
características avanzadas como:
Oracle Multitenant
Oracle Database In-Memory
Oracle Real Application Clusters (RAC)
Permite la escalabilidad continua y alta disponibilidad
para cargas críticas.
Servicios de Oracle Database a través de máquinas
virtuales o bare metal (hardware). Se puede aprovisionar
en servidores de hardware (con almacenamiento SSD o
flash NVMe local) o máquinas virtuales con volúmenes de
bloque.
En ambas opciones ofrecen alto rendimiento.
En el caso de otras nubes conocidas, es posible acceder a las siguientes soluciones:
Cloud Solución Detalles
Azure IaaS de Oracle DataBase Máquina virtual disponible a través del Marketplace,
como una plantilla pre configurada.
AWS Amazon RDS for Oracle Servicios PaaS de SQL para Oracle Database
Google IaaS con máquina virtual Instalación convencional a través de una máquina
virtual o dedicada.
En cualquiera de los escenarios, se requerirá que la solución se oriente a “Bring-Your-Own-
License (BYOL)”, con el fin de mantener/reutilizar el licenciamiento vigente de Oracle y reducir
costos.
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
BDpro BD Oracle Producción Producción Oracle Database Cloud
Service
Azure IaaS
AWS RDS for Oracle
Google IaaS
Página 73 de 149
BDdesarrollo BD Oracle Desarrollo Desarrollo Oracle Database Cloud
Service
Azure IaaS
AWS RDS for Oracle
Google IaaS
BDpruebas BD Oracle Pruebas Desarrollo Oracle Database Cloud
Service
Azure IaaS
AWS RDS for Oracle
Google IaaS
2.2 Base de Datos Microsoft SQL
Las bases de datos MS-SQL en producción, se migrarán a cloud en servicios IaaS o PaaS.
Debido a que MS-SQL es fabricado por Microsoft, se utilizará los entornos cloud de Azure, para
beneficiarse de las últimas versiones, actualizaciones, seguridad y características propias del
fabricante. En este caso específico existen tres soluciones para base de datos:
Azure SQL Database Es un motor de base de datos de plataforma como servicio (PaaS) completamente
administrado que maneja la mayoría de las funciones de administración de la base de
datos, como actualización, parcheo, copias de seguridad y monitoreo sin la
participación del usuario. Azure SQL Database siempre se ejecuta en la última versión
estable del motor de base de datos de SQL Server y el sistema operativo parcheado con
una disponibilidad del 99,99%.
Azure SQL Database proporciona dos modelos de implementación:
Una sola base de datos, que representa una base de datos aislada y
completamente administrada. Aplica para servicios que requieren una única
fuente de datos.
Grupo elástico, es una colección de bases de datos únicas con un conjunto
compartido de recursos, como CPU o memoria. Las bases de datos individuales se
pueden mover dentro y fuera de un grupo elástico.
Este servicio brinda escalabilidad dinámica sin tiempo de inactividad.
Azure SQL Managed
Instance
Es un servicio de base de datos escalable brindado como servicio totalmente
administrado. SQL Managed Instance tiene casi el 100% de compatibilidad con el último
motor de base de datos de SQL Server (Enterprise Edition), lo que proporciona una
implementación de red virtual nativa (VNet) para entornos privados. Esta instancia
administrada de SQL permite a los clientes de SQL Server existentes elevar y trasladar
sus aplicaciones locales a la nube con cambios mínimos en las aplicaciones y la base de
datos. Al mismo tiempo, SQL Managed Instance conserva todas las capacidades de PaaS
(parches automáticos y actualizaciones de versiones, respaldos automatizados, alta
disponibilidad).
Azure SQL VM SQL Server en Azure Virtual Machines permite usar versiones completas de SQL Server
mediante una implementación estándar en máquinas virtuales (VM), desplegándose
mediante plantillas predefinidas.
En el caso de otras nubes conocidas, se podrá acceder a las siguientes soluciones:
Cloud Solución Detalles
Oracle IaaS con máquina virtual Instalación convencional a través de una máquina
virtual o dedicada.
AWS Amazon RDS for SQL Server Servicios PaaS de SQL para Microsoft SQL.
Google Cloud SQL Servicios PaaS de SQL para Microsoft SQL.
Página 74 de 149
En cualquiera de los escenarios, se requerirá que la solución se oriente a “Bring-Your-Own-
License (BYOL)”, con el fin de mantener/reutilizar el licenciamiento vigente de Microsoft y reducir
costos.
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
Kailash BD MS-SQL Producción Producción Azure SQL Managed
Instance
AWS RDS for SQL
Oracle IaaS
Google Cloud SQL
(nuevo) BD MS-SQL Desarrollo Desarrollo Azure SQL Managed
Instance
AWS RDS for SQL
Oracle IaaS
Google Cloud SQL
2.3 Base de Datos MySQL / MariaDB
En el entorno existen bases de datos MySQL/MariaDB en producción, estas bases de datos
también se trasladarán a la Plataforma Cloud Computing en servicios IaaS o PaaS.
Al tratarse de bases de datos de código abierto, es posible utilizar diversos entornos Cloud, sin
embargo, se recomendará alojar el servicio en el mismo Cloud donde residan las aplicaciones que
consumen estas bases de datos.
En el caso de las nubes conocidas, es posible acceder a las siguientes soluciones:
Cloud Solución Detalles
Oracle Oracle MySQL Database Service Servicio PaaS de base de datos totalmente
administrado por Oracle.
Azure Azure Database for MySQL Servicios PaaS de SQL para MySQL
Azure Azure Database for MariaDB Servicios PaaS de SQL para MariaDB
AWS Amazon RDS for MySQL Servicios PaaS de SQL para MySQL
AWS Amazon RDS for MariaDB Servicios PaaS de SQL para MariaDB
Google Cloud SQL Servicios PaaS de SQL para MySQL
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
PPSH_GIN BD Web sismógrafos Producción Azure Database
for MySQL
AWS RDS for MySQL
Oracle MySQL Service
Google Cloud SQL
PVVM BD de Aula Virtual Producción Azure Database
for MariaDB
AWS RDS for MariaDB
Oracle MySQL Service
Google Cloud SQL
PVVM-Test BD de Aula Virtual Desarrollo Azure Database
for MariaDB
AWS RDS for MariaDB
Oracle MySQL Service
Google Cloud SQL
2.4 Aplicaciones Web
Existen múltiples aplicaciones creadas bajo la tecnología Microsoft .Net, las cuales serán
migradas a una plataforma PaaS totalmente administrada y que cuente con funcionalidad
Página 75 de 149
integrada de mantenimiento de infraestructura, revisiones de seguridad, incluyendo opciones de
escalado automático.
Para el caso de Azure, dispone de servicios PaaS bajo “App Services”, que es un servicio basado
en HTTP para hospedar aplicaciones web, API REST y back-ends para dispositivos móviles. Es
compatible con aplicaciones desarrolladas en lenguaje .NET, .NET Core, Java, Ruby, Node.js, PHP
y Python. Las aplicaciones se ejecutan y escalan en entornos Windows o Linux.
El escalado de Azure App Services existe en dos modalidades;
Escalado vertical: Agrega más CPU, memoria, espacio en disco, y características adicionales
como dominios personalizados y certificados. Se puede escalar cambiando el nivel del App
Service al que está asociado cada aplicación.
Escalado horizontal: Permite aumentar la cantidad de instancias que ejecutan la aplicación
hasta 30 instancias en paralelo, incluso hasta 100 instancias en el modelo de App Service
aislado (dedicado). Azure agrega automáticamente un balanceador de carga.
En el caso de las nubes conocidas, es posible acceder a las siguientes soluciones:
Cloud Solución Detalles
Azure Azure App Services Servicios PaaS para web apps.
Oracle IaaS con VM Servicios web en máquinas virtuales.
AWS IaaS con VM Servicios web en máquinas virtuales.
Google IaaS con VM Servicios web en máquinas virtuales.
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
Arsen Portal Web Institucional Producción Azure App Services
(1 a 10 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
Asbanc_Pro Pagos en Línea Producción Azure App Services
(1 a 10 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
Intranet Web Intranet Producción Azure App Services
(1 a 10 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
Pegasus Sisweb Producción Azure App Services
(2 a 20 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
PPSG_GIN App Sismógrafos Producción Azure App Services
(1 a 10 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
PVVM App Aula Virtual (Moodle) Producción Azure App Services
(4 a 30 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
Ultron API s / webservices Producción Azure App Services
(1 a 10 instancias)
Oracle IaaS
AWS IaaS
Google IaaS
PVVM-Test App Aula Virtual (Moodle) Desarrollo Azure App Services
(1 instancia)
Oracle IaaS
AWS IaaS
Google IaaS
Página 76 de 149
SRV_Asbanc Pagos en Línea Desarrollo Azure App Services
(1 instancia)
Oracle IaaS
AWS IaaS
Google IaaS
(nuevo) Sisweb Desarrollo Azure App Services
(1 instancia)
Oracle IaaS
AWS IaaS
Google IaaS
(nuevo) API s / webservices Desarrollo Azure App Services
(1 instancia)
Oracle IaaS
AWS IaaS
Google IaaS
La compatibilidad de cada aplicación será comprobada en un entorno de pruebas del Cloud, con
la participación del equipo de desarrolladores, ya que en muchos casos es necesaria la adaptación
del código fuente.
Para los escenarios de múltiples instancias de escalado horizontal, se contará con un repositorio
central compartido de datos persistentes (ejm: archivo PDF publicados, videos, imágenes, etc),
que son consumidos por las aplicaciones web y no forman parte del código fuente (ejm:
biblioteca de archivos de Moodle).
2.5 Carpetas Compartidas
El servicio de carpetas compartidas en modo PaaS tiene como objetivo reemplazar los servidores
“file server” y a la vez brindar repositorios centrales de datos para las bibliotecas de las
aplicaciones web.
Es importante que el servicio de “file server PaaS” en la nube sea totalmente administrado y
accesible mediante protocolos SMB estándar o NFS, para ser montados como recursos
compartidos de archivos de forma simultánea en múltiples entornos de servidores o servicios.
En el caso de las nubes conocidas, es posible acceder a las siguientes soluciones:
Cloud Solución Detalles
Azure Azure File Storage Servicios PaaS para carpetas compartidas.
Oracle Oracle Cloud File Storage Servicios PaaS para carpetas compartidas.
AWS Amazon Elastic File System Servicios PaaS para carpetas compartidas.
Google Google Filestore Servicios PaaS para carpetas compartidas.
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
PVVM Biblioteca de Aula Virtual
(moodledata) Producción Azure File Storage
Oracle PaaS
AWS PaaS
Google PaaS
Fenix Carpetas compartidas
administrativas Producción Azure File Storage
Oracle PaaS
AWS PaaS
Google PaaS
PVVM-Test Biblioteca de Aula Virtual
(moodledata) Desarrollo Azure File Storage
Oracle PaaS
AWS PaaS
Google PaaS
2.6 Servidores Virtuales
Página 77 de 149
Las máquinas virtuales permiten la implementación de una serie de aplicaciones y programas
informáticos en un sistema virtualizado, así como la virtualización de sistemas operativos
Windows, Linux y de aplicaciones de Oracle, SAP o IBM, entre otros.
Este tipo de entornos denominados IaaS se usan frecuentemente para implementar servicios y
aplicaciones que no puedan desplegarse en servicios PaaS o similares, o que por su naturaleza
requieren una serie de dependencias y configuraciones específicas en el sistema operativo.
Todas las nubes conocidas brindan entornos IaaS de virtualización de servidores, bajo sus propias
plataformas, incluso extendiéndose hasta servicios en bare-metal (hardware real).
Cloud Solución Detalles
Azure Azure Virtual Machine Servicios IaaS para servidores.
Oracle Oracle Virtual Machine Servicios IaaS para servidores.
AWS Amazon EC2 Servicios IaaS para servidores.
Google Google Compute Engine Servicios IaaS para servidores.
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
Antares-2012 SPIJ Normas Legales Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
Pumakana FTP Sunat Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
Sextans SIGA Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
SRV_GesCont Gestor de contenidos -
Lasetfishy Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
Zeus Firma Digital SignNet Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
PCSistel Tarificador Telefónico Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
Srv-Helpdesk Plataforma Mesa de Ayuda
ProactivaNet Producción Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
Cepheus Team Foundation Desarrollo Azure Virtual Machine
Oracle IaaS
AWS IaaS
Google IaaS
Es importante recalcar que los proveedores cloud entregan las máquinas virtuales con
“almacenamiento temporal”, el cual se restablece en cada reinicio del servidor. En ese sentido,
es importante requerir la inclusión de “almacenamiento persistente” con el fin de evitar pérdida
de datos y configuraciones.
2.7 Almacenamiento Persistente
Página 78 de 149
Para instalar aplicaciones y almacenar datos, se pueden agregar discos de datos a los servidores
virtuales. Los discos de datos se usan para obtener un almacenamiento de datos duradero
(persistente).
Es importante requerir discos persistentes para cada servidor virtual, en donde se almacenen las
aplicaciones a instalar y los datos respectivos.
