PLAN DE GOBIERNO DIGITAL DEL SENCICO

de 149

PLAN DE GOBIERNO DIGITAL DEL SENCICO

Enero 2021

de 149

INDICE

1. RESUMEN EJECUTIVO ............................................................................................................ 4

2. INTRODUCCIÓ N ..................................................................................................................... 4

3. BASE LEGAL ........................................................................................................................... 5

4. ENFOQUE ESTRATÉGICO DEL SENCICO ................................................................................. 6

4.1. Visión Sectorial de la Presidencia de Consejo de Ministros .......................................... 6

4.2. Prospectiva Institucional, Misión y Valores del SENCICO ............................................. 6

4.2.1. Prospectiva Institucional del SENCICO .................................................................. 6

4.2.2. Misión del SENCICO ............................................................................................... 6

4.2.3. Principios del SENCICO .......................................................................................... 6

4.3. Organigrama del SENCICO ............................................................................................. 7

4.4. Objetivos Estratégicos ................................................................................................... 7

4.5. Acciones Estratégicas .................................................................................................... 8

4.6. Políticas, leyes y planes nacionales en materia de Gobierno Digital ............................ 9

4.6.1. Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda

Digital Peruana 2.0 .............................................................................................................. 10

4.6.2. Ley de Gobierno Digital – Decreto Legislativo N°1412........................................ 10

4.6.3. Política Nacional de Modernización de la Gestión Pública al 2021 .................... 11

4.6.4. Plan Bicentenario: el Perú hacia el 2021 ............................................................. 12

4.6.5. La Trigésimo Quinta Política de Estado de Sociedad de la Información y Sociedad

del Conocimiento ................................................................................................................ 13

4.6.6. Sistemas de Gestión ............................................................................................ 13

4.6.7. Documentos institucionales ................................................................................ 13

4.6.8. Estándares Internacionales ................................................................................. 13

4.6.9. Elementos Conformantes del Gobierno Digital .................................................. 13

4.7. Prospectiva Tecnológica .............................................................................................. 14

4.7.1. Prospectiva Tecnológica ...................................................................................... 16

4.7.2. Alineamiento ....................................................................................................... 16

4.7.3. Proyectos ............................................................................................................. 16

5. SITUACION ACTUAL DEL GOBIERNO DIGITAL EN SENCICO ................................................. 17

5.1. Estructura Organizacional del Gobierno Digital y Gestion de las Tecnologias Digitales

18

5.1.1. Gobernanza Digital .............................................................................................. 18

5.1.2. Líder del Gobierno Digital.................................................................................... 19

5.1.3. Recursos para la gestión de las Tecnologías Digitales......................................... 20

5.2. Infraestructura tecnológica y prospectiva .................................................................. 28

5.3. Cumplimiento de Regulación Digital ........................................................................... 28

de 149

5.4. Procesos digitalizados de la entidad ........................................................................... 29

5.5. Servicios Digitales ........................................................................................................ 32

5.6. Seguridad de Información ........................................................................................... 34

5.7. Presupuesto de Gobierno Digital ................................................................................ 34

6. OBJETIVOS DEL GOBIERNO DIGITAL .................................................................................... 40

6.1. Desafíos del Gobierno Digital ...................................................................................... 40

6.1.1. Desafío 01.- Gestionar el Cambio para promover una cultura organizacional con

enfoque digital. ................................................................................................................... 40

6.1.2. Desafío 02.-Asegurar la generación de beneficios en los servicios y procesos de

la entidad en base a las inversiones de tecnologías digitales ............................................. 40

6.1.3. Desafío 03.-Asegurar que la experiencia de estudiante y/o ciudadano al usar los

servicios digitales sea satisfactoria ..................................................................................... 40

6.1.4. Desafio 04: Servicios digitales ............................................................................. 41

6.1.5. Desafio 05: Asegurar que el personal tenga las competencias digitales

necesarias para aprovechar las ventajas de las tecnologías digitales ................................. 42

6.1.6. Desafío 06: Garantizar la Seguridad de la Información ....................................... 42

6.1.7. Desafío 7: Asegurar que la infraestructura tecnológica brinde flexibilidad,

escalabilidad e interoperabilidad ........................................................................................ 42

6.2. Objetivos del Gobierno Digital .................................................................................... 43

7. PORTAFOLIO DE PROYECTOS DE GOBIERNO DIGITAL ......................................................... 46

7.1. Listado de Proyectos ................................................................................................... 46

7.1.1. Listado de Proyectos relacionados a Atención a Grupos de Interés: Servicios

Digitales 46

7.1.2. Listado de Proyectos relacionados a Procesos de Negocio: Gobierno y

Explotación de Datos ........................................................................................................... 47

7.1.3. Listado de Proyectos relacionados a Procesos de Negocio: Mejora, innovación y

automatización de procesos ............................................................................................... 48

7.1.4. Listado de Proyectos relacionados a Seguridad de la Información..................... 49

7.1.5. Listado de Proyectos relacionados a Infraestructura Tecnológica ...................... 49

7.2. Alineamiento de proyectos con los objetivos de Gobierno Digital ............................. 51

8. CRONOGRAMA DE ACTIVIDADES ........................................................................................ 55

9. ANEXOS ............................................................................................................................... 58

Anexo A: Documentos normativos complementarios ................................................................ 58

Anexo B: Infraestructura Tecnológica actual y Prospectiva ........................................................ 59

Anexo C: Fichas de Proyectos .................................................................................................... 106

Anexo D: Proyectos con estructura de Costos y Cronograma de ejecución ............................. 147

de 149

1. RESUMEN EJECUTIVO El presente documento denominado “Plan de Gobierno Digital –PGD” tiene como objeto guiar el proceso de Transformación Digital del Servicio Nacional de Capacitación para la Industria de la Construcción – SENCICO, durante el período 2021 – 2023. El Plan de Gobierno Digital del SENCICO es de alcance general a todos los órganos y servidores de la entidad; organizará el despliegue de Gobierno Digital en la entidad, gestará la estrategia general que asumirá la entidad en el marco del proceso de modernización y descentralización del estado, contribuyendo a la mejora de los servicios educativos prestados y los procesos desarrollados por la entidad. Finalmente, es de señalar que el Plan de Gobierno Digital del SENCICO ha sido elaborado conforme a los lineamientos emitidos por la Secretaría de Gobierno Digital, órgano de línea de la Presidencia del Consejo de Ministros y ente rector del Sistema Nacional Transformación Digital, de la materia de gobierno digital y confianza digital en el país.

2. INTRODUCCIÓ N

El literal e) de la Política de Estado “35. Sociedad de la información y sociedad del conocimiento”, establece que se fomentará la modernización del Estado, mediante el uso de las Tecnologías de la Información y Comunicación, en adelante TIC, con un enfoque descentralista, planificador e integral. Estando a ello, mediante Decreto Legislativo N° 1412 se aprobó la Ley de Gobierno Digital, cuyo objeto es establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno. De acuerdo a lo establecido en el artículo 4 de la Ley, el Gobierno Digital tiene como finalidad: (i) Mejorar la prestación y acceso de servicios digitales en condiciones interoperables, seguras, disponibles, escalables, ágiles, accesibles, y que faciliten la transparencia para el ciudadano y personas en general, y (ii) Promover la colaboración entre las entidades de la Administración Pública, así como la participación de ciudadanos y otros interesados para el desarrollo del gobierno digital y sociedad del conocimiento. Mediante Resolución de Secretaria de Gobierno Digital N° 005-2018-PCM/SEGDI se aprobó los Lineamientos para la Formulación del Plan de Gobierno Digital, estableciéndose que las entidades de la Administración Pública deben elaborar su Plan de Gobierno Digital, el cual debe contener como mínimo: (i) Título, (ii) Introducción, (iii) Base legal, (iv) Enfoque estratégico de la entidad, (v) situación actual de Gobierno Digital en la entidad, (vi) Objetivos de Gobierno Digital, (vii) Proyectos de Gobierno Digital, (viii) Cronograma de actividades, y (ix) anexos. En atención a lo dispuesto, el Comité de Gobierno Digital del SENCICO conformado mediante Resolución de Presidencia Ejecutiva N° 134-2018-02.00 y modificado por Resolución de Presidencia Ejecutiva N° 124-2019-02.00, ha elaborado el presente documento de gestión, el cual se encuentra enmarcado en el proceso de modernización y descentralización del Estado Peruano, cuyo objeto es definir la Estrategia de Gobierno Digital y los Proyectos de Gobierno Digital a ejecutar en el SENCICO durante el período 2021 – 2023, con miras al Bicentenario de la Independencia del Perú.

de 149

3. BASE LEGAL

Ley N° 27658 - Ley Marco de Modernización de la Gestión del Estado.

Ley N° 29158 – Ley Orgánica del Poder Ejecutivo.

Ley N°30156, Ley de Organización y Funciones del Ministerio de Vivienda, Construcción y Saneamiento

Decreto de Urgencia N° 006-2020, que crea el Sistema Nacional de Transformación Digital.

Decreto de Urgencia N° 007-2020, que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento.

Decreto Legislativo N° 147, Ley de Organización y Funciones del SENCICO

Decreto Legislativo N° 1412-2018 Decreto Legislativo

que aprueba la Ley de Gobierno Digital.

Decreto Legislativo N° 1447, que aprueba medidas para el fortalecimiento e implementación de servicios públicos integrados a través de ventanillas únicas e intercambio de información entre entidades públicas.

Decreto Supremo N° 054-2011-PCM, que aprueba el Plan Bicentenario: El Perú hacia el 2021.

Decreto Supremo N° 066-2011-PCM, que aprueba el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana 2.0.

Decreto Supremo N° 083-2011 -PCM, crea la Plataforma de Interoperabilidad del Estado Peruano-PIDE.

Decreto Supremo N° 004-2013-PCM, que aprueba la Política Nacional de Modernización de la Gestión Pública.

Decreto Supremo N° 081-2013-PCM, que aprueba la Política Nacional de Gobierno Electrónico 2013 - 2017.

Decreto Supremo N° 016-2017-PCM, que aprueba la “Estrategia Nacional de Datos Abiertos Gubernamentales del Perú 2017 – 2021” y el “Modelo de Datos Abiertos Gubernamentales del Perú”.

Decreto Supremo N° 033-2018-PCM, que crea la Plataforma Digital Ú nica del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital.

Decreto Supremo N° 050-2018-PCM, que establece la definición de Seguridad Digital de ámbito nacional.

Decreto Supremo N°118-2018-PCM, que declara de interés nacional el desarrollo del Gobierno Digital, innovación y economía con enfoque territorial.

Resolución Ministerial N° 119-2018-PCM, que dispone la creación de un Comité de Gobierno Digital en cada entidad de la Administración Pública.

Resolución Ministerial N° 378-2017-PCM, que aprueba el Plan de Nacional de Gobierno Abierto 2017-2019.

Resolución Ministerial N° 087-2019-PCM, se aprueban disposiciones sobre la conformación y funciones del Comité de Gobierno Digital.

Resolución de Secretaría de Gobierno Digital N° 001-2017-PCM/SEGDI, que modifica el artículo 4 de la Resolución N° 001-2017-PCM/SEGDI referente al Modelo de Gestión Documental.

Resolución de Secretaria de Gobierno Digital N° 004-2018-PCM/SEGDI, que aprueban los Lineamientos del Líder de Gobierno Digital en la Administración Publica.

Resolución de Secretaría de Gobierno Digital N° 005-2018-PCM/SEGDI, que aprueba Los lineamientos para la formulación del Plan de Gobierno Digital.

Resolución de Presidencia Ejecutiva N° 190-2019-02.00 del 31 de diciembre 2019, que aprueba el Plan Estratégico Institucional del SENCICO 2020-2023

Las referidas normas incluyen sus respectivas disposiciones ampliatorias, modificatorias y conexas, de ser el caso.

de 149

4. ENFOQUE ESTRATÉGICO DEL SENCICO El Plan de Gobierno Digital para el período 2021 – 2023 del Servicio Nacional de Capacitación para la Industria de la Construcción, ha sido elaborado en el marco del Plan Estratégico Institucional 2020 – 2023 del SENCICO, documento que recoge las políticas y lineamientos establecidos en Plan Sectorial Multianual del Sector Vivienda Construcción 2016-2021 – PESEM, se encuentra alineado con las Políticas de Estado, el Plan Estratégico de Desarrollo Nacional al 2021, la pre imagen del Perú al 2030, la Política General de Gobierno al 2021 y los Objetivos de Desarrollo Sostenible 2030. Considerando las funcionales generales establecidas en el Decreto Legislativo N°147, las responsabilidades que tiene SENCICO en la estrategia Sectorial, y el rol central para el que fue creado, se definieron cinco objetivos estratégicos institucionales; los mismos que se encuentran articulados con los objetivos del Plan Estratégico Multianual PESEM 2016- 2021, denominados: OE 4 “Incrementar la oferta del sector inmobiliario y de la industria de la Construcción” y OE 7 “Mejorar la Capacidad de gestión de las Instituciones del Sector”.

Dicho lo anterior, a continuación, se precisan los lineamientos estratégicos del SENCICO (Prospectiva institucional, misión y objetivos estratégicos), en el marco de los cuales se trazarán los objetivos y metas del presente plan:

4.1. Visión Sectorial de la Presidencia de Consejo de Ministros “Ministerio que promueve el cambio, para contar con un Estado moderno articulado y descentralizado, generando la confianza en la población e incremento de competitividad.”

4.2. Prospectiva Institucional, Misión y Valores del SENCICO

4.2.1. Prospectiva Institucional del SENCICO

“Ser reconocidos como una institución líder en América Latina en formación, capacitación y certificación de los trabajadores de la industria d la construcción”

4.2.2. Misión del SENCICO

“Fortalecer el talento y habilidades de los trabajadores del Sector Construcción, mejorar las normas técnicas y la investigación que promuevan la competitividad de la industria de la construcción y del país».

4.2.3. Principios del SENCICO

Respecto

Probidad

Eficiencia

Idoneidad

Veracidad

Lealtad y obediencia

Justicia y equidad

de 149

4.3. Organigrama del SENCICO

El SENCICO cuenta con un Organigrama Estructural Vigente el mismo que forma parte del

Reglamento de Organización y Funciones del SENCICO aprobado mediante Resolución de

Presidencia del Consejo Directivo Nacional Nº 017-2001-02.00

Gráfico 001: Organigrama SENCICO (MOF)

4.4. Objetivos Estratégicos Conforme a lo establecido en el Plan Estratégico Institucional 2020-2023, el SENCICO ha definido los siguientes objetivos estratégicos:

Código Tipo Descripción

OEI.01 I Generar las mejores competencias de los trabajadores de la

industria de la construcción.

OEI.02 I Ampliar el conocimiento técnico y científico para el desarrollo

de la industria de la construcción.

OEI.03 I

Proponer normas técnicas que regulen el diseño de las

construcciones para el desarrollo tecnológico de la industria

de la construcción.

OEI.04 II Modernizar la gestión institucional del SENCICO.

OEI.05 II Fortalecer la gestión de riesgo de desastres en el SENCICO.

de 149

4.5. Acciones Estratégicas

De acuerdo a los Objetivos Estratégicos mencionados anteriormente la Institución ha identificado las siguientes acciones estratégicas que se describen a continuación:

OEI AEI Indicador

Objetivo Código Descripción Código Descripción

OEI.01

AEI.01.01

Servicio de enseñanza aprendizaje integral dirigido a trabajadores, estudiantes, técnicos y profesionales del sector construcción.

Ind 1.1.1

Porcentaje de docentes e instructores capacitados en metodología de la enseñanza tecnológica y andragogía utilizada en el SENCICO.

AEI.01.02

Programas curriculares actualizados y alineados a la enseñanza por competencias de acuerdo a la demanda laboral, para los trabajadores, estudiantes, técnicos, profesionales del sector construcción.

Ind 1.2.1 Porcentaje de programas curriculares actualizados basados en el enfoque por competencias

Ind 1.2.2

Porcentaje de programas curriculares actualizados en los planes de estudios del programa de formación de profesionales técnicos.

AEI.01.03

Programa de formación profesional técnica acreditadas en el SENCICO.

Ind 1.3.1 Porcentaje de carreras acreditadas en el SENCICO.

AEI.01.04

Infraestructura adecuada y acorde a las normas técnicas de calidad para los estudiantes en todas sus modalidades en el SENCICO.

Ind 1.4.1

Porcentaje de Ó rganos de ejecución que cumplen con las condiciones básicas de infraestructura y recursos para el aprendizaje.

AEI.01.05

Programas de movilidad internacional disponible para docentes o estudiantes.

Ind 1.5.1 Tasa de movilidad internacional estudiantil de carreras profesionales técnicas.

Ind 1.5.2 Tasa de movilidad docente internacional.

AEI.01.06

Certificación de competencia laboral vinculado a las principales actividades de los trabajadores del Sector Construcción.

Ind 1.6.1 Variación de los trabajadores certificados en competencias laborales del sector construcción y saneamiento.

AEI.01.07

Programas educativos acorde a las necesidades de los trabajadores del Sector Construcción.

Ind 1.7.1

Variación interanual de estudiantes inscritos en los programas de: calificación ocupacional, perfeccionamiento y especialización y extensión educativa en el SENCICO

de 149

OEI AEI Indicador


OEI.02

AEI.02.01 Investigaciones orientadas al desarrollo del conocimiento para el Sector Construcción.

Ind 2.1.1 Número de publicaciones en revistas especializadas

AEI.02.02 Eventos de difusión técnicos especializados vinculados al Sector Construcción

Ind 2.2.1

Variación del número de participantes en los eventos de difusión de temas técnicos especializados vinculados al Sector.

OEI AEI Indicador


OEI.03 AEI.03.01 Propuesta de normas técnicas especializadas para la industria de la construcción.

Ind 3.1.1

Número de normas técnicas propuestas por el SENCICO que se incorporan al reglamento nacional de edificaciones u otras políticas públicas relacionadas a la industria de la construcción

OEI AEI Indicador


OEI.04

AEI.04.01 Herramientas tecnológicas innovadoras para la gestión del SENCICO

Ind 4.1.1 Porcentaje de procedimientos simplificados producto de una mejora tecnológica

AEI.04.02 Gestión administrativa eficaz del SENCICO

Ind 4.2.1 Promedio de la eficacia del cumplimiento de la programación de las áreas del SENCICO.

AEI.04.03 Gestión del talento humano fortalecida en el SENCICO

Ind 4.3.1 Índice de capacitación del personal mediante el PDP

AEI.04.04 Procesos y procedimientos estandarizados en la gestión del SENCICO

Ind 4.4.1

Porcentaje de Procedimientos elaborados y/o actualizados, aprobados y publicados a nivel nacional en un plazo menor a 3 años

AEI.04.05 Imagen institucional fortalecida del SENCICO

Ind 4.5.1 Porcentaje de cumplimiento del Plan de Comunicaciones del SENCICO

OEI AEI Indicador


OEI.05 AEI.05.01 Cultura de prevención y resiliencia fortalecida en el SENCICO.

Ind 5.1.1 Porcentaje de órganos de ejecución del SENCICO que implementaron sus planes de trabajo en GRD

4.6. Políticas, leyes y planes nacionales en materia de Gobierno Digital Una de las actividades principales para el desarrollo del Plan de Gobierno Digital comprende la revisión de las políticas, leyes, planes nacionales y documentos institucionales relacionadas al Gobierno Digital con la finalidad de desarrollar e impulsar una gestión pública eficiente, digital y orientada al ciudadano, teniendo a la tecnología, las personas y los procesos como los habilitadores claves para la transformación digital en la Institución. En ese sentido, se ha tomado como referencia los siguientes documentos:

de 149

4.6.1. Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda Digital Peruana 2.0

La Agenda Digital Peruana 2.0 tiene el objetivo de brindar a la sociedad peruana los beneficios que ofrece el desarrollo de las tecnologías de la información y comunicación. La visión del referido documento se desarrolla a partir de ocho (8) objetivos, siendo las TIC un aspecto central para la ejecución de los mismos, no como un fin en sí mismas, sino como las herramientas transversales que apoyarán a lograr objetivos institucionales, locales, regionales y nacionales; siendo los objetivos trazados los siguientes:

Objetivos Descripción

Objetivo 1 Asegurar el acceso inclusivo y participativo de la población en área urbanas y

rurales a la sociedad de la información y del conocimiento.

Objetivo 2

Integrar, expandir y asegurar el desarrollo de competencias para el acceso y

participación de la población en la Sociedad de la Información y del

Conocimiento.

Objetivo 3

Garantizar mejores oportunidades de uso y aprobación de las TIC que aseguren

la inclusión social, el acceso a servicios sociales que permita el ejercicio pleno de

la ciudadanía y el desarrollo en pleno cumplimiento de las Metas del Milenio.

Objetivo 4 Impulsar la investigación científica, el desarrollo tecnológico y la innovación con

base en las prioridades nacionales de desarrollo.

Objetivo 5 Incrementar la productividad y competitividad a través de la innovación en la

producción de bienes y servicios, con el desarrollo y aplicación de las TIC.

Objetivo 6 Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia

internacional.

Objetivo 7 Promover una Administración Pública de calidad orientada a la población.

Objetivo 8

Lograr que los planteamientos de la Agenda Digital Peruana 2.0 se inserten en

las políticas locales, regionales, sectoriales y nacionales a fin de desarrollar la

sociedad de la información y conocimiento.

4.6.2. Ley de Gobierno Digital – Decreto Legislativo N°1412

Mediante Decreto Legislativo N° 1412 se aprobó la Ley de Gobierno Digital, estableciéndose el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno. La precitada Ley, tiene como finalidad, mejorar la prestación y acceso de servicios digitales en condiciones interoperables, seguras, disponibles, escalables, ágiles, accesibles, y que faciliten la transparencia para el ciudadano y personas en general; y promover la colaboración entre las entidades de la Administración Pública, así como la participación de ciudadanos y otros interesados para el desarrollo del gobierno digital y sociedad del conocimiento.

de 149

Gráfico 002: Ámbitos del Gobierno Digital Los objetivos de Gobierno Digital son los siguientes:

O1: Normar las actividades de gobernanza, gestión e implementación en materia de tecnologías digitales, identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos.

O2: Coordinar, integrar y promover la colaboración entre las entidades de la Administración Pública.

O3: Promover la investigación y desarrollo en la implementación de tecnologías digitales, identidad digital, servicios digitales, interoperabilidad, seguridad digital y datos.

O4: Promover y orientar la formación y capacitación en materia de gobierno digital y tecnologías digitales en todos los niveles de gobierno.

4.6.3. Política Nacional de Modernización de la Gestión Pública al 2021

La Política Nacional de Modernización de la Gestión Pública - PNMGP tiene como objetivo general el “orientar, articular e impulsar en todas las entidades públicas, el proceso de modernización hacia una gestión pública para resultados que impacte positivamente en el bienestar del ciudadano y el desarrollo del país”. La PNMGP está conformado por cinco pilares:

i) Políticas Públicas, Planes Estratégicos y Operativos, ii) Presupuesto para resultados. iii) Gestión por procesos, simplificación administrativa y Organización

Institucional. iv) Servicio Civil Meritocrático. v) Sistema de Información, seguimiento, monitoreo, evaluación y gestión del

conocimiento. Los pilares son apoyados por los siguientes ejes transversales: Gobierno abierto, Gobierno electrónico y la Articulación Interinstitucional. Asimismo, el proceso de gestión del cambio transversal a los cinco pilares estratégicos.

de 149

Gráfico: Pilares de la Política de Modernización de la gestión pública - Oficina de Secretaría de Gestión Pública de la PCM

4.6.4. Plan Bicentenario: el Perú hacia el 2021 Mediante el Decreto Supremo N° 054-2011-PCM se aprobó el precitado Plan, se definen seis ejes estratégicos: (i) derechos fundamentales y dignidad de personas; (ii) oportunidades y acceso a los servicios; (iii) Estado y gobernabilidad; (iv) economía, competitividad y empleo; (v) desarrollo regional e infraestructura; y, (vi) recursos naturales y ambiente; proponiendo para cada uno de ellos los objetivos, lineamientos, prioridades, metas y programas estratégicos.

Gráfico 003: Articulación de los objetivos nacionales del Plan Bicentenario: el Perú hacia el 2021

de 149

4.6.5. La Trigésimo Quinta Política de Estado de Sociedad de la Información y Sociedad del Conocimiento

En la sesión 123 del Acuerdo Nacional del 24 de agosto del 2017, se presentó formalmente la Política de Estado 35-“Sociedad de la Información y del Conocimiento”, en la cual se expresa el compromiso a impulsar una sociedad del conocimiento orientada al desarrollo humano integral y sostenible, en base al ejercicio pleno de libertades y derechos de las personas, y capaz de identificar, producir, transformar, utilizar y difundir información en todas la dimensiones humanas incluyendo la dimensión ambiental. El Estado promueve el acceso universal al conocimiento a través de las tecnologías de la información y comunicación (TIC), acompañado de la generación de contenidos, servicios y bienes digitales. Promueve las TIC como medios para fortalecer la gobernabilidad democrática y el desarrollo sostenible, a través de un servicio moderno, transparente, eficiente, eficaz, efectivo y descentralizado al ciudadano.

4.6.6. Sistemas de Gestión

El SENCICO con la finalidad de una adecuada gestión de sus procesos, información y calidad de sus servicios, tiene implementado los siguientes sistemas de gestión, adecuadamente sustentados en estándares internacionales:

ISO 9001:2015 de Sistemas de Gestión de la Calidad para la Gestión por Procesos.

4.6.7. Documentos institucionales La institución dispone de instrumentos orientadores que buscan dirigir los grandes cambios estratégicos hacia una organización eficiente, confiable y proactiva:

Plan Estratégico Institucional – PEI: 2020-2023

Manual de Gestión por Procesos y Procedimientos –MGPP MN/PE/OPP/001-2019 aprobado mediante Resolución de Presidencia Ejecutiva Nº 14-2019 – 02.00

Plan Operativo Anual Institucional – POI

4.6.8. Estándares Internacionales En atención a sus objetivos, planes y sistemas de gestión, el organismo adopta las siguientes buenas prácticas y estándares internacionales:

COBIT: Gobierno de TI.

ISO/IEC 38500: Gobierno de TI.

ITIL: Gestión de Servicios.

NTP ISO/IEC: 12207: Ciclo de Vida del Software.

NTP ISO/IEC: 27001: Seguridad de la Información.

PMBOK: Estándar de Gestión de Proyectos bajo el enfoque del PMI.

Business Process Model and Notation: Modelo y Notación de Procesos de Negocio –Diagrama de Flujo.

4.6.9. Elementos Conformantes del Gobierno Digital

Planes de Gobierno Digital y TIC: Elaboracion, actualizacion y seguimiento de los instrumentos orientados a la planificacion y gestion del gobierno digital y las Tecnologias de la Informacion y Comunicaciones en la entidad, entre ellos el Plan de Gobierno Digital, Plan de Contingencia Informático, Plan de Transicion al Protocolo IPV6 y Planes Operativos.

de 149

Organización y Responsabilidades: Definicion y asignacion de roles involucrados en la gestion del gobierno digital y de las tecnologías de la informacion y Comunicaciones en la entidad; entre ellos el Comité de Gobierno Digital, Lider Digital, Oficial de Seguridad de la Informacion, el equipo de elaboración de Prcesos de la Gerencia de Planificación y Presupuestos y el personal del Departamento de Informática. Procedimientos: Documentacion que debe ser emitida a traves del Equipo de Procesos de la Gerencia de Planificación y Presupuestso, necesario para la adecuada estandarizacion de los procesos que se redefinirán como consecuencias de la virtualización de los servicios y la transformarán digital de los procesos, deberá incluir indicadores para el seguimiento y control correspondiente. Lineamientos: Formalizados a través de documentos elaborarodos por la Oficina de Planificación y Presupuestos que establezcan directrices de alto nivel para la gestion eficiente los procedimientos redefinidos por la la virtualización de los servicios, la Transformación Digital, la Politica de Gobierno Digital, entre otros. Gesdoc y la Interoperabilidad: Conlleva a la implementación, operación, seguimiento del Sistema de Gestión Documental, conforme a los lineamientos establecidos por la Secretaria de Gobierno Dgital, involucrando a la gestión de soporte a la gestión documental, firma digital, digitalizacion y la interoperabilidad con los otros sistemas existentes. Servicios Digitales: Diseño, implementación y mejora de Servicios Públicos Digitales, entre ellos los trámites en línea, aplicativos para usuarios, entre otros. Informacion y Datos: Diseño, desarrollo, implementacion o mejora de herramientas tecnologicas para la publicacion, procesamiento y explotacion de datos, entre ellas portal web, portal de transparencia, datos abiertos, intranet, Portal GOB.PE, inteligencia de negocio, entre otros. Seguridad Digital: implementacion de buenas prácticas o mecanismos orientados a la gestión de seguridad de la informacion y seguridad informatica. Entre ellas la NTP ISO/IEC 27001:2014, mecanismos de ciberseguridad y proteccion de datos personales. Infraestructura Tecnológica: aseguramiento de la infraestructura necesaria para el soporte adecuado a la transformacion digital de la entidad (Data Center, conectividad, Transición al Protocolo IPV6, equipamiento y software). Optimizacion de Riesgos: Implementacion de mecanismos para la gestion de riesgos asociados a los procesos y servicios de TI, tanto de cara a los usuarios internos como externos. Evaluacion de Desempeño: Seguimiento y evaluacion de lo previsto en el Plan de Gobierno Digital, asi como seguimiento a los proyectos en materia de Gobierno Digital y Tecnologias de la Informacion.

