Ejemplo PETI

Mal IIIIII ▪ ami MI ME MEI MIS MI MIS Mal ▪ MB MIS
serwir
HERRAMIENTA DEL PERÚ QUE CRECE
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN DE

SERVIR (PETI 2016-2021)
Resumen Ejecutivo
Oficina General de Administración y Finanzas

Sub Jefatura de Tecnologías de Información
Lima - Perú
2016
mis, MIL Mal MB 11111 Nal 111111 NUE MI 111111 1111111 111111 11111 11111 11•11 MEI 111111
servAir
Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)
Contenido
1 Introducción 12
2 Fase 1: Preparación 14
2.1 Organización del Proyecto 14
2.2 Gestión del Proyecto 14
2.3 Documentos del Plan Estratégico de TI 15
3 Fase 2: Identificación de la Situación Actual 16
3.1 Diagnóstico de la Organización de Tecnología basada en COBIT 16
3.1.1 Evaluación de la Capacidad de Gestión TIC - COBIT 5 16
3.1.2 Nivel General por Dominio 18
3.2 Definición de Componentes Estratégicos de las TIC para SERVIR 28
3.2.1 Visión 28
3.2.2 Misión 29
3.2.3 Valores 29
3.2.4 Matriz FODA 30
4 Fase 3: Arquitecturas Propuestas 32
4.1 Modelo Funcional 32
4.1.1 Cadena de Valor de SERVIR 40
4.1.2 Modelo de Operación de SERVIR 41
4.2 Arquitectura de Datos 53
ESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 2

MEI Mil Nal Sal 11E11 111111 Nal MEI 111111 111111 MINI 111111 MEI 111111 1111111 Nal 111111 Mai SIN 1111111
senritr
4.3 Arquitectura de Sistemas 55

4.4 Arquitectura Tecnológica 64
4.4.1 Invertir o No Invertir en Tecnología 64
4.4.2 Arquitectura del Data Center 70
4.4.3 Plataforma propuesta de la Red LAN / MAN / WAN 80
4.4.4 Servicio de Gestión de Canales 86
4.4.5 Proyectos de T.I. Sugeridos 87
4.4.6 Lista de Proyectos 88
4.4.7 Matriz de Proyectos de TI 91
5 Fase 4: Propuesta de Cartera y Metodología de Formulación de Proyectos de Tecnologías de Información 123
5.1 Propuesta de Cartera de Proyectos Informáticos 123
5.1.1 Matriz de Alineación de los Objetivos Institucionales con los Objetivos de la SJTI 123
5.1.2 Objetivos del PETI 125
5.1.3 Lineamiento Estratégicos del PETI 126
5.1.4 Alineación de los Elementos Estratégicos del PETI y de la Institución 127
5.1.5 Estrategias del PETI 129
5.1.6 Justificación de la Cartera de Proyectos 133
5.2 Plan de Acción TI 151
5.2.1 Matriz de Programas Propuestos 153
5.2.2 Presupuesto 166
5.2.3 Planificación del portafolio de proyectos 190
5.2.4 Estrategia de Implantación de la Cartera de Proyectos por Órganos de Línea 195
RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 3

MEI 1•111 MEI 1E11 MI 111111 SIN 11111 1E11 MEI MI 111111 111111 111111 11111 11111
senar
5.2.5 Estrategia de Implantación de la Cartera de Proyectos por Programas 202

5.3 Metodología para la Dirección de Proyectos de TI 208
5.3.1 Objetivo de la Metodología 208
5.3.2 Alcance de la Metodología 208
5.3.3 Tipología de Proyectos de TI 209
5.3.4 Fases de la Formulación de Proyectos de TI 210
6 Recomendaciones Generales para la Implementación del Estudio 217
6.1 Respecto a la actualización del Plan Estratégico de Tecnologías de Información 217
6.2 Respecto al Compromiso de la Alta Dirección y los Equipos de Trabajo 217
6.3 Respecto a la Capacitación del Recurso Humano y la Carga de Trabajo Actual 218
6.4 Respecto a las Metodologías de Planeamiento y Desarrollo de Sistemas de Información 219
6.5 Respecto a la difusión integral del Plan Estratégico de Tecnologías de Información 219
6.6 Respecto al Liderazgo Tecnológico de la SJTI 220
6.7 Respecto a los Procesos Internos de SERVIR 220
6.8 Respecto a la Propuesta de Estructura Organizacional de la SJTI 220
6.8.1 Oficina General de Tecnologías de la Información 222
6.8.2 Comité de Tecnologías de Información 228
6.8.3 Cuadro de Asignación de Puestos 228
6.8.4 Estudio de Carga Laboral 231
6.8.5 Conteo de Tareas 231
6.8.6 Segmentación de Tareas según cartera de proyectos 232
6.8.7 Tabla de Asignación y Distribución de Frecuencias y Tiempos 234

Nal 111111 MEI MINI 11111 11111 MI MI MIII 111111 11111 MI 11111 111111 111111 11111 11111 11111 11111111
sem".
6.8.8 Sobre su aprobación 237

7 Conclusiones 238
8 Anexos 242

1111111 1111111 1.1111 11111111 MINI MINI Mil MI MI ME IIIIIII 11111111 MI MEI MIL Mil MEI
Sena".
Ilustraciones
Ilustración 1: Cumplimiento por Dominio 19
Ilustración 2: Gobierno de TI (EDM) 20
Ilustración 3: Planificación y Organización (APO) 21
Ilustración 4: Adquisición e Implementación 22
Ilustración 5: Entrega de Servicios y Soporte (DSS) 23
Ilustración 6: Monitoreo y Evaluación 24
Ilustración 7: Matriz FODA de la SJTI 31
Ilustración 8: Macro-procesos de SERVIR 33
Ilustración 9: Diagrama de Descomposición Funcional: Gestión Estratégica de Alta Dirección (El) 34
Ilustración 10: Diagrama de Descomposición Funcional: Gestión de la Modernización Institucional (E2) 34
Ilustración 11: Diagrama de Descomposición Funcional: Planificación y Diseño de Normas, Procesos e Instrumentos del SAGRH (M1) 35
Ilustración 12: Diagrama de Descomposición Funcional: Gestión de la Implementación del Sistema Administrativo de Gestión de Recursos Humanos
(SAGRH) (M2) 35
Ilustración 13: Diagrama de Descomposición Funcional: Seguimiento y Control del SAGRH (M3) 36
Ilustración 14: Diagrama de Descomposición Funcional: Resolución de Controversias (M4) 36
Ilustración 15: Diagrama de Descomposición Funcional: Gestión de Formación y Capacitación de Servidores Públicos (M5) 37
Ilustración 16: Diagrama de Descomposición Funcional: Gestión de Recursos Humanos (S1) 37
Ilustración 17: Diagrama de Descomposición Funcional: Gestión Logística (S2) 38
Ilustración 18: Diagrama de Descomposición Funcional: Gestión de Tecnologías de la Información (S3) 38

~I MI MI MINI 111E11 MINI MEI IIMI Mal ~I MEI MI IIIIII 111111 IIIIII IIIIIII MEI IIIIIII IIIIIII IIIIII
servAr
Ilustración 19: Diagrama de Descomposición Funcional: Gestión Jurídica (S4) 39

Ilustración 20: Diagrama de Descomposición Funcional: Gestión Financiera y Administrativa (S5) 39
Ilustración 21: Diagrama de Descomposición Funcional: Gestión de Patrocinio de Procesos Judiciales (S6) 40
Ilustración 22: Cadena de Valor de SERVIR 41
Ilustración 23: Modelo de Operación de SERVIR 42
Ilustración 24: Modelo de Operación — (M1) Planificación y diseño de normas, procesos e instrumentos del SAGRH 43
Ilustración 25: Modelo de Operación — (M2) Gestión de la Implementación del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH) 44
Ilustración 26: Modelo de Operación — (M3) Seguimiento y control del SAGRH 48
Ilustración 27: Modelo de Operación — (M4) Resolución de controversias 49
Ilustración 28: Modelo de Operación — (M5) Gestión de la formación y capacitación de servidores públicos 50
Ilustración 29: Modelo Gráfico de Bases de Datos Sujeto 54
Ilustración 30: Esquema General de los Sistemas de Información Propuestos (Modelo Conceptual) 55
Ilustración 31: Esquema del Sistema de Gestión de la Planificación y Diseño de Normas, Procesos e Instrumentos del SAGRH 56
Ilustración 32: Esquema del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH) 57
Ilustración 33: Esquema del Sistema de Seguimiento y Control del SAGRH 58
Ilustración 34: Esquema del Sistema de Gestión y Resolución de Controversias 59
Ilustración 35: Esquema del Sistema de Soporte Institucional 60
Ilustración 36: Esquema del Sistema de Planificación y Control 61
Ilustración 37: Esquema del Sistema de Información Gerencial 62
Ilustración 38: Esquema de todos los Sistemas de Información Propuestos (Modelo Conceptual) 63
Ilustración 39: Gestión de Capacidad — ITIL v3 66
Ilustración 40: Flujo de Procesos de Gestión de Capacidad — ITIL v3 67

MEI IIIIII MEI MI IIIIII IIIIIII 11111 MEI 111111 1111111 1111111 11111111 MINI IIIIIII ME MI 11111 ala INRI MI
senOr
Ilustración 41: Diagrama Simplificado del nuevo esquema de Data Centers 78

Ilustración 42: Arquitectura de Red LAN - SERVIR 80
Ilustración 43: Arquitectura de Red LAN - SERVIR 82
Ilustración 44: Arquitectura de Red MAN - SERVIR 84
Ilustración 45: Arquitectura de Red WAN - SERVIR 85
Ilustración 46: Arquitectura de Servicios Multicanal 87
Ilustración 47: RoadMap de Proyectos 194
Ilustración 48: Estrategia de Implantación - ENAP 195
Ilustración 49: Estrategia de Implantación — Gerencia de Desarrollo del SAGRH 196
Ilustración 50: Estrategia de Implantación — Gerencia de Desarrollo de Capacidades y Rendimiento del SC 197
Ilustración 51: Estrategia de Implantación — Gerencia de Desarrollo de la Gerencia Pública 198
Ilustración 52: Estrategia de Implantación — Gerencia de Políticas de Gestión del Servicio Civil 199
Ilustración 53: Estrategia de Implantación — Tribunal del Servicio Civil 200
Ilustración 54: Estrategia de Implantación — Otras áreas de SERVIR 201
Ilustración 55: PROGRAMA: Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial 202
Ilustración 58: PROGRAMA: Fortalecimiento de Infraestructura Tecnológica 205
Ilustración 59: PROGRAMA: Fortalecimiento del Gobierno y Gestión de las TIC 206
Ilustración 60: PROGRAMA: Fortalecimiento del Gobierno y Gestión de las TIC 207
ustración 61: Ciclo de vida de proyectos 209
ustración 62: Fase de Gestión de Proyectos TI 210

~I r— M— r11•11 MINI IIMII IIIIIII MI RIR Mi IIIIIII IIIIII 11111 MINI MINI IIIIII Mal
ser
Ilustración 63: Fase 1 — Inicio del Proyecto 211

Ilustración 64: Fase 2 — Planeamiento del Proyecto 212
Ilustración 65: Fase 3 — Ejecución y Control del Proyecto 213
Ilustración 66: Fase 4 — Cierre del Proyecto 214
Ilustración 67: Organigrama Funcional propuesto para la OGTI 221
Ilustración 68: Organigrama de Posiciones propuesto para la OGTI 223