Las nubes públicas conocidas brindan estos servicios:
Cloud Solución Detalles
Azure Azure Disk Storage Almacenamiento persistente para IaaS
Oracle Oracle Block Volumes Almacenamiento persistente para IaaS
AWS Amazon EBS (Elastic Block Store) Almacenamiento persistente para IaaS
Google Google Cloud Storage Almacenamiento persistente para IaaS
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
Antares-2012 SPIJ Normas Legales Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
Pumakana FTP Sunat Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
Sextans SIGA Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
SRV_GesCont Gestor de contenidos -
Laserfiche Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
Zeus Firma Digital SignNet Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
PCSistel Tarificador Telefónico Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
Srv-Helpdesk Plataforma Mesa de Ayuda
ProactivaNet Producción Azure Disk Storage
Oracle BV
AWS EBS
Google CS
Cepheus Team Foundation Desarrollo Azure Disk Storage
Oracle BV
AWS EBS
Google CS
2.8 Servicio de Directorio (Active Directory)
Los servicios de directorio se encuentran implementados en toda la infraestructura del
SENCICO, siendo una plataforma crucial para la capa de autenticación, existiendo despliegues
tanto para la red Administrativa como Educativa.
En ese sentido, al desplegar servidores y plataformas hacia entornos Cloud, es imprescindible
extender los servicios de autenticación hacia dichos entornos, preferentemente mediante
plataformas PaaS.
Página 79 de 149
Las nubes públicas brindan servicios de Acive Directory en modalidad PaaS, para unir instancias
de virtuales con un dominio sin tener que implementar controladores de dominio y controlar
el inicio de sesión en máquinas virtuales mediante credenciales corporativas de Active
Directory.
Los servicios disponibles son:
Cloud Solución Detalles
Azure Azure Active Directory Domain Services Plataforma PaaS de Active Directory
AWS AWS Directory Service Plataforma PaaS de Active Directory
Google Google Managed Active Directory Plataforma PaaS de Active Directory
Oracle Identity & Access Management + IaaS Plataforma PaaS de Identidad, requiere servidor IaaS
de ADFS (Federation Services)
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
SDB-Domain-Edu
Sec-Domain-Edu
Active Directory
Educativo Producción
Azure Active Directory
Domain Services
AWS AD
Google AD
Oracle IAM + ADFS
Matrix-2012
Nemesis-2012
Active Directory
Administrativo Producción
Azure Active Directory
Domain Services
AWS AD
Google AD
Oracle IAM + ADFS
2.9 Servicios de Escritorio Remoto
La institución cuenta con servicios de “virtual applications” remotas mediante la plataforma
ProPalms, implementada en dos servidores.
De cara a entornos cloud, existen servicios de reemplazo en modo PaaS, tanto como
“Escritorios Virtuales completos” como de “Apps Virtuales”, para ser consumido por los
usuarios finales.
Los servicios disponibles son:
Cloud Solución Detalles
Azure Azure Windows Virtual Desktop Plataforma PaaS de Escritorios Remotos
AWS Amazon WorkSpace Plataforma PaaS de Escritorios Remotos
AWS Amazon AppStream 2.0 Plataforma PaaS de Aplicaciones Virtuales
Google IaaS Implementación estándar en IaaS
Oracle IaaS Implementación estándar en IaaS
Equipos considerados:
Servidor Servicio Entorno Cloud
(recomendado)
Cloud
(alternativa)
Atlas
Kanopus ProPalms Producción
Azure Windows Virtual
Desktop
AWS WorkSpace
AWS AppStrean
2.10 Conectividad entre entornos Cloud
Debido a la sugerencia de utilizar entornos multi-cloud, específicamente los entornos de Oracle
y Microsoft, que brindan mayor compatibilidad con la infraestructura actual, es necesario
Página 80 de 149
requerir la interconexión de ambos entornos cloud para el intercambio privado y veloz de datos
entre servidores y aplicaciones.
Cloud Solución Detalles
Azure Azure ExpressRoute Conectividad privada hacia Oracle Cloud
Oracle Oracle FastConnect Conectividad privada hacia Microsoft Azure
Es importante mencionar que la utilización de entornos multi-cloud insertan importantes
costos por los enlaces dedicados de red.
2.11 Seguridad de Red y Aplicaciones
En referencia a la capa de seguridad, y por la existencia de múltiples servidores, servicios y
aplicaciones con proyección de despliegue en diferentes modalidades, es importante requerir
la implementación de capas de seguridad que brinden protección en diferentes ámbitos.
Next Generation Firewall (NGFW)
Un Firewall NextGen o de siguiente generación, construido para cloud o desplegado en
cloud, que sea capaz de detectar y prevenir ataques sofisticados (conocidos y desconocidos)
mediante inspección profunda y un sistema de prevención de intrusiones, con análisis de
tráfico cifrado SSL y TLS, y que controle todas las rutas de comunicación de entrada y salida
de los entornos cloud.
Web Application Firewall (WAF)
Servicio en cloud requerido para la supervisión, filtrado y bloqueo del tráfico HTTP/HTTPS
hacia y desde las aplicaciones web, con el fin de proteger las aplicaciones web contra
ataques como inyección SQL, XSS, falsificación de petición de sitios cruzados (CSRF), entre
otras técnicas de ataques a aplicaciones web.
Database Security
Servicio en cloud requerido para mitigar el riesgo de violación de datos, mediante técnicas
de cifrado y enmascaramiento de datos, así como controles de acceso a usuarios
privilegiados.
Análisis de Postura de Seguridad y Respuesta
Servicio en cloud requerido para obtener análisis continuo y visibilidad de todo el entorno
cloud desplegado, con el fin de detectar, prevenir y responder a brechas de seguridad en
el entorno. Este servicio debe permitir identificar configuraciones erróneas y posibles
puntos de filtración de datos, mediante inteligencia de seguridad avanzada, que permita
automatizar la respuesta, poner en cuarentena y bloquear instantáneamente
comportamientos sospechosos dentro del entorno cloud.
Existen diversas soluciones que cubren estos requerimientos de seguridad por capas, brindados
como servicios SaaS por los propios proveedores cloud, así como integraciones de fabricantes
terceros.
2.12 Copia de Seguridad y Restauración
Una copia de seguridad es una copia de los datos originales, que se realiza con el fin de disponer
de un medio para recuperar los sistemas informáticos y los datos de ante una catástrofe
Página 81 de 149
informática o eventos que pueden haber eliminado datos accidentalmente, corrompido,
infectado por virus u otras causas.
La copia de seguridad se complementa con procesos de restauración de datos, que es la acción
de leer y grabar en la ubicación original u otra ubicación, los datos requeridos.
En el entorno cloud es importante contar con un servicio completamente administrado, que
permita, entre otras cosas:
Centralizar y automatizar las copias de seguridad de todos los servicios, aplicaciones y
servidores desplegados en nube.
Configurar centralmente políticas, de forma global, en grupo o individual.
Supervisar la actividad de copia de seguridad con mecanismos de alerta ante tareas
incompletas.
Proteger las copias de seguridad mediante cifrado desde el origen.
Permita mantener un catálogo de históricos de copia de seguridad.
Mantenga replicada la copia de seguridad en más de un repositorio fuera del entorno local
de cloud.
Permita una recuperación rápida de las copias de seguridad, en el mismo origen o en otro
entorno.
Página 85 de 149
II. PLATAFORMA VMWARE
1. Situación actual de plataforma VMware
1.1. Entorno
Se cuenta con un entorno VMware, controlado desde un vCenter Server, 01 centro de datos
y 02 clusters de servidores:
Entorno Vmware vCenter Server 6.5
Centro de Datos Sencico
Clusters Sencico_Produccion
Sencico_Des_Cal
Versiones de sistema:
Sistema Versión EOS
Vcenter vCenter Server 6.5.0 buid 4944578 15/11/2021
Servidor Físico 3 Vmware ESXi 6.5.0 build 4887370 15/11/2021
Servidor Físico 4 Vmware ESXi 6.5.0 build 4887370 15/11/2021
Servidor Físico 5 Vmware ESXi 6.5.0 build 4887370 15/11/2021
Servidor Físico 6 Vmware ESXi 6.5.0 build 4887370 15/11/2021
Servidor Físico 7 Vmware ESXi 6.5.0 build 4887370 15/11/2021
Servidor Físico 8 Vmware ESXi 6.5.0 build 4887370 15/11/2021
Data Protection vSpher Data Protection 6.1 12/03/2020
1.2. Licencias
Se puede observar la existencia de las siguientes licencias:
Licencia Capacidad Uso
vCenter Server 6 Standard 1 instancia 1 instancia
vSphere Operation Management 6 Standard 8 CPU 4 CPU
vSphere Operation Management 6 Enterprise Plus 8 CPU 8 CPU
vCenter Site Recovery Manager Standard 25 máquinas virtuales 0 máquinas virtuales
Antiguas licencias (version 5):
vSphere Standard 5
vSphere Enterprise Plus 5
Página 86 de 149
Asignación de Licencias:
Licencia Servidor
vCenter Server 6 Standard Instancia vCenter Principal:
vSphere Operation Management 6 Standard Hosts ESXi:
X.X.X.X
vSphere Operation Management 6 Enterprise Plus Hosta ESXi:
X.X.X.X
vCenter Site Recovery Manager Standard Sin uso (servidor apagado)
NOTA: Se cuenta con la asignación y uso de Vmware de 06 servidores físicos del Blade IBM.
1.3. Clúster Sencico_Produccion
El clúster Sencico_Produccion alberga las máquinas virtuales productivas, las capacidades
nominales del clúster son:
CPU 259,15 Ghz
Cantidad de procesadores virtuales 96
Memoria RAM 1,023 Gb
Almacenamiento 27.27 Tb
En este clúster se encuentran asociados los siguientes servidores físicos:
Tipo Ubicación
Blade Lenovo HS23 IBM BlaceCenter – Slot 8
Blade Lenovo HS23 IBM BlaceCenter – Slot 9
Blade Lenovo HS23 IBM BlaceCenter – Slot 10
Blade Lenovo HS23 IBM BlaceCenter – Slot 11
El clúster de 4 servidores físicos contiene 53 máquinas virtuales:
Nombre Estado Protección de HA
ANTARES-2012 Normal Con protección
Apolo Normal Con protección
ARROW Normal Con protección
Arsen Normal Con protección
ASBANC_PRO Normal Con protección
Atlas Normal Con protección
bddesarrollo Alerta Con protección
bdprod Normal Con protección
Página 87 de 149
bdpruebas Normal Con protección
Cepheus Normal Con protección
Dominio edu.pe Alerta Con protección
DRACO Normal N/D
Fenix Normal Con protección
Hades Normal Con protección
Intranet Normal Con protección
ISE-SERVER-NEW Normal Con protección
Kailash_restore_ Alerta Con protección
Kaio Normal Con protección
Kanopus Normal Con protección
MATRIX-2012 Normal Con protección
Monitoreo Normal Con protección
NEMESIS-DA-SEC Normal Con protección
pandora Normal Con protección
PCSISTEL Normal Con protección
PEGASUS-TEM Alerta Con protección
PPSH_GIN Normal Con protección
Printer Normal Con protección
PUMAKANA Normal Con protección
PVVM Normal Con protección
PVVM-Test02 Normal Con protección
QLIK Normal Con protección
Sagitario_NO PRENDER Normal N/D
SEC-DOMAIN.EDU Normal Con protección
SEXTANS Normal Con protección
siaf_zonales Normal Con protección
Sistema de Control de
Acceso
Normal Con protección
Site_Recovery1 Normal N/D
Software_Discovery Desconocido N/D
SolarWinds LEM Normal Con protección
SolarWinds MAGNA Advertencia Con protección
SolarWinds ORION Normal Con protección
SRV-HelpDesk Normal Con protección
SRV_ASBANC Normal Con protección
SRV_FSECURE Normal Con protección
Página 88 de 149
SRV_GESCONT Normal Con protección
SRVBIBCAB Normal Con protección
Sysaid Normal Con protección
Ultron Normal Con protección
vCenter Primario Normal Con protección
vRealize Operations
Manager
Normal Con protección
vReplication_1 Normal N/D
vSphereDataProtection-
6.1.11.v1
Normal Con protección
Zeus Normal Con protección
El clúster de producción cuenta con 14 datastores (espacios de almacenamiento), de los
cuales 09 son de tipo compartido (uso de múltiples hosts) y 01 es de tipo NAS.
Nombre Estado Tipo Capacidad Libre Aprovisionado
Local10 Normal VMFS 5 2,5 GB 1,92 GB 597 MB
Local11 Normal VMFS 5 2,5 GB 1,92 GB 597 MB
Local8 Normal VMFS 5 2,5 GB 1,92 GB 597 MB
Local9 Normal VMFS 5 2,5 GB 1,91 GB 603 MB
NFS_HDDNASTI Normal NFS 3 7,22 TB 4,9 TB 2,31 TB
STOR1_VDP_1_2 Normal VMFS 6 4 TB 2,79 TB 7,21 TB
STOR1_VM1 Normal VMFS 6 2 TB 288,58 GB 2,3 TB
STOR1_VM2 Advertencia VMFS 6 2 TB 81,43 GB 2,01 TB
STOR1_VM3 Normal VMFS 6 879,75 GB 124,97 GB 760,52 GB
STOR2_VM1 Normal VMFS 5 2 TB 167,04 GB 2,86 TB
STOR2_VM2_VM3 Advertencia VMFS 5 4 TB 148,2 GB 4,57 TB
STOR2_VM4_VM5 Normal VMFS 6 1,39 TB 154,65 GB 2,8 TB
STOR2_VM6_VM7 Advertencia VMFS 6 3 TB 60,63 GB 3,48 TB
STOR2_VM8 Normal VMFS 6 819,75 GB 209,15 GB 1,04 TB
El clúster de producción tiene configurado 08 redes virtuales de servicio, 5 redes cuentan con
asignación de servidores.