4.7. Prospectiva Tecnológica La Prospectiva Tecnológica en el SENCICO hasta hace poco ha sido una iniciativa poco promovida, enfocada fundamentalmente a proveer servicios educativos, normativos y de investigación presenciales. Es ésta gestión, quien se ha comprometido en promover y difundir la transformación digital en la Institución; y en cierta medida la coyuntura de la pandemia del Covid 19, la ha acelerado. La actual gestión ha formalizado la conformación del Comité de Gobierno dígital en Diciembre del 2019, gestionando previamente la incorporando de la posición del “Oficial de Segurida de la Información”, por primera vez reclutada en el SENCICO, cumpliendo de esta manera con disponer del equipo completo exigido para la conformación del Comité de Gobierno Digital; de esta manera se está procedido a trabajar en varios frentes siempre enfocados en los lineamientos establecidos por la SEGDI de la PCM. Se ha establecido como base para la transformación digital en la Institución, la virtualización de los servicios

de 149

misionales que ofrecemos a los ciudadanos; pero este proceso de transformación es necesario que esté basado en una plataforma tecnológica sólida que hoy en día, sólo lo proveen los servicios de Cloud Computing reconocidos en el mercado global. Es en esta línea, que se ha trabajado en formalizar el proceso de aquisición de éste servicio, el cual nos deberá preveer capacidades de computo que faciliten un crecimiento ágil y flexible, garantizando a su vez una alta disponibilidad de los servicios ofrecidos y con niveles de alta seguridad requeridos en el ciberespacio. Adicionalmente esta plataforma nos permitirá contar con contingencia de continuidad operativa tecnológica ante desastres. Se trabajó en concretar el Plan de Gobierno Digital de la Institución concesuado por las diferentes dependecias involucradas; este plan está respaldado por un portafolio de proyectos alineado al PEI y POI de la Institución asi como los lineamientos establecidos por la SEGDI de la PCM; esto es fundamental para garantizar la transformación digital de la Institución y su continuidad en el Tiempo. Alineado en lo establecido en el Plan de Gobierno Digital y de la mano con liderazgo de la Alta Dirección y la Gerencia General, la Institución ha iniciado el camino de transformación digital en la Entidad, con el objetivo de fortalecer la gestión institucional mediante la virtualización de sus procesos y servicios estratégicos, misionales y de soportes, generando también nuevos servicios con valor público, orientado a nuestros grupos de interés. Para ello, ha establecido un proceso de transformación digital basada en tres pilares: Personas (Cultura, Talenteo y conocimiento); Procesos (Organización Ágil, Servicios Digitales, Analítica de datos); Tecnológica (Infraestructura Tecnológica, Aplicaciones Inteligentes); los cuales se alinearán a un eje transversal de gestión del conocimiento.

Gráfico 004: Pilares de la Transformación Digital

Modelo de Gobierno Digital del SENCICO. Para consolidar la transformación digital en la Institución, el SENCICO define su Modelo de Gobierno Digital, basado en los tres pilares (personas, procesos y tecnología). Este modelo deberá estar alineado a la Política Institucional formalizada en sus documentos como el PEI, POI, Directivas, los planes nacionales, así como los lineamientos establecidos por la SEGDI de la PCM; los cuales serán articulados a través del talento, el conocimiento, la capacidad del capital intelectual del SENCICO; y, serán quienes aplicarán la innovación, la tecnología más eficiente y oportuna para transformar y virtualizar los procesos que mantienen las actividades estratégicas, misionales y de soporte de la Institución; en ese sentido, se buscará mejorar la gestión pública de la Institución en beneficio de la ciudadanía. SENCICO sigue la línea de una definición de enfoque estratégico y prospectiva tecnológica, que conlleva a la definición de una

de 149

visión, que se plasmará en la conformación de un portafolio de metas y proyectos definidos en el Plan de Gobierno Digital, que deberá ser implementada en los próximos tres años.

Gráfico 005: Modelo de Gobierno Digital

4.7.1. Prospectiva Tecnológica

La prospectiva tecnológica del SENCICO es la siguiente: “Al 2022 el SENCICO será una entidad más confiable y referente en el sector de la Construcción que provee servicios digitales, eficientes e integrados a sus grupos de interés, a través de la implementación de estrategias de transformación digital”

4.7.2. Alineamiento

Se ha definido un Modelo de Gobierno Digital que se alinea a los objetivos estratégicos del PEI con los logros a alcanzar como entidad, y se alinea también a los lineamientos establecidos por la SEGDI asi com las Políticas y Planes Estratégicos Nacionales establecidos en relación a la Modernización y Digitalización de los servicions en bienestar de los ciudadanos.

4.7.3. Proyectos Para lograr el futuro deseado, dispuesto en el Plan Estratégico Institucional (PEI) y la Prospectiva Tecnológica, es importante la concepción, planificación y ejecución de proyectos. Asimismo, se ha definido cuatro agrupaciones, las cuales se describen a continuación:

Atención a Grupos de Interés: proyectos que permitirán crear y mejorar los servicios públicos digitales orientados a los ciudadanos interesados en los servicios educativos de la Institución, y administrados mediante la habilitación de indicadores de monitoreo de reflejen la calidad de éstos servicios digitales; así como también el fortalecimiento de la integración digital entre entidades públicas.

Procesos de negocio: proyectos que permitirán incrementar la eficiencia de los procesos Core y BackOffice mediante la mejora e innovación de procesos y la automatización o virtualización. Asimismo, incluyen proyectos que permitirán optimizar el uso de recursos mediante soluciones transversales para la gestión interna de las Gerencias y Dependencias a fin de mejorar el desempeño de los colaboradores y contar con información útil para la toma de decisiones. Toda esta transformación de proceso al interior de la Institución estará formalmente respaldada por la correspondiente actualización de documentación de procesos, procedimientos, directivas y demás documentación alineada a la norma N°001-2018-PCM-SGP que está basada en el ciclo de la mejorar continua: PHVA (planificar, hacer, verificar y actuar) y en el “enfoque basado en procesos” de los sistemas de gestión de la norma ISO 9000.

de 149

Arquitectura e Infraestructura Tecnológica: proyectos que permitirán garantizar la disponibilidad, continuidad y seguridad de los servicios tecnológicos, sistemas de información, bases de datos, red institucional y las plataformas de servicios digitales que la institución ofrece a nuestros grupos de interés. Garantizando también la flexibilidad de crecimiento o reducción de capacidades tecnológicas de acuerdo a las futuras necesidades tecnológicas que se puedan presentar en la Institución.

Seguridad de la Información: proyectos que permitirán mantener la confidencialidad, disponibilidad e integridad de información a través de diversas medidas que permitan una gestión adecuada de los Sistemas de Información en la institución. También se considera la Ciberseguridad y Seguridad Informática con el objetivo de estar protegidos de la mejor manera ante el crecimiento de amenazas en el ciberespacio.

Las cuatro agrupaciones definidas se encuentran alineadas a los tres pilares del proceso de transformación digital: personas, procesos y tecnología. En el numeral 7 se presentarán los proyectos que formarán parte del Plan de Gobierno Digital. Los productos y servicios que generarán cada proyecto conforman el ecosistema de activos digitales de la Institución.

5. SITUACION ACTUAL DEL GOBIERNO DIGITAL EN SENCICO

El SENCICO tiene planificado implementar soluciones de tecnologias digitales, como mecanismos para dar soporte a los procesos misionales, de gestion administrativa y estrategica. Para ello, se ha desarrollado el presente Plan de Gobierno Digital, que sera utilizado como modelo orientador para guiar la transformación digital y la implementación de los proyectos alineados al logro de los objetivos de nuestro Pla Estratégico Institucional y los lineamientos de la SEGDI – PCM. Entre los principales proyectos que actualmente nos encontramos desarrollando citamos los siguientes: Alineados a nuestra la estrategia de “virtualización de nuestros servicios de cara al ciudadano”, ha la fecha se ha virtualizado dentro en una primera fase, los servicios misionales de la Institución, mediante la implementación de la Plataforma de Educación Virtual basada en la plataforma LMS Moodle (web y móvil) actualizadas en su última versión; y, complementariamente se han habilitado las plataformas de comunicación y colaboración educativa y administrativa: MS Teams y Cisco Webex. Éstas plataformas han permitido al SENCICO mantener la continuidad de los Servicios Misionales Educativos, tanto a nivel de Escuela Superior Técnica, como lo correspondiente a la oferta de cursos libres destinados a promover el desarrollo de competencias y capacidades en el Sector de la Construcción. Por otro lado, los otros dos servicios misionales de la Institución: Investigación y Normalización, en base a las herramientas de comunicación y colabotación (webinars y eventos virtuales) han podido mantener la promoción y difusión de sus eventos, con la participación de ponentes nacionales y extranjeros, manteniendo una alta expectativa de nuestra audiencia y permitir la continuidad de nuestros servicios. A fin de consolidar la estrategia de virtualización de nuestros servicios de cara al ciudadano, estamos en proceso de actualización de versión de las plataformas de Comunicación y Colaboración Eductativa con nuevas funcionalidad y facilidades que mejorará la calidad de los servicios educativos virtuales y los eventos de normalización e investigación que desarrolla la Institución. Alineados a nuestra estrategia de “fortalecimiento y consolidación de la arquitectura tecnológica de la Insitución”; y como parte de la planificación de continuidad y disponibilidad de nuestra Plataforma Tecnológica se está desplegando el proyecto de migración de la actual plataforma On Premise (Data Center de la Sede Principal) y sus correspondientes servicios de aplicaciones, a una plataforma Cloud Computing, con el objetivo de que ésta nos garantice continuidad, disponibilidad, seguridad, agilidad y flexibilidad de crecimiento de acuerdo a las necesidades de la Institución. Ésta plataforma Cloud Computing asegura una alta disponibilidad y continuidad de los servicios ofrecidos a los ciudadanos.

de 149

Actualmente este proyecto se encuentra en proceso de ejecución estimando tener implementado el servicio en Febrero del 2021. Enfocado al lineamiento de consolidación de la seguridad de nuestros activos de información de la Institución, de acuerdo a lo recomendado por la SEGDI, PCM; actualmente nos encontramos en proceso de implementación el Sistema de Gestión de Seguridad de la Información, el cuál nos permitirá garantizar la confidencialidad, integridad y disponibilidad de los activos de información del SENCICO; buscando lograr en una segunda etapa adoptar la certificación de la norma ISO27001. Dentro de nuestra estrategia de “digitalización de nuestro tramite documentario dentro de la Institución, mesas de partes virtual e interinstitucional”, Se ha planificado la implementación de un Sistema de Gestion Documental, promoviendo la digitalización de documentos del tramite documentario, y la autenticación de sus firmas mediante el uso de certificado de firma digital de Reniec. Se trabajará el sistema en la Plataforma de Interoperatividad del Estado Peruano, como mecanismo intermedio para el intercambio digital con otras entidades del estado. Actualmente estamos en los preparativos de configuración para el inicio de la Fase Piloto del Sistema GESDOC de la ONPE. Entre otros…

5.1. Estructura Organizacional del Gobierno Digital y Gestion de las Tecnologias Digitales

5.1.1. Gobernanza Digital

Los actores que dan soporte a la gobernanza digidital en el Servicio Nacional de Capacitación para la Industria de la Construcción, son los siguientes: Mediante Resolución de Presidencia Ejecutiva Nro. 134-2018-02.00, se conformó el Comité de Gobierno Digital del SENCICO; luego, en atención a los cambios de estructura y funciones definidos en la Resolución N° 087-2019-PCM, mediante Resolución de Presidencia Ejecutiva Nro. 124-2019-02.00, se reconformó el precitado Comité, siendo la estructura vigente la siguiente:

El Presidente Ejecutivo o su representante, quien lo preside.

El Gerente General, como Líder del Gobierno Digital.

Gerente de la Oficina de Planificación y Presupuesto.

El Asesor Legal.

El Asesor de Sistemas e Informática.

El Oficial de Seguridad de la Información.

El Jefe de la Oficina de Secretaria General.

El Jefe del Departamento de Recursos Humanos. Es de precisar que, a la fecha, el Comité de Gobierno Digital del SENCICO se encuentra debidamente instalado y sesionando, conforme a sus funciones, las mismas que han sido señaladas en la Resolución Ministerial N° 119-2018-PCM y modificatorias Estando a ello, con la finalidad de establecer responsabilidades en las actividades de las etapas de formulación del Plan de Gobierno Digital y relacionarlas con los roles de la entidad, se hará uso de la Matriz RACI contemplada en los Lineamientos para la formulación del PGD. de esta manera, se logrará asegurar que cada actividad este asignada a un rol específico, el acrónimo RACI, proviene de las palabras en inglés:

Responsible (R ) Encargado, es quien realiza la actividad.

Accountable (A ) Responsable, quien rinde cuentas del cumplimiento o incumplimiento de la actividad.

Consulted (C ) Consultado, a quien se le tiene que consultar dado que posee información relacionada con la actividad o tiene poder de influencia.

de 149

Informed (I ) Informado, se le mantiene informado de los acuerdos o resultados de dicha actividad.

Las responsabilidades precisadas son las siguientes:

Etapa / Actividad El

Titular El

Comité Secretario

Técnico

ETAPA 1: Identificar el enfoque estratégico de la entidad

1. Elaborar el cronograma de trabajo para formular el PGD. I A/R -

2. Aprobar el cronograma de trabajo para formular el PGD. I A/R -

3. Analizar y aprobar el enfoque estratégico de la entidad. I A/R -

ETAPA 2: Definir la situación actual del Gobierno Digital de la entidad

1. Recopilar la información de Gobierno Digital de la entidad. I A/R C

2. Analizar la situación actual del Gobierno Digital de la entidad. I A/R C

3. Aprobar la situación actual del Gobierno Digital en la entidad. I A/R -

ETAPA 3: Definir los Objetivos de Gobierno Digital

1.Establecer los desafíos de Gobierno Digital. I A/R C

2.Definir Objetivos de Gobierno Digital. I A/R C

3.Aprobar los Objetivos de Gobierno Digital. A R I

ETAPA 4: Elaborar el portafolio de proyectos de Gobierno Digital

1. Elaborar la lista preliminar de proyectos de Gobierno Digital. I A/R C

2. Evaluar, priorizar y aprobar los proyectos de Gobierno Digital. I A/R C

3. Elaborar el Portafolio de proyectos de Gobierno Digital. I A/R C

ETAPA 5: Gestionar los riesgos del PGD

1. Identificar el Riesgo de cada etapa. I A/R C

2. Definir acción para tratar el riesgo. I A/R C

3. Comunicar las acciones para tratar el riesgo I A/R C

ETAPA 6: Elaborar el documento PGD

1. Elaborar y aprobar el cronograma de actividades I A/R C

2. Elaborar el documento del PGD. I A/R C

3. Revisar y aprobar el documento del PGD A R C

ETAPA 7: Supervisar la implementación del PGD

1. Elaborar la matriz de comunicaciones. I A/R -

2. Solicitar reporte de avance del PGD. - R C

3. Elaborar Informe de Supervisión del PGD. I R C

5.1.2. Líder del Gobierno Digital

Mediante Resolución de Presidencia Ejecutiva Nro. 124-2019-02.00 de fecha 05 de julio de 2019, se designó como Líder de Gobierno Digital al Gerente General del SENCICO; las funciones del líder de Gobierno Digital son las siguientes:

Ejercer el liderazgo del proceso de transformación digital de la entidad.

Participar activamente en el Comité de Gobierno Digital.

Promover el uso de tecnologías digitales al interior de la entidad para el logro de los objetivos

estratégicos.

de 149

Promover el uso de metodologías de innovación, ágiles u otras para coadyuvar al proceso de

transformación digital.

Promover una cultura digital al interior de la entidad para el aprovechamiento de las tecnologías

digitales y su adaptación al proceso de transformación digital.

5.1.3. Recursos para la gestión de las Tecnologías Digitales Dado que la estrategia de transformación digital tiene como base la aplicación de diversos ejes tecnológicos, el Comité de Gobierno Digital debe trabajar de forma conjunta y articulada con el Departamento de Informática, órgano de apoyo e impulsor de la transformación digital en entidad. En ese sentido, se establece el siguiente modelo de articulación de Gobierno y Gestión de Tecnologías Digitales que debe adoptar el Comité de Gobierno Digital y Departamento de Informática:

Procesos del Departamento de Informática Diagrama de Bloques Macro proceso Gestión de Tecnologías de Información

Actualmente el Departamento de Informática cuenta con 10 proced imientos vigentes.

Organización actual del Departamento de Informática En relación a la estructura orgánica el Reglamento de Organización y Funciones (ROF), se encuentra establecido hasta el 2do nivel organizacional, encontrándose el Departamento de Informática a nivel funcional según lo establecido en el Cuadro de Asignación de Personal vigente, por lo tanto, todos los perfiles 728, CAS y las OOSS dependen directamente del Asesor de Sistemas e Informática. Para agilizar la atención de requerimientos de los órganos y/o unidades orgánicas, se encuentra operando en base a las siguientes coordinaciones de equipos de trabajo:

de 149

Gráfico 006: Organigrama actual Departamento de Informática

Coordinación de Infraestructura, Redes y Comunicaciones y Seguridad de TI

Coordinación de Desarrollo, Mantenimiento y Soporte de Sistemas y Aplicaciones de TI.

Coordinación de Proyectos y Soporte a Soluciones de TICs.

Coordinación de Seguridad de la Información

Funciones actuales del Departamento de Informática En cuanto al ejercicio de las funciones de la Jefatura del Departamento de Informática, actualmente no cuenta con documentos normativos internos actualizados que normen los procesos bajo su competencia. El Departamento de Informática, cuenta con los siguientes procedimientos y/o directivas que norman y/o regulan el uso de los diversos sistemas informáticos de nuestra entidad, siendo estos los siguientes:

Directiva de Seguridad Informática de la Red SENCICO.

Directiva del Mantenimiento Preventivo y Correctivo.

Directiva de Trámite Documentario.

Directiva Normas de Uso del Servicio Telefónico

Directiva Norma de Uso del Correo Institucional

Directiva de Normas Técnicas para la Adquisición de Software y Hardware

Directiva de Seguridad y Protección Física de los Equipos y Medios de Procesamiento de la Información en el SENCICO.

Directiva de Prevención y Eliminación de Virus Informáticos en los Equipos de Computo

Directiva de Normas Técnicas para la Seguridad e Integridad de la Información que procesa en el SENCICO

Directiva de la Administración del Software de SENCICO.

Directiva Normas para la Publicación de Información en el Portal Institucional

A fin de superar las limitaciones asociadas a la estructura formal y mejorar el desempeño del equipo de trabajo, el Departamento de Informática viene operando en base a cuatro coordinaciones: Coordinación de Desarrollo y Mantenimiento de Sistemas de TI, Coordinación de Infraestructura Tecnológica y Servicio de Soporte TI, Coordinación de Gestión de Soluciones y Soporte a Proyectos de TICs, Coordinación de Seguridad de la Información. A continuación, se detalla las funciones esenciales que desempeña cada coordinación:

Coordinación de Desarrollo y Mantenimiento de Sistemas de TI

Éste equipo se encarga del desarrollo y mantenimiento de los sistemas y aplicaciones del SENCICO, depende jerárquicamente del Jefatura del Departamento de Informática y cuenta con coordinador. Está conformado por los siguientes roles:

de 149

o Especialista en Desarrollo y Mantenimiento de Aplicaciones. o Administración de Base de Datos. o Analista de Desarrollo de Sistemas. o Analista Programador Senior. o Analista Programador Junior.

Como resultado del análisis de dicha gestión se ha identificado lo siguiente:

o Se cuenta con “Lineamientos para el Desarrollo y/o Mantenimiento de Aplicativos y/o Sistemas Informáticos” en SENCICO, correspondientes al ciclo de vida del Software, desde el análisis y diseño de los sistemas hasta las consideraciones requeridas para la puesta en producción (NTP 12207:2016)

o Se trabaja en el proceso de mejorar o formalizar dentro del análisis de factibilidad del requerimiento, la gestión de los riesgos tecnológicos antes de una adquisición o nuevo desarrollo tecnológico, los problemas de seguridad y control interno deben ser tomados en cuenta en la documentación del diseño de los sistemas. La metodología de gestión de riesgos informáticos se aliena al estándar de Gestión de Riesgos del PMI.

o Se trabaja en el proceso de mejorar las especificaciones para el diseño de las soluciones informáticas a fin de incluir los aspectos de desempeño y capacidad tales como: tiempos de respuesta del sistema, capacidad de la base de datos, consumo de procesamiento, memoria, carga y descarga de información relacionado al consumo de ancho de banda.

o Se trabaja en la implementación del Sistema automatizado de registro de requerimientos de mantenimiento de Sistemas y aplicaciones a fin de poder distribuir adecuadamente la atención de éstos requerimientos entre los analistas, de tal forma que se pueda controlar las cargas de trabajo y evitar la concentración de actividades en ciertas personas, efectuar el seguimiento de atención a los requerimientos de desarrollo y mantenimiento de aplicaciones.

o Las aplicaciones de la entidad cuentan con mecanismos de seguridad básicos tales como control de accesos y auditabilidad, y está en proceso la implementación de controles adicionales de seguridad que permitan garantizar que el sistema no es vulnerable a amenazas informáticas. Es de mencionar que como parte de la NTP ISO/IEC 27001:2014, en la cláusula A.14 adquisición, desarrollo y mantenimiento de sistemas, se establece el objetivo de garantizar que la seguridad de la información es una parte integral de los sistemas de información a través del ciclo de vida completo.

Coordinación de Infraestructura Tecnológica y Servicio de Soporte TI

Se encarga de la infraestructura y operaciones del SENCICO, depende jerárquicamente del Jefatura del Departamento de Informática y cuenta con un coordinador. Está conformado por el siguiente Equipo de Trabajo:

o Especialista Informático. o Encargado en Redes y Telecomunicaciones. o Encargado de Administración de Servidores. o Encargado de Seguridad Informática. o Encargado en Soporte Informático. o Técnicos de Help Desk TI.

Como resultado del análisis de gestión de la coordinación de Infraestructura Tecnológica y Servicio de Soporte TI se ha identificado las siguientes oportunidades de mejora:

o Mejorar las políticas y procedimientos establecidos, buscando la óptima administración, mantenimiento y uso de la infraestructura tecnológica, mediante la adopción de estándares y buenas practicas; en ese sentido se está en proceso de implementación a nivel nacional de una herramienta automatizada (Proactivanet) basada en ITIL, la cual permitirá desplegar un Help Desk de TI a nivel nacional, que facilite una administración eficientemente de los servicios de TI ofrecidos.

de 149

o Las principales funciones de la coordinación de Infraestructura Tecnológica y Servicio de Soporte TI se encuentran tercerizadas a través de los siguientes contratos:

Nro. Contrato Nombre del Servicio o Adquisición Proveedor

N° 021-SENCICO 2020-03.00

Servicio de solución corporativa Cloud Computing

ITSTK PERU S.A.C.

N° 006-2019-SENCICO-02.00

SERVICIO DE MANTENIMIENTO PREVENTIVO PARA EQUIPOS DE COMUNICACIÓ N - SEDE CENTRAL

ITALTEL PERU S.A.C.

N° 012-2018-SENCICO-07.00

SERVICIO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PARA LOS EQUIPOS DE COMUNICACIÓ N DE LAS SEDES ZONALES NIVEL 01

TELEFONICA DEL PERU S.A.A.

N° 017-2019-SENCICO-02.00

ADQUISICIÓ N DE INFRAESTRUCTURA TECNOLÓ GICA PARA LA GERENCIA ZONAL PUNO - PRESTACIÓ N ACCESORIA SOPORTE TÉCNICO - PRESTACIÓ N ACCESORIA MANTENIMIENTO PREVENTIVO

ITALTEL PERU S.A.C.

N° 032-2019-SENCICO-03.00

ADQUISICIÓ N DE UNA INFRAESTRUCTURA TECNOLÓ GICA PARA EL CENTRO DE FORMACIÓ N CHORRILLOS - PRESTACIÓ N ACCESORIA MANTENIMIENTO PREVENTIVO Y CORRECTIVO

INET PERU S.A.C.

N° 030-2019-SENCICO-03.00

ADQUISICIÓ N DE UNA INFRAESTRUCTURA TECNOLÓ GICA (EQUIPOS DE COMUNICACIONES LAN) PARA SEDES ZONALES - PRESTACIÓ N ACCESORIA MANTENIMIENTO PREVENTIVO Y CORRECTIVO

INET PERU S.A.C.

N° 005-2017-SENCICO-07.00

SERVICIO DE SOPORTE Y MANTEMIENTO PREVENTIVO Y CORRECTIVO DEL DATA CENTER

GRUPO ELECTRODATA

S.A.C.

N° 028-2019-SENCICO-03.00

ADQUISICIÓ N DE UNA SOLUCIÓ N CORPORATIVA ANTIMALWARE PARA ENDPOINT (Suscripción de licencias y soporte técnico)

INNOVARE E-BUSINESS S.A.C.

N° 041-2019-SENCICO-03.00

ADQUISICION E IMPLEMENTACION DE UNA SOLUCION PARA LA GESTION DE ACTIVOS INFORMATICOS Y MESA DE AYUDA - PRESTACIÓ N ACCESORIA SOPORTE TÉCNICO Y MANTENIMIENTO

ESPIRAL MICROSISTEMAS SUCURSAL DEL

PERU

N° 005-2020-SENCICO-03.00

CONTRATACIÓ N DEL SERVICIO DE RENOVACIÓ N DE LICENCIAS MICROSOFT ENROLLMENT FOR EDUCATION SOLUTIONS - OVS - ES O EQUIVALENTE

SOFTLINE INTERNATIONAL

PERU S.A.C.

N° 026-2019-SENCICO-02.00

SERVICIO TELEFONIA MOVIL CELULAR (con equipos)

ENTEL PERU S.A.

N° 002-2019-SENCICO-02.00

SERVICIO DE TELEFONIA FIJA PARA LA SEDE CENTRAL


N° 025-2018-SENCICO-02.00

SERVICIO DE INTERCONEXIÓ N DE DATOS E INTERNET CON SEGURIDAD GESTIONADA


de 149

OS 0122-2020 SERVICIO DE TRASLADO DE CARTUCHOS DE RESPALDO DE INFORMACIÓ N

IRON MOUNTAIN PERU S.A.

OS 00121-2020 SERVICIO DE RENOVACIÓ N DEL SOPORTE Y ACTUALIZACIONES ESTANDAR DEL SOFTWARE S10ERP EDICIÓ N ACADEMICA

SISTEMA 10 S.A.C.

OS 00221-2020 SERVICIO DE SOPORTE Y ACTUALIZACIÓ N DE LICENCIAS DE SOFTWARE ORACLE

SISTEMAS ORACLE DEL PERU S.R.L.

OS 353-2020 SERVICIO DE SOPORTE Y ACTUALIZACIÓ N DE LICENCIAS DE TOAD DEVELOPMENT SUITE FOR ORACLE

QSOFTGROUP S.A.C.

OS 620-2020 SERVICIO DE SUSCRIPCIÓ N POWER BUILDER PROFESSIONAL (Suscripción de licencias)

DORA SISTEMAS PERU SOCIEDAD

ANONIMA CERRADA

OS 02186-2019 SERVICIO DE RENOVACIÓ N DE SOPORTE Y ACTUALIZACIÓ N DE LICENCIAS TOAD FOR ORACLE DBA EDITION

QSOFTGROUP S.A.C.

o Respecto al cumplimiento de los contratos, si bien se efectuaron las validaciones al

inicio del servicio, como buena práctica se efectúan validaciones recurrentes en algunas actividades llevadas por el contratista de forma periódica, las cuales son plasmadas en los informes mensuales.

o Los Informes de Gestión y monitoreo sobre las funciones a cargo de esta coordinación, se están cumpliendo a través de los servicios tercerizados donde se exigen el cumplimiento de estándares establecidos.

o Con la implementación de la Herramienta Proactivanet, se podrá evaluar periódicamente la capacidad de los recursos de TI a fin de determinar si ésta es suficiente para cumplir las necesidades presentes y futuras de los servicios de TI y, permita planificar y monitorear el crecimiento de la infraestructura del SENCICO. Está en proceso la aplicación de las buenas prácticas como el “Capacity Planning”.

o El aseguramiento de la continuidad de los servicios está siendo gestionada a través del proyecto de migración de nuestra plataforma on Premise a la Plataforma Cloud Computing; la cual permitirá la continuidad de los servicios en caso de desastre dentro de los tiempos y costos que no afecten a la institución. Se recomienda desarrollar el proceso de implementación de un PCN (Plan de Continuidad de Negocio) basado en la ISO 22301.

o Con el apoyo de la herramienta de Proactivanet, se está trabajando en la gestión de la configuración, para contar con registros de los elementos de configuración que componen la infraestructura tecnológica que permita llevar a cabo un adecuado control, detectar problemas y gestionar los cambios para su solución en forma eficiente.