MI 111111 IN. MEI 11111 ala UN MI 11111 11•11 MI 1111111 MEI 1111111 111111 MI MI 111111 MIS MINI
sengr
Cuadros
Cuadro 1: Documentos del Plan Estratégico de TI 15

Cuadro 2: Relación de Flujos de Entrada y Salida (M2) 47
Cuadro 3: Relación de Flujos de Entrada y Salida (M5) 52
Cuadro 4: Características de los sistemas de almacenamiento (Storage) del Data Center principal 71
Cuadro 5: Subsistemas de la Norma TIA-942 72
Cuadro 6: Niveles de Disponibilidad para Data Center - TIA-942 73
Cuadro 7: Matriz de Categorización por subsistema, componentes y Nivel TIER 76
Cuadro 8: Resumen de Nivel de Cumplimiento de la Norma TIA-942 y TIER 76
Cuadro 9: Lista de Proyectos de Arquitectura Tecnológica 90
Cuadro 10: Matriz de Proyectos TI 122
Cuadro 11: Matriz Objetivos Institucionales vs Objetivos de la SJTI 124
Cuadro 12: Matriz de Lineamientos Estratégicos del PETI 126
Cuadro 13: Alineamiento estratégico del PETI vs. Objetivos Estratégicos 129
Cuadro 14: Estrategias del PETI vs. Objetivos Estratégicos PETI 132
Cuadro 15: Alineamiento de Proyectos con las Estrategias del PETI 140
Cuadro 16: Alineamiento de Proyectos con los FCE del PETI 151
Cuadro 17: Programa Propuesto 1 — Fortalecimiento y Automatización de Procesos de Línea Orientados al Gobierno Electrónico 156
Cuadro 18: Programa Propuesto 2 — Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial 157
uadro 19: Programa Propuesto 3 — Fortalecimiento y Automatización de Procesos de Apoyo Institucional Orientados a Procesos Internos 158

111111 1E11 1E11 ME 11111 11•11 111M MI MI ME INIII MI MEI 1111111 111111 MEI 1•11 11•11 1111111
senOr
Cuadro 20: Programa Propuesto 4 — Fortalecimiento del Gobierno y Gestión de las TIC 159
Cuadro 21: Programa Propuesto 5 — Fortalecimiento de Infraestructura Tecnológica 163
Cuadro 22: Programa Propuesto 6 — Fortalecimiento de la Seguridad de Información 165
Cuadro 23: Estimación Económica por Proyecto 170
Cuadro 24: Estimación Económica por Año 178
Cuadro 25: Estimación Económica del Programa 1 181
Cuadro 31: Resumen de Estimación Económica por Programa 189
Cuadro 32: Definición de Perfiles de Puesto de la OGTI 227
Cuadro 33: Redistribución de Puestos 229
Cuadro 34: Inventario de Puestos 230
Cuadro 35: Segmentación de Tareas 232
Cuadro 36: Segmentación de Tareas — Carga Acumulada 233
Cuadro 37: Priorización de Procesos 234
Cuadro 38: Tabla de Valores de Suplementos 235
Cuadro 39: Resumen de Tiempos y Recursos por Proceso 236

IIIIII1 MINI CM MINI MEI 11111111 MB MINI INRI 111111111 111111 ME MINI 11111 MINI IEEE 11E111 MINI
sen«r
1 Introducción
La Autoridad Nacional del Servicio Civil — SERVIR, en su rol de ente rector del Sistema Administrativo de Gestión de Recursos Humanos, apoyado en
la Ley N° 30057 del Servicio Civil cuyo objetivo es establecer un régimen único y exclusivo para las personas que prestan servicios en las entidades
públicas del Estado, así como para aquellas personas que están encargadas de su gestión, del ejercicio de sus potestades y de la prestación de
servicios a cargo de estas; y cuya finalidad es, que las entidades públicas del Estado alcancen mayores niveles de eficacia y eficiencia, prestando
efectivamente servicios de calidad a través de un mejor Servicio Civil, así como promover el desarrollo de las personas que lo integran; establece un
gran reto y un enorme desafío para la Institución, teniendo en cuenta aspectos, socio-culturales, políticos y laborales que giran en torno a las
instituciones públicas; es así que SERVIR planteo un Plan Estratégico Institucional 2015-2021 aprobado con la resolución N° 270-2014-SERVIR-PE,
contemplando un análisis secuencial de iniciativas, el mismo que se deriva en marco a, el Acuerdo Nacional, el Plan Bicentenario Perú al 2021, las
Políticas Nacionales de Obligatorio Cumplimiento y el Plan Estratégico Sectorial Multianual del Sector PCM vigente para el periodo 2007-2015
(PESEM 2007-2015 PCM).
En este contexto, la Alta Dirección de SERVIR, ha priorizado como soporte a sus objetivos estratégicos, el componente tecnológico, alineado con las
Políticas Públicas en relación a Tecnologías de Información, a la Guía Teórico Práctica para la Elaboración de Planes Estratégicos de Tecnologías de
Información, según Resolución Jefatural N° 181-2002-INEI, Políticas de Modernización de Gestión del Estado a las cuales se refiere la Ley N° 27658,
el Plan Bicentenario soportado en seis ejes de desarrollo (Estado eficiente y descentralizado, desarrollo regional equilibrado, economía competitiva,
igualdad de oportunidades y acceso a los servicios, aprovechamiento sostenido de los recursos naturales, plena vigencia de los derechos
fundamentales y dignidad de las personas), así como la Agenda Digital 2.0 — Plan de Desarrollo de la Sociedad de la Información en el Perú,
aprobada por Decreto Supremo No. 066-2011-PCM, considerando que, el uso eficiente de las Tecnologías de la Información y Comunicaciones (TIC),
es un elemento transversal en la definición de políticas relacionadas con la gobernabilidad democrática, la transparencia y el desarrollo equitativo y
sostenible. En tal sentido, SERVIR, ha realizado el proceso de formulación de su Plan Estratégico de Tecnologías de Información — PETI 2016-2021,
el cual define la estrategia tecnológica para la institución, su aplicación como herramienta para el fortalecimiento en sus procesos así como servicios y
la hoja de ruta que guiará su implantación, orientado hacia una excelencia operacional, asegurando la transparencia, fortaleciendo la imagen
institucional, y su relación con el entorno, a través de servicios efectivos, integrales, eficientes y oportunos. Para la elaboración de dicho plan, ha sido
necesaria: la revisión y análisis de la situación actual de la organización, tomando como referencia aspectos internos desde el punto de vista
operativo, estratégico y tecnológico, su entorno específico y su entorno general; la definición de los componentes estratégicos de TI aplicables a la
institución; la definición de las arquitecturas tecnológicas para el futuro; la derivación de una cartera de proyectos debidamente priorizada y
dimensionada en el tiempo, la cual se constituirá en la ruta tecnológica marcada para los próximos años; una metodología de gestión que permita a los
responsables de la administración de las TIC actualizar y mantener vigente el plan durante el periodo que dure su vigencia; y posteriormente una
propuesta de estructura organizacional que permita fortalecer las funciones y roles del personal de TI sobre el cual recaerá la responsabilidad de
liderar dichas implementaciones.

MEI MIME NIES MINI IIIIIIII ~I Mil ~I 11E11 Mil 11111111 11111111 11111111 IIIIII
sentAr

Finalmente, es importante resaltar que el desarrollo del Plan Estratégico de Tecnologías de Información se realizó con la participación de los actores
principales en SERVIR, en marco a reuniones de trabajo con los diferentes Órganos y Unidades Orgánicas de la Institución, que permitieron recopilar
información y establecer proyecciones futuras, sirviendo como base para; identificar iniciativas, requerimientos y necesidades que han sido
complementadas con un enfoque tecnológico de vanguardia.

Mal ala MEI Will IIIIIII IIIIII MIS MI IIIIIII IIIIIII 011a IIIIIIII 111111 ala MI Elle MINI 111111111
sentAT
2 Fase 1: Preparación
El presente capítulo muestra la información relacionada con la Primera Fase del Estudio, denominada "Preparación del Proyecto", la cual detalla los
aspectos claves que marcan el inicio o puesta en marcha del Proyecto en mención. A través de reuniones de trabajo conjunto, se definieron los
siguientes temas. El detalle de esta Fase se muestra en el Informe — Plan de Proyecto o Plan de Trabajo, el cual incluye el Cronograma de Trabajo
del Estudio
2.1 Organización del Proyecto
En coordinación con los respectivos Comités se definió al personal clave de SERVIR quienes aportarían sus conocimientos del negocio para el
presente proyecto. Se definieron los participantes del Equipo de Trabajo (personal de las diversas direcciones y gerencias de SERVIR). Además, se
definieron las principales responsabilidades de las instancias de dirección y supervisión del servicio.
2.2 Gestión del Proyecto
Se definieron principales canales de comunicación entre los stakeholders que permitieron una adecuada gestión del Proyecto. Los puntos mostrados a
continuación se encuentran detallados en el documento del Plan de Dirección del Proyecto.

111111 ME 11111 111111 11E1 1•1111 Mil RIN MI 1111111 Nal 111111 Nal 1111111 ala 11•1 1111111 ala 1111111 Nal
2.3 Documentos del Plan Estratégico de TI
El estudio ha contemplado el desarrollo de seis (06) documentos elaborados durante el desarrollo del Proyecto. Los cuales se detallan a continuación:
Nombre del Documento
• Diagnóstico de la Situación Actual y recomendaciones.

• Arquitectura de Procesos Propuesto.
• Arquitectura de Datos Propuesto
• Arquitectura de Sistemas Propuesta.
• Arquitectura Tecnológica Propuesta.
• Metodología de gestión del Plan Estratégico de TI.
• Cartera de Proyectos Informáticos a desarrollar.
• Propuesta de Estructura Organizacional de la SJTI de SERVIR.
• Resumen Ejecutivo del Plan Estratégico de Tecnologías de Información.
Cuadro 1: Documentos del Plan Estratégico de TI
Fuente: SERVIR / Elaboración Propia

MEI ME 11E11 ENE 111111 1•1111 11E11 11E11 IEEE M- MEI 111111 11111 Nal ME 111111 11111 MEI MEI
servétr
3 Fase 2: Identificación de la Situación Actual

El presente capítulo trata del análisis realizado en el documento: Diagnóstico de la Situación Actual y Recomendaciones. Este informe incluyó un
Análisis de la Perspectiva Institucional y el Análisis de la Situación Actual de las Tecnologías de Información de SERVIR.
• En el Análisis de la Perspectiva Organizacional se revisaron aspectos claves tales como visión, misión, objetivos, metas, factores críticos de
éxito, entre otros componentes que permitieron analizar la gestión y perspectiva de la Institución.
• Respecto al Análisis de la Situación Actual de las Tecnologías de Información de SERVIR, se realizó un diagnóstico de la Organización
basado en COBIT:
3.1 Diagnóstico de la Organización de Tecnología basada en COBIT
En esta sección se analizan aspectos de la situación actual de las tecnologías de Información y comunicaciones de SERVIR, tales como la
organización de la Sub Jefatura de Tecnología de la Información y su gestión actual, evaluada de acuerdo a las buenas prácticas según el marco de
referencia de tecnologías de la información COBIT 5, la situación actual de los sistemas de información, la arquitectura tecnológica, los componentes
de la red informática, entre otros aspectos.
Con el propósito de recopilar información respecto a la situación actual de las TIC, se sostuvieron reuniones de trabajo y entrevistas con el personal
de la Sub Jefatura de Tecnología de la Información, así como con personal usuario responsable del uso y explotación de estos recursos de TIC y,
además, se realizó una revisión detallada de los documentos proporcionados por la Sub Jefatura de Tecnología de la Información y las área usuarias.
3.1.1 Evaluación de la Capacidad de Gestión TIC - COBIT 5
Esta primera parte de la aplicación de buenas prácticas COBIT 5 comprende la evaluación de la capacidad de Gestión TIC de la Sub Jefatura de
Tecnología de la Información a través de la verificación del nivel de cumplimiento de controles específicos propuestos por COBIT 5. Se ha
considerado, en este caso, la utilización de cuestionarios que se resolvieron en conjunto con el personal técnico involucrado, considerando, para ello,
los 37 procesos específicos de COBIT 5.
Se eligió COBIT 5 para evaluar la capacidad de Gestión TIC, pues éste es un marco de referencia globalmente aceptado para la gestión de TIC
basado en estándares de la Industria y las mejores prácticas. Este marco de referencias tiene el propósito de alinear las Tecnologías de Información,
de manera eficaz, con los objetivos de la Institución y dirigir mejor el uso de los recursos de TIC. COBIT 5, también proporciona un marco para las