1.4. Clúster Sencico_Des_Cal
El clúster Sencico_Des_Cal alberga máquinas virtuales del entorno Desarrollo y Testing, las
capacidades nominales del clúster son:
Página 89 de 149
CPU 111,96 Ghz
Cantidad de procesadores virtuales 40
Memoria RAM 367,95 Gb
Almacenamiento 20,05 Tb
En este clúster se encuentran asociados los siguientes servidores físicos:
Tipo Ubicación
Blade IBM HS23 IBM BlaceCenter – Slot 3
Blade IBM HS23 IBM BlaceCenter – Slot 4
El clúster de 2 servidores físicos contiene 04 máquinas virtuales:
Nombre Condición Estado Protección de HA
AZURE COLECTOR Encendido Alerta N/D
kronos Encendido Normal N/D
OPPweb Encendido Normal N/D
siaf_principal Encendido Alerta N/D
El clúster de desarrollo cuenta con 11 datastores (espacios de almacenamiento), de los cuales
09 son de tipo compartido (uso de múltiples hosts).
Nombre Estado Tipo Capacidad Libre Aprovisionado
Local3 Normal VMFS 5 2,5 GB 1,92 GB 598 MB
Local4 Normal VMFS 5 2,5 GB 1,92 GB 598 MB
STOR1_VDP_1_2 Normal VMFS 6 4 TB 2,79 TB 7,21 TB
STOR1_VM1 Normal VMFS 6 2 TB 288,58 GB 2,3 TB
STOR1_VM2 Advertencia VMFS 6 2 TB 81,43 GB 2,01 TB
STOR1_VM3 Normal VMFS 6 879,75 GB 124,97 GB 760,52 GB
STOR2_VM1 Normal VMFS 5 2 TB 167,04 GB 2,86 TB
STOR2_VM2_VM3 Advertencia VMFS 5 4 TB 148,2 GB 4,57 TB
STOR2_VM4_VM5 Normal VMFS 6 1,39 TB 154,65 GB 2,8 TB
STOR2_VM6_VM7 Advertencia VMFS 6 3 TB 60,63 GB 3,48 TB
STOR2_VM8 Normal VMFS 6 819,75 GB 209,15 GB 1,04 TB
Página 90 de 149
El clúster de desarrollo tiene configurado 05 redes virtuales de servicio:
1.5. Estado de Alta Disponibilidad (HA)
Se cuenta con servicio de Alta Disponibilidad (HA) configurado y en operación para el clúster
Sencico_Produccion:
El clúster Sencico_Produccion cuenta con 4 servidores físicos para soportar la alta
disponibilidad.
1.6. Estado del servicio vSphere Data Protection
vSphere Data Protection es una solución de respaldo y recuperación de máquinas virtuales,
proporciona copias de seguridad en disco de máquinas virtuales a nivel de imagen sin agentes.
Se cuenta con un servidor desplegado como vSphereDataProtection-6.1.11.v1, con IP X.X.X.X
Con servicios activos a nivel de máquina virtual:
Se cuenta con asignación de almacenamiento hasta por 4Tb en el storage, y esta provisionado
hasta 6,2Tb a nivel de máquina virtual:
1.7. Estado del servicio Site Recovery
Se cuenta con una máquina virtual denominada “Sote_Recovery1”, que es un “Site” alterno
de recuperación ante desastres:
Cuenta con una máquina virtual denominada “vReplication_1”, cuya función es replicar las
máquinas virtuales hacia el sitio de recuperación:
En resumen, se cuenta con la configuración de un entorno paralelo de vCenter para la
replicación de Site Recovery.
1.8. Servicio Update Manager
El servicio Update Manager permite la implementación de actualizaciones de seguridad y
otras revisiones al entorno Vmware.
1.9. Alarmas de vCenter
Nos permite observar el registro de alertas en la bitácora de vCenter, con su respectiva
cronología de alerta:
Algunas de las alertas que nos permite monitorear son:
Uso excesivo de memoria.
Alerta de almacenamiento en storage.
Alerta de envío SMTP (email).
1.10. Estado del Almacenamiento
Página 91 de 149
Nos permite visualizar alertas de almacenamiento en storage, podemos observar 3 datastores
(LUN’s) con poco espacio libre disponible:
Nombre Estado Tipo Capacidad Libre Aprovisionado
STOR1_VM2 Advertencia VMFS 6 2 TB 81,43 GB 2,01 TB
STOR2_VM2_VM3 Advertencia VMFS 5 4 TB 148,2 GB 4,57 TB
STOR2_VM6_VM7 Advertencia VMFS 6 3 TB 60,63 GB 3,48 TB
Datastore STOR2_VM6_VM7
Se cuenta una máquina virtual COPY-Pegasus, que ocupa 205 Gb.
Datastore STOR2_VM2_VM3
Se cuenta con un disco virtual ISE-Server.vmdk, que ocupa 200 Gb.
Datastore STOR2_VM2
Todos los servidores y discos presentes se encuentran en uso.
Se cuenta con el siguiente espacio disponible en los datastores compartidos de máquina
virtual:
Nombre Estado Tipo Capacidad Libre Aprovisionado
STOR1_VDP_1_2 Normal VMFS 6 4 TB 2,79 TB 7,21 TB
STOR1_VM1 Normal VMFS 6 2 TB 288,58 GB 2,3 TB
STOR1_VM2 Advertencia VMFS 6 2 TB 81,43 GB 2,01 TB
STOR1_VM3 Normal VMFS 6 879,75 GB 124,97 GB 760,52 GB
STOR2_VM1 Normal VMFS 5 2 TB 167,04 GB 2,86 TB
STOR2_VM2_VM3 Advertencia VMFS 5 4 TB 148,2 GB 4,57 TB
STOR2_VM4_VM5 Normal VMFS 6 1,39 TB 154,65 GB 2,8 TB
STOR2_VM6_VM7 Advertencia VMFS 6 3 TB 60,63 GB 3,48 TB
STOR2_VM8 Normal VMFS 6 819,75 GB 209,15 GB 1,04 TB
2. Actualmente se está evaluando realizar las siguientes acciones de mejora en la plataforma:
Página 92 de 149
Ámbito Acciones Nivel de
Criticidad
Complejidad de
Remediación
Almacenamiento Recuperar espacio en disco, eliminando aquellas máquinas
virtuales huérfanas y apagadas.
Alto Bajo
Almacenamiento Sincerar e identificar máquinas virtuales encendidas que hayan
sido reemplazadas por nuevos servicios, para su apagado y
eliminación.
Alto Bajo
Almacenamiento Reordenar la ubicación de los discos de máquina virtual, con el
fin de balancear el espacio disponible en los datastores.
Medio Medio
Update Manager Verificar y remediar las actualizaciones de seguridad en el
entorno Vcenter.
Medio Medio
Alertas Verificar y remediar las alertas del entorno y reiniciar vRealize
(Operation Manager)
Medio Bajo
Backup y
Recuperación
Reconfigurar el vSphere Data Protection Manager y proteger
con backup automático en disco solo a las “máquinas virtuales
core” o de alta criticidad, cuyo tamaño pueda ser almacenado
en el storage de Data Protection.
Medio Medio
Site Recovery Retirar el entorno y configuraciones de Site Recovery por no
encontrarse en operación.
Medio Alto
Site Recovery Continuar con la identificación del hardware asignado al
entorno paralelo Site Recovery.
Medio Alto
Site Recovey Evaluar la viabilidad de re-implementar el entorno Site
Recovery, siempre y cuando se esté utilizando hardware
distinto al de producción.
Medio Alto
Plataforma Actualizar la plataforma vCenter y los servidores ESXi a la
versión 7.0 de vmware, debido a la proximidad del EOS (End of
Support) del fabricante.
Medio Alto
Página 93 de 149
ALMACENAMIENTO Y RESPALDO
1. Situación actual de infraestructura de almacenamiento
1.1 Infraestructura
Se cuenta con 02 storage, conectados a un chasis BladeCenter que contiene servicios de
virtualización Vmware:
Storage Marca Modelo Discos
01 IBM StorWize v3700 24 x 600Gb 2.5” SAS 10K
02 IBM StorWize v3700 24 x 600Gb 2.5” SAS 15K
En cuanto a las conexiones de los storages hacia el BladeCenter, se encuentra conectados
mediante Fibra Canal, en forma redundante.
1.2 Capacidad
Cada storage cuenta con agrupamientos, discos y volúmenes asignados, presentados al
entorno Vmware, que totalizan las siguientes capacidades:
Storage Capacidad Asignada
Storage 01 10,90 Tb 10,90 TB
Storage 02 11,23 Tb 11,23 Tb
Storage 01
Página 94 de 149
Storage 02
1.3 Agrupamientos
Se cuenta con agrupamientos de discos, en arreglos RAID 5
Storage Agrupamiento Arreglo
Storage 01 Agrupamiento01 Mdisk0 – RAID 5
Mdisk1 – RAID 5
Mdisk2 – RAID 5
Storage 02 Pool_vmware Mdisk0 – RAID 5
Mdisk1 – RAID 5
Storage 02 Vmware_Server Mdisk2 – RAID 5
Storage 01
Storage 02
Cada agrupamiento de discos tiene discos físicos asignados al arreglo RAID.
Storage Grupo de Discos Arreglo Discos Físicos
Storage 01 Mdisk0 RAID 5 0,5,8,14,15,21,22,23
Storage 01 Mdisk1 RAID 5 1,2,3,6,9,11,16,17
Storage 01 Mdisk2 RAID 5 4,7,10,12,18,19,20
Storage 02 Mdisk0 RAID 5 8,9,12,16,17,18,22,23
Storage 02 Mdisk1 RAID 5 2,4,10,13,14,15,19,21
Storage 02 Mdisk2 RAID 5 0,1,3,5,6,7,11,20
Página 96 de 149
Storage 02
1.4 Volúmenes
Los volúmenes corresponden a particiones lógicas generadas en los arreglos de discos,
asignadas en un agrupamiento, y presentadas a la plataforma vmware en forma de datastore.
Storage Agrupamiento Volumen Capacidad
Storage 01 Agrupamiento01 Boot_Blade01 10 Gb
Storage 01 Agrupamiento01 Boot_Blade02 10 Gb
Storage 01 Agrupamiento01 Boot_Blade03 10 Gb
Storage 01 Agrupamiento01 Boot_Blade04 10 Gb
Storage 01 Agrupamiento01 REPLICATION 2 Tb
Storage 01 Agrupamiento01 STOR1_VDP 2 Tb
Storage 01 Agrupamiento01 STOR1_VDP2 2 Tb
Storage 01 Agrupamiento01 STOR1_VM1 2 Tb
Storage 01 Agrupamiento01 STOR1_VM2 2 Tb
Storage 01 Agrupamiento01 STOR1_VM3 880 Gb
Storage 02 Pool_Vmware Boot_Blade08 10 Gb
Storage 02 Pool_Vmware Boot_Blade09 10 Gb
Storage 02 Pool_Vmware Boot_Blade10 10 Gb
Storage 02 Pool_Vmware Boot_Blade11 10 Gb
Storage 02 Pool_Vmware STOR2_VM1 2 Tb
Storage 02 Pool_Vmware STOR2_VM2 2 Tb
Storage 02 Pool_Vmware STOR2_VM3 2 Tb
Storage 02 Pool_Vmware STOR2_VM4 1 Tb
Storage 02 Pool_Vmware STOR2_VM5 400 Gb
Storage 02 VMware_Server STOR2_VM6 2 Tb
Storage 02 VMware_Server STOR2_VM7 1 Tb
Storage 02 VMware_Server STOR2_VM8 820 Gb
Storage 01
Página 97 de 149
Storage 02
1.5 Hosts Vmware conectados
En los storage están conectados los actuales host vmware ESXi, 08 servidores vmware en línea.
Storage 01
Storage 02
1.6 Copias de Seguridad
Actualmente se cuenta con la existencia de:
01 servidor IBM System x3550 M4
01 tape backup IBM System Storage TS3100
Software de copias de seguridad IBM Tivoli
Estos componentes de infraestructura realizan actualmente las copias de seguridad
periódicas de la información contenida en máquinas virtuales productivas, hacia cintas
magnéticas LTO ubicadas en el tape backup IBM.
Así mismo, estas cintas magnéticas son almacenadas de forma externa por un proveedor
especializado (Iron Mountain), transportadas de forma periódica fuera de las instalaciones.
Página 98 de 149
Se está evaluando las siguientes acciones de mejora continua:
Ámbito Acciones Nivel de
Criticidad
Complejidad de
Remediación
Servicio Debido a la antigüedad de los storage actuales, a que
no cuentan con soporte activo del fabricante y tienen
EOS anunciado, se recomienda planificar el futuro
reemplazo de ambos storage.
Medio Alto
Capacidad El total de discos físicos y capacidades ya se
encuentran asignadas actualmente, por lo que no se
cuenta con opciones de crecimiento. En caso la
proyección de almacenamiento requiera más espacio,
se recomienda adquirir un storage adicional.