Complementariamente esta coordinación se encarga de derivar la atención de incidentes o requerimientos reportados por los usuarios de los servicios de TI de la Institución, garantizando de esta manera la adecuada operatividad de los equipos informáticos, Sistemas y aplicaciones del SENCICO:

o Actualmente se atiende los tickets reportados por los usuarios, relacionados incidentes, problemas y requerimientos de hardware, software de productividad, microinformática, y se está en proceso de integración lo correspondiente a servicios de Sistemas de Información o aplicaciones. Para lograr este objetivo se está habilitando una mesa de ayuda de TI (Help Desk de Proactivanet), basada en la adopción de buenas prácticas y

de 149

procedimientos para la gestión de incidentes y requerimientos debidamente documentados en el marco de la gestión de servicio ITIL V3.

o Actualmente los requerimientos e incidentes reportados son recibidos por dos canales: llamadas telefónicas y correos electrónicos. Se está planificando desplegar el nuevo canal a través de la aplicación web de Proactivanet, lo cual permitirá el registro directo en el Sistema, mejorando la eficiencia de los tiempos de respuesta.

o Se realizarán encuestas anuales orientadas a la medición del nivel de satisfacción de los usuarios internos en relación a los niveles de SLA establecidos. Con él Help Desk de Proactivanet, se podrá generar informes de gestión periódicos sobre los servicios de soporte y asistencia ofrecido a los usuarios, que permita identificar oportunidades de mejora en los servicios provistos por el Departamento de Informática.

Coordinación de Proyectos y Soporte a Soluciones de TICs.

Para el desempeño de las funciones transversales correspondientes a la gestión de proyectos y soporte a soluciones en operación, el Departamento de Informática cuenta con un equipo con competencias que respaldan los siguientes roles:

o Especialista en Proyectos, encargado de validar las necesidades y requerimiento de la Institución, plasmados en TDRs, EETT e ITPES; con conocimiento de la Ley de Contrataciones de Estados para gestionar los procesos de adquisición de bienes y servicios de la Institución, coordinando con Proveedores y las áreas de la Institución involucradas en estos procesos hasta concretar la adquisición, validación y aprobación de planes de trabajo, seguimiento y control de la ejecución del proyecto, cierre de proyecto. Seguimiento y Control a los productos, servicios en operación, garantizando el cumplimiento de los compromisos contractuales y validando conformidad de entregables.

o Analista Senior de Proyectos, encargado del seguimiento y control del portafolio de proyectos del Plan de Gobierno Digital; así como el seguimiento a los planes del Departamento de Informática, gestión de procesos, control interno, entre otras actividades.

o Asistente de Proyectos, con conocimiento y competencias para elaborar y validar EETT y ITPES relacionados a requerimientos de bienes Tecnológicos, licencias y suscripciones de software informático. Apoya a los roles antes descritos en el desarrollo de sus funciones.

En cuanto a la gestión de las contrataciones, se ha evidenciado que se requiere una organización rigurosa de la información de los contratos, así como una herramienta tecnológica que permita realizar seguimiento y control a los contratos y pagos, se procederá a evaluar herramientas para mejorar la gestión. En cuanto a la gestión de proyectos, si bien se viene ejecutando un seguimiento periódico a los proyectos de la jefatura a nivel de hitos de proyectos, se requiere implementar y estandarizar herramientas automatizadas que provean un control a un mayor nivel de detalle, dependiendo de la relevancia o envergadura del proyecto, esta se encuentra aún en una etapa inicial, por lo que se considera pertinente establecer un procedimiento basado en los lineamientos de estándares reconocidos como el PMBOOK, BABOK, AGILE, RISK PMI o similares, a fin de implementar metodologías sólidas para la gestión de los proyectos, gestión de riesgos, gestión de interesados, entre otros.

Coordinación de Seguridad de la Información

Esta coordinación cuenta con un Oficial de Seguridad de la Información, reclutado especialmente para consolidar las funciones del Comité de Gobierno Digital, y dar continuidad a los proyectos relacionados con la Seguridad del a Información en la Institución dentro del ámbito del cumplimiento de los controles de la norma NTP ISO/IEC 27001:2014.

de 149

Complementariamente a sus funciones derivadas del Comité de Gobierno Digital, cumple con funciones de validar y proponer prácticas de seguridad informática que garanticen la integridad, confidencialidad y disponibilidad de la información en la Institución.

Nueva organización del Departamento de Informática Las coordinaciones actuales del Departamento de Informática están soportadas por procesos de trabajo que pertenezcan a organizaciones que evidencien las buenas prácticas sobre el área de interés) para los Procesos del Departamento de Informática:

En proceso de cambio:

Proceso Actual Procesos en formalización Condición

No existe

Gestión de Infraestructura, actualmente en

migración al Servicio Cloud Computing Nuevo

Gestión de Ciberseguridad, enfocada

fundamentalmente a los servicios desplegados en el

Cloud Computing.

Nuevo

Gestión de la Infraestructura

Tecnológica Gestión de Redes y Comunicaciones Se Optimiza

Gestión de Estadísticas e

Indicadores Gestión del catálogo de servicios del Help Desk TI Se Optimiza

Desarrollo y Mantenimiento

de Sistemas de Información

Desarrollo, Mantenimiento y Soporte a Soluciones

Informáticas Se Optimiza

Gestión de Proyectos de TI Gestión de Proyectos de TICs Se Optimiza

Soporte a las Operaciones de TICs Se Optimiza

No existe

Gestión de Soluciones de Transformación e

Innovación Digital Nuevo

Gestión de Seguridad de la Información Nuevo

Debido a la nueva estrategia de transformación digital, basada en los lineamientos del Plan de Gobierno Digital, alineada a los objetivos estratégicos del PEI y los lineamientos de la SEGDI, es necesario fortalecer el esquema de trabajo del Departamento de Informática con la finalidad de asegurar el cumplimiento de los proyectos y actividades definidas en el presente Plan. En tal sentido, se propone optimizar el flujo de trabajo de la Gerencia a través de la siguiente estructura orgánica propuesta para el Departamento de Informática:

de 149

Gráfico 007: Organigrama propuesto del Departamento de Informática

Gestión de Infraestructura y Ciberseguridad

Gestión de Redes, Comunicaciones y Help Desk de TI

Gestión de Desarrollo, Mantenimiento y Soporte de Soluciones Informáticas.

Gestión de Soluciones de Transformación e Innovación Digital.

Gestión de Proyectos y Soporte a Operaciones de TICs.

Gestión de Seguridad de la Información Es necesario que el equipo de TI cuente con las capacidades y competencias suficientes para planificar y gestionar la estratégica de Innovación TIC en la Institución a fin de asegurar el cumplimiento normativo en materia de Gobierno Digital. Asimismo, deberá ser el principal responsable de elaborar informes de gestión, los cuales serán presentados al Comité de Gobierno Digital, brindando soporte a sus acciones de supervisión y evaluación. De igual manera, brindará el apoyo en la elaboración y seguimiento al catálogo de servicios digitales, así como su participación en la definición de soluciones transversales, los cuales estarán enmarcados en programas y/o portafolios de proyecto. Además, impulsará y coordinará con todos los equipos de trabajo respecto al uso de tecnologías digitales, metodologías y buenas prácticas en gobierno digital al interior de la Entidad para el logro de los objetivos institucionales. Otro aspecto clave es la incorporación de un equipo Gestión de Soluciones de Transformación e Innovación Digital, el cual deberá estar conformado por colaboradores con capacidades y conocimientos en buenas prácticas de soluciones de negocio, gestión y soporte de Back Office e identificación de oportunidades de Innovación tecnológica que mejoré y amplié el alcance de los servicios virtuales de la Institución. Asimismo, plasmará las necesidades y oportunidades a través de la elicitación en requerimientos, que serán justificados mediante Casos de Negocio a formar parte del portafolio de proyectos del Gobierno Digital; para luego ser priorizados y gestionados para su correspondiente implementación. Todos los requerimientos que impliquen la creación nuevas soluciones o el mantenimiento de los activos informáticos vigentes deben ser revisados con debida anticipación por los equipos de Seguridad de la Información y Operaciones e Infraestructura a fin de brindar las recomendaciones y el apoyo técnico en las diversas etapas de desarrollo y publicación de un requerimiento, los cuales corresponden al ciclo de vida del software. En base a lo expuesto, se debe actualizar el Manual de Gestión por Procesos referente a los procesos propuestos de la GSTI acorde con la Prospectiva Tecnológica que persigue la Institución. El comité de Gobierno Digital es el responsable de la dirección, evaluación y supervisión del proceso de transformación digital, asimismo; deberá realizar una labor coordinada con el Departamento de

de 149

Informática, toda vez que es la unidad orgánica responsable de desarrollar, implementar y administrar los sistemas de información, infraestructura tecnológica y de telecomunicaciones en SENCICO, así como desarrollar y promover los mecanismos de gobierno digital en la entidad generando seguridad de la información conforme con la normativa. El Departamento de Informática es el órgano encargado de conducir, desarrollar y actualizar, los sistemas de nuestra entidad, así como brindar apoyo y asesoría en materia de software, hardware y diversos sistemas informáticos; actualmente depende jerárquicamente de la Oficina de Administración y Finanzas, y cumple las siguientes funciones generales:

Asegurar la continuidad, disponibilidad y seguridad de los servicios virtuales y plataformas tecnológicas que provee el SENCICO a los ciudadanos.

Contribuir activamente a gestionar los proyectos del portafolio del Plan de Gobierno Digital de la Institución.

Desarrollo, implementación y soporte del software, hardware y redes de comunicación para mantener la operatividad de los servicios informáticos.

Implementar y/o ejecutar las políticas tecnológicas de estándares nacionales y/o internacionales, en la entidad.

Brindar soporte a incidentes y requerimientos de Informática y Sistemas a todas las unidades orgánicas de la entidad.

Asesorar, capacitar y orientar a los miembros de la entidad para la correcta utilización de los servicios informáticos y la plataforma e infraestructura tecnológica.

Cautelar la instalación de programas con licencia y realizar revisiones periódicas.

Brindar soporte asegurando el mantenimiento de los equipos.

5.2. Infraestructura tecnológica y prospectiva

El Departamento de Informática cuenta actualmente con la siguiente Infraestructura Tecnológica

ver:

Anexo B: Infraestructura Tecnológica actual y Prospectiva

5.3. Cumplimiento de Regulación Digital

La regulación digital del Estado Peruano la cual nos da el marco normativo para el proceso de desarrollo e innovación tecnológica y transformación digital, se presenta el nivel de cumplimiento de SENCICO:

N° Regulación Digital Descripción Estado de

cumplimiento

1 Decreto Legislativo N° 1246 Decreto Legislativo N° 1310

Aprueba medidas adicionales de Simplificación Administrativa.

Interoperabilidad de los Sistemas de Trámite Documentario en el Poder Ejecutivo Art. 8° DL 1310

a) Interconectar sus sistemas de trámite documentario o equivalentes para el envío automático de documentos electrónicos entre dichas entidades a través de la plataforma PIDE.

EN PROCESO

2 Resolución de Secretaria N° 001-2017-PCM/SEGDI

Se aprueba el Modelo de Gestión Documental en el marco del D.L. 1310

EN PROCESO

de 149

3 Ley N° 27269, Ley de Firmas y Certificados Digitales

Regula la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.

CUMPLE

4 Decreto Supremo N° 016-2017-PCM

Se aprueba la "Estrategia Nacional de Datos Abiertos Gubernamentales del Perú 2017-2021" y el "Modelo de Datos Abiertos Gubernamentales del Perú"

CUMPLE


Se crea el Portal de Software Público Peruano (PSPP), como plataforma oficial que facilita el acceso a Software Público Peruano

CUMPLE


Se crea la Plataforma Digital Ú nica del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital

CUMPLE

7

Resolución Ministerial N° 119-2018-PCM Resolución Ministerial N° 087-2018-PCM

Se dispone creación de Comité de Gobierno Digital CUMPLE

8 Resolución de Secretaría de Gobierno Digital N° 001-2018-PCM/SEGDI

Se aprueba los lineamientos para uso de servicios en la nube en las entidades de la administración pública

EN PROCESO

5.4. Procesos digitalizados de la entidad

Alineados al marco de la política de modernización de la gestión pública vigente, la institución ha desarrollado la gestión por procesos, habiéndose identificado el Mapa de Procesos, el cual permite identificar la secuencia e interacción de los diferentes procesos institucionales. De igual manera el organismo cuenta con el Manual de Gestión de Procesos - MGP, el cual contiene la identificación y descripción de los procesos por medio de diagramas en bloque y fichas técnicas de: producto, proceso e indicadores.

Gráfico 008: Mapa de procesos del SENCICO

de 149

Es oportuno mencionar que la institución se encuentra adecuando los procesos y procedimientos misionales de acuerdo a lo dispuesto en la Norma Técnica N° 001-2018-PCM/SGP para la implementación de la gestión por procesos en Institución. En ese sentido, para el presente análisis, se tomará en consideración los procesos identificados en el Mapa de Procesos en conjunto con el listado de soluciones tecnológicas de la Institución, las cuales se describen en el Anexo E. Los Sistemas de Información que soportan los procesos y servicios en el SENCICO, considerando el desempeño, capacidad y características de consumo de los sistemas de acuerdo a los procesos que dan soporte, según siguiente cuadro:

Nombre del Sistema / Aplicativo

Descripción Plataforma Proceso o Servicio

Soportado

APP Móvil Campus Virtual

Aplicación Móvil, que permite la consulta de horarios, Asistencias y Notas a los alumnos de la EST

APP Movil .NET 2017 SQL Server

2008 R2 Formación y Capacitación

Simulador de Examen de Admisión

Aplicación web con preguntas de examen de admisión de la EST enfocado a prospectos de estudiantes.

ORACLE 11G - WEB - .NET 2013

Formación y Capacitación

Gestión de la Oferta Educativa

Aplicativo web que permite administrar la oferta educativa presencial y virtual de cursos y carreras a nivel nacional



Campus Educativo del SENCICO - SIS

Sistema Educativo que permite manejar el ciclo de vida del estudiante: admisión, matricula, registro de asistencia y notas de alumnos y control de pagos.

SQL Server 2008 R2 - CS - .NET 2017


Certificación de Competencias Laborales

Sistema de registro y evaluación para la certificación de competencias laborales.

SQL Server 2008 R2 - WEB - .NET 2017


Plataforma de Educación Virtual SENCICO

Servicios de cursos virtuales accesibles vía el Internet por computadoras, tablets o dispositivos Móviles.

MySQL - WEB - PHP 5.4.45 - LMS

Moodle Formación y Capacitación

Plataformas de Comunicación y Colaboración Educativa.

Servicios de Aula virtual en línea para el desarrollo de los cursos sincrónicos de los estudiantes de la EST, Cursos libres, Diplomados. También para el desarrollo de Eventos y Webinars.

Webex Training, Events Y Meeting; MS Teams.


Sistema de Gestión de EVENTOS virtuales

Gestión de ciudadanos interesados en asistir a eventos virtuales de las áreas de Formación y capacitación, Investigación, Normalización, DOCA.

ORACLE 11G - WEB - .NET 2017 MVC

Formación y Capacitación. Investigación y Normalización

Sistema de Control de Aportes

Sistema de Gestión de los Aportes de la Institución (trámites, certificados, declaración jurada, charlas de orientación, trabajo de campo, procesos, acciones de zonales, maestros, etc.)

ORACLE 11G - CS - POWER BUILDER

12.5

Gestión de Recursos Financieros

Administración de Locadores de Servicio

Aplicativo que Permite administrar Locadores de servicio para la emisión de las diferentes reportes de control administrativo.


12.5


de 149

Registro de Compras El sistema permite registrar todos los tipos de comprobantes de compra que realiza SENCICO tanto para la sede central como las zonales.


12.5


SAIS – Abastecimiento

Sistema Administrativo para la Gestión de Logística adquisiciones y contrataciones. Permite emitir órdenes de compra, órdenes de servicios y planilla de viáticos. Además tiene la opción para trabajar con el Registro de Compras.


12.5 Sistemas Logísticos

SAIS - Almacén Permite registrar los ingresos y salidas de bienes al almacén así como el control y actualización de los stocks.



SAIS - Patrimonio

Permite el control de los activos de la institución asignados por empleado, permite la comunicación con la lectora de código de barras y emite reportes internos y para la SBN.



SIGA - Sistema Integrado de Gestión Administrativa - PATRIMONIO

Sistema de Gestión Administrativa de Patrimonio MEF ORACLE 11G - CS - POWER BUILDER

Sistemas Logísticos

SIAF - Sistemas Integrados de Administración Financiera

Sistema de registro único y obligatorio de la información financiera de todas las entidades públicas

DBF - CS - VISUAL FOX PRO


Sistema de Gestión del PAC

Sistema que permite gestionar el PAC institucional ORACLE 11G - WEB

- .NET 2017 Sistemas Logísticos

SAIS - Personal

Sistema Administrativo para la Gestión de Personal, Escalafón, Asistencia y Planillas. Registro y controlar la asistencia del personal y realiza el cálculo automático para la emisión de las diferentes planilla de sueldos.


12.5

Gestión de Recursos Humanos

SAIS - Presupuesto

Permite la formulación y la programación del presupuesto anual de la institución así como la generación del marco mensual del gasto y la ejecución, control y evaluación.


12.5


SAIS – Tesorería

Sistema de gestión financiera de la Institución, permite Teletransfer, Registro de Ventas, Recibo de Ingresos, Caja Chica, Comprobantes de Pago, Asientos contables, Generación de Cheques.


12.5


Aplicación de Rendición de Planilla de viáticos

Modulo que permite registrar los gastos y el informe de comisión de servicios


ASP MVC


Aplicación de Pago a Expositores

Sistema que gestiona el control previo, devengado y girado de los expedientes relacionados a los pagos a Expositores.


ASP MVC


Aplicación de control de movilidad

Registro de solicitudes de movilidad, registro de vehículos, registro de choferes y control de los vehículos (salida, llegada, consumo de combustible y servicio mecánico)


ASP MVC Sistemas Logísticos

Sistema de Evaluación Médica Ocupacional

Aplicación WEB que permite el registro de fichas medicas ocupacionales de todo el personal del SENCICO

ORACLE 11G - WEB - PHP 5.4.45


Sistema de Gestión de Capacitación

Aplicación WEB que registra el pedido de Capacitación del todo el personal del SENCICO



Sistema de Gestión de Permisos

Aplicación Web que registra los permisos de los trabajadores por temas personales, vacaciones o salud.


ASP MVC


Sistema de Convocatoria de Personal

Aplicación para postulación en línea para convocatoria de trabajo en sus diferentes regímenes

ORACLE 11G - WEB - .NET 2017 MVC


Sistema de Visitas Sistema de administración de visitas presenciales o virtuales a la Institución, informando su desarrollo a las dependencias.


ASP MVC

Gestión de comunicación es Imagen Institucional

Sistema de Trámite Documentario

Sistema Administrativo para la Gestión de documentos.



Aplicación de acceso a la Información Pública

Modulo integrado por Solicitud de Acceso a la Información Pública. Permiten al ciudadano la presentación de solicitud en formato digital.


ASP MVC


de 149

Mesa de Partes Virtual del SENCICO

Recepción virtual de expedientes de los ciudadanos SQL Server 2008 R2 - WEB - .NET 2017

ASP MVC


Libro Virtual de Reclamaciones

Recepción virtual de reclamos de los ciudadanos SQL Server 2008 R2 - WEB - .NET 2017

ASP MVC


Aplicación de solicitud de acceso a servicios de los Sistemas y Plataformas

Sistema que permite generar solicitudes de acceso a las aplicaciones y servicios de red en formato digital


ASP MVC

Gestión de Tecnologías de Información

Mesa de Ayuda de TI Plataforma de apoyo a la Gestión de Servicios de TI a los usuarios

ORACLE 11G - WEB -


INTRANET Institucional Portal Interno de comunicación de la Institución ORACLE 11G - WEB

CMS-EXTERNO - PHP 5.4.35


Aplicación de gestión de trabajos

Aplicación WEB que facilita el control de Gestión de Proyectos y entregables de Trabajos.



Aplicación de Gestión de Usuarios

Aplicación WEB que permite gestionar las credenciales de acceso a las aplicaciones WEB.


ASP MVC


Aplicación de Gestión de inventario de TI

Aplicación web que registra los equipos de cómputo a nivel nacional



Aplicación de Comité de Gerencia

Sistema que permite el registro, seguimiento y control de los acuerdos del comité de gerencias.


ASP MVC Dirección Estratégica

Aplicación de aprobación de requerimientos

Aplicación WEB que permite la aprobación o desaprobación de los requerimientos de la Institución por parte de la Gerencia General y funcionarios autorizados


Dirección Estratégica

Aplicación de gestión del Consejo Directivo

El Panel de Gestión del Directorio es un sistema donde se almacenan los acuerdos y las disposiciones de cada sesión del directorio, también nos indica el estado en que se encuentra cada acuerdo y qué acciones se han tomado para cada acuerdo.



Aplicación de Gestión de Convenios

Aplicación que permite el registro de los convenios marco y específico. También permite el registro de actividades de capacitación que se realiza en cada convenio específico, Además de, contar con un módulo de consultas para el público en general sobre los convenios.



5.5. Servicios Digitales

El SENCICO cuenta con un catálogo de servicios públicos digitales que se encuentra publicada en el Portal: Plataforma digital única del Estado Peruano: GOB.pe/SENCICO y que se encuentra alineada con el Plan de Gobierno Digital, los servicios digitales identificados se describen a continuación:

Nombre del Servicio Descripción Sistema Área

Responsable

Servicios Educativos

Virtuales EST

Servicios virtuales Educativos

de la Escuela Superior Técnica

del SENCICO accesibles vía el

Portal internet por

computadoras, tablets o

Móviles(celular).

LMS Moodle

Escuela

Superior

Técnica

de 149

Servicios de Aula

Virtual

Servicios de clases virtuales a

los estudiantes de la EST,

Cursos libres y EVENTOS.

MS Teams

Webex

Training

EST, GFP

Registro virtual de los

interesados a asistir a

eventos de: Educación,

Investigación y

Normalización.

Registro virtual de los

interesados a asistir a eventos

de: Educación, Investigación y

Normalización.

MS Teams

Webex Events EST, GFP, GIN

Publicación a los

ciudadanos de la

oferta educativa de

Carreras Técnicas

promovidas por la

Institución

Publicación a los ciudadanos de

la oferta educativa de Carreras

Técnicas promovidas por la

Institución

Aplicación web EST

Publicación a los

ciudadanos de la

oferta educativa de

Cursos Libres

enfocados a

desarrollar

capacidades y

competencias en el

Sector de la

Construcción


la oferta educativa de Cursos

Libres enfocados a desarrollar

capacidades y competencias en

el Sector de la Construcción

Aplicación web GFP

Publicación a los

ciudadanos de los

Eventos de Promoción

del uso de buenas

prácticas en el Sector

Construcción.


los Eventos de Promoción del

uso de buenas prácticas en el

Sector Construcción.

Aplicación web GFP

Publicación a los

ciudadanos de los

Eventos de

Investigaciones en el



los Eventos de Investigaciones

en el Sector Construcción. Aplicación web GIN

Publicación a los

ciudadanos de los

Eventos de

normatividad en el



los Eventos de normatividad en

el Sector Construcción. Aplicación web GIN

Recepción virtual de

expedientes de los

ciudadanos


expedientes de los ciudadanos Aplicación web SG


reclamos de los

ciudadanos

Recepción virtual de reclamos

de los ciudadanos Aplicación web SG


solicitud de

información pública.

Recepción virtual de solicitud

de información pública. Aplicación web SG

de 149

5.6. Seguridad de Información Sistema de Seguridad de la Información

A la fecha, el SENCICO no cuenta con un Sistema de Gestión de Seguridad de la Información - SGSI implementado, que le permita garantizar en la entidad la preservación de la confidencialidad, integridad y disponibilidad de la información. Sin embargo, se encuentra en curso un servicio de elaboración de documentación y metodologías para la implementación del sistema de gestión de seguridad de la información, basado en la Norma NTP ISO 27001:2014, conforme a lo dispuesto en la RM N° 004-2016-PCM.

Dicho servicio contempla como parte de su alcance:

La entrega de todos los documentos, metodologías, políticas, procedimientos y herramientas de soporte a las mismas para implementar el Sistema de Gestión de Seguridad de la Información en el marco de la NTP ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información

Brindar los cursos de concientización y capacitación a todo nivel para el personal de SENCICO. Los mismos que darán soporte a la implementación y mantenimiento del SGSI en el marco de la NTP ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información.

El status actual de implementación del Sistema de Gestión de Seguridad de la Información es el siguiente:

Gráfico 08: Estado de implementación SGSI

.

5.7. Presupuesto de Gobierno Digital El Presupuesto del Gobierno Digital para el año 2021, se encuentra detallado en el Cuadro Listado de Proyectos del Plan de Gobierno Digital, incluyendo la demanda adicional la cual deberá ser validada por cada área usuaria para su atención. Para los años 2022 y 2023 se sujeta a los montos autorizados por el Ministerio de Economía y Finanzas por cada año fiscal.

de 149

Cuadro Listado de Proyectos del Plan de Gobierno Digital – Presupuesto Estimado

Código de Proyecto

Nombre del Proyecto Interesado

Clave Priorid

ad Tipo de

Proyecto Categoría 2021 2022 2023

Costo Total 2021 - 2023

AGISD1

Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)

EST, GFP Alta De cara al

ciudadano o administrado

Atención a Grupos de Interés: Servicios

Digitales S/. 29,736.00 S/44,604.00 S/44,604.00 S/118,944.00

AGISD2

OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS

EST, GFP Media De cara al



Digitales S/0.00 S/400,000.00 S/60,000.00 S/460,000.00

AGISD3 Mejora de la plataforma de Biblioteca Virtual para la EST




Digitales S/. 89,333.33 S/134,000.00 S/134,000.00 S/357,333.33

AGISD4

Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.




Digitales S/. 1,100,000.00 S/4,067,000.00 S/280,000.00 S/5,447,000.00

AGISD5

Contratación de una Plataforma de comunicación y colaboración educativa y administrativa.




Digitales S/. 122,910.30 S/104,672.22 S/150,000.00 S/377,582.52

AGISD6 Mejora de las Aplicaciones de comunicación y acceso al ciudadano.

SG Alta De cara al



Digitales S/0.00 S/0.00 S/0.00 S/0.00

AGISD7

Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.




Digitales S/0.00 S/0.00 S/0.00 S/0.00

AGISD8 Implementación de una Plataforma integrada de atención al Estudiante




Digitales S/. 133,333.33 S/200,000.00 S/200,000.00 S/533,333.33

de 149

(comunicación con el estudiante)

AGISD9

Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- intregación al LMS con Proctoring

RRHH Alta De cara al



Digitales S/0.00 S/0.00 S/0.00 S/0.00

AGISD10

Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral




Digitales S/0.00 S/0.00 S/0.00 S/0.00

PNGED11

Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desrrollo de competencias); EVENTOS (GIN y GFP).

EST Media Gestión Interna

Procesos de Negocio: Gobierno y

explotación de datos S/0.00 S/200,000.00 S/200,000.00 S/400,000.00

PNGED12

Implementación de un Datamart y Analitics Admnistrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.

OAF Media Gestión Interna

Procesos de Negocio: Gobierno y

explotación de datos S/0.00 S/200,000.00 S/200,000.00 S/400,000.00

PNMIAP13 Implementación de un Sistema de GESDOC con manejo de Firma Digital

SG Alta Gestión Interna

Procesos de Negocio: Mejora, innovación y

automatización de procesos.

S/0.00 S/0.00 S/0.00 S/0.00

PNMIAP14

Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea

Tesorería Alta Gestión Interna



S/0.00 S/0.00 S/0.00 S/0.00

PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web Cloud




S/0.00 S/400,000.00 S/300,000.00 S/700,000.00

de 149

PNMIAP16

Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)

RRHH Alta Gestión Interna



S/. 53,333.33 S/80,000.00 S/80,000.00 S/213,333.33

PNMIAP17

Implementación de un proyecto de Digitalización y custodia de documentos físicos.