INIII Nal 111111 MI 111111 111111 INIII ME 1E11 MI 11111 11E11 Iffill Mi INIII IIIII1 MI MI MEI Nal
senm•

mejores prácticas y mecanismos para el monitoreo y la gestión de las actividades de TIC. COBIT ayuda a los involucrados a comprender y gestionar
las inversiones de TIC durante su ciclo de vida y proporciona un método para evaluar si los servicios de TIC y las nuevas iniciativas satisfacen los
requisitos de la Institución con alta prioridad de alcanzar los beneficios esperados.
Otra razón por la cual se ha seleccionado el COBIT, es porque éste marco de referencia consolida, e incluye de manera general, otras prácticas
específicas y estándares como ITIL, ISO/IEC 27002, PMBOK del PMI y CMMI, con lo cual, a partir del resultado del análisis, se podrían profundizar
acorde con los requerimientos de la Institución.
El uso integral de las buenas prácticas del COBIT posibilita y soporta:
• Una buena gestión de TIC, lo cual es crítico para la gestión de la Institución.

• Un marco de referencia eficaz para la gestión de políticas, controles internos y prácticas definitivas lo que es necesario para que todos sepan
lo que hay que hacer.
• Otros beneficios, tales como mejorar eficiencia, menor dependencia de expertos, menos errores, mejora la confianza de la alta dirección y de
las entidades reguladoras, entre otros.
La orientación hacia el negocio es un factor principal que aborda el COBIT 5. El marco de trabajo del COBIT 5 se basa en el siguiente principio: para
lograr sus objetivos, la Institución requiere de información generada a través de Tecnología de Información. Para obtener y mantener esta Tecnología
de Información, la Institución debe invertir y aplicar administración y control sobre ella, utilizando para ello un conjunto de procesos estructurados a
través de los cuales se pueda proveer, de manera eficiente, el servicio de entrega de información que la Institución requiere.
Actualmente, las organizaciones y sus directivos están haciendo esfuerzos para:
• Mantener información de calidad para apoyar las decisiones del negocio.
• Generar valor al negocio con el aporte de las Tecnología de la Información (TI), para el logro de metas estratégicas mediante el uso eficaz e
innovador de las TI.
• Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.
• Mantener el riesgo relacionado con TI a niveles aceptables.

MI IIIIIII IIIIII ENE INII IIIIII MI MINI lila MI Mal INIII 1111111 IIIIII IIIMI MEI MEI lala INIZI
senar

• Optimizar el costo de la tecnología y los servicios de TI.
Para lograr valor para las partes interesadas de la Organización, se requiere un buen gobierno y una buena administración de los activos de TI y
de la información. Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como cualquier otra parte importante del negocio.
Cada día aumentan y se complican más los requisitos externos, tanto legales como de cumplimiento regulatorio y contractual, relacionados con el
uso de la información y la tecnología en la Organización, amenazando el patrimonio si no se cumplen. COBIT 5 proporciona un marco integral que
ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la
Organización.
COBIT 5 contiene 37 procesos habilitadores que se encuentra divididos en cinco dominios:
• Dominio EDM: Evaluar, Orientar y Supervisar.

• Dominio APO: Alinear, Planificar y Organizar.
• Dominio BAI: Construir, Adquirir e Implementar.
• Dominio DSS: Entrega, Servicio y Soporte
• Dominio MEA: Supervisar, Evaluar y Valorar
3.1.2 Nivel General por Dominio
En la siguiente gráfica se muestra el nivel de cumplimiento de los dominios de COBIT detallados anteriormente en donde se puede observar que
SERVIR cuenta con un mayor nivel de desarrollo en el dominio BAI (Construir, Adquirir e Implementar) que tiene un puntaje de 53.73% de
cumplimiento, dominio en el que se encuentra el proceso de desarrollo de software y el proceso de gestión de proyectos, los cuales se ha identificar
que se encuentran formalizados y en un buen nivel de desarrollo en SERVIR. El dominio que menor puntaje tiene es el dominio de Supervisar, Evaluar
y Valorar (MEA) que cuenta con un puntaje de 7.84% consideran que no existe procesos formales de monitoreo de la gestión de tecnologías de la
información y de los requisitos legales y regulatorios que recaen sobre la Institución.

11111 EN MI 11111 Nal 1E11 MI 11111 11111 11111 EN 11111 111•1
serutr
Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021J
CUMPLIMIENTO POR DOMINIO
100.00%
90.00%
80.00%
EDM: EVALUAR, ORIENTAR Y SUPERVISAR (EDM)

70.00%
60.0C% 53.73% ■ APO: ALINEAR, PLAN IFICAR Y ORGANIZAR (APO)
50.00% BA I-. CONSTRUIR, ADQUIRIR E IMPLEMENTAR

(BAI)
40.0"
31.58% • DSS: ENTREGA, SERVICIO Y SOPORTE (DSS)
30.00%
MEA: SUPERVISAR, EVALUAR Y VALORAR (MEA)
20.00%
10.0"
Ilustración 1: Cumplimiento por Dominio

Fuente: Elaboración Propia
Dominio: Evaluar, Orientar y Supervisar (EDM)

El dominio Evaluar, Orientar y Supervisar cuenta con procesos orientado a asegurar un adecuado gobierno de tecnología de la información,
asegurarse que la inversión hecha en tecnología, aportan valor al negocio de la institución a un costo aceptable y que su gestión se maneja con
transparencia. El presente dominio cuenta con cinco procesos y con un puntaje general de 22.22% (el cual ha sido obtenido en base al promedio de
los cinco procesos). Es importante mencionar que no se cuenta con un proceso adecuado relacionado con el aseguramiento de la entrega de
beneficio, el cual tiene un nivel de cumplimiento de 0%. Asimismo, los procesos de asegurar la optimización del riesgo y asegurar la optimización de
recursos cuenta con un porcentaje de 22.22% de cumplimiento. El proceso de gobierno permite reforzar el posicionamiento de las TI en la institución

1E11 Mal 11111 11111 MI 11111 11111 MEI 1E11 Nal 111111 11111 11111 111111 11111 1E11 11111 11111
sentAt

por lo que es importante implementar las mejorar recomendadas en la sección detallada de Análisis de Brecha para contar con una gestión de TI
orientada a buenas prácticas y orientada a los objetivos estratégicos institucionales.
GOBIERNO DE TI (EDM)
10C100%
90.00% EDMOI ASEGURAR EL ESTABLECIMIENTO Y

MANTENIMIENTO DEL MARCO DE REFERENCIA DE
80.00% GOBIERNO
70.00% • EDM02 ASEGURAR LA ENTREGA DE BENEFICIOS
60.00%
EDM03 - ASEGURAR LA OPTIM ILACIÓN DEL RIESGO

50_0031
40.00%
3333%
30.0C% • EDM04- ASEGURAR LA OPTIM ILACIÓN DE RECURSOS

22.22% 222.2%
20.00%
10.00% EDM05 ASEGURAR LA TRANSPARENCIA HACIA LAS

PARTES INTERESADAS
0.00%
Ilustración 2: Gobierno de TI (EDM)

Dominio: Alinear, Planificar y Organizar (APO)
El presente dominio contiene los procesos de planificación y organización de las tecnologías de la información. Como parte del análisis, se ha
identificado que los procesos con menor nivel de cumplimiento son gestionar la arquitectura empresarial, gestionar la innovación y gestionar el
portafolio con puntaje de 0.00%, 5.56% y 0.00%. La Sub Jefatura de Tecnología está ejecutando esfuerzos para contar con una arquitectura
empresarial en base formalización de los procesos y procedimientos. Con el presente plan estratégico de tecnología de la información se contará con
información base que permitirá estructurar la información contar con las bases para el desarrollo del proceso. Los procesos con un mayor nivel de
cumplimiento son gestionar el marco de gestión de tecnología (con un puntaje de 62.50%) en donde existen lineamientos y prácticas desarrolladas y
gestionar la estrategia (con un puntaje de 55.56% en donde se cuenta con un plan estratégico de tecnología (en proceso de actualización).

1111111 Nal MEI MEI 11111 1111111 Nal MEI Nal Nal Nal MINI MEI MEI Sal SIN 11E11 MEI MI
sentélr

PLANIFICACIÓN Y ORGANIZACIÓN (APO)
■ AP001- GESTIONAR EL MARCO DE GESTIÓN DE TECNOLOGÍA
■ AP002 GESTIONAR LA ESTRATEGIA
AP003 - GESTIONAR LA ARQUITECTURA EMPRESARIAL
• AP004- GESTIONAR LA INNOVACIÓN
AP005 GESTIONAR EL PORTAFOLIO
AP006 GESTIONAR EL PRESUPUESTO Y LOS COSTOS
■ AP007 GESTIONAR LOS RECURSOS HUMANOS
• AP008 GESTIONAR LAS RELACIONES
APOO9 GESTIONAR LOS ACUERDOS DE SERVICIOS
• AP010 GESTIONAR LOS PROVEEDORES
• APO11 GESTIONAR LA CALIDAD
AP012 GESTIONAR EL RIESGO
AP013 GESTIONAR LA SEGURIDAD
Ilustración 3: Planificación y Organización (APO)

Dominio: Construir, Adquirir e Implementar (BAI)
El presente dominio contiene los procesos necesarios para desarrollar soluciones tecnológicas según los requerimientos de los interesados. Es el
dominio de mayor nivel de cumplimiento por parte de SERVIR. Es importante destacar el nivel de cumplimento del proceso de gestionar la aceptación
del cambio y la transición que cuenta con un puntaje de 100% dado que existe documentación actualmente en uso orientada a la realización de un
inventario de casos de prueba, ejecución de pruebas y aceptación por parte del usuario. Esta documentación es parte de la metodología de desarrollo
de software formalmente aprobada y en uso. Asimismo, los procesos de gestión de requisitos, gestión de la identificación y construcción de soluciones
y gestión de programas y proyectos cuenta con puntajes altos (75%, 69,70% y 66.67% respectivamente), lo que indica que existe documentación
formalizada y en uso en dichos procesos. El proceso con menor nivel de desarrollo en el presente dominio es el proceso de gestión de configuración,
en el cual existe lineamientos sin embargo, no existe documentación formalizada adecuada a SERVIR y que sea aplicable para su implementación.