Medio Medio
Almacenamiento Es recomendable sincerar y reclamar el espacio no
usado en la plataforma vmware, con el fin de obtener
espacio libre que permita el crecimiento de las
aplicaciones para los próximos meses.
Alto Medio
Copias de
Seguridad
Se recomienda adoptar una política de copias de
seguridad basada en la estrategia 3-2-1, que significa
tener al menos tres copias totales de los datos, dos de
las cuales deben ser locales, pero en diferentes
medios (lea: dispositivos), y al menos una copia fuera
del sitio.
Para el cumplimiento de esta regla 3-2-1 se
recomienda:
1. Implementar un servicio de copia de seguridad
con “almacenamiento local en disco”, que
permita una rápida recuperación de los datos.
2. Mantener la copia de seguridad en cinta
magnética, cumpliendo con la regla de segunda
copia en medio diferente.
3. Implementar un servicio de copia de seguridad
externo “en cloud” para los datos críticos, que
permita cumplir con la regla de almacenamiento
externo fuera de las instalaciones.
Alto Medio
Página 99 de 149
ARQUITECTURA DE SEGURIDAD INFORMÁTICA
La institución cuenta en la actualidad con las siguientes plataformas de seguridad:
Firewall Perimetral
Se cuenta con un equipo FortiGate 300E en el perímetro de la red, con funcionalidades de firewall de
próxima generación, entregando protección contra exploits conocidos, malware y sitios web
maliciosos, identificación de aplicaciones y aplicación de inspección del tráfico de red, detección de
ataques desconocidos y mitigación de ataques dirigidos.
Antivirus
Se cuenta con una solución antivirus de F-Secure, protegiendo los endpoinds en entornos físicos y
virtuales, a través de una herramienta de administración central.
Estas soluciones están implementadas y orientadas a proteger las plataformas desplegadas internamente
dentro de las instalaciones de la institución; sin embargo, en vista del desarrollo del proyecto de migración
de servidores hacia entornos cloud, se plantean consideraciones de seguridad enfocadas en dichos
entornos.
Existen investigaciones publicadas de amenazas, riesgos y recomendaciones que han descrito los líderes
del sector, como la consultora Gartner, la organización internacional CSA (Cloud Security Alliance) y la
ISC2.
Dentro de ellas existen un conjunto de estrategias y herramientas ampliamente establecidas que se
evalúan aplicar para lograr un entorno solido de seguridad en cloud, principalmente:
1. Gestión de Identidad y Acceso
Es importante contar previamente con un sistema de gestión de identidades y accesos (IAM) para
controlar el acceso a la información. Los proveedores de nubes deben brindar opciones de
integración de su plataforma IAM con los sistemas IAM internos de la institución. Un IAM combina la
autenticación multifactorial y las políticas de acceso de los usuarios, permitiendo controlar quién
tiene acceso a las aplicaciones y los datos.
2. Inteligencia, prevención y respuesta ante amenazas
La columna vertebral de la seguridad en cloud gira en torno a la inteligencia de amenazas, los sistemas
de detección de intrusos (IDS) y los sistemas de prevención de intrusos (IPS).
La inteligencia de amenazas y las herramientas de IDS ofrecen funcionalidad para identificar a los
atacantes que actualmente tienen como objetivo los sistemas internos, y las capas de analítica bajo
inteligencia artificial permiten identificar ataques desconocidos. Las herramientas de IPS
implementan funcionalidad para mitigar un ataque y notificar la ocurrencia de los mismos para tomar
acciones de respuesta.
3. Cifrado de datos
Usando la tecnología de la nube, se está enviando datos hacia y desde la plataforma del proveedor
de la nube, almacenándolos dentro de su infraestructura. El cifrado es otra capa clave de seguridad
para proteger los datos, codificándolos cuando están en reposo y en tránsito. Esto asegura que los
datos sean casi imposibles de descifrar sin una clave de descifrado a la que sólo personal autorizado
tendrá acceso.
Página 100 de 149
4. Test’s de vulnerabilidad y penetración
Esta práctica es importante para mantener y mejorar las estrategias y políticas de seguridad. Implican
que un proveedor especializado ataque la infraestructura de nube para identificar cualquier debilidad
o explotación potencial. Al identificar debilidades, puede implementar soluciones para parchear estas
vulnerabilidades y mejorar la posición de seguridad.
5. Microsegmentación
La microsegmentación es cada vez más común en la implementación de entornos cloud. Es la práctica
de dividir el despliegue en distintos segmentos de seguridad, incluso hasta el nivel de la carga de
trabajo individual.
Al aislar las cargas de trabajo individuales, se pueden aplicar políticas de seguridad flexibles para
minimizar los daños que un atacante podría causar, en caso de que obtuviera acceso a un servicio
específico.
6. Firewall de próxima generación y de aplicaciones
Los firewalls de última generación son otra pieza clave de la seguridad cloud. Protegen las cargas de
trabajo mediante funcionalidad tradicionales y características avanzadas, sumándose a firewalls de
aplicaciones que protegen los servicios web de ataques por inyección de código y mecanismos de
alteración de datos.
De igual manera, se identifican los principales riesgos en el sector, ya que la adopción cloud introduce un
nuevo conjunto de riesgos y cambia la naturaleza de los demás.
1. Pérdida de la visibilidad
La mayoría de los usuarios accederán a los servicios publicados en cloud a través de múltiples
dispositivos y en distintas geografías. Este tipo de complejidad en una configuración de computación
en cloud, sin las herramientas apropiadas, puede causar que se pierda la visibilidad del acceso a la
infraestructura, se puede perder de vista quién está usando los servicios, incluyendo a qué datos se
están accediendo, subiendo y bajando.
2. Violaciones de Cumplimiento
Al pasar a la nube, se introduce el riesgo de violaciones de cumplimiento por parte de proveedores
cloud que no cumplan con la normativa vigente; es importante que estos cumplan los requisitos
exigidos en la normatividad. De igual manera, la exigencia de cumplimiento debe extenderse incluso
a los proveedores que gestionen la infraestructura, con el fin de evitar repercusiones legales.
3. Aplicaciones inseguras
Cuando se implementan aplicaciones web en una infraestructura de nube, es posible que existan
interfaces de comunicación (API) entre aplicaciones. Cualquier API incorporada en las aplicaciones
web puede ofrecer acceso interno por parte del personal o externo por parte de los consumidores.
Son las API de cara al exterior las que pueden introducir un alto riesgo de seguridad. Cualquier API
externa insegura es una puerta de entrada que ofrece acceso no autorizado a los ciber delincuentes
que buscan robar datos y manipular servicios.
4. Desconfiguración de los servicios de la nube
La configuración errónea de los servicios en nube es otro posible riesgo de seguridad. Con el aumento
de la gama y la complejidad de los servicios, se convierte en un problema creciente. La configuración
Página 101 de 149
errónea de los servicios puede hacer que los datos se expongan públicamente, se manipulen o incluso
se eliminen.
Entre las causas más comunes se encuentran la aplicación de configuraciones predeterminadas poco
estrictas, la configuración de accesos a datos altamente confidenciales, accesos mal ajustados que
permiten el ingreso a personas no autorizadas, y la configuración de acceso a datos que se dejan
abiertos sin necesidad de autorización.
En este nivel, es importante comprender el modelo de responsabilidad compartida que aplican los
proveedores cloud a las implementaciones en nube.
Al asociarnos con un proveedor de servicios en nube y trasladar las aplicaciones y datos al cloud, se entra
en una asociación de responsabilidad compartida para la implementación de la seguridad.
Una parte crítica de las mejores prácticas implica revisar y comprender los niveles de responsabilidad
compartida. Clarificar qué tareas de seguridad se mantendrán gestionadas internamente y cuáles serán
manejadas por el proveedor de nube.
Esta es una escala móvil dependiendo de si se opta por el Software como Servicio (SaaS), Plataforma como
Servicio (PaaS), Infraestructura como Servicio (IaaS), o mantenimiento infraestructura en las instalaciones.
Microsoft Azure – Modelo de responsabilidad compartida
Página 102 de 149
Google Cloud – Modelo de responsabilidad compartida
Consideraciones para mejorar la Seguridad
Al mover nuestros sistemas a la nube, muchos procesos de seguridad y mejores prácticas siguen siendo
los mismos. Sin embargo, se presenta un nuevo conjunto de desafíos a superar para mantener la
seguridad de los sistemas y datos basados en cloud, que incluso son aplicables a entornos IaaS
desplegados en las instalaciones.
1. Mantener la visibilidad de los servicios
El uso de los servicios en cloud puede ser diverso y fugaz debido a la elasticidad y escabilidad de los
mismos. Muchos recursos de la nube tienen un promedio de vida corto (de pocas horas) ya que se
generan automáticamente en momentos específicos para soportar la demanda. Este tipo de
comportamiento crea puntos ciegos en el entorno.
Es importante implementar una solución de seguridad que ofrezca visibilidad de todo el ecosistema,
desde los servidores IaaS hasta los procesos internos de las aplicaciones desplegadas en PaaS. De este
modo, se podrá supervisar y proteger el uso de todos los recursos a través de un único portal. Esta
visibilidad ayudará a implementar políticas de seguridad granulares y a mitigar una amplia gama de
riesgos.
Uno de los servicios brindados por proveedores cloud es “Azure Monitor”, que recopila y analiza
datos de telemetría de los entornos desplegados en Azure e incluso de instalaciones locales, supervisa
la disponibilidad, el rendimiento y el uso de las aplicaciones web, admite lenguajes y marcos
populares, como .NET, Java y Node.js, y se integra con procesos y herramientas de DevOps.
Este tipo de servicios permitirá realizar un seguimiento de las transmisiones de métricas en vivo, las
solicitudes, los tiempos de respuesta y los eventos de las aplicaciones y servidores.
Página 103 de 149
Azure Monitor
2. Asegurar los puntos finales de usuarios
Una de las mejores prácticas de seguridad es asegurar los puntos finales de los usuarios. La mayoría
de los usuarios accederán a los servicios en la nube a través de los navegadores web. Por lo tanto, es
fundamental introducir una seguridad avanzada en el lado del cliente para mantener los navegadores
de los usuarios actualizados y protegidos contra los ataques.
Esto es de vital importancia con la explosión de los dispositivos móviles y el trabajo a distancia, donde
los usuarios acceden mediante conexiones VPN hacia los servicios de la institución a través de
dispositivos que no son propiedad de la institución.
Es importante implementar una solución de protección de usuarios remotos que incluya cortafuegos,
antivirus y herramientas de seguridad de Internet, seguridad de dispositivos móviles y herramientas
de detección de intrusos.
3. Implementación de encriptación
La encriptación de los datos se debe realizar independientemente de la ubicación de los mismos, la
que se vuelve crítica una vez que se mueven hacia nube. Al utilizar los servicios en la nube, se exponen
los datos a un mayor riesgo al almacenarlos en una plataforma de terceros y enviarlos de ida y vuelta
entre la red y el servicio en la nube.
Es critico implementar los más altos niveles de encriptación para los datos tanto en tránsito como en
reposo, mediante soluciones de los proveedores cloud que permitan usar nuestras propias claves de
encriptación para mantener un control total.
Por ejemplo, el modelo de seguridad en el cloud de Azure permite extender la encriptación de datos
y mantener una administración de claves centralizada mediante Azure Key Vault, con alcance a:
Cifrado del lado del servidor
Cifrado del lado del cliente
Cifrado del disco de servidores IaaS
Cifrado del servicio de almacenamiento
Cifrado de datos en SQL
Cifrado de la capa de enlace de datos
Cifrado SMB
Cifrado de VPN
Página 104 de 149
En este nivel también es importante asegurar el cifrado de las aplicaciones y sus servicios, mediante
certificados de seguridad SSL. Es requerido que toda aplicación, interna o externa, este protegido
mediante SSL, incluyendo las API/webservices existentes.
4. Firewall de Aplicaciones Web
El firewall de aplicaciones web (WAF) ofrece protección a las aplicaciones web contra las
vulnerabilidades de seguridad más habituales, aquellas que no son visibles por los firewalls
perimetrales. Las aplicaciones web son el principal objetivo de ataques malintencionados que
aprovechan vulnerabilidades en plataformas conocidas. Los scripts entre sitios y las inyecciones de
código SQL están dentro de los ataques más comunes.
Es importante que la solución elegida, nativa del proveedor cloud o de un tercero con integración
certificada, ofrezca protección para las vulnerabilidades más importantes publicadas por la Open
Web Application Security Project (OWASP).
En el caso de Microsoft, existe el servicio de “Azure Web Application Firewall (WAF)” nativo en cloud,
que permite personalizar reglas en base a los requisitos de seguridad de las aplicaciones, basados en
los conjuntos de reglas principales (CRS) 3.1/3.0 de OWASP.
5. Seguridad de Red / Firewall Perimetral de Próxima Generación
El firewall de aplicaciones web (WAF) ofrece protección a las aplicaciones web contra las
vulnerabilidades de seguridad más habituales, aquellas que no son visibles por los firewalls
perimetrales. Las aplicaciones web son el principal objetivo de ataques malintencionados que
aprovechan vulnerabilidades en plataformas conocidas. Los scripts entre sitios y las inyecciones de
código SQL están dentro de los ataques más comunes.