SG, INF Alta Gestión Interna



S/. 266,666.67 S/400,000.00 S/200,000.00 S/866,666.67

PNMIAP18 Implementación del control de Almacenes en las Sedes Zonales - SAIS

ABAS Alta Gestión Interna



S/0.00 S/0.00 S/0.00 S/0.00

PNMIAP19 Implementación del Sistema de Administración de Inmuebles

OAF, ABAS Alta Gestión Interna



S/0.00 S/0.00 S/0.00 S/0.00

PNMIAP20

Implementación de un sistema de registo de incidentes y requerimientos de TI a nivel nacional

INF Alta Gestión Interna



S/0.00 S/0.00 S/0.00 S/0.00

PNMIAP21 Sistem de Control Unificado de asistencias, permisos, licencias y vacaciones




S/0.00 S/0.00 S/0.00 S/0.00

PNMIAP22

Implementación Buzón Electrónico. Implementación Notificación Electrónica (precisar canales de comunicación: email, sms, portal)

SG Alta De cara al


Infraestructura Tecnológica

S/. 60,000.00 S/60,000.00 S/60,000.00 S/180,000.00

PNMIAP23

Analisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas



S/0.00 S/0.00 S/0.00 S/0.00

SEGI24 Implementación del SGSI en el SENCICO


Seguridad de la Información

S/. 143,400.00 S/50,000.00 S/50,000.00 S/243,400.00

de 149

SEGI25 Certificación ISO 27001 INF Media Gestión Interna


S/0.00 S/30,000.00 S/20,000.00 S/50,000.00

SEGI26 Implementación LPDP AL, INF Media Gestión Interna


S/0.00 S/150,000.00 S/0.00 S/150,000.00

SEGI27

Implementación de un Plan de Continuidad de Negocio, incluye los planes de contingencia.

OPP Alta Gestión Interna


S/. 200,000.00 S/50,000.00 S/50,000.00 S/300,000.00

ITEC28 Implementación de una plataforma Cloud Computing (migración y soporte)



S/. 1,303,860.00 S/1,446,154.00 S/1,500,000.00 S/4,250,014.00

ITEC29

Renovación de la infraestructura de Telecomunicaciones (Switch, AP,) Mantenimiento y Soporte ( Switch, AP, Telefonia IP



S/. 1,882,766.00 S/360,000.00 S/360,000.00 S/2,602,766.00

ITEC30

Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada



S/. 1,462,397.40 S/1,500,000.00 S/1,500,000.00 S/4,462,397.40

ITEC31

Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )



S/. 86,000.00 S/600,000.00 S/600,000.00 S/1,286,000.00

ITEC32 Implementación de Seguridad en la Nube - Diagnostico de vulnerabilidad y mejora



S/. 75,000.00 S/150,000.00 S/150,000.00 S/375,000.00

ITEC33

Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC

TES Alta Gestión Interna


S/. 27,258.00 S/. 27,258.00 S/. 27,258.00 S/81,774.00

de 149

ITEC34

Servicio de mantenimiento y soporte inventario, monitoreo y control de la infraestructura tecnológica de la Institución.



S/. 65,200.00 S/66,000.00 S/66,000.00 S/197,200.00

ITEC35

Renovación (adquisición) de la infraestructura de Telefonía IP (central y anexos) Mantenimiento del servicio de telefonía IP

INF Media Gestión Interna


S/0.00 S/700,000.00 S/12,000.00 S/712,000.00

ITEC36

Contratación Servicios de Mantenimiento y soporte del Data Center en la Sede Central.



S/. 105,000.00 S/105,000.00 S/105,000.00 S/315,000.00

ITEC37

Servicio de Telefonia movil (alquiler de Celulares) y Telefonía fija, para mejorar la comunicación interna y externa

OAF Alta Gestión Interna


S/. 118,932.00 S/148,932.00 S/148,932.00 S/416,796.00

ITEC38 Implementación de tecnología Wall en el Auditorio Central

GFP Media Gestión Interna



S/0.00 S/486,500.00 S/20,000.00 S/506,500.00

S/7,325,126.37 S/12,160,120.22 S/6,517,794.00 S/26,003,040.59

de 149

6. OBJETIVOS DEL GOBIERNO DIGITAL

6.1. Desafíos del Gobierno Digital El SENCICO ha identificado los siguientes desafíos, los cuales serán afrontados para el desarrollo del Gobierno Digital: El SENCICO debe asegurar el compromiso tanto del Titular de la Entidad como del Comité de Gobierno Digital, a efectos que los esfuerzos realizados en el marco de la transformación digital sean sostenibles en tiempo; así, debe promoverse un cambio integral, que involucre a todos los servidores de la entidad, con el objeto de eliminar la resistencia o barreras existentes a los esfuerzos por innovar y digitalizar la información y los procesos del SENCICO.

6.1.1. Desafío 01.- Gestionar el Cambio para promover una cultura

organizacional con enfoque digital.

Los cambios son cada vez más frecuentes y en diversos ámbitos, como en la tecnología, los servicios, los productos, la economía, los hábitos, entre otros, Por lo cual SENCICO, a través del Titular del Comité de Gobierno Digital, se harán los esfuerzos necesarios para lograr una gestión eficaz del cambio, dirigiendo a las personas, la organización hacia una cultura organizacional con enfoque digital.

6.1.2. Desafío 02.-Asegurar la generación de beneficios en los servicios y

procesos de la entidad en base a las inversiones de tecnologías digitales

Las inversiones en tecnologías de la información realizada para mejorar los procesos de la entidad y los servicios a los ciudadanos, deben estar orientadas a reducir los costos, con un mejor uso y creación de sistemas de información, para el incremento de la productividad y en beneficios de nuestros alumnos y ciudadanos en general.

6.1.3. Desafío 03.-Asegurar que la experiencia de estudiante y/o ciudadano

al usar los servicios digitales sea satisfactoria

El SENCICO deberá prestar un mejor servicio a los ciudadanos, para lo cual deberá atender las expectativas que tiene la población en términos de tiempo, costo, accesibilidad, experiencia de uso, atención y otros atributos de valor, lo que permita un adecuado diseño de soluciones tecnológicas que generen valor público y diluyan progresivamente la barrera entre el mundo físico y digital, mejorando la relación estado-ciudadano y viceversa. Todo servicio digital deberá tener su contraparte de proceso formalmente documentada, incluyendo lineamientos, procedimientos, directivas, y otra normativa necesaria, definiendo roles y responsabilidades relacionados; con la correspondiente capacitación, de tal manera que la calidad del servicio sea garantizada.

de 149

Mapa de Procesos del SENCICO Metodología de automatización y/o digitalización de Procesos establecido por el Equipo de Modernización de la Oficina de Planificación y Presupuesto del SENCICO.

6.1.4. Desafio 04: Servicios digitales

SENCICO busca implementar una gobernanza de datos que garantice el uso eficaz y eficiente de la información con el fin de ayudar a la Institución a cumplir sus objetivos. Se debe fijar una serie de procesos y responsabilidades que aseguran la calidad y la seguridad de los datos que se emplean en la Institución. La gobernanza de datos es un requisito en el actual entorno de transformación digital, que avanza a gran velocidad y es sumamente competitivo. Se tiene la oportunidad de captar cantidades ingentes de datos internos y externos de todo tipo, por lo que se necesita una disciplina que permita maximizar su valor, gestionar riesgos y reducir costes.

de 149

6.1.5. Desafio 05: Asegurar que el personal tenga las competencias digitales

necesarias para aprovechar las ventajas de las tecnologías digitales

Contar con las competencias necesarias para utilizar y aprovechar las tecnologías digitales de vanguardia, es un aspecto clave a desarrollar por parte de las entidades públicas, quienes deben promover una capacitación continua de dichas tecnologías.

6.1.6. Desafío 06: Garantizar la Seguridad de la Información

El SENCICO tiene una de sus prioridades preservar la confidencialidad, disponibilidad e integridad de los datos e información ya sea en formato físico o digital, haciéndolo de manera transversal a todo proyecto o actividad que se defina en el Plan de Gobierno Digital.

6.1.7. Desafío 7: Asegurar que la infraestructura tecnológica brinde

flexibilidad, escalabilidad e interoperabilidad

Las capacidades de la infraestructura tecnológica de la entidad deben ser suficientes para asegurar la flexibilidad, escalabilidad e interoperabilidad de las soluciones o servicios públicos que se desarrollen sobre ella.

En resumen, los desafíos del Gobiernos Digital podemos estructurarlos en el siguiente cuadro:

Cuadro de Desafíos de Gobierno Digital

DGD01 Mantener una cultura organizacional con enfoque digital (toma de conciencia) a fin de proveer mayor valor a los grupos de interés.

DGD02 Asegurar la generación de beneficios en los servicios y procesos de la institución mediante la inversión en tecnologías digitales.

DGD03 Generar servicios digitales de confianza que brinden una experiencia ágil y satisfactoria a los grupos de interés.

DGD04 Fortalecer la toma de decisiones en base a tecnologías digitales, gobernabilidad de datos y la gestión del conocimiento.

DGD05 Asegurar que el personal tenga las competencias digitales necesarias para aprovechar las ventajas de las tecnologías actuales y emergentes.

DGD06 Garantizar la continuidad de las operaciones de los procesos y la gestión de Seguridad de la Información.

DGD07 Asegurar que la infraestructura tecnológica brinde flexibilidad, escalabilidad e interoperabilidad para garantizar la gestión de procesos y servicios digitales.

de 149

6.2. Objetivos del Gobierno Digital

La Institución realizó un proceso de reflexión en la cual definió los Objetivos de Gobierno Digital en función a los objetivos y acciones estratégicas definidos en su PEI. Dichos objetivos permiten emprender el rumbo trazado en los objetivos estratégicos, los cuales responden al entorno, requerimientos de información, evolución futura y desafíos de Gobierno Digital. En ese sentido, se han definido seis (6) objetivos, los cuales se describen a continuación:

Objetivos de Gobierno Digital

OGD01 Impulsar la digitalización de servicios con valor público a los grupos de interés

OGD02 Promover la automatización de procesos con tecnologías digitales para brindar servicios en línea.

OGD03 Impulsar el proceso de toma de decisiones a través de información útil y oportuna.

OGD04 Fortalecer la continuidad de las operaciones de los procesos y la gestión de seguridad de la información.

OGD05 Asegurar la disponibilidad y renovación progresiva de la infraestructura tecnológica para la ejecución del proceso de transformación digital y mantenimiento de los servicios digitales con valor público.

OGD06 Fortalecer las competencias digitales de los colaboradores para promover actividades enfocadas a la innovación de los procesos y servicios.

A continuación, se presenta el modelo de Mapa Estratégico de Gobierno Digital, el cual unifica los desafíos alineados a los Objetivos de Gobierno Digital.

de 149

Mapa estratégico de Gobierno Digital

Recomendación:

Para realizar el MAPA ESTRATEGICO de gobierno digital, debe definir las dimensiones y buscar el alineamiento con los objetivos del PGD. O también pueden hacer el alineamiento entre los objetivos del PEI 2021 – 2023 y los objetivos del PGD.

OBJETIVOS DESAFIOS

D01 D02 D03 D04 D05 D06 D07

OGD01: Impulsar la digitalización de servicios con valor público a los grupos de interés

X X X

OGD02: Promover la automatización de procesos con tecnologías digitales para brindar servicios en línea

X X X X

OGD03: Impulsar el proceso de toma de decisiones a través de información útil y oportuna

X X X X

OGD04: Fortalecer la continuidad de las operaciones de los procesos y la gestión de seguridad de la información

X X X X

OGD05: Asegurar la disponibilidad y renovación progresiva de la infraestructura tecnológica para la ejecución del proceso de transformación digital y mantenimiento de los servicios digitales con valor público

X X X X X

OGD06: Fortalecer las competencias digitales de los colaboradores para promover actividades enfocadas a la innovación de los procesos y servicios

X X X X X

de 149

Por cada objetivo, se han definido los siguientes indicadores y metas anuales:

Objetivo Indicador 2021 2022 2023

O1 Impulsar la digitalización de servicios con valor público a los grupos de interés 1.1

1.1 Nivel de digitalización de servicios.

60% 80% 90%

1.2 Nivel de usabilidad de la Plataforma de Interoperabilidad del Estado PIDE

40% 60% 80%

O2

Promover la automatización de procesos con tecnologías digitales para brindar servicios en línea.

2.1 Nivel de automatización de procesos.

60% 70% 80%

O3

Impulsar el proceso de toma de decisiones a través de información útil y oportuna.

3.1 Nivel de ejecución de proyectos referente a BI, BA, Big Data y Gobernabilidad de Datos.

50% 75% 90%

3.2

Nivel de ejecución presupuestal de proyectos referente a BI, BA, Big Data y Gobernabilidad de Datos.

50% 80% 90%

3.3

Nivel de ejecución de proyectos referente a BI, BA, Big Data y Gobernabilidad de Datos en el tiempo planificado.

50% 80% 90%

O4

Fortalecer la continuidad de las operaciones de los procesos misionales a través de una gestión de seguridad de la información.

4.1 Nivel de procesos misionales incorporados al SGSI.

60% 80% 90%

O5

Asegurar la disponibilidad y renovación progresiva de la infraestructura tecnológica para la ejecución del proceso de transformación digital y mantenimiento de los servicios digitales con valor público.

5.1 Nivel de disponibilidad de los servicios de infraestructura tecnológica.

99.9% 99.9% 99.9%

5.2 Nivel de actualización /renovación tecnológica.

80% 90% 95%

O6

Fortalecer las competencias digitales de los colaboradores para promover actividades enfocadas a la innovación de los procesos y servicios.

6.1

Nivel de ejecución de cursos/talleres realizados para el fortalecimiento de competencias digitales.

50% 80% 90%

de 149

7. PORTAFOLIO DE PROYECTOS DE GOBIERNO DIGITAL Para la definición del portafolio de proyectos se ha tomado en consideración la clasificación de proyectos, señalada en los Lineamientos de formulación del PGD, la cual ha sido alineada al esquema de agrupamiento de proyectos descritos en el numeral 3.8.3, como parte de la definición del Enfoque Estratégico, los cuales están asociados a los pilares de transformación digital de la Institución.

Tipo de Proyecto (SEGDI)

Clasificación según el Modelo de Alineamiento (Enfoque Estratégico)

De cara al ciudadano o administrado

Atención a Grupos de Interés: Servicios Digitales

De Mejora de la Gestión Interna

Procesos de Negocio: Mejora, innovación y automatización de procesos.

Procesos de Negocio: Gobierno y explotación de datos


Infraestructura tecnológica.

De igual manera, por cada proyecto, se especifica el nivel de prioridad (Alta, Media y Baja), el cual ha sido catalogado en base a diversos criterios tales como: impacto en los grupos de interés, análisis de riesgos, cumplimiento normativo y el nivel de contribución a los objetivos estratégicos del PEI.

7.1. Listado de Proyectos

A continuación, se presentará las fichas de proyecto, las cuales corresponden a la primera línea base del portafolio, la cual podrá ser actualizada de acuerdo a la necesidad de la Entidad durante la ejecución del presente Plan (Anexo proyectos). Aquellos proyectos que tengan actividades relacionadas al desarrollo de software a través de servicios terceros, estarán alineados a lo estipulado en el artículo 10 del Decreto Supremo N° 051-2018-PCM 22

7.1.1. Listado de Proyectos relacionados a Atención a Grupos de Interés:

Servicios Digitales

Código de

Proyecto Nombre del Proyecto

Interesado Clave

Prioridad Tipo de

Proyecto Categoría

AGISD1 Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)



Atención a Grupos de

Interés: Servicios Digitales

de 149

AGISD2 OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS










AGISD4 Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.





AGISD5 Contratación de una Plataforma de comunicación y colaboración educativa y administrativa.






SG Alta De cara al




AGISD7 Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.





AGISD8 Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)





AGISD9






AGISD10 Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral





7.1.2. Listado de Proyectos relacionados a Procesos de Negocio: Gobierno y

Explotación de Datos

Código de

Proyecto Nombre del Proyecto

Interesado Clave

Prioridad Tipo de

Proyecto Categoría

PNGED11


EST Media Gestión Interna

Procesos de Negocio:

Gobierno y explotación de

datos

PNGED12



Procesos de Negocio:

Gobierno y explotación de

datos

de 149

7.1.3. Listado de Proyectos relacionados a Procesos de Negocio: Mejora,

innovación y automatización de procesos

Código de Proyecto


Clave Prioridad

Tipo de Proyecto

Categoría

PNMIAP13 Implementación de un Sistema de

GESDOC con manejo de Firma Digital SG Alta

Gestión Interna

Procesos de Negocio: Mejora,

innovación y automatización de

procesos.

PNMIAP14 Mejora del proceso de conciliación diaria de las fuentes financieras de

recaudación en línea Tesorería Alta

Gestión Interna



procesos.

PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web

Cloud OAF Media

Gestión Interna



procesos.

PNMIAP16 Difusión y capacitación del Sistema de

comunicación y colaboración Office 365 (Share Point, One drive, Teams)




procesos.

PNMIAP17 Implementación de un proyecto de

Digitalización y custodia de documentos físicos.

SG, INF Alta Gestión Interna



procesos.

PNMIAP18 Implementación del control de

Almacenes en las Sedes Zonales - SAIS ABAS Alta

Gestión Interna



procesos.

PNMIAP19 Implementación del Sistema de

Administración de Inmuebles OAF, ABAS Alta

Gestión Interna



procesos.

PNMIAP20 Implementación de un sistema de

registo de incidentes y requerimientos de TI a nivel nacional




procesos.

PNMIAP21 Sistem de Control Unificado de

asistencias, permisos, licencias y vacaciones




procesos.

PNMIAP22

Implementación Buzón Electrónico. Implementación Notificación Electrónica

(precisar canales de comunicación: email, sms, portal)

SG Alta De cara al



de 149

PNMIAP23

Analisis de brechas (GAP) del cumplimiento de las normas

gubernamentales vigentes alineado a las mejores prácticas



7.1.4. Listado de Proyectos relacionados a Seguridad de la Información

Código de Proyecto


Clave Prioridad

Tipo de Proyecto

Categoría

SEGI24 Implementación del SGSI en el SENCICO INF Alta Gestión Interna Seguridad de la

Información

SEGI25 Certificación ISO 27001 INF Media Gestión Interna Seguridad de la

Información

SEGI26 Implementación LPDP AL, INF Media Gestión Interna Seguridad de la

Información

SEGI27 Implementación de un Plan de Continuidad de Negocio, incluye los planes de contingencia.

OPP Alta Gestión Interna Seguridad de la

Información

7.1.5. Listado de Proyectos relacionados a Infraestructura Tecnológica

Código de Proyecto


Clave Prioridad

Tipo de Proyecto

Categoría


INF Alta Gestión Interna Infraestructura

Tecnológica

ITEC29



Tecnológica

ITEC30



Tecnológica

ITEC31

Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )


Tecnológica



Tecnológica

ITEC33

Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC

TES Alta Gestión Interna Infraestructura

Tecnológica

de 149

ITEC34



Tecnológica

ITEC35


INF Media Gestión Interna Infraestructura

Tecnológica

ITEC36 Contratación Servicios de Mantenimiento y soporte del Data Center en la Sede Central.


Tecnológica

ITEC37

Servicio de Telefonia movil (alquiler de Celulares) y Telefonía fija, para mejorar la comunicación interna y externa

OAF Alta Gestión Interna Infraestructura

Tecnológica

ITEC38 Implementación de tecnología Wall en el Auditorio Central

GFP Media Gestión Interna



de 149

7.2. Alineamiento de proyectos con los objetivos de Gobierno Digital A continuación, se presenta la vinculación entre los proyectos definidos y los Objetivos de Gobierno Digital definidos en el punto 5 del presente documento. Asimismo, se catalogado a algunos proyectos con la denominación “Transversal”, lo cual significa que se trabajarán de manera conjunta en la etapa de planificación y, de corresponder, se unificarán en un solo proyecto estratégico conformando una segunda línea base del portafolio. Gráfico de alineamiento de los proyectos con los objetivos del Gobierno Digital

Código de Proyecto

Nombre del Proyecto

OGD01: OGD02: OGD03: OGD04: OGD05: OGD06:

Impulsar la digitalización de

servicios con valor público a los grupos de

interés

Promover la automatización de

procesos con tecnologías

digitales para brindar servicios en

línea

Impulsar el proceso de

toma de decisiones a

través de información útil

y oportuna

Fortalecer la continuidad de las operaciones de los procesos y la gestión de seguridad de la

información

Asegurar la disponibilidad y

renovación progresiva de la infraestructura

tecnológica y el mantenimiento de los servicios digitales con

valor público

Fortalecer las competencias digitales de los

colaboradores para promover

actividades enfocadas a la

innovación de los procesos y servicios


X X X


X X X X


X X


X X X X X


X X X X X

de 149


X X X


X X


X X X

AGISD9


X X X X


X X X

PNGED11


X X X X

PNGED12


X X X X

PNMIAP13 Implementación de un Sistema de GESDOC con manejo de Firma Digital

X X X X

PNMIAP14 Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea

X X

PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web Cloud

X X X X

de 149

PNMIAP16 Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)

X X X

PNMIAP17 Implementación de un proyecto de Digitalización y custodia de documentos físicos.

X X X

PNMIAP18 Implementación del control de Almacenes en las Sedes Zonales - SAIS

X X X

PNMIAP19 Implementación del Sistema de Administración de Inmuebles

X X X

PNMIAP20 Implementación de un sistema de registo de incidentes y requerimientos de TI a nivel nacional

X X X

PNMIAP21 Sistem de Control Unificado de asistencias, permisos, licencias y vacaciones

X X

PNMIAP22

Implementación Buzón Electrónico Implementación Notificación Electrónica (precisar canales de comunicación: email, sms, portal)

X X X X

PNMIAP23

Analisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas

X X

SEGI24 Implementación del SGSI en el SENCICO X X X X X X

SEGI25 Certificación ISO 27001 X X X X X

SEGI26 Implementación LPDP X


X X X


X X X X X X

de 149

ITEC29


X X X

ITEC30 Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada

X X X X

ITEC31 Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )

X X X


X X X X

ITEC33 Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC

X X X

ITEC34


X X X X

ITEC35


X X X


X X

ITEC37 Servicio de Telefonia movil (alquiler de Celulares)para mejorar la comunicación interna y externa

X X X X

ITEC38 Implementación de tecnología Wall en los auditorios

X X X X

de 149

8. CRONOGRAMA DE ACTIVIDADES

Código de Proyecto

Nombre del Proyecto 2021

T1 2021

T2 2021

T3 2021

T4 2022

T1 2022

T2 2022

T3 2022

T4 2023

T1 2023

T2 2023

T3 2023

T4


X X X X X X X X X X X X


X X X X X X X X

AGISD3 Mejora de la plataforma de Biblioteca Virtual para la EST X X X X X X X X X X X X





AGISD6 Mejora de las Aplicaciones de comunicación y acceso al ciudadano. X X X X X X X X X X X X


X X X X



AGISD9 Implementación de la Plataforma de Selección de Personal para plazas CAS, 729, OOSS- integración al LMS con Proctoring

X X X X


X X X X

PNGED11 Implementación de un Datamart y Analitics para la EST (Prospecto, Estudiante, Egresado, Admisión, Matricula, Carrera); GFP (Cursos de desarrollo de competencias); EVENTOS (GIN y GFP).

X X X X X X X X

PNGED12 Implementación de un Datamart y Analitics Administrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.

X X X X X X X X

PNMIAP13 Implementación de un Sistema de GESDOC con manejo de Firma Digital X X X X

PNMIAP14 Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea

X X X X

de 149

PNMIAP15 Implementación de la migración del Sistema SAIS a una aplicación Web Cloud X X X X X X X X

PNMIAP16 Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)


PNMIAP17 Implementación de un proyecto de Digitalización y custodia de documentos físicos.


PNMIAP18 Implementación del control de Almacenes en las Sedes Zonales - SAIS X X X X

PNMIAP19 Implementación del Sistema de Administración de Inmuebles X X X X

PNMIAP20 Implementación de un sistema de registro de incidentes y requerimientos de TI a nivel nacional

X X X X

PNMIAP21 Sistema de Control Unificado de asistencias, permisos, licencias y vacaciones X X X X

PNMIAP22 Implementación Buzón Electrónico. Implementación Notificación Electrónica (precisar canales de comunicación: email, sms, portal)


PNMIAP23 Análisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas


SEGI24 Implementación del SGSI en el SENCICO X X X X X X X X X X X X

SEGI25 Certificación ISO 27001 X X X X X X X X

SEGI26 Implementación LPDP X X X X



ITEC28 Implementación de una plataforma Cloud Computing (migración y soporte) X X X X X X X X X X X X

ITEC29 Renovación de la infraestructura de Telecomunicaciones (Switch, AP,) Mantenimiento y Soporte ( Switch, AP, Telefonía IP


ITEC30 Mantenimiento y renovación del servicio de internet con interconexión de datos y seguridad gestionada


de 149

ITEC31 Renovación del parque tecnológico de equipo de informáticos (PCs, laptops, Tablets, )




ITEC33 Contratación del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC


ITEC34 Servicio de mantenimiento y soporte inventario, monitoreo y control de la infraestructura tecnológica de la Institución.


ITEC35 Renovación (adquisición) de la infraestructura de Telefonía IP (central y anexos) Mantenimiento del servicio de telefonía IP

X X X X X X X X



ITEC37 Servicio de Telefonía móvil (alquiler de Celulares) y Telefonía fija, para mejorar la comunicación interna y externa


ITEC38 Implementación de tecnología Wall en el Auditorio Central X X X X X X X X

de 149

9. ANEXOS

Anexo A: Documentos normativos complementarios

Norma Descripción

Ley N° 25053 Ley de Simplificación Administrativa.

Ley N° 27269 Ley de Firmas y Certificados Digitales.

Ley N° 27291 Ley que permite el uso de medios electrónicos para la manifestación de voluntad y la utilización de la firma electrónica.

Ley N° 27444 Ley de Procedimiento Administrativo General.

Ley N° 27806 Ley de Transparencia y Acceso a la Información Pública.

Ley N° 28612 Ley que norma el uso, adquisición y adecuación del Software en la Administración Pública.

Ley N° 29733 Ley de Protección de Datos Personales.

Decreto Legislativo N° 604 Crean el Sistema Nacional de Informática.

Decreto Legislativo N° 1353 Crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la regulación de la gestión de Intereses.

Decreto Legislativo N° 1310 Aprueba medidas adicionales de Simplificación Administrativa.

Decreto Supremo N° 007-2011-PCM Aprueba la Metodología de Simplificación Administrativa y establece disposiciones para su implementación, para la Mejora de Procedimientos Administrativos y Servicios Prestados en Exclusividad.

Decreto Supremo N° 069-2011-PCM Crea el Portal de información de Datos Espaciales del Perú(GEOIDEP).

Decreto Supremo N° 083-2011-PCM Crea la Plataforma de Interoperabilidad del Estado Peruano-PIDE.

Resolución Ministerial N° 004-2016-PCM

Aprueba el uso obligatorio de la Norma Técnica Peruana "ISO NTP/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2a. Edición", en todas las entidades integrantes del Sistema Nacional de Informática.

Resolución Ministerial N° 041 -2017-PCM

Aprueba uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 12207:2016-Ingeniería de Software y Sistemas. Procesos del ciclo de vida del software. 3a Edición”, en todas las entidades integrantes del Sistema Nacional de Informática.

Decreto Supremo N° 026-2016-PCM Aprueba medidas para el fortalecimiento de la infraestructura Oficial de Firma Electrónica y la implementación progresiva de la Firma Digital en el Sector Público y Privado.

Decreto Supremo N° 051-2018-PCM Crea el Portal de Software Público Peruano.


Aprueba los "Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)".


Aprueba los lineamientos y mecanismos establecidos en los "Estándares y Especificaciones de Interoperabilidad del Estado Peruano".

Resolución de Secretaría de Gobierno Digital N° 001-2018-PCM/SEGDI

Aprueba los lineamientos para uso de servicios en la nube para entidades de la Administración Pública del Estado Peruano.

Resolución de Secretaría de Gobierno Digital N° 001-2019-PCM/SEGDI

Aprueba la directiva para compartir y usar Software Público Peruano.

de 149

Anexo B: Infraestructura Tecnológica actual y Prospectiva

I. ARQUITECTURA DE RED ACTUAL DE SERVIDORES, PROSPECTIVA DE

MIGRACIÓN A UNA PLATAFORMA CLOUD COMPUTING

1. Arquitectura de “red actual” de los servidores. El Departamento de Informática cuenta con la siguiente infraestructura de hardware existente, que

actualmente se encuentra operativa respaldando la continuidad de los servicios del SENCICO:

1.1. Equipos Hardware

Los equipos definen el siguiente diagrama de arquitectura de hardware, con la infraestructura

en operación actual:

ver Anexo 01

A continuación, se detalla cada uno de los equipos de hardware:

01 chasis IBM Blade, modelo BladeCenter H, con capacidad de hasta 14 servidores

en formato compacto (cuchillas).