- MEI MEI IIIIIII IIIIIII MINI MINI MEI MINI ala Elle w ala MEI Nal 11E11
servifir

ADQUISICIÓN E IMPLEMENTACIÓN
BA GESTONAR PROG RAM AS Y PROYECTOS
W1 BA C2 GEST ORAR LA DEFINICIÓN DE REQU AYOS
BA C3 GESTIONAR LA IDEI,ITIFICACIÓN Y CONSTRUCCIÓN DE

SOLUCIONES.
■ BAH.- GESTIONAR LA DISPON IBILIDAD Y LA CAPACIDAD.
■ BA. GESTIONAR LA FACILITACIÓN DE CAMBIO ORGAN WAT IVO
• BAI06 GESTIONAR LOS CAMBIOS.
BAI07 GESTIONAR LA ACEPTACIÓN DEL CAMBIO Y LA TRANSICIÓN.
• EA108 GESTIONAR EL CONOCIMIENTO.
BAI09 GESTIONAR LOS ACTIVOS
BAI010 GESTIONAR LA CONFIGURACIÓN
Ilustración 4: Adquisición e Implementación

Dominio: Entrega, Servicio y Soporte (DSS)
El presente dominio cubre los procesos de brindar y entregar servicios de tecnología de la información y dar soporte informático. Es importante
destacar que existe un buen nivel de cumplimiento en los procesos de gestionar las operaciones y gestionar las peticiones e incidentes de servicios,
los cuales cuentan con puntajes de 60% y 71.43% respectivamente. Ello porque existe un proceso formalizado y actualmente en uso. Asimismo,
incluso parte del proceso de gestión de las operaciones está certificado con una norma ISO 9001 lo que aumenta su nivel de cumplimiento. Por otro
lado, los procesos gestionar la continuidad y gestionar los problemas no se han desarrollado en SERVIR y cuenta con un puntaje de 0%. Es
importante mencionar que ambos procesos ayudan a que la gestión de tecnología de la información sea más proactiva, por lo que consideramos
importante su desarrollo.

s- lila MI IIIIIII IIIIII Ella MINI MINI IIIIIII MINI MI MI MEI MINI s MINI Mi MI Will
servétr
ENTREGA DE SERVICIOS Y SOPORTE (DSS)
100.00%
wo D5501 GESTIONAR OPERAC IONES
90.00% 71A3%
80.00% • DSSO2 GESTIONAR PETICIONES E INCIDENTES DE
70.0016 SERVICIO
60." r TM D6503 — GESTIONAR PROBLEMAS

50.00%
_ 33.33%
40.00% • D5504 GESTIONAR LA CONTINUIDAD
27:7816 - — — —
30.00%
20.00% • DSS05: GESTIONAR SERVICIOS DE SEGURIDAD

0.00%
10_00%
0.00%
■ DSS06: GESTIONAR CONTROLES DE PROCESOS DE
NEGOCIO
Ilustración 5: Entrega de Servicios y Soporte (DSS)

Dominio: Supervisar, Evaluar y Valorar

El presente dominio cuenta con procesos orientados a supervisar la gestión de tecnología y su cumplimiento con requisitos de control interno y leyes y
regulaciones que se deban cumplir. El proceso más desarrollado es el proceso supervisar, evaluar y valorar el rendimiento y la conformidad con un
26.6% de cumplimiento, sin embargo, los procesos de supervisar, evaluar y valorar el sistema de control interno y supervisar, evaluar y valorar la
conformidad con los requerimientos regulatorios aún no se han desarrollado.

11•11 lila CM MIS MEI Mal MINI MI MI MI ala ale MINI MINI r11111 RIN IIIIII
senOr
MONITOREO Y EVALUACIÓN
10Q 00%
90.00%
80.00%
70.00% MEA01 SUPERVISAR, EVALUAR Y VALORAR EL

RENDIMIENTO Y LA CONFORMIDAD
60.00%
• MEA02 SUPERVISAR, EVALUAR Y VALORAR EL SISTEMA
50.00%
DE CONTROL INTERNO
40.00%
MEAO3 SUPERVISAR, EVALUAR Y VALORAR LA
CONFORMIDAD CON LOS RE QU E R IM IENTOS EXTERNOS
30.00%
20.0006
10.00%
0.00%
Ilustración 6: Monitoreo y Evaluación

• Respecto al Diagnostico de la Situación Actual de TI en la Institución se concluye lo siguiente:
Aspectos Positivos:
a) Orientación a mejorar en la confianza de los usuarios internos y calidad de servicios: Es una meta de la SJTI incrementar la confianza
que tienen en ella las áreas usuarias de SERVIR, en relación a su rol facilitador y aliado tecnológico hacia la institución, para ello viene
desempeñando sus funciones aplicando metodologías que mejoren la gestión de los proyectos, entendimiento de las necesidades de
negocio y calidad de los sistemas desarrollados.

Nal 111111 11111 11111 111111 11111 Mi Nal Nal MEI 11111 MINI 111111 Mil 111111 MI 111111 NE ME Nal
senar
HERRAMIENTA DEI. PERÚ QUE CRECE
b) Fortalecimiento de la organización de la SJTI: A partir de los diversos cambios organizacionales, contando con la incorporación de
nuevas posiciones y de profesionales especialistas en el uso de herramientas TIC, se han fortalecido las capacidades del área,
preparándose para asumir los retos y expectativas que propone la institución. Es importante señalar que el área es relativamente joven, y
aun la posición que se ubica de acuerdo al organigrama limita su participación integra en los objetivos estratégicos de la Institución.
c) Fortalecimiento de la gestión de TI a través del desarrollo de políticas, procedimientos y estándares: Se evidencia un importante
esfuerzo por mejorar diversos aspectos relacionados a mejorar la gestión y calidad de los servicios que brinda la SJTI a SERVIR (62.50%
AP001 Marco de Gestión, lineamientos y prácticas desarrolladas y gestionar la estrategia TI, 66.67% BAI01 Gestionar Programas y
Proyectos, metodologías y buenas prácticas de gestión, 75.00% BA102 Gestionar la definición de requeriditos, metodologías para el
desarrollo de sistemas) lo que determina un avance sustancial y requiere ser acompañado de las aprobaciones correspondientes por parte
de la institución para que los resultados de su aplicación sean más tangibles.
d) Fortalecimiento de Infraestructura: Existe un marcado interés por el fortalecimiento de la infraestructura tecnológica y esto se observa en
la actual plataforma tecnológica que cuenta con una proyección de crecimiento estimada entre tres a cinco años, lo que permite a la
institución enfrentar proyectos de tecnologías de información con el respaldo de una infraestructura adecuada.
e) Desarrollo de Proyectos Relevantes para Órganos de Línea y Administración: En la cartera de proyectos existe una gran cantidad de
proyectos que brindarán el soporte a los órganos de línea y de administración, lo que denota el esfuerzo de la Institución y el área de
Tecnología en el cumplimiento de su rol como facilitador de soluciones que permitan a SERVIR alcanzar sus objetivos estratégicos, tales
como:
Para lo cual se desarrollan proyectos orientados a:
Tránsito de las Entidades al Servicio Civil.
- Gestión Académica en ENAP.
- Balanced Score Card.
Trámite Documentario Digital.
- Censos y Diagnóstico de Conocimientos, orientados a los servidores públicos de los sistemas administrativos.

111111 NE 111111 MI gil Mil 11111 11111 1E11 11111 AZ 1E11 Mi 111111 MINI 111111 MINI 11111 MI ME
servAr

- Plataforma para Gestión del Rendimiento, entre otros.
f) Fortalecimiento de enlaces de Interconexión entre sedes: De acuerdo a la información proporcionada, se observa un desarrollo
importante en cuanto a la arquitectura de comunicaciones, destacando los niveles de ancho de banda, enlace principal de fibra oscura,
enlaces de backup sobre una red privada MPLS, entre otros componentes, que permiten la continuidad operacional de los servicios críticos
de SERVIR.
g) Optimización de servidores y recursos tecnológicos a través de una plataforma de Virtualización: Se ha logrado un 91.87% de
servidores existentes bajo la plataforma de Virtualización, lo que permite la optimización de costos y recursos, espacio físico, facilidad de
monitoreo, gestión y escalabilidad.
Oportunidades de Mejora:
a) Necesidad de formulación de proyectos de manera integral con la participación de las áreas usuarias y la SJTI. Las iniciativas que
fueron propuestas en el PETI 2012-2015 llegaron a ejecutarse en un 54%, y el 46% restante fueron postergándose por las mismas áreas
solicitantes para dar prioridad a nuevos proyectos considerados en el POI 2014-2015 y PAD 2014-2015, los cuales fueron planteados de
acuerdo a sus necesidades operacionales más relevantes del momento, y que evidencia una oportunidad de mejora en la planificación y
articulación de necesidades y priorización de las mismas por parte de las áreas solicitantes.
Recomendación: Se debe involucrar a los Órganos de Línea y Alta Dirección, en la formulación y ejecución del portafolio de proyectos, así
como en la aprobación de los Planes Estratégicos de Tecnologías de Información, de manera que se recopilen y prioricen adecuadamente sus
necesidades, logrando un compromiso y participación directa para el logro del cumplimiento de dichos proyectos y planes.
b) Dificultad para la aplicabilidad operacional de políticas, procedimientos y normas propuestas para la gestión de las TIC, debido a la
demora en su revisión y aprobación por las instancias correspondientes.
Recomendación: Implementar mecanismos que permitan una mayor agilidad y oportunidad para la aprobación de los instrumentos de gestión
de las TIC y gestión del sistema de seguridad de la información. Así mismo, desarrollar indicadores para la medición de cumplimiento de los
procedimientos, políticas y normas aprobadas.

MEI MEI ME 111111 11111 MEI Nal Nal 11111 11111 MI 11111 111111 ala Nal Nal MB MB Mil MI
senOr
c) Fortalecer la participación de la SJTI en los niveles estratégicos de la institución, que permitan contribuir con el logro de sus
objetivos estratégicos, la SJTI recibe progresivamente las necesidades de los órganos de línea, pero no participa en comités estratégicos de
acuerdo a las necesidades tecnológicas de éstos, lo cual no permite un adecuado estudio de factibilidad y búsqueda de integración de
necesidades comunes y propuestas de soluciones integrales.
Para atender esta demanda adecuadamente, se hace necesario reforzar su nivel de Gestión de las TIC, que permitan fortalecer la calidad de
sus productos y/o servicios brindados a la Institución.
Recomendación: Proponer la creación de un comité estratégico conformado por los órganos de línea y la SJTI, para la revisión y evaluación
de nuevas iniciativas tecnológicas, y poder asegurar su viabilidad e integración de dichas necesidades comunes.
d) Mejorar la medición del nivel de desempeño de los servicios que brinda la SJTI a la institución, es necesaria la implementación de
métricas e indicadores de soporte a la gestión, nivel y calidad de los servicios TI, que permitan realizar una medición adecuada de los
servicios TI y un proceso de mejoramiento continuo.
Recomendación: Revisar, desarrollar y/o ajustar acuerdos de niveles de servicio, así como difundir en la institución los
compromisos/acuerdos y métricas de medición, con el fin de mejorar el nivel de performance de dichos servicios.
e) Mejorar el modelo de gestión de riesgos y gestión de problemas de los servicios de la SJTI. Existe un Análisis y Evaluación de Riesgos
desarrollado dentro del Plan de Contingencia Informático 2014, pero que solo integra a un grupo de aplicaciones y no hace referencia a una
gestión de riesgos integral de TI. También existen procedimientos COBIT para la "Gestión de Problemas" y "Gestión de Continuidad", que han
sido aprobados por la SJTI; no obstante, se observa que tienen un alcance general, por lo que se considera necesaria la ampliación del
alcance y definición de procedimientos detallados y adecuados a SERVIR, que permitan una mejora continua del servicio.
Recomendación: Fortalecer el modelo de gestión de riesgos, gestión de problemas, gestión de la continuidad de negocio, así como la
definición de indicadores que permitan una medición adecuada del grado de cumplimiento y mejora continua de dichos modelos.
f) Necesidad de optimización de las diversas etapas que comprenden la gestión de proyectos en SERVIR, lo que involucra a todas las
áreas de la institución, incluida la SJTI. Existen proyectos que aún se encuentran en etapas preliminares o en ejecución, a pesar de
haberse integrado a la cartera de proyectos del POI 2015 y del PAD 2015 y que cuentan con fechas de implementación para el presente año.
De acuerdo al análisis realizado, la mayor dilatación de los plazos de los proyectos corresponde a retrasos en las actividades de las diversas
etapas que comprende la gestión de proyectos en SERVIR, a) relevamiento y formalización de los requerimientos (personal de las áreas