El proveedor cloud Microsoft entrega el servicio “Azure Security Center”, en consonancia con
servicios de “Azure Firewall” y “”WAF”. La aplicación de inteligencia artificial, permite al servicio
procesar señales en los servicios y sistemas del cloud, alertar de las amenazas detectadas en el
entorno, como ataques por fuerza bruta mediante y por inyección de código SQL, y proporciona
recomendaciones para tomar medidas con el fin de mitigar estas amenazas.
Página 105 de 149
Azure Security Center
La arquitectura sugerida para entornos cloud se basa principalmente en la microsegmentación, que
a su vez es recomendada por Microsoft como arquitectura de referencia para redes en Azure
(docs.microsoft.com/es-es/azure/), esta arquitectura es aplicable a entornos implementados en
escenarios locales.
La arquitectura consta de los siguientes componentes:
Red local. La red de área local privada de la institución y/o usuarios finales.
Red virtual. La red virtual que hospeda la aplicación y otros recursos que se ejecutan en
Azure Cloud.
Puerta de enlace. La puerta de enlace proporciona conectividad entre los enrutadores de la
red local y la red virtual. La puerta de enlace debe existir en el entorno cloud privado.
Azure Firewall. Azure Firewall es un firewall administrado como servicio. La instancia de
Firewall se implementar en el entorno cloud privado.
Rutas de red virtual. Las rutas de red virtual definen el flujo de tráfico IP dentro de la red
virtual de Azure.
o En la subred de puerta de enlace, el tráfico enviado a la subred de nivel web
(X.X.X.X/24) se enruta a través de la instancia de Azure Firewall.
o En la subred de nivel web, puesto que no hay ninguna ruta que apunte hacia Azure
Firewall, las instancias de nivel web pueden comunicarse directamente entre sí, no
a través de Azure Firewall.
Grupos de seguridad de red (NSG). Se utilizan para restringir el tráfico de red dentro de la
red virtual. Por ejemplo, la subred de nivel “web app’s” permite el tráfico TCP desde la red
local y desde dentro de la red virtual, el nivel de “backend” permite el tráfico desde el nivel
“web app’s” y la capa de datos permite el tráfico desde el nivel “backend”.
Balanceador de carga. En esta arquitectura, los balanceadores de carga internos se usan para
equilibrar la carga del tráfico dentro de una red virtual.
De esta manera se segmenta la seguridad por capas, separando los niveles de interacción de las
aplicaciones y servidores, aislándolos en sus propios grupos de seguridad y controlando el flujo de
datos entre ellos mediante políticas de seguridad.
Página 106 de 149
Anexo C: Fichas de Proyectos
Código del proyecto AGISD1
Nombre del Proyecto Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)
Principal área interesada EST / GFP / OPP
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto EST
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Asegurar la disponibilidad, continuidad y actualización de la plataforma de cursos virtuales Moodle.
Asegurar y optimizar la performance de los componentes técnicos de la plataforma (servicios web, bases de datos).
Asegurar la Autenticación del alumno en los exámenes.
Evitar el fraude en los exámenes virtuales
Mantener el Prestigio e imagen de la Institución (confiabilidad y calidad en el servicio educativo ofrecido al ciudadano interesado).
Descripción del proyecto
Adquisición de un Servicio de soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle), incluye actualización de versión (web, app) e integración con otros servicios.
Plugins para potenciar aula virtual (game, quizventure, learning analitics, Moove)
Implementación de una solución Proctoring (que valide la autenticación y control de fraude en el examen virtual).
Capacitación en las nuevas del LMS.
Riesgos identificados:
Alto costo de la solución proctoring que haga no factible la inversión
Implementación de solución free (proctoring) que no sea adecuada.
Beneficios:
Calidad del proceso de admisión
Mayor Prestigio para la Institución,
Filtro de calidad de estudiantes.
Cumplimiento de transparencia e igualdad de trato en el proceso de admisión.
Costo estimado S/ 133,818.00
Página 107 de 149
Código del proyecto AGISD2
Nombre del Proyecto OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS
Principal área interesada EST / GFP / GIN
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto GFP
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Actualización de procesos virtuales, directivas, procedimientos, reglamentos.
Estandarizar Proceso (virtual - presencial)
Automatizar Proceso (virtual - presencial)
Integración de Servicios Virtuales.
Mejorar la calidad del Servicio Educativo Virtual.
Pasarela de pagos visa y otros medios digitales.
Descripción del proyecto
Contratar el servicio de una empresa especializada en desarrollo de software enfocado a web, para que realice la optimización de los Módulos de Admisión, Matricula, Aplicación de Becas, Certificación de competencias Laborales, Proceso de Inscripción Oferta de Cursos, Diplomados, Certificación de Cursos, Pago en línea de Servicios Educativos, Registro de EVENTOS), Consultas de comprobantes de Pago. Habilitación cambio integral de clave al estudiante vía cuenta de correo educativa institucional y personal.
Riesgos identificados: Disponibilidad de los Procesos y Documentos Normativos.
Integración de interfaces de aplicaciones
Disponibilidad de recurso humano interno.
Beneficios:
Calidad de los procesos virtuales de admisión,
Mayor Prestigio para la Institución,
Eficiencia operativa de soporte a los procesos virtuales
Reducción de costos.
Costo estimado S/ 720,000.00
Página 108 de 149
Código del proyecto AGISD3
Nombre del Proyecto Mejora y mantenimiento de los servicios de Biblioteca de la EST
Principal área interesada EST, GFP, OPP
Beneficiarios (internos o externos)
Usuarios externos (estudiantes, egresados. empresas, instituciones)
Usuarios internos (docentes, colaboradores del SENCICO)
Responsable del Proyecto EST
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Cumplimiento de ley de repositorios de CONCYTEC 30035
Acceso público a la producción científica del SENCICO.
Necesidad de contar con un sistema organizado de la producción científica de SENCICO.
Mantener el nivel de Servicio de la biblioteca virtual (cobertura 30 %), a fin de asegurar el acceso de la comunidad de usuarios estudiantes del SENCICO.
Se requiere la suscripción a otras bibliotecas virtuales como: EBSCO, PROQUEST, a fin de cubrir el 70% restante de cobertura.
Brindar servicios en línea de la biblioteca especializada a la comunidad de usuarios del SENCICO manteniendo el servicio de administración de biblioteca KOHA o similar.
Descripción del proyecto
Renovar el servicio de biblioteca virtual, para que los usuarios de las diferentes especialidades a nivel nacional
accedan a la información en formato electrónico.
Contratación del servicio de instalación y configuración del software Dspace para el acceso a la información científica del SENCICO (repositorio institucional).
Renovación del servicio de mantenimiento del Sistema Integrado de Gestión de Biblioteca Koha y alojamiento en plataforma Cloud para el registro de material bibliográfico.
Riesgos identificados: Falta de participación de las áreas interesadas.
Falta disponibilidad de recursos de TI para su implementación.
Beneficios:
Acceso a los alumnos a la información bibliográfica en formato digital.
Facilitar el acceso a la información científica mediante buscador ALICIA de CONCYTEC para los usuarios de SENCICO, y al público en general
Página 109 de 149
Servicios en línea como el OPAC, referencia virtual, búsqueda de información para la comunidad de usuarios de SENCICO Servicios en línea como el OPAC, referencia virtual, búsqueda de información para la comunidad de usuarios de SENCICO
Costo estimado S/ 134,000.00
Página 110 de 149
Código del proyecto AGISD4
Nombre del Proyecto Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.
Principal área interesada EST / GFP
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto EST
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Cumplimiento de acuerdo del CDN
Levantar recomendación del OCI
Optimización de la Inversión de la Institución
Implementar solución wordl Class en Campus Educativos
Descripción del proyecto
1. Actualizar el TDR actual del requerimiento de Campus Educativo de la Institución en base a la actual funcionalidad de los Sistemas, Aplicaciones y Plataformas que soportan la Educación Virtual y Presencial en el SENCICO.
2. Obtener la validación, actualización y aprobación final del TDR de las áreas usuarias involucradas: EST, GFP y la GIN, GIN; para operar sus requerimientos con la nueva solución.
3. Obtener la Factibilidad de la Marca (Oracle), respecto que los requerimientos claves establecidos podrán se soportador por el servicio de soporte, mantenimiento y actualización de la aplicación dentro de la oportunidad y expectativa del SENCICO. Solución en Cloud Oracle, SAAS ó PAAS. cumplimiento de métricas de rendimiento de servicios a los Ciudadanos.
4. Estandarizar las licencias de Campus Solution. 5. Adquiridas para proceder con la Adquisición. 6. Convocar a Concurso Publico con los Partners de Oracle a
fin de iniciar el proceso de adquisición del servicio de implementación y migración de la solución. Seguir el proceso hasta la conformidad del servicio de implementación.
Riesgos identificados:
Alto costo de la solución (factibilidad económica) que haga no factible la inversión.
Que no se pueda personalizar todas las necesidades funcionales del SIS web y SIS escritorio
Factibilidad de integración con las otras aplicaciones (SAIS, LMS, otros); complejidad de la integración.
Que los partners no acepten la condonación de cobro de las actualizaciones de años pasados nos usados por el SENCICO
Beneficios:
Calidad de los procesos relacionados al Ciclo de vida del Estudiante.
Proceso estable, sólido y confiable; con soporte permanente de la aplicación por parte de Oracle.
Página 111 de 149
Flexibilidad para el crecimiento de nuevos programas educativos.
Mayor Prestigio para la Institución
Costo estimado S/ 5’447,000.00
Página 112 de 149
Código del proyecto AGISD5
Nombre del Proyecto
Adquisición de una Plataforma de comunicación y colaboración educativa y administrativa.
Principal área interesada
EST / GFP / GIN
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
EST
Tipo de proyecto De cara al ciudadano o administrado
Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Contar con una plataforma sólida para el desarrollo de las clases virtuales en línea o síncronas, para las diferentes alternativas de oferta educativa de la Institución.
Capacidad para grabar y exponer los videos a los estudiantes desde la nube.
Desarrollo de Eventos Webinar con alta capacidad de audiencia (3,000 invitados).
Integración de la plataforma de comunicación y colaboración con la Plataforma LMS de cursos virtuales de la Institución.
Capacitación a los interesados encargados de los cursos virtuales
Descripción del proyecto
Implementación de una plataforma de comunicación y Colaboración Educativa y Administrativa para soportar los cursos virtuales de los programas educativos de las Institución.
Integración con la Plataforma de Cursos Virtuales LMS
Capacitación Soportes TI, Docentes y Promotores Educativos.
Soporte Técnico ante cualquier incidencia presentada con la Plataforma.
Riesgos identificados:
Riesgo de integración con la plataforma LMS
Facilidad de aprendizaje.
Beneficios:
Calidad del servicio de cursos virtuales en sus diferentes programas, con capacidad de grabar videos en la nube de fácil acceso a los estudiantes.
Capacidad de programación de Eventos y Webinar de los Servicios de Educación, Investigación y Normalización.
Mayor Prestigio para la Institución.
Costo estimado S/ 377,582.52
Página 113 de 149
Código del proyecto AGISD6
Nombre del Proyecto Mejora de las Aplicaciones de comunicación y acceso al ciudadano.
Principal área interesada SG / GG / PE
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto EST
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Mejorar la Aplicación de Mesa de Partes Virtual
Mejorar la Aplicación del Libro de Reclamaciones Virtual
Mejorar la Aplicación de acceso a la Información Pública.
Implementar la Aplicación de Trámite Transparente (SBN).
Implementa la Aplicación de Reuniones Virtuales, con integración a Vivienda.
Descripción del proyecto
Mejora las Aplicaciones Virtuales de cara al ciudadano: Mesa de Partes, Libro de Reclamaciones, Acceso a la Información Pública; e Implementar Trámite Transparente (SBN) y la aplicación de
Reuniones Virtuales con interface a Vivienda.
Interface en línea con el Ministerio de Vivienda
Riesgos identificados: Implementación de interfaces
Falta o no actualización de documentos normativos
Beneficios: Calidad del servicio de cara al ciudadano.
Mejorar los niveles de transparencia con los ciudadanos y la igualdad de trato.
Costo estimado Costo Hundido - Desarrollo Interno
Página 114 de 149
Código del proyecto AGISD7
Nombre del Proyecto Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.
Principal área interesada EST / GFP / OPP
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto GFP
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Digitalizar los trámites y servicios de los procesos misionales de la Institución, incorporando la cobranza en línea.
Actualizar el proceso, procedimiento y directiva relacionado al proceso digitalizado.
Descripción del proyecto
Identificar los trámites y servicios ofrecidos al ciudadano, actualizar el TUPA.
Transformar o actualizar el proceso, procedimiento y documentos relacionadas en base a su digitalización o virtualización.
Digitalizar, virtualizar el proceso incorporando el pago en línea.
Riesgos identificados: Manejo de interfaces
Beneficios:
Servicios y trámites de procesos misionales virtualizados.
Agilidad en el proceso de atención por incorporación del pago en línea.
Mayor Prestigio para la Institución,
Costo estimado Costo hundido - Desarrollo interno
Página 115 de 149
Código del proyecto AGISD8
Nombre del Proyecto Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)
Principal área interesada
EST / GFP / OPP
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto EST
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Atención oportuna al estudiante.
Registro integrado de consultas, reclamos, de los prospectos y estudiantes.