Equipo Blade

Tipo Chasis

Marca IBM

Modelo BladeCenter H (Type 8852 / HC1)

Capacidad Hasta 14 cuchillas

Garantía Expirada el 08-11-2017

EOS (End of Service) Fin de disponibilidad de repuestos y servicios

del fabricante

31-12-2021

El chasis Blade cuenta con 08 cuchillas (servidores) instalados.

de 149

04 servidores compactos IBM Blade HS23, equipados con cpu’s Intel Xeon E5-2680 y

186Gb de RAM, así como tarjetas de comunicación 10G hacia la red de datos y

tarjetas FC hacia el storage.

Cada servidor cuenta con:

Equipo Blade

Tipo Server

Marca IBM

Modelo BladeCenter HS23

(Type 7875 / AC1)

Procesadores 2 x Intel Xeon E5-2680 v2 @ 2.80Ghz

Memoria 186Gb


EOS (End of Service) Fin de disponibilidad de repuestos y

servicios del fabricante

31-12-2021

04 servidores compactos Lenovo Blade HS23, equipados con cpu’s Intel Xeon E5-

2697 y 256Gb de RAM, así como tarjetas de comunicación 10G hacia la red de datos

y tarjetas FC hacia el storage.

Cada servidor cuenta con:

Equipo Blade

Tipo Server

Marca Lenovo

Modelo BladeCenter HS23

(Type 7875 / AC1)

Procesadores 2 x Intel Xeon E5-2697 v2 @ 2.70GHz

Memoria 256Gb




31-12-2021

de 149

01 storage IBM Storwize V3700, equipado con 24 discos de 2.5” SAS de 600Gb c/u,

con velocidad de 10K rpm 6Gb/s, en arreglo RAID 5, capacidad total de 10.90Tb y

conectado por fibra canal hacia los servidores Blade.

Equipo Storage

Marca IBM

Modelo Storwize V3700

(Type 2072 / 24C)

Discos 24 de 2.5” SAS

Capacidad por disco 600Gb

Velocidad 10K 6Gb/s

Arreglo de discos RAID 5

Almacenamiento total 10.90Tb




14-01-2018

01 storage IBM Storwize V3700, equipado con 24 discos de 2.5” SAS de 600Gb c/u,

con velocidad de 15K rpm 12Gb/s, en arreglo RAID 5, capacidad total de 11.23Tb y

conectado por fibra canal hacia los servidores Blade.

Equipo Storage

Marca IBM

Modelo Storwize V3700

(Type 6099 / 24C)

Discos 24 de 2.5” SAS

Capacidad por disco 600Gb

Velocidad 15K 12Gb/s

Arreglo de discos RAID 5

Almacenamiento total 11.23Tb




14-01-2018

01 tape backup IBM System Storage TS3100, con soporte interno de hasta 24

unidades de cinta LTO, destinado a procesar en cinta las copias de seguridad del

entorno productivo.

de 149

Equipo Tape Backup

Marca IBM

Modelo TS3100

(Type 3573/ L2U)

Cartuchos Hasta 24

Tipo LTO




24-03-2018

01 servidor IBM System x3550 M4, equipado con Intel Xeon, así como tarjetas de

comunicación hacia el tape backup LTO. Este servidor comanda el software de copias

de seguridad y almacena en memoria la información para trasladarla al tape backup.

Equipo Rack

Tipo Server

Marca IBM

Modelo System x3550 M4

(Type 7914 / AC1)

Procesadores Intel Xeon




31-12-2019

Resumen de equipos hardware:

Marca Modelo Tipo Cantidad

IBM BladeCenter H Chasis 01

IBM BladeCenter HS23 Server Blade 04

Lenovo BladeCenter HS23 Server Blade 04

IBM Storwize V3700 Storage 02

IBM TS3100 Tape Backup 01

IBM System x3550 M4 Server Rack 01

1.2. Equipos Virtuales

Se cuenta con 48 servidores virtuales en el segmento productivo, brindando distintos servicios

en diferentes niveles de criticidad. Están agrupados y graficados de acuerdo al servicio brindado:

de 149

ver Anexo 02

En la siguiente tabla se describe en forma resumida los servidores virtuales:

Nombre Segmento Tipo Servicio

ANTARES-2012 Servidores Core FileServer, SPIJ App (Normas Legales - Sistema Peruano de Información Jurídica), Componentes de Apps Cliente/Servidor

Arsen DMZ Core Web Institucional

ASBANC_PRO Servidores Core Pagos en Línea Bancared

Bdprod Servidores Core BD

Cepheus Servidores Core Team Foundation

Dominio edu.pe Servidores Core Active Directory - Edu

Fenix Servidores Core FileServer

Intranet Servidores Core Intranet

Kailash_restore_ Servidores Core SQL Server

Kaio Servidores Core Soft PCM (Sistema de Gestión Documentario) GesDoc

MATRIX-2012 Servidores Core Active Directory - Adm

NEMESIS-DA-SEC Servidores Core Active Directory - Adm

PEGASUS-TEM Servidores Core Sisweb (sistema core educativo)

PPSH_GIN DMZ Core Web Sismógrafos

PUMAKANA DMZ Core FTP Sunat

PVVM DMZ Core Aula Virtual

SEC-DOMAIN.EDU Servidores Core Active Directory - Edu

SEXTANS Servidores Core SIGA

SRV_GESCONT Servidores Core Gestor de contenidos - Laserfiche

Ultron Servidores Core Web APIS (apps SENCICO)

Zeus Servidores Core SignNet Firma Digital

Pandora Servidores Core Antigua Intranet

Atlas Servidores Core Propalms

Kanopus Servidores Core ProPlams

bddesarrollo Servidores Dev Base de Datos

bdpruebas Servidores Dev BD

PVVM-Test02 Servidores Dev Aula Virtual Desarrollo

SRV_ASBANC Servidores Dev Asbanc Desarrollo

Apolo Servidores Edu 24, ArcGis, AutoDesk

de 149

QLIK Servidores Old_ Drywork (antiguo sin datos confirmados)

ARROW Servidores Red Plataforma Videoconferencia Avaya

Hades Servidores Red AutoDesk Administrativo

ISE-SERVER-NEW Servidores Red NAC

Monitoreo Servidores Red Monitoreo

PCSISTEL Servidores Red Tarificador Telefónico

Printer Printer Red Admin impresoras

siaf_zonales Servidores Red Escritorio remoto zonales para SIAF

Sistema de Control de Acceso

Control_Acceso Red Servidor control tarjetas RFID (barras)

SolarWinds LEM Servidores Red SolarWinds LEM

SolarWinds MAGNA

Servidores Red SolarWinds Orion

SolarWinds ORION Servidores Red SolarWinds Orion

SRV-HelpDesk Servidores Red ProactivaNet / Mesa / Inventario

SRV_FSECURE Servidores Red Fsecure Antivirus

SRVBIBCAB Servidores Red Control Cabinas Internet Biblioteca

vSphere Data Protection-6.1.11.v1

Servidores Red Vmware DataProtection

Sysaid Servidores Red Antigua Mesa de Ayuda

vCenter Primario Gestión Red Vmware

vRealize Operations Manager

Gestión Red Vmware

Servicios Públicos

Se encuentran segmentados en la VLAN 13 de la red interna.

o Aplicaciones Web

Se han identificado los siguientes entornos: Entorno Servidor Descripción

Aula Virtual PVVM Plataforma de Aula Virtual

Web Institucional Arsen Página web institucional

Web Sismógrafos PPSH_GIN Web de sismógrafos

FTP Sunat Pumakana Servicio FTP para intercambios de archivos

En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con: Servidor S.O. Servicio

PVVM CentOS 7 Apache / Moodle

Arsen Windows Server 2012 IIS

PPSH_GIN Ubuntu 16.04 LTS Apache

Pumakana Windows Server 2012 R2 IIS

En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM(Gb) HDD (Gb) Base de Datos

PVVM 40 92 1015 MariaDB (entorno local)

Arsen 12 8 208 Oracle (en servidor BDprod)

PPSH_GIN 4 4 44 MySQL (entorno local)

Pumakana 1 4 175 ---

Servicios Core

Los siguientes servidores se han clasificado como “core” por el tipo de servicio crítico que

brindan. Se encuentran segmentados en la VLAN 30 de la red interna.

de 149

o Aplicaciones Web


Web Intranet Intranet Plataforma Intranet Institucional

SisWeb Pegasus Aplicación principal de gestión

Pagos en Línea Asbanc_Pro Servicios web de pagos en línea

APIs / webservices Ultron Servicios de integración entre aplicaciones internas.

Firma Digital SignNet Zeus Servicios de firma digital

Gestor de Contenidos

Lasetfishy

SrvGesCont Plataforma de gestión de contenidos


Intranet Windows Server 2012 R2 IIS

Pegasus Windows Server 2008 R2 IIS

Asbanc_Pro Windows Server 2012 R2 IIS

Ultron Windows Server 2012 R2 IIS

Zeus Windows Server 2012 R2 IIS

SrvGesCont Windows Server 2016 IIS

En cuanto a capacidades y bases de datos, se tiene:

Servidor CPU RAM (Gb) HDD (Gb) Base de Datos

Intranet 8 6 208 Oracle (en servidor BDprod)

Pegasus 4 16 296 MS-SQL (en servidor Kailash)

Asbanc_Pro 2 6 156 ---

Ultron 2 12 464 Oracle (en servidor BDprod)

MS-SQL (en servidor Kailash)

Zeus 2 10 60 ---

SrvGesCont 4 12 892 Oracle (en servidor BDprod)

o Bases de Datos Productivas

Se han identificado los siguientes entornos correspondientes a las bases de datos

principales: Entorno Servidor Descripción

BD Oracle BDprod Base de Datos Oracle 11G

BD Microsoft Kailash Base de Datos MS-SQL Server

En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con:

Servidor S.O. Servicio

BDprod CentOS 7 Oracle 11G

Kailash Windows Server 2012 R2 MS-SQL Server

En cuanto a capacidades y bases de datos, se tiene: Servidor CPU RAM (Gb) HDD (Gb) Base de Datos

BDprod 4 30 2018 Oracle (local)

Kailash 24 24 862 MS-SQL (local)

o Aplicaciones Cliente / Servidor


SIGA MEF Sextans Aplicación SIGA


de 149

Sextans Windows Server 2012 R2 Aplicación SIGA



Sextans 2 4 94 Oracle (en servidor BDprod)

o Otras Aplicaciones


SPIJ (Normas Legales) Antares-2012 Sistema de Normas Legales

FileServer Fenix Sistema de carpetas compartidas


Antares-2012 Windows Server 2012 R2 Aplicación SPIJ

Fenix Windows Server 2012 R2 Carpetas compartidas


Servidor CPU RAM

(Gb)

HDD

(Gb) Base de Datos

Antares-2012 4 4 976 ---

Fenix 8 8 1025 ---

o Servicios de Directorio

Se han identificado los siguientes entornos de Active Directory de la red administrativa: Entorno Servidor Descripción

Active Directory Matrix-2012 Servicios de Dominio AD

Active Directory Nemesis-2012 Servicios de Dominio AD


Matrix-2012 Windows Server 2012 R2 Active Directory

Nemesis-2012 Windows Server 2012 R2 Active Directory


Servidor CPU RAM

(Gb)

HDD

(Gb) Base de Datos

Matrix-2012 8 6 123 ---

Nemesis-2012 4 4 154 ---

Servicios Complementarios

Se cuenta con los siguientes servidores “complementarios” por el tipo de servicio accesorio

que brindan y que no impactan en los servicios “core”. Se encuentran segmentados en la

VLAN 30 de la red interna.

o Aplicaciones Web


Mesa de Ayuda Srv-Helpdesk Plataforma ProactivaNet de Mesa de Ayuda e inventario

de equipos

Tarificador Telefónico Pcsistel Plataforma Pcsistel de control y estadísticas de uso

telefónico

de 149


Srv-Helpdesk Windows Server 2016 IIS

Pcsistel Windows Server 2012 R2 IIS


Servidor CPU RAM

(Gb)

HDD

(Gb) Base de Datos

Srv-Helpdesk 8 16 266 Oracle (en servidor BDprod)

Pcsistel 6 8 158 MS-SQL (en servidor Kailash)

o Servicios de Escritorio Remoto


ProPalms Atlas Servicios de Virtual Apps Remotas

ProPalms Kanopus Servicios de Virtual Apps Remotas

SIAF Zonales GTI18 Servicios de Escritorio Remoto


Atlas Windows Server 2012 R2 IIS

Kanopus Windows Server 2012 R2 IIS

GTI18 Windows 7 Pro RDP


Atlas 4 8 178 ----

Kanopus 2 8 208 ----

GTI18 4 4 237 ----

o Servicios de Seguridad de Red


NAC Cisco ISE-Server Servicios de control de acceso de red

Antivirus Srv_FSecure Servicios de Antivirus


ISE-Server Red Hat Enterprise 7 Identity Services Engine

Srv_FSecure Windows Server 2016 FSecure Policy Manager


ISE-Server 4 16 216 (local)

Srv_FSecure 4 16 166 (local)

o Servicios de Videoconferencia


Videoconferencia Arrow Plataforma de video Avaya

de 149

En referencia a los sistemas operativos y aplicaciones de servicio, se cuenta con:

Servidor S.O. Servicio

Arrow Windows Server 2012 R2 Avaya Scopia



Arrow 4 8 73 (local)

o Servicios de Monitoreo de Red


Monitoreo Zabbix Zabbix Plataforma de monitoreo Zabbix

Log & Eventos SWI-LEM Syslog

Monitoreo Solarwinds Magna Plataforma Solarwinds Orion

Monitoreo Solarwinds Orion Plataforma Solarwinds Orion


Zabbix CentOS 7 Apache

SWI-LEM Debian 5 Apache

Magna Windows Server 2012 IIS

Orion Windows Server 2012 IIS


Servidor CPU RAM

(Gb)

HDD

(Gb) Base de Datos

Zabbix 4 6 206 (local)

SWI-LEM 2 8 250 (local)

Magna 4 8 158 (local)

Orion 4 16 96 (local)

Servicios de Desarrollo y Testing

Se cuenta con los siguientes servidores de “desarrollo y testing” segmentados en la VLAN 30

de la red interna. Se cuenta con los siguientes entornos:

Entorno Servidor Descripción

BD Oracle Desarrollo BdDesarrollo Oracle 11G

BD Oracle Pruebas BdPruebas Oracle 11G

Team Foundation Cepheus Plataforma Teams Foundation

Aula Virtual Desarrollo PVVM-Test Plataforma de Aula Virtual

Asbanc Desarrollo Srv_Asbanc Entorno de desarrollo Pagos en Línea


BdDesarrollo CentOS 7 Oracle 11G

BdPruebas CentOS 7 Oracle 11G

Cepheus Windows Server 2012 R2 IIS / MS-SQL Server

PVVM-Test CentOS 7 Apache / Moodle

Srv_Asbanc Windows Server 2012 R2 IIS


de 149


BdDesarrollo 4 16 1068 Oracle (local)

BdPruebas 4 8 818 Oracle (local)

Cepheus 2 4 114 MS-SQL (local)

PVVM-Test 14 24 224 MariaDB (local)

Srv_Asbanc 2 6 156 ----

Servicios Educativos

Se cuenta con los siguientes servidores clasificados como “educativos” por los servicios

brindados hacia el entorno de la red educativa. Se encuentran segmentados en la VLAN 30 de

la red interna.


ArcGis – AutoDesk Apolo Servidor de Licencias

Active Directory SDB-Domain-Edu Servicio de Directorio

Active Directory Sec-Domain-Edu Servicio de Directorio


Apolo Windows Server 2012 Licencia Autodesk / ArcGis

SDB-Domain-Edu Windows Server 2012 R2 Active Directory

Sec-Domain-Edu Windows Server 2012 R2 Active Directory


Servidor CPU RAM

(Gb)

HDD

(Gb) Base de Datos

Apolo 8 6 297 ----

SDB-Domain-Edu 2 32 132 ----

Sec-Domain-Edu 2 8 108 ----

Otros Servicios

Los siguientes servidores corresponden a la clasificación de “otros servicios” ya que brindan

servicios puntuales de forma aislada.

o Servicios Diversos

Se han identificado los siguientes entornos: Entorno Servidor VLAN Descripción

Gestión de Impresoras Printer 12 Plataforma de administración de impresoras de

red.

Control de Accesos SCA-Server 27 App de Control de Accesos RFID

AutoDesk

Administrativo

Hades 30 Servidor de Licencias

Control Cabinas SrvBibCab 30 Control de Cabinas Biblioteca


Printer Windows Server 2012 Aplicación de Impresoras

SCA-Server Windows Server 2012 R2 Software ZKTeko

Hades Windows Server 2012 R2 Licencias Autodesk

SrvBibCab Windows Server 2016 App de Control de Cabinas

de 149


Servidor CPU RAM

(Gb)

HDD

(Gb) Base de Datos

Printer 1 3,5 203 ----

SCA-Server 1 4 44 (local)

Hades 2 4 104 ----

SrvBibCab 4 8 108 (local)

o Servicios Antiguos

Se han identificado los siguientes entornos: Entorno Servidor VLAN Descripción

Mesa de Ayuda Srv-SysAid 30 Antigua plataforma de Mesa de Ayuda

Intranet Pandora 30 Antigua Intranet

Drywork Qlik 30 Antiguo software Drywork


Srv-SysAid Windows Server 2008 R2 IIS

Pandora Windows Server 2008 R2 IIS

Qlik Windows Server 2012 R2 App


Srv-SysAid 4 4 204 (local)

Pandora 8 20 1019 (local)

Qlik 8 12 212 ----

2. Prospectiva considerada para la migración a una Plataforma Cloud Computing

En resumen, se precisa lo siguiente:

Se cuenta con 48 servidores, de los cuales 35 cuentan con sistemas operativos Windows

Server.

Se cuenta con Aplicaciones in house desplegadas bajo entorno Microsoft .Net, con servicios

web IIS en la infraestructura.

Se cuenta con bases de datos core en tecnologías Oracle y Microsoft.

Se cuenta con aplicaciones en tecnologías open source (Aula Virtual, Sismógrafos).

Para la migración a una Plataforma Cloud Computing se considera la siguiente clasificación de

servidores y aplicaciones, identificando el tipo de servicio al que se podrá migrar:

Tipo Servidor / Servicio IaaS PaaS SaaS

Core SPIJ Normas Legales - Sistema Peruano de Información Jurídica) x

Core Portal Web Institucional x x

Core Pagos en Línea Bancared x x

Core Base de datos Oracle x x

Desarrollo Team Foundation x

Core Active Directory Educativo x x

Core FileServer Administrativo x x

Core Intranet x x

de 149

Core Base de datos SQL Server x x

Core PCM (Sistema de Gestión Documentario) GesDoc x

Core Active Directory Administrativo x x

Core Sisweb (sistema core educativo) x x

Core Web Sismógrafos x x

Core FTP Sunat x

Core Aula Virtual x x x

Core SIGA x

Core Gestor de contenidos - Lasetfishy x

Core Web APIS (apps SENCICO) x x

Core SignNet Firma Digital x

Antigua Intranet x

Compl Propalms x

Compl ProPlams x

Desarrollo Base de Datos Oracle Desarrollo x x

Desarrollo Base de datos Oracle Pruebas x x

Desarrollo Aula Virtual Desarrollo -> BD local x x x

Desarrollo Asbanc Desarrollo x x

Compl 24, ArcGis, AutoDesk x

Drywork (antiguo sin datos confirmados) x

Compl Plataforma Videoconferencia Avaya x

Compl AutoDesk Administrativo x

Compl NAC ISE-Cisco x

Compl Monitoreo de red x

Compl Tarificador Telefónico PCSistel x

Compl Administrador impresoras x

Compl Escritorio remoto zonales para SIAF x x

Compl Servidor control tarjetas RFID (barras) x

Compl SolarWinds LEM x

Compl SolarWinds Orion x

Compl ProactivaNet / Mesa / Inventario x

Core Fsecure Antivirus x

Compl Control Cabinas Internet Biblioteca x

Antigua Mesa de Ayuda x

En base a esta información se proyecta la siguiente arquitectura Cloud Computing:

de 149

ver Anexo 03

2.1 Bases de Datos Oracle

En el entorno existen bases de datos Oracle 11g, es importante mencionar que Oracle ha

certificado las nubes de AZURE y AWS como entornos compatibles para sus soluciones de

Database.

En el caso específico de Oracle Cloud, existen dos soluciones para base de datos, en entornos

calificados como PaaS:

Oracle Exadata Cloud Service

PaaS

Oracle Database Cloud Service

PaaS+IaaS

Plataforma de base de datos en nube, con soporte a

características avanzadas como:

Oracle Multitenant

Oracle Database In-Memory

Oracle Real Application Clusters (RAC)

Permite la escalabilidad continua y alta disponibilidad

para cargas críticas.

Servicios de Oracle Database a través de máquinas

virtuales o bare metal (hardware). Se puede aprovisionar

en servidores de hardware (con almacenamiento SSD o

flash NVMe local) o máquinas virtuales con volúmenes de

bloque.

En ambas opciones ofrecen alto rendimiento.

En el caso de otras nubes conocidas, es posible acceder a las siguientes soluciones:

Cloud Solución Detalles

Azure IaaS de Oracle DataBase Máquina virtual disponible a través del Marketplace,

como una plantilla pre configurada.

AWS Amazon RDS for Oracle Servicios PaaS de SQL para Oracle Database

Google IaaS con máquina virtual Instalación convencional a través de una máquina

virtual o dedicada.

En cualquiera de los escenarios, se requerirá que la solución se oriente a “Bring-Your-Own-

License (BYOL)”, con el fin de mantener/reutilizar el licenciamiento vigente de Oracle y reducir

costos.

Equipos considerados:

Servidor Servicio Entorno Cloud

(recomendado)

Cloud

(alternativa)

BDpro BD Oracle Producción Producción Oracle Database Cloud

Service

Azure IaaS

AWS RDS for Oracle

Google IaaS

de 149

BDdesarrollo BD Oracle Desarrollo Desarrollo Oracle Database Cloud

Service

Azure IaaS

AWS RDS for Oracle

Google IaaS

BDpruebas BD Oracle Pruebas Desarrollo Oracle Database Cloud

Service

Azure IaaS

AWS RDS for Oracle

Google IaaS

2.2 Base de Datos Microsoft SQL

Las bases de datos MS-SQL en producción, se migrarán a cloud en servicios IaaS o PaaS.

Debido a que MS-SQL es fabricado por Microsoft, se utilizará los entornos cloud de Azure, para

beneficiarse de las últimas versiones, actualizaciones, seguridad y características propias del

fabricante. En este caso específico existen tres soluciones para base de datos:

Azure SQL Database Es un motor de base de datos de plataforma como servicio (PaaS) completamente

administrado que maneja la mayoría de las funciones de administración de la base de

datos, como actualización, parcheo, copias de seguridad y monitoreo sin la

participación del usuario. Azure SQL Database siempre se ejecuta en la última versión

estable del motor de base de datos de SQL Server y el sistema operativo parcheado con

una disponibilidad del 99,99%.

Azure SQL Database proporciona dos modelos de implementación:

Una sola base de datos, que representa una base de datos aislada y

completamente administrada. Aplica para servicios que requieren una única

fuente de datos.

Grupo elástico, es una colección de bases de datos únicas con un conjunto

compartido de recursos, como CPU o memoria. Las bases de datos individuales se

pueden mover dentro y fuera de un grupo elástico.

Este servicio brinda escalabilidad dinámica sin tiempo de inactividad.

Azure SQL Managed

Instance

Es un servicio de base de datos escalable brindado como servicio totalmente

administrado. SQL Managed Instance tiene casi el 100% de compatibilidad con el último

motor de base de datos de SQL Server (Enterprise Edition), lo que proporciona una

implementación de red virtual nativa (VNet) para entornos privados. Esta instancia

administrada de SQL permite a los clientes de SQL Server existentes elevar y trasladar

sus aplicaciones locales a la nube con cambios mínimos en las aplicaciones y la base de

datos. Al mismo tiempo, SQL Managed Instance conserva todas las capacidades de PaaS

(parches automáticos y actualizaciones de versiones, respaldos automatizados, alta

disponibilidad).

Azure SQL VM SQL Server en Azure Virtual Machines permite usar versiones completas de SQL Server

mediante una implementación estándar en máquinas virtuales (VM), desplegándose

mediante plantillas predefinidas.

En el caso de otras nubes conocidas, se podrá acceder a las siguientes soluciones:


Oracle IaaS con máquina virtual Instalación convencional a través de una máquina

virtual o dedicada.

AWS Amazon RDS for SQL Server Servicios PaaS de SQL para Microsoft SQL.

Google Cloud SQL Servicios PaaS de SQL para Microsoft SQL.

de 149

En cualquiera de los escenarios, se requerirá que la solución se oriente a “Bring-Your-Own-

License (BYOL)”, con el fin de mantener/reutilizar el licenciamiento vigente de Microsoft y reducir

costos.



(recomendado)

Cloud

(alternativa)

Kailash BD MS-SQL Producción Producción Azure SQL Managed

Instance

AWS RDS for SQL

Oracle IaaS

Google Cloud SQL

(nuevo) BD MS-SQL Desarrollo Desarrollo Azure SQL Managed

Instance

AWS RDS for SQL

Oracle IaaS

Google Cloud SQL

2.3 Base de Datos MySQL / MariaDB

En el entorno existen bases de datos MySQL/MariaDB en producción, estas bases de datos

también se trasladarán a la Plataforma Cloud Computing en servicios IaaS o PaaS.

Al tratarse de bases de datos de código abierto, es posible utilizar diversos entornos Cloud, sin

embargo, se recomendará alojar el servicio en el mismo Cloud donde residan las aplicaciones que

consumen estas bases de datos.

En el caso de las nubes conocidas, es posible acceder a las siguientes soluciones:


Oracle Oracle MySQL Database Service Servicio PaaS de base de datos totalmente

administrado por Oracle.

Azure Azure Database for MySQL Servicios PaaS de SQL para MySQL

Azure Azure Database for MariaDB Servicios PaaS de SQL para MariaDB

AWS Amazon RDS for MySQL Servicios PaaS de SQL para MySQL

AWS Amazon RDS for MariaDB Servicios PaaS de SQL para MariaDB

Google Cloud SQL Servicios PaaS de SQL para MySQL



(recomendado)

Cloud

(alternativa)

PPSH_GIN BD Web sismógrafos Producción Azure Database

for MySQL

AWS RDS for MySQL

Oracle MySQL Service

Google Cloud SQL

PVVM BD de Aula Virtual Producción Azure Database

for MariaDB

AWS RDS for MariaDB


Google Cloud SQL

PVVM-Test BD de Aula Virtual Desarrollo Azure Database

for MariaDB

AWS RDS for MariaDB


Google Cloud SQL

2.4 Aplicaciones Web

Existen múltiples aplicaciones creadas bajo la tecnología Microsoft .Net, las cuales serán

migradas a una plataforma PaaS totalmente administrada y que cuente con funcionalidad

de 149

integrada de mantenimiento de infraestructura, revisiones de seguridad, incluyendo opciones de

escalado automático.

Para el caso de Azure, dispone de servicios PaaS bajo “App Services”, que es un servicio basado

en HTTP para hospedar aplicaciones web, API REST y back-ends para dispositivos móviles. Es

compatible con aplicaciones desarrolladas en lenguaje .NET, .NET Core, Java, Ruby, Node.js, PHP

y Python. Las aplicaciones se ejecutan y escalan en entornos Windows o Linux.

El escalado de Azure App Services existe en dos modalidades;

Escalado vertical: Agrega más CPU, memoria, espacio en disco, y características adicionales

como dominios personalizados y certificados. Se puede escalar cambiando el nivel del App

Service al que está asociado cada aplicación.

Escalado horizontal: Permite aumentar la cantidad de instancias que ejecutan la aplicación

hasta 30 instancias en paralelo, incluso hasta 100 instancias en el modelo de App Service

aislado (dedicado). Azure agrega automáticamente un balanceador de carga.



Azure Azure App Services Servicios PaaS para web apps.

Oracle IaaS con VM Servicios web en máquinas virtuales.

AWS IaaS con VM Servicios web en máquinas virtuales.

Google IaaS con VM Servicios web en máquinas virtuales.