11E11 Mal MI MINI ME Mil ~I MINI RIN MINI MEI RIZ ~I MEI RIZ IIIIII 1E111 11E1
servir

usuarias y de SJTI), b) proceso de adjudicación para adquisiciones y/o contrataciones de servicios (área de logística), c) ejecución y cierre de
los proyectos (SJTI y los líderes usuarios).
Recomendación: Establecer un equipo de especialistas de negocio, que se encarguen de fortalecer políticas y procedimientos para tareas
operativas y estratégicas sirviendo de nexo con los especialistas técnicos de la SJTI permitiendo tomar decisiones agiles, en la construcción
de sistemas, evitando la sobrecarga de tareas sobre los usuarios líderes, quienes tendrían la tarea de realizar actividades de seguimiento y
supervisiones de avance. Así mismo proponer indicadores de cumplimiento que involucren a los actores, y estén sincronizados con las etapas
del proyecto, que permitan identificar oportunidades de mejora en el proceso, así como responsabilidades por área y a partir de ello,
establecer las acciones correctivas necesarias que permitan dinamizar la gestión de los proyectos, para lo cual se deberá contar con el apoyo
de la alta dirección a través de la conformación de un Comité de Gestión de Proyectos de SERVIR, que permita la toma de decisiones
oportunas para el aseguramiento del cumplimiento de los plazos de ejecución de los proyectos
3.2 Definición de Componentes Estratégicos de las TIC para SERVIR
A continuación se detallan los principales componentes estratégicos que se formularon conjuntamente con el personal de la SJTI, en talleres que se
desarrollaron para tal fin.
3.2.1 Visión
La presente visión ha sido formulada conjuntamente con el personal de la SJTI en los talleres de definición de componentes estratégicos:
"Ser reconocidos como un aliado estratégico y agente de cambio en la Institución, brindando soluciones de tecnologías de información
integrales e innovadoras que contribuyan a la mejora del servicio civil."
Como un soporte a la visión de SERVIR, que define el estado futuro que se desea lograr con el tiempo, y entrega orientación sobre lo que la entidad
debe centrarse para alcanzar sus metas a mediano y largo plazo; considerando a la tecnología como aliado estratégico y como un medio para
posicionar a la Institución como líder del servicio civil.
"Líder de un servicio civil que asegura servicios públicos de alta calidad para las personas"
1 Visión de SERVIR extraída del "Plan Estratégico Institucional PEI — 2015-2021"

11111 11111 1- 1E11 ME MI IEEE MIS lag MI 1•11 1111 MI MEI 1111 11111 11111 111111 MI
sena"'

3.2.2 Misión
La presente misión ha sido formulada conjuntamente con el personal de la SJTI en los talleres de definición de componentes estratégicos:
"Desarrollar e implementar soluciones innovadoras de tecnologías de información, orientadas al servicio al ciudadano con los más altos
estándares de calidad y haciendo uso de los recursos de manera eficiente; a través de un equipo capacitado y preparado para asumir los
retos institucionales y así cumplir con los objetivos esperados".
Como un soporte a alcanzar la misión de SERVIR, que describe el carácter y el concepto de las actividades futuras de la organización,
estableciendo aquello que se piensa hacer, para quién se hará y las premisas filosóficas centrales que servirán para sus operaciones; considerando
que, el componente tecnológico es una pieza importante en la mejora de la Institución.
"Mejorar el servicio civil de manera integral y continua para servir a las ciudadanas y los ciudadanos. 2"
3.2.3 Valores
Los valores de la SJTI se han definido conjuntamente con el personal en los talleres de definición de componentes estratégicos, los mismos que a
continuación se detallan:
• Vocación de Servicio: Brindar atención a los demás como si fuera para nosotros mismos, inspirados en nuestro proyecto de vida laboral.
Actuamos con disposición para satisfacer las necesidades e intereses de nuestros usuarios.
• Compromiso: Alineados hacia el objetivo al cual nos hemos comprometido, utilizando las herramientas necesarias para lograrlo.
• Colaboración: Ayudar y servir de manera espontánea a los demás, hasta en pequeños detalles, como una actitud permanente de servicio.
• Calidad: Aportar valor al cliente, ofrecer unas condiciones de uso del producto o servicio superiores a las que el cliente espera recibir.
• Respeto: Practicar la tolerancia hacia las opiniones o prácticas de los demás; así como, el reconocimiento, equidad (incluyendo la equidad de
género), y equilibrio entre la vida personal y laboral, de modo que garanticen la no discriminación de las personas.
2 Misión de SERVIR extraída del "Plan Estratégico Institucional PEI — SERVIR 2015-2021"

Nal MI IIIIII Nal IIIII1 Nal MINI MI Mil MEI Nal MI MI IIIIII IIIIII 111.11 Nal MEI MI Nal
sentAT

• Responsabilidad: Trabajar comprometidos, buscando que prevalezca el bien común. Reconocemos y aceptamos las consecuencias de
nuestros actos.
• Excelencia: Realizar nuestro trabajo con esmero, de manera adecuada y oportuna. Cuidamos los detalles de cada una de las tareas
encomendadas.
• Transparencia: Permitir que los demás entiendan claramente el mensaje que les estamos proporcionando y perciban un mensaje que exprese
lo que realmente deseamos y/o ofrecemos.
3.2.4 Matriz FODA
El análisis FODA de la SJTI permite contar con información valiosa ya que servirá para afrontar exitosamente los diferentes cambios que se
presentan, de una manera racional y mejor planificada.
Para el planteamiento de los cuatro factores: Fortalezas, Oportunidades, Debilidades y Amenazas; se ha realizado un estudio y evaluación, en base
a una técnica que considera 7 etapas3:
Integración del equipo de trabajo
Diseño de una agenda de trabajo
Sesión de trabajo (lluvia de ideas)
Selección y análisis de los factores FODA
Ordenamiento de los factores FODA
Evaluación de los factores FODA
Selección ponderada de los factores FODA
3 La técnica utilizada en el análisis FODA se basa en el documento de investigación "EL FODA: UNA TÉCNICA PARA EL ANÁLISIS DE PROBLEMAS EN EL CONTEXTO DE LA
PLANEACIÓN EN LAS ORGANIZACIONES" realizado por Teresa García López y Milagros Cano Flores (investigadoras del I.I.E.S.C.A — Universidad Veracruzana).

MINI 11111 MINI 11•11 111111 MEI MINI MI IIIIIII ~I MINI RIN INRI MINI MEI ala NIES
sengr

A continuación, se muestra la matriz FODA de la SJTI, la cual fue elaborada de acuerdo a los resultados obtenidos en los talleres y cada propuesta
tiene el orden establecido en la etapa Selección ponderada de los factores FODA:
IV ' ► 1
Fl: Equipo de trabajo calificado, con capacidad y conocimiento para afrontar
1: Incremento en la demanda de servicios tecnológicos de parte de la
etos, trabajos bajo presión, adaptación a los cambios y con experiencia en el
institución
ector público en labores de TI
2: Oportunidades de integración con otras entidades del estado a través de
F2: Aplicación de buenas prácticas (ITIL, PMBOK), estándares y normatividad
•12iB~
la interoperabilidad
políticas, procedimientos) en la gestión de la SJTI
3: Contar con normatividad a nivel de gobierno (ONGEI) que impulse la
3:Infraestructura tecnológica renovada y escalable que permita a la
implementación de nuevos proyectos de TI
stitución incrementar el número de servicios, así como su cobertura
4: Aparición de nuevas tendencias tecnológicas, aprovechando su aplicación
F 4:Marcado compromiso institucional por parte de la alta dirección, en la
en el desarrollo de soluciones innovadoras
plementación de iniciativas de Gobierno Electrónico
S
1
reNt:11~.11111W
D1- Bajo posicionamiento de la SJTI en la institución
D2 - Existencia de sistemas de información antiguos (legados) con incipiente
nivel de integración
D3 — Necesidad de fortalecer la implementación de mecanismos de seguridad
frente a ataques informáticos
D4 - Bajo nivel de integración de la información como soporte a los procesos
Al - Cambio de gobierno o de políticas de Estado que impacten a la
CORE de la institución
*
institución SERVIR.
D5 - Documentación formal de los procesos de la institución desactualizada o
ayikkg1A19
0:~
A2 - Posibles cambios en la legislación que impacten a la institución y/o a sus

in existente
procesos.
D6 - Falta de compromiso de las áreas usuarias con respecto a los proyectos
A3 — Vulnerabilidad de la seguridad de la información por ataques
de TI
informáticos.
D7 - Percepción de bajo nivel en la calidad de atención y soporte por parte de
A4 - Políticas presupuestales que impacten en la ejecución de los proyectos e
los usuarios finales
iniciativas de la institución.
D8 - Bajo presupuesto para capacitación que no permite desarrollo de
conocimiento de nuevas tendencias tecnológicas
D9 - Proyectos en normas/políticas relacionadas con los recursos tecnológicos
y seguridad de la información, pendientes de aprobación
D1 — Inestabilidad (alta rotación) del personal del negocio que imparta en la
continuidad de los proyectos y conocimiento de los procesos
Ilustración 7: Matriz FODA de la SJTI

Fuente: SERVIR/Elaboración Propia

111111 Mil 1111111 MI 111111 1111111 Nal 111111 11111 .1111 1111111 MEI 111111 aló 1111111 Nal MEI Mal MEI 1111111
senar
4 Fase 3: Arquitecturas Propuestas