Descripción del proyecto Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)
Riesgos identificados: Integración con el SIS WEB
Beneficios:
Centraliza canales digitales.
Simplifica procesos.
Calidad del proceso.
Mayor Prestigio para la Institución.
Costo estimado S/ 600,000.00
Página 116 de 149
Código del proyecto AGISD9
Nombre del Proyecto Implementación de la Plataforma de Selección de Personal para plazas CAS, 728, OOSS- intregación al LMS con Proctoring
Principal área interesada
RRHH, GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO) Responsable del Proyecto
RRHH
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Contar con una plataforma que permita la gestión de Ofertas Laborales de la institución en todas sus fases (desde la convocatoria, hasta la publicación de resultados finales)
Contar con una plataforma que permita al ciudadano participar de los concursos y/o convocatorias.
Descripción del proyecto
Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- intregación al LMS con Proctoring
Riesgos identificados:
Falta o no actualización de Documentos normativos (proceso, procedimiento, directiva, reglamentos).
Disponibilidad de recursos humanos interno.
Alto costo de la solución proctoring que haga no factible la inversión
Beneficios:
Mayor Prestigio para la Institución,
Mayor Prestigio para la Institución,
Mantener la Hoja de Vida de los Ciudadanos registrados en dicha plataforma.
Costo estimado Costo Hundido - Desarrollo Interno
Página 117 de 149
Código del proyecto AGISD10
Nombre del Proyecto Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral
Principal área interesada
RRHH, GG, OPP
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
RRHH
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Recomendación de la oficina de Integridad del MVCS.
Contar con una plataforma que permita gestionar las denuncias de actos por corrupción y de hostigamiento sexual en el ámbito laboral.
Descripción del proyecto Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral
Riesgos identificados: Disponibilidad o no actualización de documentos normativos
(Directiva, Procedimiento).
Disponibilidad de recurso humano interno
Beneficios: Mayor Prestigio para la Institución,
Mejorar los niveles de transparencia con los ciudadanos y la igualdad de trato.
Costo estimado Costo Hundido - Desarrollo Interno
Página 118 de 149
Código del proyecto
PNGED11
Nombre del Proyecto
Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desrrollo de competencias); EVENTOS (GIN y GFP).
Principal área interesada
EST / GFP / GIN
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
EST
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Información a diferentes niveles para toma de decisiones operativas, tácticas y estratégicas.
Cuadros de seguimiento y control de indicadores de prospectivas económicas, operativas, procesos y personas.
Descripción del proyecto
Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desrrollo de competencias); EVENTOS (GIN y GFP).
Riesgos identificados:
Bases de datos de sistemas legados u orígenes no estructuradas, redundantes.
Complejidad en el proceso de extracción online o batch.
Necesidad de contar con un middleware que encarece el proyecto
Beneficios: Información representada en dimensiones, a diferentes niveles de
consolidación y explotación, fácil para realizar proyecciones, tendencias para la toma de decisiones.
Costo estimado S/ 400,000.00
Página 119 de 149
Código del proyecto PNGED12
Nombre del Proyecto
Implementación de un Datamart y Analitics Administrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.
Principal área interesada
GG / OAF / DOCA
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
OAF
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Gobierno y explotación de Datos
Necesidad, Problema identificado, Brecha a atender
Problema1: Datos dispersos no estructurados.
Necesidad1: Análisis de datos que facilite la visualización del avance de las actividades del SENCICO y la toma de decisiones.
Descripción del proyecto
Implementación de un Datamart y Analitics Administrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.
Riesgos identificados:
Que las estructuras de datos, bases de datos de los sistemas transaccionales misionales y administrativos de la Institución, no estén correctamente definidos ni estructurados.
No incluir datos externos para análisis
Beneficios: Rapidez en consulta.
Manejo de datos estructurados.
Facilita el seguimiento de indicadores clave.
Costo estimado S/ 400,000.00
Página 120 de 149
Código del proyecto PNMIAP13
Nombre del Proyecto Implementación de un Sistema de GESDOC con manejo de Firma Digital
Principal área interesada SG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto SG
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Digitalización del trámite documentario de la Institución.
Documentos Institucionales firmados digitalmente con certificado RENIEC.
Archivo digital de documentos
Descripción del proyecto
Formalización de convenio que permite la Implementación de un Sistema de GESDOC con manejo de Firma Digital e intercambio de documentos interinstitucionales.
Configuración del Sistema
Implementación del Piloto
Implementación en Producción.
Riesgos identificados: Disponibilidad de los implementadores de la ONPE
Adopción de la Institución.
Beneficios:
Cero Papel, reducción de costos.
Alineamiento al Plan de Eco Eficiencia de la Institución.
Reducción de espacio (eliminación de archivos físicos)
Acceso inmediato y desde cualquier lugar a los documentos digitalizados en la nube.
Costo estimado Costo hundido – Recursos internos
Página 121 de 149
Código del proyecto PNMIAP14
Nombre del Proyecto Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea
Principal área interesada
OAF / Tesorería
Beneficiarios (internos o externos)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
OAF
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Solucionar automáticamente el problema de no coincidir los pagos de los archivos de conciliación con los pagos en línea (base de datos).
Descripción del proyecto Mejora del proceso automático de conciliación diaria de las
fuentes financieras de recaudación en línea.
Riesgos identificados: Disponibilidad del equipo de Tesorería.
Beneficios: Simplificación del proceso, reducción de tiempos de
conciliación.
Reducción de costo de operación del proceso.
Costo estimado Costo hundido - Desarrollo interno
Página 122 de 149
Código del proyecto PNMIAP15
Nombre del Proyecto Mejora del Sistema SAIS (administrativo de la Institución) a una aplicación Web Cloud
Principal área interesada
OPP, OAF, GFP, EST
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
OAF
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Requerimiento de un sistema administrativo y educativo en plataforma web, de acceso rápido, ágil y seguro con acceso virtual.
Se requiere información gerencial oportuna a diferentes niveles para toma de decisiones gerenciales, operativas, educativas, investigación, tácticas y estratégicas.
El sistema debe tener interfaces con el SIAF y otros que se puedan integrar en el futuro.
Descripción del proyecto Implementación de la migración del Sistema SAIS a una aplicación Web Cloud
Riesgos identificados:
Acceso de usuarios con privilegios
Incumplimiento normativo
Desconocimiento de la localización de los datos
Falta de aislamiento de datos
Indisponibilidad del servicio en caso de desastre o incidente
Carencia de soporte investigativo
Viabilidad a largo plazo
Limitar crecimiento.
El software puede tener una falta de aceptación
El sistema puede no ser funcional
Beneficios:
Optimización en el registro Presupuestal institucional del PIA y PIM, Certificaciones presupuestales, administración de la cadena funcional programática y clasificadores de gastos para el catálogo de bienes, servicios y Oferta educativa del SENCICO, así como su dotación (Sistema de Presupuesto).
Optimización en el registro de gastos presupuestales de bienes y servicios, administración de actividades de gastos directos e indirectos y educativos, caja chica (Sistema de usuarios).
Optimiza el control de Almacenes e inventarios de bienes (Sistema de Almacén)
Optimización en los registros de requerimientos de bienes y servicios y las compras de bienes y contrataciones de servicios. Asimismo, administración del catálogo de bienes y
Página 123 de 149
servicios, Proveedores, Muestreo de expedientes (Sistema de Abastecimiento).
Optimización en el registro de Boletas, facturas, caja chica, recaudación y cobranzas bancarias (Sistema de Tesorería).
Optimización en la Elaboración del registro de planillas y escalafón del personal de planta, CAS y otros tipos de planillas (Sistema de Personal).
Optimización en el registro de Activos de SENCICO, en la información Patrimonial (Sistema de Patrimonio)
Integración con otros sistemas
Costo estimado S/ 800,000.00
Página 124 de 149
Código del proyecto PNMIAP16
Nombre del Proyecto Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)
Principal área interesada
GG, SG
Beneficiarios (internos o externos)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
SG
Tipo de proyecto De mejora a la gestión interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Mejorar el nivel de comunicación y colaboración entre los colaboradores de la institución a todo nivel.
Mejorar la eficiencia y eficacia de sus actividades diarias mediante el uso de herramientas digitales que simplifiquen su trabajo.
Descripción del proyecto
Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)
Elaboración y difusión de la Directiva y reglamento para el uso de las herramientas estándares de comunicación y colaboración en la Institución.
Riesgos identificados:
Resistencia al cambio, falta de predisposición a adoptar nuevas tecnologías. Falta de interés personal.
Bajo nivel de conocimiento y uso de la tecnología lo que dificulta la curva de aprendizaje.
Beneficios:
Usar herramientas estándar para la comunicación entre usuarios finales.
Contar con herramientas que permitan realizar las diferentes actividades virtuales de manera oportunas.
Calidad de los procesos administrativos y eduactivos
Acceso a través de la nube desde cualquier dispositivo
Costo estimado S/ 240,000.00
Página 125 de 149
Código del proyecto PNMIAP17
Nombre del Proyecto Digitalización con valor legal y custodia de documentos físicos del SENCICO.
Principal área interesada SG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto SG
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Hay diversos documentos que no se dispone rápidamente porque se requiere ir presencialmente a la Sede Central del SENCICO para ubicarlo y digitalizarlo o sacar una copia.
Es necesario que los documentos que se encuentran en medios impresos se digitalizan para que estén disponibles a las diferentes áreas que lo requieren.
Descripción del proyecto
Adquisición de un servicio de digitalización con valor legal de los documentos físicos del SENCICO a nivel nacional, que incluya la custodia física y un software de gestión de los documentos digitales.
Servicio de custodia de documentos físicos
Documentación del proceso de digitalizado (proceso, directiva, reglamento, procedimiento).
Riesgos identificados:
No poder asistir presencialmente a las sedes del SENCICO para el relevamiento de la información para él proyecto.
Falta o no actualización de documento normativos del proceso, procedimientos, directivas, reglamentos, etc.
Disponibilidad del recursos requeridos en las dependencias para el desarrollo del proyecto.
Beneficios:
Acceso fácil, rápido desde internet a la documentación de la institución con valor legal.
Cero papeles, alineamiento a la eco-eficiencia.
Mayor disponibilidad de espacio físico.
Habilitación de la contingencia ante desastres del activo de documentación de archivos físicos.
Costo estimado S/ 1’000,000.00
Página 126 de 149
Código del proyecto PNMIAP18
Nombre del Proyecto Implementación del control de Almacenes en las Sedes Zonales - SAIS
Principal área interesada Abastecimiento/Almacén y Gerencias Zonales/OPP
Beneficiarios (internos o externos)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto Abastecimiento/Almacén
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Las Gerencias Zonales no disponen de un sistema de Control de Almacenes.
Cumplimiento de una recomendación de auditoría
Descripción del proyecto Implementación del control de Almacenes en las Sedes Zonales - SAIS
Riesgos identificados: Falta de definición del proceso, procedimiento, directiva
requerido para automatización.
Resistencia del usuario de Almacén central y Zonales.
Beneficios: Se tiene información centralizada de los almacenes a nivel
nacional.
Se implementará una recomendación de auditoría.
Costo estimado Costo hundido, con recursos propios
Página 127 de 149
Código del proyecto PNMIAP19
Nombre del Proyecto Implementación del Sistema de Administración de Inmuebles
Principal área interesada GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Responsable del Proyecto GG
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Mantener actualizada la información de los inmuebles de la Institución a nivel Nacional.
Establecer indicadores de relevancia para su control eficiente.
Descripción del proyecto Implementación del Sistema de Administración de Inmuebles
Riesgos identificados: Información incompleta
Beneficios: Acceso a información actualizada de los inmuebles de la
Institución.
Costo estimado Costo hundido, desarrollo internos
Página 128 de 149
Código del proyecto PNMIAP20
Nombre del Proyecto Implementación de un sistema de registro de incidentes y requerimientos de TI a nivel nacional
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Optimizar el servicio de soporte a incidentes y requerimientos del Departamento de informática a nivel nacional.
Tener un registro detallado centralizado de la incidencia y necesidad para inferir acciones de mejora de proceso, infraestructura y aplicaciones.
Tener visibilidad de la carga de trabajo para balancear los recursos y cumplir los niveles de SLA.
Descripción del proyecto
Implementación de un sistema de registro de incidentes y requerimientos de TI a nivel nacional.
Adquirir licencias para los Soportes de TI en las Sedes Zonales.
Establecer directiva de operación a nivel nacional, comunicarla y capacitar a los involucrados en el proceso.
Riesgos identificados:
Resistencia por parte de las áreas involucradas en la adopción del nuevo procedimiento de registro de incidentes y requerimientos.
Directiva, reglamento no claros o precisos
Pobre comunicación del procedimiento a alto nivel
Pobre capacitación a los involucrados.
Beneficios:
Visibilidad de la trazabilidad de los incidentes y requerimientos de la institución.
Mejorar la agilidad en la atención, capacidad de respuesta a los incidentes y requerimientos TI a nivel nacional.
Disponer de métricas e indicadores de gestión que permitan evaluar resultados y realizar mejoras de forma continua.
Costo estimado S/ 315,780.00
Página 129 de 149
Código del proyecto PNMIAP21
Nombre del Proyecto Sistema de Control Unificado de asistencias, permisos, licencias y vacaciones
Principal área interesada
RRHH
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
RRHH
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Tener un control unificado del personal de la Institución.