(recomendado)

Cloud

(alternativa)

Arsen Portal Web Institucional Producción Azure App Services

(1 a 10 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

Asbanc_Pro Pagos en Línea Producción Azure App Services

(1 a 10 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

Intranet Web Intranet Producción Azure App Services

(1 a 10 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

Pegasus Sisweb Producción Azure App Services

(2 a 20 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

PPSG_GIN App Sismógrafos Producción Azure App Services

(1 a 10 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

PVVM App Aula Virtual (Moodle) Producción Azure App Services

(4 a 30 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

Ultron API s / webservices Producción Azure App Services

(1 a 10 instancias)

Oracle IaaS

AWS IaaS

Google IaaS

PVVM-Test App Aula Virtual (Moodle) Desarrollo Azure App Services

(1 instancia)

Oracle IaaS

AWS IaaS

Google IaaS

de 149

SRV_Asbanc Pagos en Línea Desarrollo Azure App Services

(1 instancia)

Oracle IaaS

AWS IaaS

Google IaaS

(nuevo) Sisweb Desarrollo Azure App Services

(1 instancia)

Oracle IaaS

AWS IaaS

Google IaaS

(nuevo) API s / webservices Desarrollo Azure App Services

(1 instancia)

Oracle IaaS

AWS IaaS

Google IaaS

La compatibilidad de cada aplicación será comprobada en un entorno de pruebas del Cloud, con

la participación del equipo de desarrolladores, ya que en muchos casos es necesaria la adaptación

del código fuente.

Para los escenarios de múltiples instancias de escalado horizontal, se contará con un repositorio

central compartido de datos persistentes (ejm: archivo PDF publicados, videos, imágenes, etc),

que son consumidos por las aplicaciones web y no forman parte del código fuente (ejm:

biblioteca de archivos de Moodle).

2.5 Carpetas Compartidas

El servicio de carpetas compartidas en modo PaaS tiene como objetivo reemplazar los servidores

“file server” y a la vez brindar repositorios centrales de datos para las bibliotecas de las

aplicaciones web.

Es importante que el servicio de “file server PaaS” en la nube sea totalmente administrado y

accesible mediante protocolos SMB estándar o NFS, para ser montados como recursos

compartidos de archivos de forma simultánea en múltiples entornos de servidores o servicios.



Azure Azure File Storage Servicios PaaS para carpetas compartidas.

Oracle Oracle Cloud File Storage Servicios PaaS para carpetas compartidas.

AWS Amazon Elastic File System Servicios PaaS para carpetas compartidas.

Google Google Filestore Servicios PaaS para carpetas compartidas.



(recomendado)

Cloud

(alternativa)

PVVM Biblioteca de Aula Virtual

(moodledata) Producción Azure File Storage

Oracle PaaS

AWS PaaS

Google PaaS

Fenix Carpetas compartidas

administrativas Producción Azure File Storage

Oracle PaaS

AWS PaaS

Google PaaS

PVVM-Test Biblioteca de Aula Virtual

(moodledata) Desarrollo Azure File Storage

Oracle PaaS

AWS PaaS

Google PaaS

2.6 Servidores Virtuales

de 149

Las máquinas virtuales permiten la implementación de una serie de aplicaciones y programas

informáticos en un sistema virtualizado, así como la virtualización de sistemas operativos

Windows, Linux y de aplicaciones de Oracle, SAP o IBM, entre otros.

Este tipo de entornos denominados IaaS se usan frecuentemente para implementar servicios y

aplicaciones que no puedan desplegarse en servicios PaaS o similares, o que por su naturaleza

requieren una serie de dependencias y configuraciones específicas en el sistema operativo.

Todas las nubes conocidas brindan entornos IaaS de virtualización de servidores, bajo sus propias

plataformas, incluso extendiéndose hasta servicios en bare-metal (hardware real).


Azure Azure Virtual Machine Servicios IaaS para servidores.

Oracle Oracle Virtual Machine Servicios IaaS para servidores.

AWS Amazon EC2 Servicios IaaS para servidores.

Google Google Compute Engine Servicios IaaS para servidores.



(recomendado)

Cloud

(alternativa)

Antares-2012 SPIJ Normas Legales Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

Pumakana FTP Sunat Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

Sextans SIGA Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

SRV_GesCont Gestor de contenidos -

Lasetfishy Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

Zeus Firma Digital SignNet Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

PCSistel Tarificador Telefónico Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

Srv-Helpdesk Plataforma Mesa de Ayuda

ProactivaNet Producción Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

Cepheus Team Foundation Desarrollo Azure Virtual Machine

Oracle IaaS

AWS IaaS

Google IaaS

Es importante recalcar que los proveedores cloud entregan las máquinas virtuales con

“almacenamiento temporal”, el cual se restablece en cada reinicio del servidor. En ese sentido,

es importante requerir la inclusión de “almacenamiento persistente” con el fin de evitar pérdida

de datos y configuraciones.

2.7 Almacenamiento Persistente

de 149

Para instalar aplicaciones y almacenar datos, se pueden agregar discos de datos a los servidores

virtuales. Los discos de datos se usan para obtener un almacenamiento de datos duradero

(persistente).

Es importante requerir discos persistentes para cada servidor virtual, en donde se almacenen las

aplicaciones a instalar y los datos respectivos.

Las nubes públicas conocidas brindan estos servicios:


Azure Azure Disk Storage Almacenamiento persistente para IaaS

Oracle Oracle Block Volumes Almacenamiento persistente para IaaS

AWS Amazon EBS (Elastic Block Store) Almacenamiento persistente para IaaS

Google Google Cloud Storage Almacenamiento persistente para IaaS



(recomendado)

Cloud

(alternativa)

Antares-2012 SPIJ Normas Legales Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

Pumakana FTP Sunat Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

Sextans SIGA Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

SRV_GesCont Gestor de contenidos -

Laserfiche Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

Zeus Firma Digital SignNet Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

PCSistel Tarificador Telefónico Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

Srv-Helpdesk Plataforma Mesa de Ayuda

ProactivaNet Producción Azure Disk Storage

Oracle BV

AWS EBS

Google CS

Cepheus Team Foundation Desarrollo Azure Disk Storage

Oracle BV

AWS EBS

Google CS

2.8 Servicio de Directorio (Active Directory)

Los servicios de directorio se encuentran implementados en toda la infraestructura del

SENCICO, siendo una plataforma crucial para la capa de autenticación, existiendo despliegues

tanto para la red Administrativa como Educativa.

En ese sentido, al desplegar servidores y plataformas hacia entornos Cloud, es imprescindible

extender los servicios de autenticación hacia dichos entornos, preferentemente mediante

plataformas PaaS.

de 149

Las nubes públicas brindan servicios de Acive Directory en modalidad PaaS, para unir instancias

de virtuales con un dominio sin tener que implementar controladores de dominio y controlar

el inicio de sesión en máquinas virtuales mediante credenciales corporativas de Active

Directory.

Los servicios disponibles son:


Azure Azure Active Directory Domain Services Plataforma PaaS de Active Directory

AWS AWS Directory Service Plataforma PaaS de Active Directory

Google Google Managed Active Directory Plataforma PaaS de Active Directory

Oracle Identity & Access Management + IaaS Plataforma PaaS de Identidad, requiere servidor IaaS

de ADFS (Federation Services)



(recomendado)

Cloud

(alternativa)

SDB-Domain-Edu

Sec-Domain-Edu

Active Directory

Educativo Producción

Azure Active Directory

Domain Services

AWS AD

Google AD

Oracle IAM + ADFS

Matrix-2012

Nemesis-2012

Active Directory

Administrativo Producción

Azure Active Directory

Domain Services

AWS AD

Google AD

Oracle IAM + ADFS

2.9 Servicios de Escritorio Remoto

La institución cuenta con servicios de “virtual applications” remotas mediante la plataforma

ProPalms, implementada en dos servidores.

De cara a entornos cloud, existen servicios de reemplazo en modo PaaS, tanto como

“Escritorios Virtuales completos” como de “Apps Virtuales”, para ser consumido por los

usuarios finales.

Los servicios disponibles son:


Azure Azure Windows Virtual Desktop Plataforma PaaS de Escritorios Remotos

AWS Amazon WorkSpace Plataforma PaaS de Escritorios Remotos

AWS Amazon AppStream 2.0 Plataforma PaaS de Aplicaciones Virtuales

Google IaaS Implementación estándar en IaaS

Oracle IaaS Implementación estándar en IaaS



(recomendado)

Cloud

(alternativa)

Atlas

Kanopus ProPalms Producción

Azure Windows Virtual

Desktop

AWS WorkSpace

AWS AppStrean

2.10 Conectividad entre entornos Cloud

Debido a la sugerencia de utilizar entornos multi-cloud, específicamente los entornos de Oracle

y Microsoft, que brindan mayor compatibilidad con la infraestructura actual, es necesario

de 149

requerir la interconexión de ambos entornos cloud para el intercambio privado y veloz de datos

entre servidores y aplicaciones.


Azure Azure ExpressRoute Conectividad privada hacia Oracle Cloud

Oracle Oracle FastConnect Conectividad privada hacia Microsoft Azure

Es importante mencionar que la utilización de entornos multi-cloud insertan importantes

costos por los enlaces dedicados de red.

2.11 Seguridad de Red y Aplicaciones

En referencia a la capa de seguridad, y por la existencia de múltiples servidores, servicios y

aplicaciones con proyección de despliegue en diferentes modalidades, es importante requerir

la implementación de capas de seguridad que brinden protección en diferentes ámbitos.

Next Generation Firewall (NGFW)

Un Firewall NextGen o de siguiente generación, construido para cloud o desplegado en

cloud, que sea capaz de detectar y prevenir ataques sofisticados (conocidos y desconocidos)

mediante inspección profunda y un sistema de prevención de intrusiones, con análisis de

tráfico cifrado SSL y TLS, y que controle todas las rutas de comunicación de entrada y salida

de los entornos cloud.

Web Application Firewall (WAF)

Servicio en cloud requerido para la supervisión, filtrado y bloqueo del tráfico HTTP/HTTPS

hacia y desde las aplicaciones web, con el fin de proteger las aplicaciones web contra

ataques como inyección SQL, XSS, falsificación de petición de sitios cruzados (CSRF), entre

otras técnicas de ataques a aplicaciones web.

Database Security

Servicio en cloud requerido para mitigar el riesgo de violación de datos, mediante técnicas

de cifrado y enmascaramiento de datos, así como controles de acceso a usuarios

privilegiados.

Análisis de Postura de Seguridad y Respuesta

Servicio en cloud requerido para obtener análisis continuo y visibilidad de todo el entorno

cloud desplegado, con el fin de detectar, prevenir y responder a brechas de seguridad en

el entorno. Este servicio debe permitir identificar configuraciones erróneas y posibles

puntos de filtración de datos, mediante inteligencia de seguridad avanzada, que permita

automatizar la respuesta, poner en cuarentena y bloquear instantáneamente

comportamientos sospechosos dentro del entorno cloud.

Existen diversas soluciones que cubren estos requerimientos de seguridad por capas, brindados

como servicios SaaS por los propios proveedores cloud, así como integraciones de fabricantes

terceros.

2.12 Copia de Seguridad y Restauración

Una copia de seguridad es una copia de los datos originales, que se realiza con el fin de disponer

de un medio para recuperar los sistemas informáticos y los datos de ante una catástrofe

de 149

informática o eventos que pueden haber eliminado datos accidentalmente, corrompido,

infectado por virus u otras causas.

La copia de seguridad se complementa con procesos de restauración de datos, que es la acción

de leer y grabar en la ubicación original u otra ubicación, los datos requeridos.

En el entorno cloud es importante contar con un servicio completamente administrado, que

permita, entre otras cosas:

Centralizar y automatizar las copias de seguridad de todos los servicios, aplicaciones y

servidores desplegados en nube.

Configurar centralmente políticas, de forma global, en grupo o individual.

Supervisar la actividad de copia de seguridad con mecanismos de alerta ante tareas

incompletas.

Proteger las copias de seguridad mediante cifrado desde el origen.

Permita mantener un catálogo de históricos de copia de seguridad.

Mantenga replicada la copia de seguridad en más de un repositorio fuera del entorno local

de cloud.

Permita una recuperación rápida de las copias de seguridad, en el mismo origen o en otro

entorno.

de 149

Figura A2-01 – DIAGRAMA DE ARQUITECTURA ACTUAL DE SERVIDORES (HARDWARE)

de 149

Figura A2-02 – DIAGRAMA DE ARQUITECTURA ACTUAL DE SERVIDORES (VIRTUALES)

de 149

Figura A2- 03 – DIAGRAMA DE ARQUITECTURA PROPUESTA PARA ENTORNO CLOUD

de 149

II. PLATAFORMA VMWARE

1. Situación actual de plataforma VMware

1.1. Entorno

Se cuenta con un entorno VMware, controlado desde un vCenter Server, 01 centro de datos

y 02 clusters de servidores:

Entorno Vmware vCenter Server 6.5

Centro de Datos Sencico

Clusters Sencico_Produccion

Sencico_Des_Cal

Versiones de sistema:

Sistema Versión EOS

Vcenter vCenter Server 6.5.0 buid 4944578 15/11/2021

Servidor Físico 3 Vmware ESXi 6.5.0 build 4887370 15/11/2021






Data Protection vSpher Data Protection 6.1 12/03/2020

1.2. Licencias

Se puede observar la existencia de las siguientes licencias:

Licencia Capacidad Uso

vCenter Server 6 Standard 1 instancia 1 instancia

vSphere Operation Management 6 Standard 8 CPU 4 CPU

vSphere Operation Management 6 Enterprise Plus 8 CPU 8 CPU

vCenter Site Recovery Manager Standard 25 máquinas virtuales 0 máquinas virtuales

Antiguas licencias (version 5):

vSphere Standard 5

vSphere Enterprise Plus 5

de 149

Asignación de Licencias:

Licencia Servidor

vCenter Server 6 Standard Instancia vCenter Principal:

vSphere Operation Management 6 Standard Hosts ESXi:

X.X.X.X

vSphere Operation Management 6 Enterprise Plus Hosta ESXi:

X.X.X.X

vCenter Site Recovery Manager Standard Sin uso (servidor apagado)

NOTA: Se cuenta con la asignación y uso de Vmware de 06 servidores físicos del Blade IBM.

1.3. Clúster Sencico_Produccion

El clúster Sencico_Produccion alberga las máquinas virtuales productivas, las capacidades

nominales del clúster son:

CPU 259,15 Ghz

Cantidad de procesadores virtuales 96

Memoria RAM 1,023 Gb

Almacenamiento 27.27 Tb

En este clúster se encuentran asociados los siguientes servidores físicos:

Tipo Ubicación

Blade Lenovo HS23 IBM BlaceCenter – Slot 8




El clúster de 4 servidores físicos contiene 53 máquinas virtuales:

Nombre Estado Protección de HA

ANTARES-2012 Normal Con protección

Apolo Normal Con protección

ARROW Normal Con protección

Arsen Normal Con protección

ASBANC_PRO Normal Con protección

Atlas Normal Con protección

bddesarrollo Alerta Con protección

bdprod Normal Con protección

de 149

bdpruebas Normal Con protección

Cepheus Normal Con protección

Dominio edu.pe Alerta Con protección

DRACO Normal N/D

Fenix Normal Con protección

Hades Normal Con protección

Intranet Normal Con protección

ISE-SERVER-NEW Normal Con protección

Kailash_restore_ Alerta Con protección

Kaio Normal Con protección

Kanopus Normal Con protección

MATRIX-2012 Normal Con protección

Monitoreo Normal Con protección

NEMESIS-DA-SEC Normal Con protección

pandora Normal Con protección

PCSISTEL Normal Con protección

PEGASUS-TEM Alerta Con protección

PPSH_GIN Normal Con protección

Printer Normal Con protección

PUMAKANA Normal Con protección

PVVM Normal Con protección

PVVM-Test02 Normal Con protección

QLIK Normal Con protección

Sagitario_NO PRENDER Normal N/D

SEC-DOMAIN.EDU Normal Con protección

SEXTANS Normal Con protección

siaf_zonales Normal Con protección

Sistema de Control de

Acceso

Normal Con protección

Site_Recovery1 Normal N/D

Software_Discovery Desconocido N/D

SolarWinds LEM Normal Con protección

SolarWinds MAGNA Advertencia Con protección

SolarWinds ORION Normal Con protección

SRV-HelpDesk Normal Con protección

SRV_ASBANC Normal Con protección

SRV_FSECURE Normal Con protección

de 149

SRV_GESCONT Normal Con protección

SRVBIBCAB Normal Con protección

Sysaid Normal Con protección

Ultron Normal Con protección

vCenter Primario Normal Con protección

vRealize Operations

Manager


vReplication_1 Normal N/D

vSphereDataProtection-

6.1.11.v1


Zeus Normal Con protección

El clúster de producción cuenta con 14 datastores (espacios de almacenamiento), de los

cuales 09 son de tipo compartido (uso de múltiples hosts) y 01 es de tipo NAS.

Nombre Estado Tipo Capacidad Libre Aprovisionado

Local10 Normal VMFS 5 2,5 GB 1,92 GB 597 MB




NFS_HDDNASTI Normal NFS 3 7,22 TB 4,9 TB 2,31 TB

STOR1_VDP_1_2 Normal VMFS 6 4 TB 2,79 TB 7,21 TB

STOR1_VM1 Normal VMFS 6 2 TB 288,58 GB 2,3 TB

STOR1_VM2 Advertencia VMFS 6 2 TB 81,43 GB 2,01 TB

STOR1_VM3 Normal VMFS 6 879,75 GB 124,97 GB 760,52 GB


STOR2_VM2_VM3 Advertencia VMFS 5 4 TB 148,2 GB 4,57 TB

STOR2_VM4_VM5 Normal VMFS 6 1,39 TB 154,65 GB 2,8 TB


STOR2_VM8 Normal VMFS 6 819,75 GB 209,15 GB 1,04 TB

El clúster de producción tiene configurado 08 redes virtuales de servicio, 5 redes cuentan con

asignación de servidores.

1.4. Clúster Sencico_Des_Cal

El clúster Sencico_Des_Cal alberga máquinas virtuales del entorno Desarrollo y Testing, las

capacidades nominales del clúster son:

de 149

CPU 111,96 Ghz

Cantidad de procesadores virtuales 40

Memoria RAM 367,95 Gb

Almacenamiento 20,05 Tb

En este clúster se encuentran asociados los siguientes servidores físicos:

Tipo Ubicación

Blade IBM HS23 IBM BlaceCenter – Slot 3

Blade IBM HS23 IBM BlaceCenter – Slot 4

El clúster de 2 servidores físicos contiene 04 máquinas virtuales:

Nombre Condición Estado Protección de HA

AZURE COLECTOR Encendido Alerta N/D

kronos Encendido Normal N/D

OPPweb Encendido Normal N/D

siaf_principal Encendido Alerta N/D

El clúster de desarrollo cuenta con 11 datastores (espacios de almacenamiento), de los cuales

09 son de tipo compartido (uso de múltiples hosts).













de 149

El clúster de desarrollo tiene configurado 05 redes virtuales de servicio:

1.5. Estado de Alta Disponibilidad (HA)

Se cuenta con servicio de Alta Disponibilidad (HA) configurado y en operación para el clúster

Sencico_Produccion:

El clúster Sencico_Produccion cuenta con 4 servidores físicos para soportar la alta

disponibilidad.

1.6. Estado del servicio vSphere Data Protection

vSphere Data Protection es una solución de respaldo y recuperación de máquinas virtuales,

proporciona copias de seguridad en disco de máquinas virtuales a nivel de imagen sin agentes.

Se cuenta con un servidor desplegado como vSphereDataProtection-6.1.11.v1, con IP X.X.X.X

Con servicios activos a nivel de máquina virtual:

Se cuenta con asignación de almacenamiento hasta por 4Tb en el storage, y esta provisionado

hasta 6,2Tb a nivel de máquina virtual:

1.7. Estado del servicio Site Recovery

Se cuenta con una máquina virtual denominada “Sote_Recovery1”, que es un “Site” alterno

de recuperación ante desastres:

Cuenta con una máquina virtual denominada “vReplication_1”, cuya función es replicar las

máquinas virtuales hacia el sitio de recuperación:

En resumen, se cuenta con la configuración de un entorno paralelo de vCenter para la

replicación de Site Recovery.

1.8. Servicio Update Manager

El servicio Update Manager permite la implementación de actualizaciones de seguridad y

otras revisiones al entorno Vmware.

1.9. Alarmas de vCenter

Nos permite observar el registro de alertas en la bitácora de vCenter, con su respectiva

cronología de alerta:

Algunas de las alertas que nos permite monitorear son:

Uso excesivo de memoria.

Alerta de almacenamiento en storage.

Alerta de envío SMTP (email).

1.10. Estado del Almacenamiento

de 149

Nos permite visualizar alertas de almacenamiento en storage, podemos observar 3 datastores

(LUN’s) con poco espacio libre disponible:





Datastore STOR2_VM6_VM7

Se cuenta una máquina virtual COPY-Pegasus, que ocupa 205 Gb.

Datastore STOR2_VM2_VM3

Se cuenta con un disco virtual ISE-Server.vmdk, que ocupa 200 Gb.

Datastore STOR2_VM2

Todos los servidores y discos presentes se encuentran en uso.

Se cuenta con el siguiente espacio disponible en los datastores compartidos de máquina

virtual:











2. Actualmente se está evaluando realizar las siguientes acciones de mejora en la plataforma:

de 149

Ámbito Acciones Nivel de

Criticidad

Complejidad de

Remediación

Almacenamiento Recuperar espacio en disco, eliminando aquellas máquinas

virtuales huérfanas y apagadas.

Alto Bajo

Almacenamiento Sincerar e identificar máquinas virtuales encendidas que hayan

sido reemplazadas por nuevos servicios, para su apagado y

eliminación.

Alto Bajo

Almacenamiento Reordenar la ubicación de los discos de máquina virtual, con el

fin de balancear el espacio disponible en los datastores.

Medio Medio

Update Manager Verificar y remediar las actualizaciones de seguridad en el

entorno Vcenter.

Medio Medio

Alertas Verificar y remediar las alertas del entorno y reiniciar vRealize

(Operation Manager)

Medio Bajo

Backup y

Recuperación

Reconfigurar el vSphere Data Protection Manager y proteger

con backup automático en disco solo a las “máquinas virtuales

core” o de alta criticidad, cuyo tamaño pueda ser almacenado

en el storage de Data Protection.

Medio Medio

Site Recovery Retirar el entorno y configuraciones de Site Recovery por no

encontrarse en operación.

Medio Alto

Site Recovery Continuar con la identificación del hardware asignado al

entorno paralelo Site Recovery.

Medio Alto

Site Recovey Evaluar la viabilidad de re-implementar el entorno Site

Recovery, siempre y cuando se esté utilizando hardware

distinto al de producción.

Medio Alto

Plataforma Actualizar la plataforma vCenter y los servidores ESXi a la

versión 7.0 de vmware, debido a la proximidad del EOS (End of

Support) del fabricante.

Medio Alto

de 149

ALMACENAMIENTO Y RESPALDO

1. Situación actual de infraestructura de almacenamiento

1.1 Infraestructura

Se cuenta con 02 storage, conectados a un chasis BladeCenter que contiene servicios de

virtualización Vmware:

Storage Marca Modelo Discos

01 IBM StorWize v3700 24 x 600Gb 2.5” SAS 10K

02 IBM StorWize v3700 24 x 600Gb 2.5” SAS 15K

En cuanto a las conexiones de los storages hacia el BladeCenter, se encuentra conectados

mediante Fibra Canal, en forma redundante.

1.2 Capacidad

Cada storage cuenta con agrupamientos, discos y volúmenes asignados, presentados al

entorno Vmware, que totalizan las siguientes capacidades:

Storage Capacidad Asignada

Storage 01 10,90 Tb 10,90 TB

Storage 02 11,23 Tb 11,23 Tb

Storage 01

de 149

Storage 02

1.3 Agrupamientos

Se cuenta con agrupamientos de discos, en arreglos RAID 5

Storage Agrupamiento Arreglo

Storage 01 Agrupamiento01 Mdisk0 – RAID 5

Mdisk1 – RAID 5

Mdisk2 – RAID 5

Storage 02 Pool_vmware Mdisk0 – RAID 5

Mdisk1 – RAID 5

Storage 02 Vmware_Server Mdisk2 – RAID 5

Storage 01

Storage 02

Cada agrupamiento de discos tiene discos físicos asignados al arreglo RAID.

Storage Grupo de Discos Arreglo Discos Físicos

Storage 01 Mdisk0 RAID 5 0,5,8,14,15,21,22,23


Storage 01 Mdisk2 RAID 5 4,7,10,12,18,19,20




de 149

Storage 01

de 149

Storage 02

1.4 Volúmenes

Los volúmenes corresponden a particiones lógicas generadas en los arreglos de discos,

asignadas en un agrupamiento, y presentadas a la plataforma vmware en forma de datastore.

Storage Agrupamiento Volumen Capacidad

Storage 01 Agrupamiento01 Boot_Blade01 10 Gb




Storage 01 Agrupamiento01 REPLICATION 2 Tb

Storage 01 Agrupamiento01 STOR1_VDP 2 Tb

Storage 01 Agrupamiento01 STOR1_VDP2 2 Tb

Storage 01 Agrupamiento01 STOR1_VM1 2 Tb

Storage 01 Agrupamiento01 STOR1_VM2 2 Tb

Storage 01 Agrupamiento01 STOR1_VM3 880 Gb

Storage 02 Pool_Vmware Boot_Blade08 10 Gb




Storage 02 Pool_Vmware STOR2_VM1 2 Tb




Storage 02 Pool_Vmware STOR2_VM5 400 Gb

Storage 02 VMware_Server STOR2_VM6 2 Tb

Storage 02 VMware_Server STOR2_VM7 1 Tb

Storage 02 VMware_Server STOR2_VM8 820 Gb

Storage 01

de 149

Storage 02

1.5 Hosts Vmware conectados

En los storage están conectados los actuales host vmware ESXi, 08 servidores vmware en línea.

Storage 01

Storage 02

1.6 Copias de Seguridad

Actualmente se cuenta con la existencia de:

01 servidor IBM System x3550 M4

01 tape backup IBM System Storage TS3100

Software de copias de seguridad IBM Tivoli

Estos componentes de infraestructura realizan actualmente las copias de seguridad

periódicas de la información contenida en máquinas virtuales productivas, hacia cintas

magnéticas LTO ubicadas en el tape backup IBM.

Así mismo, estas cintas magnéticas son almacenadas de forma externa por un proveedor

especializado (Iron Mountain), transportadas de forma periódica fuera de las instalaciones.

de 149

Se está evaluando las siguientes acciones de mejora continua:

Ámbito Acciones Nivel de

Criticidad

Complejidad de

Remediación

Servicio Debido a la antigüedad de los storage actuales, a que

no cuentan con soporte activo del fabricante y tienen

EOS anunciado, se recomienda planificar el futuro

reemplazo de ambos storage.

Medio Alto

Capacidad El total de discos físicos y capacidades ya se

encuentran asignadas actualmente, por lo que no se

cuenta con opciones de crecimiento. En caso la

proyección de almacenamiento requiera más espacio,

se recomienda adquirir un storage adicional.

Medio Medio

Almacenamiento Es recomendable sincerar y reclamar el espacio no

usado en la plataforma vmware, con el fin de obtener

espacio libre que permita el crecimiento de las

aplicaciones para los próximos meses.

Alto Medio

Copias de

Seguridad

Se recomienda adoptar una política de copias de

seguridad basada en la estrategia 3-2-1, que significa

tener al menos tres copias totales de los datos, dos de

las cuales deben ser locales, pero en diferentes

medios (lea: dispositivos), y al menos una copia fuera

del sitio.

Para el cumplimiento de esta regla 3-2-1 se

recomienda:

1. Implementar un servicio de copia de seguridad

con “almacenamiento local en disco”, que

permita una rápida recuperación de los datos.

2. Mantener la copia de seguridad en cinta

magnética, cumpliendo con la regla de segunda

copia en medio diferente.

3. Implementar un servicio de copia de seguridad

externo “en cloud” para los datos críticos, que

permita cumplir con la regla de almacenamiento

externo fuera de las instalaciones.

Alto Medio

de 149

ARQUITECTURA DE SEGURIDAD INFORMÁTICA

La institución cuenta en la actualidad con las siguientes plataformas de seguridad:

Firewall Perimetral

Se cuenta con un equipo FortiGate 300E en el perímetro de la red, con funcionalidades de firewall de

próxima generación, entregando protección contra exploits conocidos, malware y sitios web

maliciosos, identificación de aplicaciones y aplicación de inspección del tráfico de red, detección de

ataques desconocidos y mitigación de ataques dirigidos.

Antivirus

Se cuenta con una solución antivirus de F-Secure, protegiendo los endpoinds en entornos físicos y

virtuales, a través de una herramienta de administración central.

Estas soluciones están implementadas y orientadas a proteger las plataformas desplegadas internamente

dentro de las instalaciones de la institución; sin embargo, en vista del desarrollo del proyecto de migración

de servidores hacia entornos cloud, se plantean consideraciones de seguridad enfocadas en dichos

entornos.

Existen investigaciones publicadas de amenazas, riesgos y recomendaciones que han descrito los líderes

del sector, como la consultora Gartner, la organización internacional CSA (Cloud Security Alliance) y la

ISC2.