En el presente capítulo se resumen las arquitecturas propuestas para SERVIR, las cuales están alineadas conforme al marco de trabajo de The Open
Group Architecture Framework (TOGAF), el cual proporciona un enfoque para el diseño, planificación, implementación y gobierno de la arquitectura
empresarial de información.
4.1 Modelo Funcional
El Análisis Funcional pretende mostrar un esquema jerárquico de la descomposición funcional de los macro-procesos actuales de SERVIR. La
descomposición nos permite visualizar el grado de coherencia y eficacia en los procesos, así como identificar posibles debilidades o riesgos existentes
que dificulten la viabilidad en el logro de los objetivos de la Entidad, tanto a corto como a mediano plazo.
El Análisis Funcional se basa en procesos. Es importante hacer hincapié en la definición de este concepto, puesto que no es poco común que se tenga
una concepción equivocada. Muchas personas están enfocadas en tareas, oficios, en personas, en estructuras, pero no en procesos. Un proceso de
negocio es un conjunto de actividades que recibe uno o más insumos y crea un producto de valor, donde el insumo no necesariamente es material,
puede ser también creatividad o toma de decisiones, por ejemplo. Lo importante es tener claro que el proceso tiene un principio y un fin, y
generalmente, con la finalidad de evitar roturas en lo que se debe ejecutar, se asigna a un responsable.
Los procesos deben ser desvinculados de la estructura organizacional actual, con la finalidad de no sesgar el modelo de procesos propuesto. No es lo
mismo hablar de procesos que de estructuras organizativas. Existen empresas / instituciones en las cuales la estructura ha sido definida en función a
los procesos, pero en general, esto se ve reflejado de manera parcial. Por consiguiente, un proceso puede involucrar a personal de diversas áreas, y
generalmente así sucede. El detalle de cada macro-proceso se muestra en el documento-Arquitecturas Propuestas: Procesos y Datos.
Los Macro-Procesos identificados se muestran en los siguientes diagramas. Éstos indican QUÉ HACE la organización y no el CÓMO LO HACE:

Nal Nal MI CM 111111 MEI 111111 111111 111111 11111 MINI 11111 MINI MEI 1111111
servir
Procesos Estratógkos
•
NOMPANIMA cc:Lona.> QUI OlifiCE e Gestión de la
• Gestión Estratégica
Modernización
• de Alta Dirección
Institucional
E2
u
«PR wr. N, ....
e et Productos o v•
Procesos Misionales e
e
e
Planificación y Dise So de Normas, Procesos e Instrumentos del SAGRH e
M1
-Normas e instrumentos e c
de gestión del SAGRH e
e tri
e SAGRH administrado
e Servidor Civil evaluado CL, e
Seguimiento y Cont rol de la Gestión de la Implementación
Gestión de l SAGRH del SAGRH
e, Gerentes Públicos
e asignados =
M3 M2 e
z cc
E LLJ
Resolución de Controversias e - Controversias del SC "1:3 O
i M4 e resueltas
c
J 1 11111111111111~11111~M e cl>
u v>
Gestión de la Formación y Capacitación de los Servidores Públicos Servicio Civil formado
MS y capacitado o
e e
e' 4.1~ 1111111 —I ro
ar.a MISMO 11.1.1.1» 111111111111.1.11........
Procesos de Soporte O.
Gestión de
Gestión de Recursos
Tecnologías de
Humanos Gestión Lovstica 52 e
la Información
51
53
Gestión de Patrocino
Gestión Financiera y
Gestión J uridica de Procesos
Administrativa
54 Judiciales
SS
56
Ilustración 8: Macro-procesos de SERVIR
Fuente: SERVIR - OPP

Referencia: Lista de Procesos al 150818.xlsx

1111111 IIIIIII MI MI CM Mil 11111111 11111111 1111111 MEI MINI
servir
Gestión Estratégica de Alta

Dirección
(E1)
Gestión de la
Gestión del Gestión de Gestión del Generación de Formulación de Gestión de convenios Gestión del
comunicación e
planeamiento políticas y planes presu pu esto propuestas normativas y proyectos de in teri nstitucionales y conocimiento
imagen
institucional no institucionales institucional opiniones en materia inversión pública cooperación técnica institucional
institucional
(E1.01) (E1.02) (E103) presupuesta (E1.04) (E1.05) internacional (E1.06) (E1.08)
(E1.07)
Ilustración 9: Diagrama de Descomposición Funcional: Gestión Estratégica de Alta Dirección (El)
Fuente: SERVIR / Elaboración propia
Gestión de la Modernización
Institucional (E2)
Formulación de Atención de quejas,

Gestión de procesos Gestión de la calidad Gestión del sistema de Control Institucional
documentos de gestión reclamos y sugerencias
institucionales (E2.01) (E2.03) control interno ( E2.04) (E2.06)
institucional (E2.02) al ciudadano (E2.05)
'34
Ilustración 10: Diagrama de Descomposición Funcional: Gestión de la Modernización Institucional (E2)


11111 11111 Nal 11111 11111 11111 MIS MI 11111 111111 11111 111111 111M 111111 MEI MI 111111
Sena".

Planificación y Diseño de Normas,
Procesos e Instrumentos del
SAGRH
M1
Diseño de normas e Generación de la

instrumentos/ Información para la toma
herra mientas de decisiones
(M1.01) (M1.02)
Ilustración 11: Diagrama de Descomposición Funcional: Planificación y Diseño de Normas, Procesos e Instrumentos del SAGRH (M1)
Gestión de la Implementación del Sistema

Administrativo de Gestión de Recursos
Humanos (SAGRH)
(M2)
Asistenc a técnica Asistencia técnica

para la para la Gestión de registros Soporte y orientación
Gestión de Proyectos Emisión de opiniones
Selección de Asignación de implementación de implementación de Gestión de acceso a del Sistema sobre el
e Innovación de técnicas sobre
Gerentes/Directivos Gerentes Públicos normas e normas e la información pública Administrativo de funcionamiento del
Directivos Públicos proyectos de normas
Públicos (M2.01) (M2.02) instrumentos/ Instrumentos/ (M2.07) Gestión de Recursos Servicios Civil
(M2.03) (M2.06)
herramientas del Herramientas de la Humanos (M2.08) (M2.09)
SAGRH (M2.04) LSC (M2.05)
Ilustración 12: Diagrama de Descomposición Funcional: Gestión de la Implementación del Sistema Administrativo de Gestión de Recursos Humanos
(SAGRH) (M2)

Mil MI 11111 111111 MI MI 11111 111111 1111111 MB 11111 UN CM MI li11111
senar
Seguimiento y Control
del SAGRH
(M3)
Seguimiento a la
Seguimiento a la
implementación de Seguimiento y Gestión de la
implementación de
las normas del evaluación a los supervisión, sanción
los Instrumentos del
SAGRH y LSC gerentes - directivos e intervención
SAGRH (GDCRSC)
(FUTURO) públicos (M3.03) (M3.04)
(M3.02)
(M3.01)
Ilustración 13: Diagrama de Descomposición Funcional: Seguimiento y Control del SAGRH (M3)
Resolución de Controversias
(M4)
Gestión de la
resolución de
recursos de
apelación (M4.01)
Ilustración 14: Diagrama de Descomposición Funcional: Resolución de Controversias (M4)


11111 111111 111111 1111111 Nal 111111 11.111 11111 11111 MEI MINI MI 111111 111111 11111111 111111 111111 Mil
Senalr
Gestión de la Formación y Capacitación de

Servidores Públicos
(M5)
1 1 1
Gestión de servicios
Gestión de Gestión de Administración de Certificación y Diagnóstico de
Gestión de eventos Monitoreo y servicio complementarios a la
Programas de Programas de becas y gestión de programas capacidades y
académicos al egresado experiencia
formación capacitación financiamiento certificados conocimiento
(M5.03) (M5.04) académica
(M5.01) (M5.02) (M5.06) (M5.07) (M5.08)
(M5.05)
Initilmatmovemelwievaseuteearrovern.usimssi
Ilustración 15: Diagrama de Descomposición Funcional: Gestión de Formación y Capacitación de Servidores Públicos (M5)
Gestión de Recursos Humanos

(S1)
7
Administración
1 1
Vinculación, de Gestión de la
Planificación de
Selección de inducción y Administración Procesos remuneraciones Gestión de la Cultura y clima seguridad y
recursos Desvinculación Bienestar social
personal periodo de de legajos disciplinarios y planillas y capacitación organizacional salud en el
humanos (S1.04) (S1.10)
(S1.02) prueba (S1.05) (S1.06) control de (S1.08) (S1.09) trabajo
(S1.01)
(S1.03) asistencia (S1.11)
(S1.07)
_
Ilustración 16: Diagrama de Descomposición Funcional: Gestión de Recursos Humanos (S1)


11111 r- NEN MEI 11111 111111 11111 MEI 1- MEI MINI Nal M-- 11111
senOr
Gestión Logística
(S2)
I T 1
Elaboración del
Mantenimiento y
Gestión del plan expediente de Formalización del
Selección del Gestión de conservación de
anual de contrataáón y contrato y ejecución Compras directas Gestión de seguros Gestión activos fijos
proveedor al maze nes infraestructura y
contratadones desarrollo de bases contractual (S2.05) (S2.07) (S2.08)
(S2.03) (S2.06) servicios generales
(S2.01) administrativa (S2.04)
(S2.09)
(S2.02)
Ilustración 17: Diagrama de Descomposición Funcional: Gestión Logística (S2)

Gestión de Tecnologías de Información

(S3)
Planificación Mantenimiento
Administración de Administración de Administración de
estratégica de Gestión de proyectos Administración de preventivo y
infraestructura de soporte técnico de seguridad de la
tecnología de la tecnológicos base de datos correctivo de
redes y comunicación usuarios Información
información (S3.02) (S3.03) hardware y software
( S3.04) (S3.05) (S3.06)
(S3.01) (S3.07)
Ilustración 18: Diagrama de Descomposición Funcional: Gestión de Tecnologías de la Información (S3)

- ,ONA
•ncai
SJTI

111111 111111 NEN MI MIS 11.1111 MEI Nal MEI RIN all11 111111 11E1 11111 11111 11111 111111 111111 MEI ala
sentAir
Gestión Jurídica
(S4)
Absolución de consultas
Asesoramiento jurídico
y emisión de opiniones
institucional
legales
(S4.02)
(S4.01)
Ilustración 19: Diagrama de Descomposición Funcional: Gestión Jurídica (S4)

Gestión Financiera y Administrativa

(S5)
Gestión de trámite Gestión documental y Gestión de las

Gestión contable Gestión de tesorería
documentado archivo notificaciones
(S5.01) (S5.02)
(S5.03) (S5.04) (S5.05)
Ilustración 20: Diagrama de Descomposición Funcional: Gestión Financiera y Administrativa (S5)


IIIIIII MI MINI IIIIII IIIIIII ~I 11111 IIIIIII RIN ala 111111 IIIIIII 11111 1111111 11E11 IIIIIIII ~I 1E11 MEI 111111
senOr
Gestión de Patrocinio de
Procesos Judiciales
(S6)
Proce sos
Proceso arbitral
constitucionales (Acción Proceso contencioso
administrativo ante
de amparo,hábeas data, administrativo
OSCE
acción de cumplimiento) (S6.02)
(S6.03)
(S6.01)
Ilustración 21: Diagrama de Descomposición Funcional: Gestión de Patrocinio de Procesos Judiciales (S6)
4.1.1 Cadena de Valor de SERVIR
El siguiente gráfico muestra la Cadena de Valor propuesta para SERVIR, en función al análisis realizado. La unión entre cada una de las actividades
generales o macro-procesos mostrados, los constituye la información que fluye a lo largo de la Cadena.
Esta integración natural que se da en los procesos a través del Modelo de Operación de una Institución es la base para la automatización, así como
de la integración de datos. Es así que todo el Análisis Funcional presentado, tiene la característica de mostrar los procesos integrados a través de la
secuencia y el flujo natural de las actividades, donde cada uno de ellos tiene impacto en el otro.