Descripción del proyecto Sistema de Control Unificado de asistencias, permisos, licencias y vacaciones
Riesgos identificados: Disponibilidad de documentos normativos (Directiva,
Procedimiento).
Disponibilidad de recurso humano interno.
Beneficios: Mejorar los niveles de transparencia con los colaboradores del
SENCICO.
Costo estimado Costo Hundido - Desarrollo Interno
Página 130 de 149
Código del proyecto PNMIAP22
Descripción del del Proyecto Implementación del Servicio de Buzón y Notificación Electrónica (Email, SMS, Buzón Electrónico)
Principal área interesada AL, DOCA
Beneficiarios (internos o externos)
Usuarios internos (colaboradores, servidores del SENCICO) Usuarios externos (Personas Naturales, Personas Jurídicas inmersos en la actividad el CIIU construcción)
Responsable del Proyecto SG
Tipo de proyecto De cara al ciudadano o administrado. Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Necesidad1: Notificación de obligaciones tributarias y actos administrativos.
Necesidad2: Seguimiento de las fiscalizaciones realizadas.
Necesidad3: Notificación de campañas de orientación tributaria.
Necesidad4: Recordatorios de vencimientos de las Declaraciones Juradas Anuales y otros.
Necesidad 5: Evitar las prescripciones de las deudas acarreadas al SENCICO.
Notificaciones de campañas de difusión. Lanzamiento de nuevos programas de los servicios misionales.
Invitaciones exclusivas a eventos o charlas de la Institución.
Recordatorios de vencimientos de obligaciones.
Descripción del proyecto
Implementación del Servicio de Buzón y Notificación Electrónica (Email, SMS, Buzón Electrónico), el cual se orienta al envío de comunicados, a los interesados externos, acerca de las obligaciones tributarias formales y sustanciales que mantienen con el SENCICO.
Implementación de Buzón Electrónico para la notificación de procedimientos administrativos
Riesgos identificados:
Requiere interface y actualización del Sistema de DDJJ Telemática.
Lograr la aceptación de los interesados involucrados.
Requiere elaboración de procedimiento y directiva.
Requiere la obtención de datos (correo electrónico válido, números telefónicos), los cuales no son proporcionados por SUNAT.
Interface con otras aplicaciones.
Aceptación de los interesados involucrados.
Beneficios:
Emisión de comunicados, en el marco de las funciones y competencias del personal administrativo.
Emisión de notificaciones legales oportunas, seguras y confiables.
Costo estimado S/ 270,000.00
Página 131 de 149
Código del proyecto PNMIAP23
Nombre del Proyecto Análisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas
Principal área interesada Informática
Beneficiarios (internos o externos)
Usuarios internos, Usuarios externos, SENCICO
Responsable del Proyecto Informática
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio: Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
El Departamento de Informática no está cumpliendo con toda la normatividad vigente en materia de TI.
Para cumplir una recomendación de Auditoría.
Descripción del proyecto Análisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas
Riesgos identificados: Falta de participación de las áreas interesadas.
No disponibilidad de personal de Informática para su implementación.
Beneficios: Cumplimiento de la normatividad vigente por parte del
Departamento de Informática.
Cumplimiento de recomendación de Auditoría.
Costo estimado Costo hundido – Recursos propios
Página 132 de 149
Código del proyecto SEGI24
Nombre del Proyecto Implementación del SGSI en el SENCICO
Principal área interesada GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto Informática
Tipo de proyecto De Mejora de la gestión interna
Alineamiento (Enfoque estratégico)
Seguridad de la Información
Necesidad, Problema identificado, Brecha a atender
Mediante Resolución Ministerial N° 004-2016-PCM y sus modificatorias se aprobó el uso obligatorio de la NTP ISO/IEC 27001:2014 Sistemas de Gestión de Seguridad de Información Requisitos, en todas las entidades Integrantes del Sistema Nacional de Informática. Es por ello que se requiere establecer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma mencionada.
Descripción del proyecto Implementación del SGSI en el SENCICO
Riesgos identificados:
Restricciones presupuestales que demoren la ejecución del servicio.
Resistencia por parte de las áreas involucradas en el alcance inicial.
Poco involucramiento del personal vinculado a los procesos dentro del alcance inicial por priorización de funciones.
Procesos de negocio no maduros en la entidad.
Beneficios:
Cumplimiento normativo
Prestigio de la Institución
Adecuado tratamiento de la información crítica que maneja SENSICO
Costo estimado S/ 370,000.00
Página 133 de 149
Código del proyecto SEGI25
Nombre del Proyecto Certificación ISO 27001
Principal área interesada
GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto De Mejora de la gestión interna
Alineamiento (Enfoque estratégico)
Seguridad de la Información
Necesidad, Problema identificado, Brecha a atender
Validar la implementación del SGSI por un tercero independiente reconocido.
Descripción del proyecto Certificación ISO 27001 en los procesos que forman parte del alcance inicial.
Riesgos identificados:
Restricciones presupuestales que demoren la ejecución del servicio.
No contar con la implementación en los plazos previstos
Procesos de negocio no maduros en la entidad.
Poco involucramiento del personal vinculado a los procesos dentro del alcance del sistema implementado.
Beneficios:
Validación del SGSI implementado por un tercero independiente reconocido.
Prestigio de la Institución
Adecuado tratamiento de la información crítica que maneja SENCICO.
Costo estimado S/ 50,000.00
Página 134 de 149
Código del proyecto SEGI26
Nombre del Proyecto Implementación LPDP
Principal área interesada GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto Legal
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a grupos de interés
Necesidad, Problema identificado, Brecha a atender
Mediante Ley N° 29733, ley de Protección de Datos Personales, se establecen lineamientos de obligatorio cumplimiento en relación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de la administración privada, cuyo tratamiento se realiza en el territorio nacional.
Descripción del proyecto
Realizar el análisis GAP en cuanto al cumplimiento de los lineamientos establecidos en la Ley de Protección de Datos Personales.
Implementar las recomendaciones identificadas en el análisis GAP
Riesgos identificados:
Altos costos de los servicios de implementación.
Poco involucramiento del personal de las áreas de negocio por priorización de funciones.
Demoras en la implementación debido a disponibilidad de recursos.
Procesos de negocio no maduros en la entidad.
Beneficios:
Cumplimiento normativo
Prestigio de la Institución
Adecuado tratamiento de los datos personales manejados por SENSICO
Costo estimado S/ 150,000.00
Página 135 de 149
Código del proyecto SEGI27
Nombre del Proyecto Implementación de un Plan de Continuidad de Negocio, incluye los planes de continuidad informático (contingencia informático).
Principal área interesada
GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO) Responsable del Proyecto
OPP
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Procesos de Negocio
Necesidad, Problema identificado, Brecha a atender
Planificar y preparar las condiciones necesarias para poder afrontar eventos considerados como desastres que puedan ocurrir a la Institución (incendios, terremotos, inundaciones, colapso permanente de servicios como agua, energía, internet).
Minimizar los impactos negativos ante la ocurrencia de estos eventos.
Descripción del proyecto
Implementación de un Plan de Continuidad de Negocio, incluye los planes de continuidad informático (contingencia informática).
Capacitación al personal encargado de activar la ejecución de los planes de continuidad del negocio
Riesgos identificados:
Altos costos de los servicios de implementación.
Falta de personal especializado en implementación de continuidad de negocio.
Poco involucramiento del personal de las áreas de negocio por priorización de funciones.
Demoras en la implementación debido a disponibilidad de recursos.
Procesos de negocio no maduros en la entidad.
Beneficios: Garantizar mayor disponibilidad de los servicios a los Ciudadanos.
Prestigio de la Institución
Costo estimado S/ 300,000.00
Página 136 de 149
Código del proyecto ITEC28
Nombre del Proyecto Implementación de una plataforma Cloud Computing para la Institución.
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica
Necesidad, Problema identificado, Brecha a atender
Asegurar la disponibilidad y continuidad de las operaciones de Sistema de información, aplicaciones y plataformas que soportan los servicios misionales y administrativos de la Institución.
Garantizar la cobertura del plan de contingencia de las operaciones informáticas ante posibles eventos que bloquen la operación del Data Center on premise.
Descripción del proyecto
Proceso de Adquisición del Servicio Cloud Computing
Implementación del servicio computacional requerido y migración de los sistemas, aplicaciones y plataformas de la Institución.
Capacitación a los colaboradores de la Institución que tendrán a cargo la administración y monitoreo de las operaciones.
Soporte del Servicio de Cloud Computing
Riesgos identificados: Riesgo de Integración tecnológica.
Nivel de latencia aceptable para todos los servicios.
Nivel de ciberseguridad adoptado.
Beneficios:
Disponibilidad y continuidad de las Operaciones
Flexibilidad para el crecimiento tecnológico computacional a medida en base a las necesidades.
Reducción de costos de las operaciones, se parará en base a la consumo efectivo realizado.
Costo estimado S/ 4’250,004.00
Página 137 de 149
Código del proyecto ITEC29
Nombre del Proyecto Mantenimiento y renovación de la infraestructura de comunicaciones (Switchs, Access Point, Central telefónica IP, Gateway, etc.)
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO) Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica
Necesidad, Problema identificado, Brecha a atender
Adquirir equipos de comunicaciones, para renovar los equipos
actuales con el que cuenta SENCICO, que ya no cuenta con soporte
de fábrica, para el uso eficiente del servicio de Internet y otros
servicios del área administrativa y educativa del SENCICO.
Contratar el mantenimiento y soporte de los equipos de comunicaciones, que cuentan con soporte de fábrica y vigencia tecnológica, para garantizar la operatividad, disponibilidad y continuidad de los servicios que brinda SENCICO, soportados en los equipos de comunicaciones de la Institución a nivel Nacional.
Descripción del proyecto
Mantener y renovar la infraestructura de comunicaciones del SENCICO (Switchs, Access Point, Central telefónica IP, Gateway, etc.)
Riesgos identificados:
De no renovar o dar mantenimiento y soporte a los equipos de comunicaciones, existe el riesgo de que los equipos fallen y al no contar con soporte de fábrica por estar estos equipos sin vigencia tecnológica; no se tendría conexión de red de los equipos informáticos como PC, impresoras, etc. impactando directamente a la normal operación de los usuarios de la entidad.
Beneficios:
Disponibilidad y continuidad de los servicios, sistemas y aplicaciones que brinda el Departamento de Informática, los cuales están soportados en la infraestructura de comunicaciones correspondiente. A su vez, los equipos de comunicaciones soportan los servicios de red, telefonía y wifi, de la Sede Central y todas las sedes zonales a nivel nacional del SENCICO.
Costo estimado S/ 2’397,800.00
Página 138 de 149
Código del proyecto ITEC30
Nombre del Proyecto Servicio de internet e interconexión de datos con seguridad gestionada
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO) Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica
Necesidad, Problema identificado, Brecha a atender
Asegurar el acceso a internet a toda la Institución
Brindar la interconexión de red entre todas las sedes zonales del Sencico.
Garantizar que las conexiones a Internet cuenten con la seguridad perimetral correspondiente.
Descripción del proyecto
Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada
Riesgos identificados:
De no contar con el servicio de internet e interconexión de datos con seguridad gestionada, no contaríamos con los accesos a los sistemas, servicios y aplicaciones que brinda el Departamento de Informática, el mismo que próximamente estará en la nube de Amazon, para el mes de marzo; impactando directamente a la normal operación de los usuarios administrativos y educativos de la entidad.
Beneficios:
Contar con la disponibilidad de los sistemas, servicios y aplicaciones que brinda el Departamento de Informática, por medio del servicio de Internet, con mecanismos de seguridad correspondientes.
Poder usar los servicios de telefonía IP, videoconferencias colaboración, etc., que se soportan en la plataforma de interconexión datos, entre todas las sedes zonales del SENCICO.
Costo estimado S/4 462,397.40
Página 139 de 149
Código del proyecto ITEC31
Nombre del Proyecto Mantenimiento y renovación de equipamiento de cómputo (PCs, laptops, Tablets).
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión Interna.
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica.
Necesidad, Problema identificado, Brecha a atender
Cobertura de equipamiento de computo (renovado) para cubrir los servicios educativos de las Carreras de la Escuela Superior Técnica del SENCICO a nivel Nacional.
Cobertura de equipamiento de computo (renovación) para soportar las necesidades administrativas de la Institución.
Cobertura de garantía de equipos por tres años.
Descripción del proyecto
Identificación y validación de la necesidad con el área usuaria
Proceso de Adquisición de los equipos de cómputo aprobados con garantía por tres años.
Recepción, validación, conformidad y entrega de equipos a áreas usuarias.
Riesgos identificados: No iniciar el proceso de adquisición oportunamente
No validar la necesidad con las áreas usuarias poder originar sobre dimensionamiento o sub dimensionamiento.
Beneficios:
Equipamiento de computo moderno actualizado que permite operar sin problemas software educativo vigente y competitivo para el sector de la construcción.
Mejora la productividad de los servidores públicos.
Costo estimado S/ 1’286,000.00
Página 140 de 149
Código del proyecto ITEC32
Nombre del Proyecto Adquisición de servicios de seguridad en la Nube
Principal área interesada
GG
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión interna
Alineamiento (Enfoque estratégico)
Infraestructura tecnológica
Necesidad, Problema identificado, Brecha a atender
Prevenir posibles ataques dirigidos a infraestructura de nube pública.