Dentro de ellas existen un conjunto de estrategias y herramientas ampliamente establecidas que se

evalúan aplicar para lograr un entorno solido de seguridad en cloud, principalmente:

1. Gestión de Identidad y Acceso

Es importante contar previamente con un sistema de gestión de identidades y accesos (IAM) para

controlar el acceso a la información. Los proveedores de nubes deben brindar opciones de

integración de su plataforma IAM con los sistemas IAM internos de la institución. Un IAM combina la

autenticación multifactorial y las políticas de acceso de los usuarios, permitiendo controlar quién

tiene acceso a las aplicaciones y los datos.

2. Inteligencia, prevención y respuesta ante amenazas

La columna vertebral de la seguridad en cloud gira en torno a la inteligencia de amenazas, los sistemas

de detección de intrusos (IDS) y los sistemas de prevención de intrusos (IPS).

La inteligencia de amenazas y las herramientas de IDS ofrecen funcionalidad para identificar a los

atacantes que actualmente tienen como objetivo los sistemas internos, y las capas de analítica bajo

inteligencia artificial permiten identificar ataques desconocidos. Las herramientas de IPS

implementan funcionalidad para mitigar un ataque y notificar la ocurrencia de los mismos para tomar

acciones de respuesta.

3. Cifrado de datos

Usando la tecnología de la nube, se está enviando datos hacia y desde la plataforma del proveedor

de la nube, almacenándolos dentro de su infraestructura. El cifrado es otra capa clave de seguridad

para proteger los datos, codificándolos cuando están en reposo y en tránsito. Esto asegura que los

datos sean casi imposibles de descifrar sin una clave de descifrado a la que sólo personal autorizado

tendrá acceso.

de 149

4. Test’s de vulnerabilidad y penetración

Esta práctica es importante para mantener y mejorar las estrategias y políticas de seguridad. Implican

que un proveedor especializado ataque la infraestructura de nube para identificar cualquier debilidad

o explotación potencial. Al identificar debilidades, puede implementar soluciones para parchear estas

vulnerabilidades y mejorar la posición de seguridad.

5. Microsegmentación

La microsegmentación es cada vez más común en la implementación de entornos cloud. Es la práctica

de dividir el despliegue en distintos segmentos de seguridad, incluso hasta el nivel de la carga de

trabajo individual.

Al aislar las cargas de trabajo individuales, se pueden aplicar políticas de seguridad flexibles para

minimizar los daños que un atacante podría causar, en caso de que obtuviera acceso a un servicio

específico.

6. Firewall de próxima generación y de aplicaciones

Los firewalls de última generación son otra pieza clave de la seguridad cloud. Protegen las cargas de

trabajo mediante funcionalidad tradicionales y características avanzadas, sumándose a firewalls de

aplicaciones que protegen los servicios web de ataques por inyección de código y mecanismos de

alteración de datos.

De igual manera, se identifican los principales riesgos en el sector, ya que la adopción cloud introduce un

nuevo conjunto de riesgos y cambia la naturaleza de los demás.

1. Pérdida de la visibilidad

La mayoría de los usuarios accederán a los servicios publicados en cloud a través de múltiples

dispositivos y en distintas geografías. Este tipo de complejidad en una configuración de computación

en cloud, sin las herramientas apropiadas, puede causar que se pierda la visibilidad del acceso a la

infraestructura, se puede perder de vista quién está usando los servicios, incluyendo a qué datos se

están accediendo, subiendo y bajando.

2. Violaciones de Cumplimiento

Al pasar a la nube, se introduce el riesgo de violaciones de cumplimiento por parte de proveedores

cloud que no cumplan con la normativa vigente; es importante que estos cumplan los requisitos

exigidos en la normatividad. De igual manera, la exigencia de cumplimiento debe extenderse incluso

a los proveedores que gestionen la infraestructura, con el fin de evitar repercusiones legales.

3. Aplicaciones inseguras

Cuando se implementan aplicaciones web en una infraestructura de nube, es posible que existan

interfaces de comunicación (API) entre aplicaciones. Cualquier API incorporada en las aplicaciones

web puede ofrecer acceso interno por parte del personal o externo por parte de los consumidores.

Son las API de cara al exterior las que pueden introducir un alto riesgo de seguridad. Cualquier API

externa insegura es una puerta de entrada que ofrece acceso no autorizado a los ciber delincuentes

que buscan robar datos y manipular servicios.

4. Desconfiguración de los servicios de la nube

La configuración errónea de los servicios en nube es otro posible riesgo de seguridad. Con el aumento

de la gama y la complejidad de los servicios, se convierte en un problema creciente. La configuración

de 149

errónea de los servicios puede hacer que los datos se expongan públicamente, se manipulen o incluso

se eliminen.

Entre las causas más comunes se encuentran la aplicación de configuraciones predeterminadas poco

estrictas, la configuración de accesos a datos altamente confidenciales, accesos mal ajustados que

permiten el ingreso a personas no autorizadas, y la configuración de acceso a datos que se dejan

abiertos sin necesidad de autorización.

En este nivel, es importante comprender el modelo de responsabilidad compartida que aplican los

proveedores cloud a las implementaciones en nube.

Al asociarnos con un proveedor de servicios en nube y trasladar las aplicaciones y datos al cloud, se entra

en una asociación de responsabilidad compartida para la implementación de la seguridad.

Una parte crítica de las mejores prácticas implica revisar y comprender los niveles de responsabilidad

compartida. Clarificar qué tareas de seguridad se mantendrán gestionadas internamente y cuáles serán

manejadas por el proveedor de nube.

Esta es una escala móvil dependiendo de si se opta por el Software como Servicio (SaaS), Plataforma como

Servicio (PaaS), Infraestructura como Servicio (IaaS), o mantenimiento infraestructura en las instalaciones.

Microsoft Azure – Modelo de responsabilidad compartida

de 149

Google Cloud – Modelo de responsabilidad compartida

Consideraciones para mejorar la Seguridad

Al mover nuestros sistemas a la nube, muchos procesos de seguridad y mejores prácticas siguen siendo

los mismos. Sin embargo, se presenta un nuevo conjunto de desafíos a superar para mantener la

seguridad de los sistemas y datos basados en cloud, que incluso son aplicables a entornos IaaS

desplegados en las instalaciones.

1. Mantener la visibilidad de los servicios

El uso de los servicios en cloud puede ser diverso y fugaz debido a la elasticidad y escabilidad de los

mismos. Muchos recursos de la nube tienen un promedio de vida corto (de pocas horas) ya que se

generan automáticamente en momentos específicos para soportar la demanda. Este tipo de

comportamiento crea puntos ciegos en el entorno.

Es importante implementar una solución de seguridad que ofrezca visibilidad de todo el ecosistema,

desde los servidores IaaS hasta los procesos internos de las aplicaciones desplegadas en PaaS. De este

modo, se podrá supervisar y proteger el uso de todos los recursos a través de un único portal. Esta

visibilidad ayudará a implementar políticas de seguridad granulares y a mitigar una amplia gama de

riesgos.

Uno de los servicios brindados por proveedores cloud es “Azure Monitor”, que recopila y analiza

datos de telemetría de los entornos desplegados en Azure e incluso de instalaciones locales, supervisa

la disponibilidad, el rendimiento y el uso de las aplicaciones web, admite lenguajes y marcos

populares, como .NET, Java y Node.js, y se integra con procesos y herramientas de DevOps.

Este tipo de servicios permitirá realizar un seguimiento de las transmisiones de métricas en vivo, las

solicitudes, los tiempos de respuesta y los eventos de las aplicaciones y servidores.

de 149

Azure Monitor

2. Asegurar los puntos finales de usuarios

Una de las mejores prácticas de seguridad es asegurar los puntos finales de los usuarios. La mayoría

de los usuarios accederán a los servicios en la nube a través de los navegadores web. Por lo tanto, es

fundamental introducir una seguridad avanzada en el lado del cliente para mantener los navegadores

de los usuarios actualizados y protegidos contra los ataques.

Esto es de vital importancia con la explosión de los dispositivos móviles y el trabajo a distancia, donde

los usuarios acceden mediante conexiones VPN hacia los servicios de la institución a través de

dispositivos que no son propiedad de la institución.

Es importante implementar una solución de protección de usuarios remotos que incluya cortafuegos,

antivirus y herramientas de seguridad de Internet, seguridad de dispositivos móviles y herramientas

de detección de intrusos.

3. Implementación de encriptación

La encriptación de los datos se debe realizar independientemente de la ubicación de los mismos, la

que se vuelve crítica una vez que se mueven hacia nube. Al utilizar los servicios en la nube, se exponen

los datos a un mayor riesgo al almacenarlos en una plataforma de terceros y enviarlos de ida y vuelta

entre la red y el servicio en la nube.

Es critico implementar los más altos niveles de encriptación para los datos tanto en tránsito como en

reposo, mediante soluciones de los proveedores cloud que permitan usar nuestras propias claves de

encriptación para mantener un control total.

Por ejemplo, el modelo de seguridad en el cloud de Azure permite extender la encriptación de datos

y mantener una administración de claves centralizada mediante Azure Key Vault, con alcance a:

Cifrado del lado del servidor

Cifrado del lado del cliente

Cifrado del disco de servidores IaaS

Cifrado del servicio de almacenamiento

Cifrado de datos en SQL

Cifrado de la capa de enlace de datos

Cifrado SMB

Cifrado de VPN

de 149

En este nivel también es importante asegurar el cifrado de las aplicaciones y sus servicios, mediante

certificados de seguridad SSL. Es requerido que toda aplicación, interna o externa, este protegido

mediante SSL, incluyendo las API/webservices existentes.

4. Firewall de Aplicaciones Web

El firewall de aplicaciones web (WAF) ofrece protección a las aplicaciones web contra las

vulnerabilidades de seguridad más habituales, aquellas que no son visibles por los firewalls

perimetrales. Las aplicaciones web son el principal objetivo de ataques malintencionados que

aprovechan vulnerabilidades en plataformas conocidas. Los scripts entre sitios y las inyecciones de

código SQL están dentro de los ataques más comunes.

Es importante que la solución elegida, nativa del proveedor cloud o de un tercero con integración

certificada, ofrezca protección para las vulnerabilidades más importantes publicadas por la Open

Web Application Security Project (OWASP).

En el caso de Microsoft, existe el servicio de “Azure Web Application Firewall (WAF)” nativo en cloud,

que permite personalizar reglas en base a los requisitos de seguridad de las aplicaciones, basados en

los conjuntos de reglas principales (CRS) 3.1/3.0 de OWASP.

5. Seguridad de Red / Firewall Perimetral de Próxima Generación

El firewall de aplicaciones web (WAF) ofrece protección a las aplicaciones web contra las

vulnerabilidades de seguridad más habituales, aquellas que no son visibles por los firewalls

perimetrales. Las aplicaciones web son el principal objetivo de ataques malintencionados que

aprovechan vulnerabilidades en plataformas conocidas. Los scripts entre sitios y las inyecciones de

código SQL están dentro de los ataques más comunes.

El proveedor cloud Microsoft entrega el servicio “Azure Security Center”, en consonancia con

servicios de “Azure Firewall” y “”WAF”. La aplicación de inteligencia artificial, permite al servicio

procesar señales en los servicios y sistemas del cloud, alertar de las amenazas detectadas en el

entorno, como ataques por fuerza bruta mediante y por inyección de código SQL, y proporciona

recomendaciones para tomar medidas con el fin de mitigar estas amenazas.

de 149

Azure Security Center

La arquitectura sugerida para entornos cloud se basa principalmente en la microsegmentación, que

a su vez es recomendada por Microsoft como arquitectura de referencia para redes en Azure

(docs.microsoft.com/es-es/azure/), esta arquitectura es aplicable a entornos implementados en

escenarios locales.

La arquitectura consta de los siguientes componentes:

Red local. La red de área local privada de la institución y/o usuarios finales.

Red virtual. La red virtual que hospeda la aplicación y otros recursos que se ejecutan en

Azure Cloud.

Puerta de enlace. La puerta de enlace proporciona conectividad entre los enrutadores de la

red local y la red virtual. La puerta de enlace debe existir en el entorno cloud privado.

Azure Firewall. Azure Firewall es un firewall administrado como servicio. La instancia de

Firewall se implementar en el entorno cloud privado.

Rutas de red virtual. Las rutas de red virtual definen el flujo de tráfico IP dentro de la red

virtual de Azure.

o En la subred de puerta de enlace, el tráfico enviado a la subred de nivel web

(X.X.X.X/24) se enruta a través de la instancia de Azure Firewall.

o En la subred de nivel web, puesto que no hay ninguna ruta que apunte hacia Azure

Firewall, las instancias de nivel web pueden comunicarse directamente entre sí, no

a través de Azure Firewall.

Grupos de seguridad de red (NSG). Se utilizan para restringir el tráfico de red dentro de la

red virtual. Por ejemplo, la subred de nivel “web app’s” permite el tráfico TCP desde la red

local y desde dentro de la red virtual, el nivel de “backend” permite el tráfico desde el nivel

“web app’s” y la capa de datos permite el tráfico desde el nivel “backend”.

Balanceador de carga. En esta arquitectura, los balanceadores de carga internos se usan para

equilibrar la carga del tráfico dentro de una red virtual.

De esta manera se segmenta la seguridad por capas, separando los niveles de interacción de las

aplicaciones y servidores, aislándolos en sus propios grupos de seguridad y controlando el flujo de

datos entre ellos mediante políticas de seguridad.

de 149

Anexo C: Fichas de Proyectos

Código del proyecto AGISD1

Nombre del Proyecto Mejora y soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle)

Principal área interesada EST / GFP / OPP

Beneficiarios (internos o externos)

Usuarios externos (ciudadano, empresas, instituciones)

Usuarios internos (colaboradores, servidores del SENCICO)

Responsable del Proyecto EST

Tipo de proyecto De cara al ciudadano o administrado

Alineamiento (Enfoque estratégico)


Necesidad, Problema identificado, Brecha a atender

Asegurar la disponibilidad, continuidad y actualización de la plataforma de cursos virtuales Moodle.

Asegurar y optimizar la performance de los componentes técnicos de la plataforma (servicios web, bases de datos).

Asegurar la Autenticación del alumno en los exámenes.

Evitar el fraude en los exámenes virtuales

Mantener el Prestigio e imagen de la Institución (confiabilidad y calidad en el servicio educativo ofrecido al ciudadano interesado).

Descripción del proyecto

Adquisición de un Servicio de soporte a la plataforma de Educación Virtual del SENCICO (LMS Moodle), incluye actualización de versión (web, app) e integración con otros servicios.

Plugins para potenciar aula virtual (game, quizventure, learning analitics, Moove)

Implementación de una solución Proctoring (que valide la autenticación y control de fraude en el examen virtual).

Capacitación en las nuevas del LMS.

Riesgos identificados:

Alto costo de la solución proctoring que haga no factible la inversión

Implementación de solución free (proctoring) que no sea adecuada.

Beneficios:

Calidad del proceso de admisión

Mayor Prestigio para la Institución,

Filtro de calidad de estudiantes.

Cumplimiento de transparencia e igualdad de trato en el proceso de admisión.

Costo estimado S/ 133,818.00

de 149


Nombre del Proyecto OPTIMIZACION de Procesos Virtuales en el Sistema Educativo SIS y Sistema de EVENTOS

Principal área interesada EST / GFP / GIN




Responsable del Proyecto GFP





Actualización de procesos virtuales, directivas, procedimientos, reglamentos.

Estandarizar Proceso (virtual - presencial)

Automatizar Proceso (virtual - presencial)

Integración de Servicios Virtuales.

Mejorar la calidad del Servicio Educativo Virtual.

Pasarela de pagos visa y otros medios digitales.


Contratar el servicio de una empresa especializada en desarrollo de software enfocado a web, para que realice la optimización de los Módulos de Admisión, Matricula, Aplicación de Becas, Certificación de competencias Laborales, Proceso de Inscripción Oferta de Cursos, Diplomados, Certificación de Cursos, Pago en línea de Servicios Educativos, Registro de EVENTOS), Consultas de comprobantes de Pago. Habilitación cambio integral de clave al estudiante vía cuenta de correo educativa institucional y personal.

Riesgos identificados: Disponibilidad de los Procesos y Documentos Normativos.

Integración de interfaces de aplicaciones

Disponibilidad de recurso humano interno.

Beneficios:

Calidad de los procesos virtuales de admisión,


Eficiencia operativa de soporte a los procesos virtuales

Reducción de costos.


de 149


Nombre del Proyecto Mejora y mantenimiento de los servicios de Biblioteca de la EST

Principal área interesada EST, GFP, OPP


Usuarios externos (estudiantes, egresados. empresas, instituciones)

Usuarios internos (docentes, colaboradores del SENCICO)






Cumplimiento de ley de repositorios de CONCYTEC 30035

Acceso público a la producción científica del SENCICO.

Necesidad de contar con un sistema organizado de la producción científica de SENCICO.

Mantener el nivel de Servicio de la biblioteca virtual (cobertura 30 %), a fin de asegurar el acceso de la comunidad de usuarios estudiantes del SENCICO.

Se requiere la suscripción a otras bibliotecas virtuales como: EBSCO, PROQUEST, a fin de cubrir el 70% restante de cobertura.

Brindar servicios en línea de la biblioteca especializada a la comunidad de usuarios del SENCICO manteniendo el servicio de administración de biblioteca KOHA o similar.


Renovar el servicio de biblioteca virtual, para que los usuarios de las diferentes especialidades a nivel nacional

accedan a la información en formato electrónico.

Contratación del servicio de instalación y configuración del software Dspace para el acceso a la información científica del SENCICO (repositorio institucional).

Renovación del servicio de mantenimiento del Sistema Integrado de Gestión de Biblioteca Koha y alojamiento en plataforma Cloud para el registro de material bibliográfico.

Riesgos identificados: Falta de participación de las áreas interesadas.

Falta disponibilidad de recursos de TI para su implementación.

Beneficios:

Acceso a los alumnos a la información bibliográfica en formato digital.

Facilitar el acceso a la información científica mediante buscador ALICIA de CONCYTEC para los usuarios de SENCICO, y al público en general

de 149

Servicios en línea como el OPAC, referencia virtual, búsqueda de información para la comunidad de usuarios de SENCICO Servicios en línea como el OPAC, referencia virtual, búsqueda de información para la comunidad de usuarios de SENCICO


de 149


Nombre del Proyecto Implementación del Campus Virtual de Oracle: “Campus Solution” para el Estudiante de EST.

Principal área interesada EST / GFP









Cumplimiento de acuerdo del CDN

Levantar recomendación del OCI

Optimización de la Inversión de la Institución

Implementar solución wordl Class en Campus Educativos


1. Actualizar el TDR actual del requerimiento de Campus Educativo de la Institución en base a la actual funcionalidad de los Sistemas, Aplicaciones y Plataformas que soportan la Educación Virtual y Presencial en el SENCICO.

2. Obtener la validación, actualización y aprobación final del TDR de las áreas usuarias involucradas: EST, GFP y la GIN, GIN; para operar sus requerimientos con la nueva solución.

3. Obtener la Factibilidad de la Marca (Oracle), respecto que los requerimientos claves establecidos podrán se soportador por el servicio de soporte, mantenimiento y actualización de la aplicación dentro de la oportunidad y expectativa del SENCICO. Solución en Cloud Oracle, SAAS ó PAAS. cumplimiento de métricas de rendimiento de servicios a los Ciudadanos.

4. Estandarizar las licencias de Campus Solution. 5. Adquiridas para proceder con la Adquisición. 6. Convocar a Concurso Publico con los Partners de Oracle a

fin de iniciar el proceso de adquisición del servicio de implementación y migración de la solución. Seguir el proceso hasta la conformidad del servicio de implementación.


Alto costo de la solución (factibilidad económica) que haga no factible la inversión.

Que no se pueda personalizar todas las necesidades funcionales del SIS web y SIS escritorio

Factibilidad de integración con las otras aplicaciones (SAIS, LMS, otros); complejidad de la integración.

Que los partners no acepten la condonación de cobro de las actualizaciones de años pasados nos usados por el SENCICO

Beneficios:

Calidad de los procesos relacionados al Ciclo de vida del Estudiante.

Proceso estable, sólido y confiable; con soporte permanente de la aplicación por parte de Oracle.

de 149

Flexibilidad para el crecimiento de nuevos programas educativos.

Mayor Prestigio para la Institución

Costo estimado S/ 5’447,000.00

de 149


Nombre del Proyecto

Adquisición de una Plataforma de comunicación y colaboración educativa y administrativa.

Principal área interesada

EST / GFP / GIN




Responsable del Proyecto

EST


Mejora de la Gestión Interna





Contar con una plataforma sólida para el desarrollo de las clases virtuales en línea o síncronas, para las diferentes alternativas de oferta educativa de la Institución.

Capacidad para grabar y exponer los videos a los estudiantes desde la nube.

Desarrollo de Eventos Webinar con alta capacidad de audiencia (3,000 invitados).

Integración de la plataforma de comunicación y colaboración con la Plataforma LMS de cursos virtuales de la Institución.

Capacitación a los interesados encargados de los cursos virtuales


Implementación de una plataforma de comunicación y Colaboración Educativa y Administrativa para soportar los cursos virtuales de los programas educativos de las Institución.

Integración con la Plataforma de Cursos Virtuales LMS

Capacitación Soportes TI, Docentes y Promotores Educativos.

Soporte Técnico ante cualquier incidencia presentada con la Plataforma.


Riesgo de integración con la plataforma LMS

Facilidad de aprendizaje.

Beneficios:

Calidad del servicio de cursos virtuales en sus diferentes programas, con capacidad de grabar videos en la nube de fácil acceso a los estudiantes.

Capacidad de programación de Eventos y Webinar de los Servicios de Educación, Investigación y Normalización.

Mayor Prestigio para la Institución.


de 149


Nombre del Proyecto Mejora de las Aplicaciones de comunicación y acceso al ciudadano.

Principal área interesada SG / GG / PE









Mejorar la Aplicación de Mesa de Partes Virtual

Mejorar la Aplicación del Libro de Reclamaciones Virtual

Mejorar la Aplicación de acceso a la Información Pública.

Implementar la Aplicación de Trámite Transparente (SBN).

Implementa la Aplicación de Reuniones Virtuales, con integración a Vivienda.


Mejora las Aplicaciones Virtuales de cara al ciudadano: Mesa de Partes, Libro de Reclamaciones, Acceso a la Información Pública; e Implementar Trámite Transparente (SBN) y la aplicación de

Reuniones Virtuales con interface a Vivienda.

Interface en línea con el Ministerio de Vivienda

Riesgos identificados: Implementación de interfaces

Falta o no actualización de documentos normativos

Beneficios: Calidad del servicio de cara al ciudadano.

Mejorar los niveles de transparencia con los ciudadanos y la igualdad de trato.

Costo estimado Costo Hundido - Desarrollo Interno

de 149


Nombre del Proyecto Transformar, digitalizar los trámites y servicios de la Institución incorporando el pago en línea de la tarifa.

Principal área interesada EST / GFP / OPP









Digitalizar los trámites y servicios de los procesos misionales de la Institución, incorporando la cobranza en línea.

Actualizar el proceso, procedimiento y directiva relacionado al proceso digitalizado.


Identificar los trámites y servicios ofrecidos al ciudadano, actualizar el TUPA.

Transformar o actualizar el proceso, procedimiento y documentos relacionadas en base a su digitalización o virtualización.

Digitalizar, virtualizar el proceso incorporando el pago en línea.

Riesgos identificados: Manejo de interfaces

Beneficios:

Servicios y trámites de procesos misionales virtualizados.

Agilidad en el proceso de atención por incorporación del pago en línea.


Costo estimado Costo hundido - Desarrollo interno

de 149


Nombre del Proyecto Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)


EST / GFP / OPP









Atención oportuna al estudiante.

Registro integrado de consultas, reclamos, de los prospectos y estudiantes.

Descripción del proyecto Implementación de una Plataforma integrada de atención al Estudiante (comunicación con el estudiante)

Riesgos identificados: Integración con el SIS WEB

Beneficios:

Centraliza canales digitales.

Simplifica procesos.

Calidad del proceso.

Mayor Prestigio para la Institución.


de 149


Nombre del Proyecto Implementación de la Plataforma de Selección de Personal para plazas CAS, 728, OOSS- intregación al LMS con Proctoring


RRHH, GG



Usuarios internos (colaboradores, servidores del SENCICO) Responsable del Proyecto

RRHH





Contar con una plataforma que permita la gestión de Ofertas Laborales de la institución en todas sus fases (desde la convocatoria, hasta la publicación de resultados finales)

Contar con una plataforma que permita al ciudadano participar de los concursos y/o convocatorias.




Falta o no actualización de Documentos normativos (proceso, procedimiento, directiva, reglamentos).

Disponibilidad de recursos humanos interno.

Alto costo de la solución proctoring que haga no factible la inversión

Beneficios:



Mantener la Hoja de Vida de los Ciudadanos registrados en dicha plataforma.


de 149


Nombre del Proyecto Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral


RRHH, GG, OPP





RRHH





Recomendación de la oficina de Integridad del MVCS.

Contar con una plataforma que permita gestionar las denuncias de actos por corrupción y de hostigamiento sexual en el ámbito laboral.

Descripción del proyecto Sistema de recepción de denuncias por actos de corrupción y de hostigamiento sexual en el ámbito laboral

Riesgos identificados: Disponibilidad o no actualización de documentos normativos

(Directiva, Procedimiento).

Disponibilidad de recurso humano interno

Beneficios: Mayor Prestigio para la Institución,

Mejorar los niveles de transparencia con los ciudadanos y la igualdad de trato.


de 149

Código del proyecto

PNGED11

Nombre del Proyecto



EST / GFP / GIN





EST





Información a diferentes niveles para toma de decisiones operativas, tácticas y estratégicas.

Cuadros de seguimiento y control de indicadores de prospectivas económicas, operativas, procesos y personas.




Bases de datos de sistemas legados u orígenes no estructuradas, redundantes.

Complejidad en el proceso de extracción online o batch.

Necesidad de contar con un middleware que encarece el proyecto

Beneficios: Información representada en dimensiones, a diferentes niveles de

consolidación y explotación, fácil para realizar proyecciones, tendencias para la toma de decisiones.


de 149

Código del proyecto PNGED12

Nombre del Proyecto

Implementación de un Datamart y Analitics Administrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.


GG / OAF / DOCA





OAF

Tipo de proyecto Mejora de la Gestión Interna


Procesos de Negocio: Gobierno y explotación de Datos


Problema1: Datos dispersos no estructurados.

Necesidad1: Análisis de datos que facilite la visualización del avance de las actividades del SENCICO y la toma de decisiones.


Implementación de un Datamart y Analitics Administrativo para las dimensiones de: Cobranzas TES, Recaudos DOCA, Indicadores POI y PEI para la GG.


Que las estructuras de datos, bases de datos de los sistemas transaccionales misionales y administrativos de la Institución, no estén correctamente definidos ni estructurados.

No incluir datos externos para análisis

Beneficios: Rapidez en consulta.

Manejo de datos estructurados.

Facilita el seguimiento de indicadores clave.


de 149

Código del proyecto PNMIAP13

Nombre del Proyecto Implementación de un Sistema de GESDOC con manejo de Firma Digital

Principal área interesada SG




Responsable del Proyecto SG

Tipo de proyecto Mejora de Gestión Interna




Digitalización del trámite documentario de la Institución.

Documentos Institucionales firmados digitalmente con certificado RENIEC.

Archivo digital de documentos


Formalización de convenio que permite la Implementación de un Sistema de GESDOC con manejo de Firma Digital e intercambio de documentos interinstitucionales.

Configuración del Sistema

Implementación del Piloto

Implementación en Producción.

Riesgos identificados: Disponibilidad de los implementadores de la ONPE

Adopción de la Institución.

Beneficios:

Cero Papel, reducción de costos.

Alineamiento al Plan de Eco Eficiencia de la Institución.

Reducción de espacio (eliminación de archivos físicos)

Acceso inmediato y desde cualquier lugar a los documentos digitalizados en la nube.

Costo estimado Costo hundido – Recursos internos

de 149


Nombre del Proyecto Mejora del proceso de conciliación diaria de las fuentes financieras de recaudación en línea


OAF / Tesorería




OAF





Solucionar automáticamente el problema de no coincidir los pagos de los archivos de conciliación con los pagos en línea (base de datos).

Descripción del proyecto Mejora del proceso automático de conciliación diaria de las

fuentes financieras de recaudación en línea.

Riesgos identificados: Disponibilidad del equipo de Tesorería.

Beneficios: Simplificación del proceso, reducción de tiempos de

conciliación.

Reducción de costo de operación del proceso.

Costo estimado Costo hundido - Desarrollo interno

de 149


Nombre del Proyecto Mejora del Sistema SAIS (administrativo de la Institución) a una aplicación Web Cloud


OPP, OAF, GFP, EST





OAF





Requerimiento de un sistema administrativo y educativo en plataforma web, de acceso rápido, ágil y seguro con acceso virtual.