RIZ lile 1111111 MINI Mal MEI 1111111 11111111 MI MI MI - MI INRI
sengr

INFRAESTRUCTURA INSTITUCIONAL
• Gestión Estratégica de Alta Dirección (El)
• Gestión de la Modernización Institucional (E2)
• Gestión Financiera y Administrativa (S5)
• Gestión Jurídica (S4)
• Gestión de patrocinio de procesos judiciales (S6)
v.,
>
iap se!gananuo3
GESTIÓN DE RECURSOS HUMANOS
z
opelpe deD A op etwoj uno opyuas

• Gestión de Recursos Humanos (S1) m O
CLIENTES
G.) o.
.. .
DESARROLLO DE TECNOLOGÍAS
71 5.• ..,
• Gestión de Tecnologías de la Información (S3) . •
(7,
•• ..-, . Entidades
In -, in
GSI DEL.I A Y ABA E - I IENTO .--,
-. Q w , Públicas.
• =, o- 9 1
ss Gestión Logística (S2) • Oficinas de
F,: F,
O
-<11 . RRHH de
F, ri•
Di el.• O
v,
OPERACIONES SERVICIOS Entidades
,,,,
. 5 ,-_
• Planificación y Diseño de Normas, • Resolución de Controversias
,= n . Públicas.
' 1. ,,,
Procesos e Instrumentos del (M4) 2, o
,,, a- > • Servido res
SAGRH (M1) . .Y) T G.7'3
• Gestión de la Formación y (1, CU Civiles
r7- E 1
LEY DE • Gestión de la Implementación del Capacitación de Servidores cu cv
y, a_
SERVICIO Sistema Administrativo de Gestión Públicos (M5) 9
CIVIL de Recursos Humanos (SAGRH)
(M2)
• Seguimiento y Control del SAGRH
(M3)
Ilustración 22: Cadena de Valor de SERVIR

4.1.2 Modelo de Operación de SERVIR
Tomando como base la información relevada, se muestra un esquema del Modelo Operación, el cual describe el intercambio de información; esto
permitirá comprender las interacciones entre los diferentes macro-procesos identificados en el contexto de las operaciones de SERVIR.

MI MEI MEI 11111 1E11 Mil MEI Mil INRI ME MI 11•1 111111 111111 11111 1111111 MIS 1111.
senOr

Modelo Operación Global de SERVIR
PROCESOS ESTRATÉGICOS
1
E2
Gestión de la
Modernización Institucional
DEFINE ESTRATEGIAS
Uti lz an/
Emiten
(M1) (M4)
Planificación y Diseño de Normas, Requieren Resolución de Controversias
Procesos e Instrumentos del SAGRH
Requieren
(M2) (M5)
Gestión de la Implementación del quieren Gestión de la Formación y Retroalimenta
Sistema Administrativo de Gestión Capacitación de Servidores Públicos
de Recursos Humanos (SAGRH)
Supervisa/
Evalúa
(M3)
Seguimiento y Control del SAGRH
1-
SOPORTA
PROCESOS DE SOPORTE
Si 53 S4 55 S6
Gestión de Gestioi Gestión de Gestión Gestión Gestión de
Recursos Logísti < Tecnologías de Jurídica Financiera y patrocinio de
Humanos la Información Administrativa procesos
il/dicial es
Ilustración 23: Modelo de Operación de SERVIR

A continuación se presentan los modelos de operación de cada uno de los macro-procesos misionales de SERVIR:

MEI MINI 111111 11111 Nal 1111111 11111 111111 111111 111111 111111 Nal Nal 1111111 111111 MIIII 11111.
servir

Ml. Planificación y Diseño de Normas, Procesos e Instrumentos del SAGRH
PROVEEDORES CLIENTES
El E2
Gestión Estratégica de Alta Gestión de la
Direcdón Modernización Institucional
"lfr DEFINE ESTRATEGIAS

ENTIDAD PUBLICA
Directivas aprobadas e
Instrumentos/herramientas
ueri lento de Instrumentos/ OFICINA DE RRHH DE

ENTIDAD PÚBLICA ENTIDAD PÚBLICA
herramientas y normas
Emisión de Opinión Técnica

▪ sobre pro norma
OFICINA DE RRHH DE M1.01 Diseño de normas e SERVIDOR CIVIL

ENTIDAD PÚBLICA instrumentos/herramientas Requerimiento de
instrumentos/
herramientas y normas
M2. Gestión de la
Implementación del Sistema GERENTE PÚBLICO
Administrativo de Gestión de
Recursos Humanos (SAGRH)
M 1.02 Requerim. de Informes

Generación de la • periódicos/estudios
información para la toma de
decisiones
Informes periódicos/estudios
SOPORTA
PROCESOS DE SOPORTE
Si >2 53 S4 SS SE.
Gest ion de Gestion Gestión de Gestion Gestión Gestión de
Recursos Logística Tecnologias de luridica Financiera y patrocinio de
Ilustración 24: Modelo de Operación - (M1) Planificación y diseño de normas, procesos e instrumentos del SAGRH

11E1 MEI 11111 11111 11111 1E11 Mil 11111 111111 11E1 11111 Nal 11111 Mi 111111 11M1 MEI Nal ME 11111
senadri

M2. Gestión de la Implementación del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH)
1 PROCESOS ESTRATÉGICOS
h IL PROVEEDORES
El E2
Dirección Modernización Institucional
1-01 DEFINE ESTRATEGIAS

CONSULTOR
R-02, R-03, R-04

► 4-
1-01,1-02,1-03,1-09 (M2.01, M2.02)
r- ENTIDAD PUBLICA
► Selección de Gerentes/ PROCESOS MISIONALES
Directivos Públicos y asignación
de Gerentes Públicos
RELACIONADOS
ENTIDAD PÚBLICA
1-09 1 Procesos de órganos de
R-02j, R-04
1-08 SERVIR GERENTE PUBLICO
1-13
POSTULANTE A
GERENTE/DIRECTIVO 1-011 (M2.03)
PÚBLICO Gestión de proyectos e innovación R-07 OPERADORES DE LA
de directivos públicos
ORH
1-02, 1-04
GERENTE
PUBLICO
R-7A R8, R9, R10, R-11, R-12, R-13, R-14, R-16, R-17, R-18 SERVICIO
(M2.04, M2.05, M2.07, M2.09) CIVIL
1-07,11-08,1-09, Servicios de asesoría, acceso a la
OPERADORES DE LA
1-0> información pública y R-24
ORH
orientación en el
funcionamiento del Servicio Ovil R-15
1-07,1-08,1-09,1-10,1-11,1-12 —0. M2.06
1-13 Emisión de opiniones técnicas
1-14, -19 sobre proyectos de normas
PROFESIONALES DE
1-13 ►
SERVIDOR CIVIL SERVIR/ENTIDADES
M5.08 PUBLICAS
1-15, 1-16 Gestión de registros del Sistema R-23
Administrativo de Gestión de R-19, R-20, R-21, R-22
PROFESIONALES DE Recursos Humanos
7,1-18
SERVIR/ENTIDADES
PUBLICAS SOPORTA
PROCESOS DE SOPORTE
51 53 S4 SS S6
Gestión de Gestión de Gestión Gestión Gestión de
Recursos Tecnologías d.. Jurídica Financiera patrocinio de
judiciales
Ilustración 25: Modelo de Operación — (M2) Gestión de la Implementación del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH)

MINI MI MEI Nal MI MEI MIS ME MEI 1E111 MI MEI MINI MINI MEI 11111 11111 111111 11E11 1E111
A partir del diagrama anterior (M2-Gestión de la Implementación del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH), se requiere describir
el detalle de los flujos de información de entrada y salida que para mayor claridad ha tenido que ser codificados, que se indican en el cuadro siguiente:
MACRO-
PROCESO TIPO FLUJO DESCRIPCIÓN DE FLUJO
M2 ENTRADA 1-01: Lista de postulantes para el curso de introducción
M2 ENTRADA 1-02: Solicitud de asignación de gerentes públicos
M2 ENTRADA 1-03: Instrumentos de gestión de la Entidad pública (ROF,CAP, MOF, PAP) y Manual de operaciones
M2 ENTRADA 1-04: Registro de gerentes públicos en disponibilidad

M2 ENTRADA 1-05: Resolución de designación de la entidad pública de destino
1-06: Necesidades de desarrollo de políticas, instrumentos y herramientas que permitan la implementación

M2 ENTRADA de la estrategia de gestión del segmento directivo
M2 ENTRADA 1-07: Solicitud de asistencia técnica

M2 ENTRADA 1-08: Consulta técnica
M2 ENTRADA 1-09: Solicitud de asistencia técnica
M2 ENTRADA 1-10: Consulta técnica
M2 ENTRADA 1-11: Cronogramas, metodología, guías, lineamientos, para el tránsito a la LSC
M2 ENTRADA 1-12: LSC y sus reglamentos

M2 ENTRADA 1-13: Requerimiento de opinión técnica sobre proyecto de norma
M2 ENTRADA 1-14: Solicitud escrita/correo electrónico de acceso a la información pública
M2 ENTRADA 1-15: Consultas de usuarios

M2 ENTRADA 1-16: Registro de sanciones de usuarios
M2 ENTRADA 1-17: Solicitud de registro de título profesional, grados académicos y estudios de posgrado

Will MINI ala 111111 1111111 Mi Will la. 11111111 RIZ IIIIIII ala lila MI
senor
Elaboración d el rian tstrate•ico ae 1 ecnoloi las ae inrormacion t-it i 1 zu-i o-ZUZ-1

MACRO-
M2 ENTRADA 1-18: Declaración jurada
M2 ENTRADA 1 -19: Consulta escrita/correo electrónico/presencial/ telefónica sobre el funcionamiento del servicio civil
M2 SALIDA R-1: Aprobación de la incorporación al cuerpo de Gerentes Públicos

M2 SALIDA R-2: Gerente público asignado
M2 SALIDA R-3: Convenio de asignación
M2 SALIDA R-4: Resolución de asignación
M2 SALIDA R-5: Validación de propuesta de proyecto y planes de acción la gestión del segmento directivo
R-6: Validación de documentos, instrumentos, herramientas e informes técnicos para la gestión del
M2 SALIDA segmento directivo
M2 SALIDA R-7: Informes de monitoreo y evaluación de la estrategia de implementación del segmento directivo
M2 SALIDA R-8: Respuesta de consulta

M2 SALIDA R-9: Servicio de asistencia técnica
M2 SALIDA R-10:Reporte de actividades de asistencia técnica realizadas
M2 SALIDA R-11:Sistematización de preguntas frecuentes
M2 SALIDA R-12:Respuesta de consulta
M2 SALIDA R-13:Servicio de asistencia técnica
M2 SALIDA R-14:Reporte de actividades de asistencia técnica realizadas
M2 SALIDA R-15:Sistematización de preguntas frecuentes
M2 SALIDA R-16:Informe de opinión técnica sobre proyecto de norma
M2 SALIDA R-17:Documento solicitado entregado
M2 SALIDA R-18:Acta de entrega firmada por el administrado
R-19:Correo electrónico (contiene documento de respuesta y la información en copia simple) enviado al
M2 SALIDA administrado

INRI N- Nal ala EN- MEI ME NEN ala 1E11 ala MEI RIN 1 INRI Mil 11111 IIIIIII
senor
Elaboración del Plan Estratésico de Tecnolosías de Información PETI 2016-2021

MACRO-
M2 SALIDA R-20:Consultas atendidas
M2 SALIDA R-21:Base de datos del aplicativo del RNSDD
M2 SALIDA R-22:Reportes estadísticos
M2 SALIDA R-23:Mejoras del aplicativo implementadas
M2 SALIDA R-24:Título profesional, grados académicos y estudios de posgrado registrados ante SERVIR
R-25:Consulta escrita /correo electrónico/presencial/ telefónica sobre el funcionamiento del servicio civil
M2 SALIDA absuelta
Cuadro 2: Relación de Flujos de Entrada y Salida (M2)