Descripción del proyecto
Capacitación al equipo de Informática, en los servicios de seguridad en Nube.
Análisis GAP de servicios de seguridad en Nube.
Adquisición e implementación de los servicios de seguridad en Nube.
Riesgos identificados:
Altos costos de los servicios de seguridad en nube
Falta de personal especializado en dar soporte a la implementación y operación de los servicios de seguridad en Nube.
Beneficios: Garantizar mayor disponibilidad de los servicios a los
Ciudadanos.
Prestigio de la Institución
Costo estimado S/ 450,000.00
Página 141 de 149
Código del proyecto ITEC33
Nombre del Proyecto Adquisición del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC e Implementar la Interconexión en Línea con Instituciones Financieras.
Principal área interesada
Administración y Finanzas (OAF)
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Administración y Finanzas (OAF)
Tipo de proyecto De cara al ciudadano o administrado
Alineamiento (Enfoque estratégico)
Atención a Grupos de Interés: Servicios Digitales
Necesidad, Problema identificado, Brecha a atender
Agilizar, simplificar los servicios al Ciudadano.
Automatizar el proceso de cobranza y recaudación bancaria.
Descripción del proyecto
Adquirir el servicio de mantenimiento de interconexión en línea con ASBANC.
Activación de contratos o convenios de recaudación en línea con las entidades Financieras (BCP, Interbank, Scotiabank) enmarcados en el contrato con ASBANC.
Implementación de las interfaces técnicas entre SENCICO – ASBANC – BANCO.
Habilitación de los procesos de conciliación automática con cada Entidad Financiera.
Publicación de la disponibilidad de los servicios de recaudación en línea en los trámites virtuales de la Institución.
Riesgos identificados:
Contrato o Convenios con los Bancos y los servicios habilitados con ASBANC.
Habilitación de Interfaces
Cuadres de conciliación
Beneficios: Servicios de recaudación en línea a través de los Bancos
disponibles al Ciudadano, los cuales agilizarán y simplificarán los tramites que impliquen pagos al ciudadano.
Costo estimado S/ 6814.50
Página 142 de 149
Código del proyecto ITEC34
Nombre del Proyecto Adquisición del servicio de inventario, monitoreo y control de la infraestructura tecnológica de la Institución.
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto Mejorar de la Gestión Interna
Alineamiento (Enfoque estratégico)
Mejora, innovación y automatización de procesos.
Necesidad, Problema identificado, Brecha a atender
Se requiere tener el inventario actualizado del activo tecnológico de la Institución (computadores, equipos de comunicación).
Se requiere monitorear el estado de su operatividad; y en el caso de fallas, la alerta en línea de su indisponibilidad.
Descripción del proyecto
Implementación del servicio de inventario de la infraestructura tecnológica de la Institución (computadores y equipos de comunicación).
Implementación del procedimiento de monitoreo y control.
Capacitación en el manejo de la aplicación.
Carga del inventario tecnológico y activación de los servicios de seguimiento y control.
Riesgos identificados: Riesgo de Integración de la aplicación.
Beneficios:
Control en línea del estado de operación los activos tecnológicos de la institución (equipo de cómputo y comunicaciones).
Reportes actualizados del estado de operación de los equipos, y datos de incidencia que permiten programar su renovación tecnológica.
Costo estimado S/ 197,200.00
Página 143 de 149
Código del proyecto ITEC35
Nombre del Proyecto Mantenimiento y renovación de infraestructura Telefónica (central y anexos) y Servicios de Telefonía.
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión Interna.
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica.
Necesidad, Problema identificado, Brecha a atender
Mantener la continuidad y disponibilidad de la infraestructura de telefónica y los servicios de telefonía en la Institución.
Garantizar una adecuada comunicación dentro y fuera de la Institución.
Proveer a los ciudadanos el canal de telefonía para una adecuada comunicación con la Institución.
Mantener nuestro Servicio de Telefonía con tecnología vigente y actualizada.
Descripción del proyecto
Adquisición de Infraestructura telefónica por renovación (central y anexos).
Adquisición del Servicio de Mantenimiento de la Infraestructura Telefónica (central y anexos).
Adquisición del Servicio de Telefonía IP y Telefonía Fija a nivel Nacional.
Riesgos identificados: Vigencia tecnológica en nuestra Infraestructura Telefónica.
No iniciar el proceso de adquisición oportunamente.
Demoras en la implementación del servicio.
Beneficios:
Eficiente nivel de comunicación y coordinación de los colaboradores de la Institución a nivel Nacional.
Eficiente nivel de comunicación telefónica con el Ciudadano.
Mejoramiento en los canales de comunicación.
Costo estimado S/ 712,000.00
Página 144 de 149
Código del proyecto ITEC36
Nombre del Proyecto Adquisición de los Servicios de Mantenimiento del Data Center en la Sede Central.
Principal área interesada
Informática
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO) Responsable del Proyecto
Informática
Tipo de proyecto Mejora de la Gestión Interna.
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica.
Necesidad, Problema identificado, Brecha a atender
Mantener las condiciones de ambientación y seguridad del Data Center para asegurar el adecuado mantenimiento de los equipos de cómputo y comunicación instalados, para el buen desempeño de los servicios que se soportan en él, y que este Departamento brinda a las áreas administrativas y educativas, en cumplimiento de los fines institucionales del SENCICO.
Contar con un adecuado soporte técnico para afrontar las incidencias o fallas que pudieran tener el equipamiento eléctrico (pozos a tierra, aires acondicionados, sistema de detección y extinción de incendios, ups) del data center.
Descripción del proyecto
Realización del mantenimiento preventivo y correctivo en los equipos eléctricos del Datacenter (pozos a tierra, aires acondicionados, sistema de detección y extinción de incendios, ups).
Soporte técnico para los equipos eléctricos del Datacenter (pozos a tierra, aires acondicionados, sistema de detección y extinción de incendios, ups). durante la vigencia del servicio.
Riesgos identificados: No iniciar el proceso de adquisición oportunamente.
Demoras en la implementación del servicio.
Vigencia tecnológica de los equipos eléctricos del datacenter.
Beneficios:
Brindar una disponibilidad de operación óptimo para el equipamiento eléctrico del Data Center, en el cual se soportan diversos servicios, sistemas y aplicaciones que utilizan el área administrativa y educativa del SENCICO.
Mantener la operatividad y continuidad de los servicios que brinda SENCICO, soportados en equipos e infraestructura de última generación.
Costo estimado S/ 310,500.00
Página 145 de 149
Código del proyecto ITEC37
Nombre del Proyecto Adquisición del Servicio de alquiler de Celulares para mejorar la comunicación interna de la Institución a nivel Nacional.
Principal área interesada
OAF
Beneficiarios (internos o externos)
Colaboradores de la Institución a nivel Nacional
Responsable del Proyecto
OAF
Tipo de proyecto Mejora de la Gestión Interna
Alineamiento (Enfoque estratégico)
Infraestructura tecnológica.
Necesidad, Problema identificado, Brecha a atender
Mejorar el nivel de comunicación en las Sedes Zonales.
Dispositivo que permite la comunicación y colaboración en video conferencias y participación en Eventos. Así como acceder a aplicaciones web de la Institución.
Descripción del proyecto
Servicio de alquiler de Celulares para mejorar la comunicación y colaboración interna y externa de los servidores públicos de la Institución.
Riesgos identificados: Robo, daño, pérdida o deterioro del equipo.
Alto costo de reposición.
Beneficios:
Incrementa el nivel de comunicación de los servidores públicos del SENCICO
Mejora el nivel de coordinación de los equipos y la eficiencia en sus resultados.
Costo estimado S/ 216,000.00
Página 146 de 149
Código del proyecto ITEC38
Nobre del Proyecto Implementación de tecnología Wall en los auditorios
Principal área interesada GFP, GIN
Beneficiarios (internos o externos)
Usuarios externos (ciudadano, empresas, instituciones)
Usuarios internos (colaboradores, servidores del SENCICO)
Responsable del Proyecto GFP
Tipo de proyecto Mejora de Gestión Interna
Alineamiento (Enfoque estratégico)
Infraestructura Tecnológica
Necesidad, Problema identificado, Brecha a atender
Cobertura de eventos de alto impacto presenciales con proyección virtual en el auditorio Central del SENCICO y sus auditorios auxiliares.
Descripción del proyecto
Servicio de adquisición e implementación de tecnología Wall en el auditorio Central y los auditorios auxiliares.
Servicio de mantenimiento de los equipos adquiridos.
Servicio de capacitación en la tecnología.
Riesgos identificados: Incompatibilidad tecnológica.
Beneficios:
Mejor Imagen Institucional en desarrollo de eventos que tendrán capacidad para ser desarrollados presencialmente y con despliegue virtual a nacional y global.
Se incrementará el desarrollo de eventos de esta naturaleza por la tendencia de su aceptación.
Mayor productividad de las áreas misionales.
Costo estimado S/ 506,500.00
Página 147 de 149
Anexo D: Proyectos con estructura de Costos y Cronograma de ejecución
Código 2021 2022 2023 Costo Total 2021 T1
2021
T2
2021 T3
2021 T4
2022 T1
2022 T2
2022 T3
2022 T4
2023 T1
2023 T2
2023 T3
2023 T4
AGISD1 S/. 29,736.00 S/44,604.00 S/44,604.00 S/118,944.00 X X X X X X X X X X X X
AGISD2 S/0.00 S/400,000.00 S/60,000.00 S/460,000.00 X X X X X X X X
AGISD3 S/. 89,333.33 S/134,000.00 S/134,000.00 S/357,333.33 X X X X X X X X X X X X
AGISD4 S/. 1,100,000.00 S/4,067,000.00 S/280,000.00 S/5,447,000.00 X X X X X X X X X X X X
AGISD5 S/. 122,910.30 S/104,672.22 S/150,000.00 S/377,582.52 X X X X X X X X X X X X
AGISD6 S/0.00 S/0.00 S/0.00 S/0.00 X X X X X X X X X X X X
AGISD7 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
AGISD8 S/. 133,333.33 S/200,000.00 S/200,000.00 S/533,333.33 X X X X X X X X X X X X
AGISD9 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
AGISD10 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNGED11 S/0.00 S/200,000.00 S/200,000.00 S/400,000.00 X X X X X X X X
Página 148 de 149
PNGED12 S/0.00 S/200,000.00 S/200,000.00 S/400,000.00 X X X X X X X X
PNMIAP13 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNMIAP14 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNMIAP15 S/0.00 S/400,000.00 S/300,000.00 S/700,000.00 X X X X X X X X
PNMIAP16 S/. 53,333.33 S/80,000.00 S/80,000.00 S/213,333.33 X X X X X X X X X X X X
PNMIAP17 S/. 266,666.67 S/400,000.00 S/200,000.00 S/866,666.67 X X X X X X X X X X X X
PNMIAP18 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNMIAP19 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNMIAP20 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNMIAP21 S/0.00 S/0.00 S/0.00 S/0.00 X X X X
PNMIAP22 S/. 60,000.00 S/60,000.00 S/60,000.00 S/180,000.00 X X X X X X X X X X X X
PNMIAP23 S/0.00 S/0.00 S/0.00 S/0.00 X X X X X X X X X X X X
SEGI24 S/. 143,400.00 S/50,000.00 S/50,000.00 S/243,400.00 X X X X X X X X X X X X
SEGI25 S/0.00 S/30,000.00 S/20,000.00 S/50,000.00 X X X X X X X X
SEGI26 S/0.00 S/150,000.00 S/0.00 S/150,000.00 X X X X
SEGI27 S/. 200,000.00 S/50,000.00 S/50,000.00 S/300,000.00 X X X X X X X X X X X X
Página 149 de 149
ITEC28 S/. 1,303,860.00 S/1,446,154.00 S/1,500,000.00 S/4,250,014.00 X X X X X X X X X X X X
ITEC29 S/. 1,882,766.00 S/360,000.00 S/360,000.00 S/2,602,766.00 X X X X X X X X X X X X
ITEC30 S/. 1,462,397.40 S/1,500,000.00 S/1,500,000.00 S/4,462,397.40 X X X X X X X X X X X X
ITEC31 S/. 86,000.00 S/600,000.00 S/600,000.00 S/1,286,000.00 X X X X X X X X X X X X
ITEC32 S/. 75,000.00 S/150,000.00 S/150,000.00 S/375,000.00 X X X X X X X X X X X X
ITEC33 S/. 27,258.00 S/. 27,258.00 S/. 27,258.00 S/81,774.00 X X X X X X X X X X X X
ITEC34 S/. 65,200.00 S/66,000.00 S/66,000.00 S/197,200.00 X X X X X X X X X X X X
ITEC35 S/0.00 S/700,000.00 S/12,000.00 S/712,000.00 X X X X X X X X
ITEC36 S/. 105,000.00 S/105,000.00 S/105,000.00 S/315,000.00 X X X X X X X X X X X X
ITEC37 S/. 118,932.00 S/148,932.00 S/148,932.00 S/416,796.00 X X X X X X X X X X X X
ITEC38 S/0.00 S/486,500.00 S/20,000.00 S/506,500.00 X X X X X X X X
S/7,325,126.37 S/12,160,120.22 S/6,517,794.00 S/26,003,040.59