Se requiere información gerencial oportuna a diferentes niveles para toma de decisiones gerenciales, operativas, educativas, investigación, tácticas y estratégicas.

El sistema debe tener interfaces con el SIAF y otros que se puedan integrar en el futuro.

Descripción del proyecto Implementación de la migración del Sistema SAIS a una aplicación Web Cloud


Acceso de usuarios con privilegios

Incumplimiento normativo

Desconocimiento de la localización de los datos

Falta de aislamiento de datos

Indisponibilidad del servicio en caso de desastre o incidente

Carencia de soporte investigativo

Viabilidad a largo plazo

Limitar crecimiento.

El software puede tener una falta de aceptación

El sistema puede no ser funcional

Beneficios:

Optimización en el registro Presupuestal institucional del PIA y PIM, Certificaciones presupuestales, administración de la cadena funcional programática y clasificadores de gastos para el catálogo de bienes, servicios y Oferta educativa del SENCICO, así como su dotación (Sistema de Presupuesto).

Optimización en el registro de gastos presupuestales de bienes y servicios, administración de actividades de gastos directos e indirectos y educativos, caja chica (Sistema de usuarios).

Optimiza el control de Almacenes e inventarios de bienes (Sistema de Almacén)

Optimización en los registros de requerimientos de bienes y servicios y las compras de bienes y contrataciones de servicios. Asimismo, administración del catálogo de bienes y

de 149

servicios, Proveedores, Muestreo de expedientes (Sistema de Abastecimiento).

Optimización en el registro de Boletas, facturas, caja chica, recaudación y cobranzas bancarias (Sistema de Tesorería).

Optimización en la Elaboración del registro de planillas y escalafón del personal de planta, CAS y otros tipos de planillas (Sistema de Personal).

Optimización en el registro de Activos de SENCICO, en la información Patrimonial (Sistema de Patrimonio)

Integración con otros sistemas


de 149


Nombre del Proyecto Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)


GG, SG




SG

Tipo de proyecto De mejora a la gestión interna




Mejorar el nivel de comunicación y colaboración entre los colaboradores de la institución a todo nivel.

Mejorar la eficiencia y eficacia de sus actividades diarias mediante el uso de herramientas digitales que simplifiquen su trabajo.


Difusión y capacitación del Sistema de comunicación y colaboración Office 365 (Share Point, One drive, Teams)

Elaboración y difusión de la Directiva y reglamento para el uso de las herramientas estándares de comunicación y colaboración en la Institución.


Resistencia al cambio, falta de predisposición a adoptar nuevas tecnologías. Falta de interés personal.

Bajo nivel de conocimiento y uso de la tecnología lo que dificulta la curva de aprendizaje.

Beneficios:

Usar herramientas estándar para la comunicación entre usuarios finales.

Contar con herramientas que permitan realizar las diferentes actividades virtuales de manera oportunas.

Calidad de los procesos administrativos y eduactivos

Acceso a través de la nube desde cualquier dispositivo


de 149


Nombre del Proyecto Digitalización con valor legal y custodia de documentos físicos del SENCICO.

Principal área interesada SG









Hay diversos documentos que no se dispone rápidamente porque se requiere ir presencialmente a la Sede Central del SENCICO para ubicarlo y digitalizarlo o sacar una copia.

Es necesario que los documentos que se encuentran en medios impresos se digitalizan para que estén disponibles a las diferentes áreas que lo requieren.


Adquisición de un servicio de digitalización con valor legal de los documentos físicos del SENCICO a nivel nacional, que incluya la custodia física y un software de gestión de los documentos digitales.

Servicio de custodia de documentos físicos

Documentación del proceso de digitalizado (proceso, directiva, reglamento, procedimiento).


No poder asistir presencialmente a las sedes del SENCICO para el relevamiento de la información para él proyecto.

Falta o no actualización de documento normativos del proceso, procedimientos, directivas, reglamentos, etc.

Disponibilidad del recursos requeridos en las dependencias para el desarrollo del proyecto.

Beneficios:

Acceso fácil, rápido desde internet a la documentación de la institución con valor legal.

Cero papeles, alineamiento a la eco-eficiencia.

Mayor disponibilidad de espacio físico.

Habilitación de la contingencia ante desastres del activo de documentación de archivos físicos.


de 149


Nombre del Proyecto Implementación del control de Almacenes en las Sedes Zonales - SAIS

Principal área interesada Abastecimiento/Almacén y Gerencias Zonales/OPP



Responsable del Proyecto Abastecimiento/Almacén





Las Gerencias Zonales no disponen de un sistema de Control de Almacenes.

Cumplimiento de una recomendación de auditoría

Descripción del proyecto Implementación del control de Almacenes en las Sedes Zonales - SAIS

Riesgos identificados: Falta de definición del proceso, procedimiento, directiva

requerido para automatización.

Resistencia del usuario de Almacén central y Zonales.

Beneficios: Se tiene información centralizada de los almacenes a nivel

nacional.

Se implementará una recomendación de auditoría.

Costo estimado Costo hundido, con recursos propios

de 149


Nombre del Proyecto Implementación del Sistema de Administración de Inmuebles

Principal área interesada GG



Responsable del Proyecto GG





Mantener actualizada la información de los inmuebles de la Institución a nivel Nacional.

Establecer indicadores de relevancia para su control eficiente.

Descripción del proyecto Implementación del Sistema de Administración de Inmuebles

Riesgos identificados: Información incompleta

Beneficios: Acceso a información actualizada de los inmuebles de la

Institución.

Costo estimado Costo hundido, desarrollo internos

de 149


Nombre del Proyecto Implementación de un sistema de registro de incidentes y requerimientos de TI a nivel nacional


Informática





Informática





Optimizar el servicio de soporte a incidentes y requerimientos del Departamento de informática a nivel nacional.

Tener un registro detallado centralizado de la incidencia y necesidad para inferir acciones de mejora de proceso, infraestructura y aplicaciones.

Tener visibilidad de la carga de trabajo para balancear los recursos y cumplir los niveles de SLA.


Implementación de un sistema de registro de incidentes y requerimientos de TI a nivel nacional.

Adquirir licencias para los Soportes de TI en las Sedes Zonales.

Establecer directiva de operación a nivel nacional, comunicarla y capacitar a los involucrados en el proceso.


Resistencia por parte de las áreas involucradas en la adopción del nuevo procedimiento de registro de incidentes y requerimientos.

Directiva, reglamento no claros o precisos

Pobre comunicación del procedimiento a alto nivel

Pobre capacitación a los involucrados.

Beneficios:

Visibilidad de la trazabilidad de los incidentes y requerimientos de la institución.

Mejorar la agilidad en la atención, capacidad de respuesta a los incidentes y requerimientos TI a nivel nacional.

Disponer de métricas e indicadores de gestión que permitan evaluar resultados y realizar mejoras de forma continua.


de 149


Nombre del Proyecto Sistema de Control Unificado de asistencias, permisos, licencias y vacaciones


RRHH





RRHH





Tener un control unificado del personal de la Institución.

Descripción del proyecto Sistema de Control Unificado de asistencias, permisos, licencias y vacaciones

Riesgos identificados: Disponibilidad de documentos normativos (Directiva,

Procedimiento).

Disponibilidad de recurso humano interno.

Beneficios: Mejorar los niveles de transparencia con los colaboradores del

SENCICO.


de 149


Descripción del del Proyecto Implementación del Servicio de Buzón y Notificación Electrónica (Email, SMS, Buzón Electrónico)

Principal área interesada AL, DOCA


Usuarios internos (colaboradores, servidores del SENCICO) Usuarios externos (Personas Naturales, Personas Jurídicas inmersos en la actividad el CIIU construcción)


Tipo de proyecto De cara al ciudadano o administrado. Mejora de la Gestión Interna


Atención a Grupos de Interés: Servicios Digitales Procesos de Negocio: Mejora, innovación y automatización de procesos.


Necesidad1: Notificación de obligaciones tributarias y actos administrativos.

Necesidad2: Seguimiento de las fiscalizaciones realizadas.

Necesidad3: Notificación de campañas de orientación tributaria.

Necesidad4: Recordatorios de vencimientos de las Declaraciones Juradas Anuales y otros.

Necesidad 5: Evitar las prescripciones de las deudas acarreadas al SENCICO.

Notificaciones de campañas de difusión. Lanzamiento de nuevos programas de los servicios misionales.

Invitaciones exclusivas a eventos o charlas de la Institución.

Recordatorios de vencimientos de obligaciones.


Implementación del Servicio de Buzón y Notificación Electrónica (Email, SMS, Buzón Electrónico), el cual se orienta al envío de comunicados, a los interesados externos, acerca de las obligaciones tributarias formales y sustanciales que mantienen con el SENCICO.

Implementación de Buzón Electrónico para la notificación de procedimientos administrativos


Requiere interface y actualización del Sistema de DDJJ Telemática.

Lograr la aceptación de los interesados involucrados.

Requiere elaboración de procedimiento y directiva.

Requiere la obtención de datos (correo electrónico válido, números telefónicos), los cuales no son proporcionados por SUNAT.

Interface con otras aplicaciones.

Aceptación de los interesados involucrados.

Beneficios:

Emisión de comunicados, en el marco de las funciones y competencias del personal administrativo.

Emisión de notificaciones legales oportunas, seguras y confiables.


de 149


Nombre del Proyecto Análisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas

Principal área interesada Informática


Usuarios internos, Usuarios externos, SENCICO

Responsable del Proyecto Informática





El Departamento de Informática no está cumpliendo con toda la normatividad vigente en materia de TI.

Para cumplir una recomendación de Auditoría.

Descripción del proyecto Análisis de brechas (GAP) del cumplimiento de las normas gubernamentales vigentes alineado a las mejores prácticas

Riesgos identificados: Falta de participación de las áreas interesadas.

No disponibilidad de personal de Informática para su implementación.

Beneficios: Cumplimiento de la normatividad vigente por parte del

Departamento de Informática.

Cumplimiento de recomendación de Auditoría.

Costo estimado Costo hundido – Recursos propios

de 149

Código del proyecto SEGI24

Nombre del Proyecto Implementación del SGSI en el SENCICO





Responsable del Proyecto Informática

Tipo de proyecto De Mejora de la gestión interna




Mediante Resolución Ministerial N° 004-2016-PCM y sus modificatorias se aprobó el uso obligatorio de la NTP ISO/IEC 27001:2014 Sistemas de Gestión de Seguridad de Información Requisitos, en todas las entidades Integrantes del Sistema Nacional de Informática. Es por ello que se requiere establecer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma mencionada.

Descripción del proyecto Implementación del SGSI en el SENCICO


Restricciones presupuestales que demoren la ejecución del servicio.

Resistencia por parte de las áreas involucradas en el alcance inicial.

Poco involucramiento del personal vinculado a los procesos dentro del alcance inicial por priorización de funciones.

Procesos de negocio no maduros en la entidad.

Beneficios:

Cumplimiento normativo

Prestigio de la Institución

Adecuado tratamiento de la información crítica que maneja SENSICO


de 149


Nombre del Proyecto Certificación ISO 27001


GG





Informática

Tipo de proyecto De Mejora de la gestión interna




Validar la implementación del SGSI por un tercero independiente reconocido.

Descripción del proyecto Certificación ISO 27001 en los procesos que forman parte del alcance inicial.


Restricciones presupuestales que demoren la ejecución del servicio.

No contar con la implementación en los plazos previstos


Poco involucramiento del personal vinculado a los procesos dentro del alcance del sistema implementado.

Beneficios:

Validación del SGSI implementado por un tercero independiente reconocido.


Adecuado tratamiento de la información crítica que maneja SENCICO.


de 149


Nombre del Proyecto Implementación LPDP





Responsable del Proyecto Legal



Atención a grupos de interés


Mediante Ley N° 29733, ley de Protección de Datos Personales, se establecen lineamientos de obligatorio cumplimiento en relación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de la administración privada, cuyo tratamiento se realiza en el territorio nacional.


Realizar el análisis GAP en cuanto al cumplimiento de los lineamientos establecidos en la Ley de Protección de Datos Personales.

Implementar las recomendaciones identificadas en el análisis GAP


Altos costos de los servicios de implementación.

Poco involucramiento del personal de las áreas de negocio por priorización de funciones.

Demoras en la implementación debido a disponibilidad de recursos.


Beneficios:

Cumplimiento normativo


Adecuado tratamiento de los datos personales manejados por SENSICO


de 149


Nombre del Proyecto Implementación de un Plan de Continuidad de Negocio, incluye los planes de continuidad informático (contingencia informático).


GG




OPP



Procesos de Negocio


Planificar y preparar las condiciones necesarias para poder afrontar eventos considerados como desastres que puedan ocurrir a la Institución (incendios, terremotos, inundaciones, colapso permanente de servicios como agua, energía, internet).

Minimizar los impactos negativos ante la ocurrencia de estos eventos.


Implementación de un Plan de Continuidad de Negocio, incluye los planes de continuidad informático (contingencia informática).

Capacitación al personal encargado de activar la ejecución de los planes de continuidad del negocio


Altos costos de los servicios de implementación.

Falta de personal especializado en implementación de continuidad de negocio.

Poco involucramiento del personal de las áreas de negocio por priorización de funciones.

Demoras en la implementación debido a disponibilidad de recursos.


Beneficios: Garantizar mayor disponibilidad de los servicios a los Ciudadanos.



de 149

Código del proyecto ITEC28

Nombre del Proyecto Implementación de una plataforma Cloud Computing para la Institución.


Informática





Informática





Asegurar la disponibilidad y continuidad de las operaciones de Sistema de información, aplicaciones y plataformas que soportan los servicios misionales y administrativos de la Institución.

Garantizar la cobertura del plan de contingencia de las operaciones informáticas ante posibles eventos que bloquen la operación del Data Center on premise.


Proceso de Adquisición del Servicio Cloud Computing

Implementación del servicio computacional requerido y migración de los sistemas, aplicaciones y plataformas de la Institución.

Capacitación a los colaboradores de la Institución que tendrán a cargo la administración y monitoreo de las operaciones.

Soporte del Servicio de Cloud Computing

Riesgos identificados: Riesgo de Integración tecnológica.

Nivel de latencia aceptable para todos los servicios.

Nivel de ciberseguridad adoptado.

Beneficios:

Disponibilidad y continuidad de las Operaciones

Flexibilidad para el crecimiento tecnológico computacional a medida en base a las necesidades.

Reducción de costos de las operaciones, se parará en base a la consumo efectivo realizado.


de 149


Nombre del Proyecto Mantenimiento y renovación de la infraestructura de comunicaciones (Switchs, Access Point, Central telefónica IP, Gateway, etc.)


Informática




Informática





Adquirir equipos de comunicaciones, para renovar los equipos

actuales con el que cuenta SENCICO, que ya no cuenta con soporte

de fábrica, para el uso eficiente del servicio de Internet y otros

servicios del área administrativa y educativa del SENCICO.

Contratar el mantenimiento y soporte de los equipos de comunicaciones, que cuentan con soporte de fábrica y vigencia tecnológica, para garantizar la operatividad, disponibilidad y continuidad de los servicios que brinda SENCICO, soportados en los equipos de comunicaciones de la Institución a nivel Nacional.


Mantener y renovar la infraestructura de comunicaciones del SENCICO (Switchs, Access Point, Central telefónica IP, Gateway, etc.)


De no renovar o dar mantenimiento y soporte a los equipos de comunicaciones, existe el riesgo de que los equipos fallen y al no contar con soporte de fábrica por estar estos equipos sin vigencia tecnológica; no se tendría conexión de red de los equipos informáticos como PC, impresoras, etc. impactando directamente a la normal operación de los usuarios de la entidad.

Beneficios:

Disponibilidad y continuidad de los servicios, sistemas y aplicaciones que brinda el Departamento de Informática, los cuales están soportados en la infraestructura de comunicaciones correspondiente. A su vez, los equipos de comunicaciones soportan los servicios de red, telefonía y wifi, de la Sede Central y todas las sedes zonales a nivel nacional del SENCICO.


de 149


Nombre del Proyecto Servicio de internet e interconexión de datos con seguridad gestionada


Informática




Informática





Asegurar el acceso a internet a toda la Institución

Brindar la interconexión de red entre todas las sedes zonales del Sencico.

Garantizar que las conexiones a Internet cuenten con la seguridad perimetral correspondiente.




De no contar con el servicio de internet e interconexión de datos con seguridad gestionada, no contaríamos con los accesos a los sistemas, servicios y aplicaciones que brinda el Departamento de Informática, el mismo que próximamente estará en la nube de Amazon, para el mes de marzo; impactando directamente a la normal operación de los usuarios administrativos y educativos de la entidad.

Beneficios:

Contar con la disponibilidad de los sistemas, servicios y aplicaciones que brinda el Departamento de Informática, por medio del servicio de Internet, con mecanismos de seguridad correspondientes.

Poder usar los servicios de telefonía IP, videoconferencias colaboración, etc., que se soportan en la plataforma de interconexión datos, entre todas las sedes zonales del SENCICO.

Costo estimado S/4 462,397.40

de 149


Nombre del Proyecto Mantenimiento y renovación de equipamiento de cómputo (PCs, laptops, Tablets).


Informática





Informática

Tipo de proyecto Mejora de la Gestión Interna.


Infraestructura Tecnológica.


Cobertura de equipamiento de computo (renovado) para cubrir los servicios educativos de las Carreras de la Escuela Superior Técnica del SENCICO a nivel Nacional.

Cobertura de equipamiento de computo (renovación) para soportar las necesidades administrativas de la Institución.

Cobertura de garantía de equipos por tres años.


Identificación y validación de la necesidad con el área usuaria

Proceso de Adquisición de los equipos de cómputo aprobados con garantía por tres años.

Recepción, validación, conformidad y entrega de equipos a áreas usuarias.

Riesgos identificados: No iniciar el proceso de adquisición oportunamente

No validar la necesidad con las áreas usuarias poder originar sobre dimensionamiento o sub dimensionamiento.

Beneficios:

Equipamiento de computo moderno actualizado que permite operar sin problemas software educativo vigente y competitivo para el sector de la construcción.

Mejora la productividad de los servidores públicos.


de 149


Nombre del Proyecto Adquisición de servicios de seguridad en la Nube


GG





Informática

Tipo de proyecto Mejora de la Gestión interna


Infraestructura tecnológica


Prevenir posibles ataques dirigidos a infraestructura de nube pública.


Capacitación al equipo de Informática, en los servicios de seguridad en Nube.

Análisis GAP de servicios de seguridad en Nube.

Adquisición e implementación de los servicios de seguridad en Nube.


Altos costos de los servicios de seguridad en nube

Falta de personal especializado en dar soporte a la implementación y operación de los servicios de seguridad en Nube.

Beneficios: Garantizar mayor disponibilidad de los servicios a los

Ciudadanos.



de 149


Nombre del Proyecto Adquisición del Soporte y Mantenimiento de la Interconexión en Línea con ASBANC e Implementar la Interconexión en Línea con Instituciones Financieras.


Administración y Finanzas (OAF)





Administración y Finanzas (OAF)





Agilizar, simplificar los servicios al Ciudadano.

Automatizar el proceso de cobranza y recaudación bancaria.


Adquirir el servicio de mantenimiento de interconexión en línea con ASBANC.

Activación de contratos o convenios de recaudación en línea con las entidades Financieras (BCP, Interbank, Scotiabank) enmarcados en el contrato con ASBANC.

Implementación de las interfaces técnicas entre SENCICO – ASBANC – BANCO.

Habilitación de los procesos de conciliación automática con cada Entidad Financiera.

Publicación de la disponibilidad de los servicios de recaudación en línea en los trámites virtuales de la Institución.


Contrato o Convenios con los Bancos y los servicios habilitados con ASBANC.

Habilitación de Interfaces

Cuadres de conciliación

Beneficios: Servicios de recaudación en línea a través de los Bancos

disponibles al Ciudadano, los cuales agilizarán y simplificarán los tramites que impliquen pagos al ciudadano.

Costo estimado S/ 6814.50

de 149


Nombre del Proyecto Adquisición del servicio de inventario, monitoreo y control de la infraestructura tecnológica de la Institución.


Informática





Informática

Tipo de proyecto Mejorar de la Gestión Interna


Mejora, innovación y automatización de procesos.


Se requiere tener el inventario actualizado del activo tecnológico de la Institución (computadores, equipos de comunicación).

Se requiere monitorear el estado de su operatividad; y en el caso de fallas, la alerta en línea de su indisponibilidad.


Implementación del servicio de inventario de la infraestructura tecnológica de la Institución (computadores y equipos de comunicación).

Implementación del procedimiento de monitoreo y control.

Capacitación en el manejo de la aplicación.

Carga del inventario tecnológico y activación de los servicios de seguimiento y control.

Riesgos identificados: Riesgo de Integración de la aplicación.

Beneficios:

Control en línea del estado de operación los activos tecnológicos de la institución (equipo de cómputo y comunicaciones).

Reportes actualizados del estado de operación de los equipos, y datos de incidencia que permiten programar su renovación tecnológica.


de 149


Nombre del Proyecto Mantenimiento y renovación de infraestructura Telefónica (central y anexos) y Servicios de Telefonía.


Informática





Informática





Mantener la continuidad y disponibilidad de la infraestructura de telefónica y los servicios de telefonía en la Institución.

Garantizar una adecuada comunicación dentro y fuera de la Institución.

Proveer a los ciudadanos el canal de telefonía para una adecuada comunicación con la Institución.

Mantener nuestro Servicio de Telefonía con tecnología vigente y actualizada.


Adquisición de Infraestructura telefónica por renovación (central y anexos).

Adquisición del Servicio de Mantenimiento de la Infraestructura Telefónica (central y anexos).

Adquisición del Servicio de Telefonía IP y Telefonía Fija a nivel Nacional.

Riesgos identificados: Vigencia tecnológica en nuestra Infraestructura Telefónica.

No iniciar el proceso de adquisición oportunamente.

Demoras en la implementación del servicio.

Beneficios:

Eficiente nivel de comunicación y coordinación de los colaboradores de la Institución a nivel Nacional.

Eficiente nivel de comunicación telefónica con el Ciudadano.

Mejoramiento en los canales de comunicación.


de 149


Nombre del Proyecto Adquisición de los Servicios de Mantenimiento del Data Center en la Sede Central.


Informática




Informática





Mantener las condiciones de ambientación y seguridad del Data Center para asegurar el adecuado mantenimiento de los equipos de cómputo y comunicación instalados, para el buen desempeño de los servicios que se soportan en él, y que este Departamento brinda a las áreas administrativas y educativas, en cumplimiento de los fines institucionales del SENCICO.

Contar con un adecuado soporte técnico para afrontar las incidencias o fallas que pudieran tener el equipamiento eléctrico (pozos a tierra, aires acondicionados, sistema de detección y extinción de incendios, ups) del data center.


Realización del mantenimiento preventivo y correctivo en los equipos eléctricos del Datacenter (pozos a tierra, aires acondicionados, sistema de detección y extinción de incendios, ups).

Soporte técnico para los equipos eléctricos del Datacenter (pozos a tierra, aires acondicionados, sistema de detección y extinción de incendios, ups). durante la vigencia del servicio.

Riesgos identificados: No iniciar el proceso de adquisición oportunamente.

Demoras en la implementación del servicio.

Vigencia tecnológica de los equipos eléctricos del datacenter.

Beneficios:

Brindar una disponibilidad de operación óptimo para el equipamiento eléctrico del Data Center, en el cual se soportan diversos servicios, sistemas y aplicaciones que utilizan el área administrativa y educativa del SENCICO.

Mantener la operatividad y continuidad de los servicios que brinda SENCICO, soportados en equipos e infraestructura de última generación.


de 149


Nombre del Proyecto Adquisición del Servicio de alquiler de Celulares para mejorar la comunicación interna de la Institución a nivel Nacional.


OAF


Colaboradores de la Institución a nivel Nacional


OAF



Infraestructura tecnológica.


Mejorar el nivel de comunicación en las Sedes Zonales.

Dispositivo que permite la comunicación y colaboración en video conferencias y participación en Eventos. Así como acceder a aplicaciones web de la Institución.


Servicio de alquiler de Celulares para mejorar la comunicación y colaboración interna y externa de los servidores públicos de la Institución.

Riesgos identificados: Robo, daño, pérdida o deterioro del equipo.

Alto costo de reposición.

Beneficios:

Incrementa el nivel de comunicación de los servidores públicos del SENCICO

Mejora el nivel de coordinación de los equipos y la eficiencia en sus resultados.


de 149


Nobre del Proyecto Implementación de tecnología Wall en los auditorios

Principal área interesada GFP, GIN









Cobertura de eventos de alto impacto presenciales con proyección virtual en el auditorio Central del SENCICO y sus auditorios auxiliares.


Servicio de adquisición e implementación de tecnología Wall en el auditorio Central y los auditorios auxiliares.

Servicio de mantenimiento de los equipos adquiridos.

Servicio de capacitación en la tecnología.

Riesgos identificados: Incompatibilidad tecnológica.

Beneficios:

Mejor Imagen Institucional en desarrollo de eventos que tendrán capacidad para ser desarrollados presencialmente y con despliegue virtual a nacional y global.

Se incrementará el desarrollo de eventos de esta naturaleza por la tendencia de su aceptación.

Mayor productividad de las áreas misionales.


de 149

Anexo D: Proyectos con estructura de Costos y Cronograma de ejecución

Código 2021 2022 2023 Costo Total 2021 T1

2021

T2

2021 T3

2021 T4

2022 T1

2022 T2

2022 T3

2022 T4

2023 T1

2023 T2

2023 T3

2023 T4

AGISD1 S/. 29,736.00 S/44,604.00 S/44,604.00 S/118,944.00 X X X X X X X X X X X X

AGISD2 S/0.00 S/400,000.00 S/60,000.00 S/460,000.00 X X X X X X X X


AGISD4 S/. 1,100,000.00 S/4,067,000.00 S/280,000.00 S/5,447,000.00 X X X X X X X X X X X X


AGISD6 S/0.00 S/0.00 S/0.00 S/0.00 X X X X X X X X X X X X

AGISD7 S/0.00 S/0.00 S/0.00 S/0.00 X X X X


AGISD9 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

AGISD10 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

PNGED11 S/0.00 S/200,000.00 S/200,000.00 S/400,000.00 X X X X X X X X

de 149

PNGED12 S/0.00 S/200,000.00 S/200,000.00 S/400,000.00 X X X X X X X X

PNMIAP13 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

PNMIAP14 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

PNMIAP15 S/0.00 S/400,000.00 S/300,000.00 S/700,000.00 X X X X X X X X

PNMIAP16 S/. 53,333.33 S/80,000.00 S/80,000.00 S/213,333.33 X X X X X X X X X X X X


PNMIAP18 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

PNMIAP19 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

PNMIAP20 S/0.00 S/0.00 S/0.00 S/0.00 X X X X

PNMIAP21 S/0.00 S/0.00 S/0.00 S/0.00 X X X X


PNMIAP23 S/0.00 S/0.00 S/0.00 S/0.00 X X X X X X X X X X X X

SEGI24 S/. 143,400.00 S/50,000.00 S/50,000.00 S/243,400.00 X X X X X X X X X X X X

SEGI25 S/0.00 S/30,000.00 S/20,000.00 S/50,000.00 X X X X X X X X

SEGI26 S/0.00 S/150,000.00 S/0.00 S/150,000.00 X X X X

SEGI27 S/. 200,000.00 S/50,000.00 S/50,000.00 S/300,000.00 X X X X X X X X X X X X

de 149

ITEC28 S/. 1,303,860.00 S/1,446,154.00 S/1,500,000.00 S/4,250,014.00 X X X X X X X X X X X X

ITEC29 S/. 1,882,766.00 S/360,000.00 S/360,000.00 S/2,602,766.00 X X X X X X X X X X X X

ITEC30 S/. 1,462,397.40 S/1,500,000.00 S/1,500,000.00 S/4,462,397.40 X X X X X X X X X X X X

ITEC31 S/. 86,000.00 S/600,000.00 S/600,000.00 S/1,286,000.00 X X X X X X X X X X X X

ITEC32 S/. 75,000.00 S/150,000.00 S/150,000.00 S/375,000.00 X X X X X X X X X X X X

ITEC33 S/. 27,258.00 S/. 27,258.00 S/. 27,258.00 S/81,774.00 X X X X X X X X X X X X


ITEC35 S/0.00 S/700,000.00 S/12,000.00 S/712,000.00 X X X X X X X X



ITEC38 S/0.00 S/486,500.00 S/20,000.00 S/506,500.00 X X X X X X X X

S/7,325,126.37 S/12,160,120.22 S/6,517,794.00 S/26,003,040.59

PLAN DE GOBIERNO DIGITAL DEL SENCICO

Documents

Transcript of PLAN DE GOBIERNO DIGITAL DEL SENCICO