MIS MEI MI IIIIIII MEI Will MI IIIIII IIIIII RIN 11111 1E111 ~I Ella MEI MI MI 111111
servAr

M3. Seguimiento y Control del SAGRH
1 PROVEEDORES
El E2
CLIENTES

CONSULTOR
11 DEFINE ESTRATEGIAS
CONSULTOR
Informe cir Análisis de PDP PDP de las entidades
(M3.01, M3.02) Informe de avance de implementación de la norma

Información recopilada del procelfo de Seguimiento a la
implementación de la norma implementación de las normas e Información de los PDP digitalizad a
instrumentos del SAGRH y LSC
ENTIDAD PÚBLICA
(FUTURO)
Solicitud de actualización de
ENTIDAD PUBLICA ajustes a la norma
PROCESOS MISIONALES
I i
Convenio pe Asignación RELACIONADOS
GERENTE PUBLICO
Informes de diagnóstico, Ml. Planificación y Diseño de

Indicado r
i es y evaluación y
M3.03 Seguimiento y evaluación Normas, Procesos e
meta; cierre degeltSn
GERENTE PÚBLICO a los gerentes directivos Instrumentos del SAGRH
revisados CONTRALORIA GENERAL
públicos
DE LA REPUBLICA
Informe de cierro de gestiórH Procesos de órganos de
SERVIR
Información solicitada a lalentdad
SERVIDOR CIVIL
SERVIDOR CIVIL Denu np a y
hechos nOtorios
M 3.04 Sanción
que vul ra
las normias del Gestión de la supervisión, ORGANIZACION
ORGANIZACIÓN SAG 1, 1-1 sanción e intervención Pronunciamiento de no haber mérito a sancionar
SINDICAL
SINDICAL
Absolución de Consultas
Consultas Pronunciamiento de un
11
PROCESOS DE SOPORTE
SOPORTA
recurso de apelación
y/o mrdida correctiva
S1 S2 53 54 55 56
Gestión de Gestión Gestión de Gestión Gestión Gestión de
Recursos Logística Tecnologías de lurídic‹, Financiera y patrocinio de
Humanos la Información ldmini ctrativa procesos
judicial
Ilustración 26: Modelo de Operación - (M3) Seguimiento y control del SAGRH

MI Mil Will IIIIIIII 11E11 RIN =II Ella ala MINI 1E111 IIIIIII lila MI MI MEI MI 111111
servAT

M4. Resolución de Controversias
PROVEEDORES 19 CLIENTES
$ DEFINE ESTRATEGIAS
E
Recurso de Apelación
Expediente resuelto devuelto a la entidad pública
ENTIDAD PÚBLICA ENTIDAD PUBLICA

Respuesta M4.01 Gestión de la Resolución del recurso de apelación
resolución de recursos de
apelación
SERVIDOR CIVIL SERVIDOR CIVIL
(IMPUGNANTE) (IMPUGNANTE)
SOPORTA
PROCESOS DE SOPORTE
Si S3 S4 SS S6
Gestion de Gestión Gestión de Gestión Gestion Gestión de
Recursos Tecnologías de Financiera y patrocinio de
Humanos ia Información Administrativa procesos
judicial
L..
Ilustración 27: Modelo de Operación — (M4) Resolución de controversias

Nal Nal 111111 11111 UN Nal 11111 1111111 MEI EN Mal MEI Mil MI 111111 111111 1111111
senor

MS. Gestión de la Formación y Capacitación de Servidores Públicos
PROCESOS ESTRATÉGICOS 11.11111~Wilii

PROVEEDORES ._ . CLIENTES
E2 '411111
1 1
DEFINE ESTRATEGIAS
CONSULTOR
R-21
R-02, R-04, R05 ENTIDAD PÚBLICA
(M5.01, M5.02, M5.07)
Gestión de programas de
1-01,1-02, I-03,1-2d PROCESOS MISIONALES
capacitación y formación,
1-05,1-06,1-07
certificación y programas RELACIONADOS
certificados ENTIDADES
ENTIDAD PÚBLICA
1-09 Procesos de órganos de EDUCATIVAS
1-08 SERVIR
UNIVERSIDADES 1-04
R-p3, R-05, R-122
(M5.03)
Gestión de eventos académicos SERVIDOR CIVIL 4—
DOCENTE/PONENTE/ ►
EXPERTO R-06, R07
ASISTENTE A EVENTO
1-12 -► (M5.04, M5.05) R-09
ESTUDIANTES
R-13, R-14, R-15, R-16
Monitoreo y servicio al
PROFESORES egresado/Gestión de servicios 1-17
complementarios a la PUBLICO INTERESADO
MONITOR DEL AULA experiencia académica
1-13,1-14 M5.06 R-19, R20
PROVEEDORES DE Administración de becas
1-15 ENTE RECTOR DEL SISTEMA
MAT RIAL EDUCATIV financiamiento
ADMINISTRATIVO Y
► FUNCIONAL
SERVIDOR CIVIL
M5.08 SISTEMA ADMINISTRATIVO
R23
Diagnóstico de capacidades Y FUNCIONAL DE LAS
conocimiento R22 ENTIDADES
SISTEMA ADMINISTRATIVO 1-18

FUNCIONAL DE ENTIDADES
SOPORTA
PROCESOS DE SOPORTE
51 S2 S3 S4 SS S6
Gestión de Gestión Gestión de Gestión Gestión Gestión de
Recursos Logística Tecnologias de Jurídica Financiera y patrocinio de
judiciales
Ilustración 28: Modelo de Operación — (M5) Gestión de la formación y capacitación de servidores públicos

MEI 1E11 MINI MINI MEI Mil IIIIIIII Mi MEI MEI IIIIIII IIIIIIII IIIIIII IIIIIII
sertgr
A partir del diagrama anterior (M5-Gestión de la formación y capacitación de servidores públicos), se requiere describir el detalle de los flujos de información
de entrada y salida que para mayor claridad ha tenido que ser codificados, que se indican en el cuadro siguiente:
MACRO-PROCESO TIPO FLUJO DESCRIPCIÓN DE FLUJO

M5 ENTRADA 1-01: Requerimiento de curso de formación
M5 ENTRADA 1-02: Convenios firmados con las instituciones gúblicas que demandan el servicio
M5 ENTRADA 1-03: Conformidad de la entidad pública solicitante
M5 ENTRADA 1-04: Informe de se• uimiento del pro. rama de formación
M5 ENTRADA 1-05: Res uerimiento de curso de capacitación
M5 ENTRADA 1-06: Convenios firmados con las instituciones públicas q ue demandan el servicio
M5 ENTRADA 1-07: Conformidad de la entidad pública solicitante
M5 ENTRADA 1-08: Requerimiento de realización de evento
M5 ENTRADA 1-09: Solicitud de monitoreo seguimiento de los cursos de formación capacitación
M5 ENTRADA 1-10: Informes de monitores de aula
M5 ENTRADA -11: Testimonios de profesores
M5 ENTRADA 1-12: Testimonios de alumnos
M5 ENTRADA 1-13: Literatura especializada
M5 ENTRADA 1-14: Casos de investigación
M5 ENTRADA -15: Documentación del postulante
M5 ENTRADA 1-16: Informe Técnico favorable de OGAF, OAJ OPP
M5 ENTRADA 1-17: Resolución de Presidencia Eecutiva que aprueba la convocatoria
M5 ENTRADA 1-18: Diagnóstico de conocimiento
M5 ENTRADA 1-19: Diagnóstico de rendimiento
,,,,,oti AL 0,
--- "...S., M5 ENTRADA 1-20: Informes relacionados
k j
Roncal y

MEI Nal MINI INRI MEI 111111 MEI MINI ala Mal EIRE INRI MEI Mil INRI 1111111 Mili EME MINI
senmi
Elaboración del Plan Estratée ico de Tecnoloeías de Información PETI 2016-2021
MACRO-PROCESO TIPO FLUJO DESCRIPCIÓN DE FLUJO

M5 SALIDA R-1: Servicio de formación
M5 SALIDA R-2: Ficha técnica de caracterización de los programas
M5 SALIDA R-3: Servicio de capacitación (presenciales, E-Learning y B Learning)
M5 SALIDA R-4: Ficha técnica de caracterización de los programas
M5 SALIDA R-5: Informes de resultados de los aprendizajes
M5 SALIDA R-6: Evento realizado
M5 SALIDA R-7: Ciclo de eventos
M5 SALIDA R-8: Informe final del evento
M5 SALIDA R-9: Informe de monitoreo
M5 SALIDA R-10:Pedidos de intervención
M5 SALIDA R-11:Pedidos de gestión de crisis
M5 SALIDA R-12:Memoria documental
M5 SALIDA R-13:Literatura especializada catalogados
M5 SALIDA R-14:Consultas absueltas
M5 SALIDA R-15:Capacitación a usuarios de uso de biblioteca
M5 SALIDA R-16:Casos de investigación de elaboración propia
M5 SALIDA R-17:Dossier de noticias
M5 SALIDA R-18:Asesoría a otras instituciones
M5 SALIDA R-19:Prestatarios seleccionados
M5 SALIDA R-20:Postulantes seleccionado para beca
M5 SALIDA R-21:Programa certificado
M5 SALIDA R-22:Programa certificado gestionado
M5 SALIDA R-23:Resultados del diagnóstico de conocimientos comunicado a operadores, entidades y ente rector respectivo
Cuadro 3: Relación de Flujos de Entrada y Salida (M5)

Mil MI 111111 11111 11111 11111111 11E1 111111 11111 MEI 11111111 nal Nal 11111 MI 11111 11111 III& 111111 INRI i
sentkr

4.2 Arquitectura de Datos
Esta etapa del Proyecto fue desarrollada en el documento Arquitecturas Propuestas: Procesos y Datos, que incluye los siguientes aspectos:
• La presentación de las Entidades Institucionales identificadas durante el desarrollo del Modelo Funcional, así como las fichas correspondientes a
cada una de estas entidades. Esta información es fundamental y pre-requisito para la derivación de los Sistemas de Información de la organización.
Se identificaron un total de 248 Entidades Institucionales.
"El concepto de entidad institucional está asociado a los almacenamientos de datos futuros que son relevantes para almacenar información de los
sujetos o eventos que brindan valor agregado a las funciones de la Institución".
• La identificación de Bases de Dato Sujeto. Conceptualmente, existen dos tipos de tendencias en lo que respecta a bases de datos: (1) bases de
datos de aplicaciones y (2) bases de datos sujeto. Las Bases de Datos Sujeto (BDS), también llamadas clases de datos, brindan mejores resultados
a largo plazo, dado que están relacionadas con los sujetos estratégicos de una organización, más que a las aplicaciones convencionales. Muchas
aplicaciones pueden utilizar las mismas bases de datos sujeto, lo cual se constituye como un factor preponderante en la integración de la
información.
Uno de los objetivos del planeamiento estratégico de tecnologías de información es identificar las BDS, para que una organización pueda
conceptualizar los almacenamientos de datos de los grandes sujetos que requiere para soportar su gestión, tales como: productos, clientes,
materiales, órdenes, personal, documentos, entre otros. Como consecuencia de esto las BDS deben ser planificadas.
En el presente Estudio se identificaron 11 bases de datos sujeto, las cuales se detallan a continuación: (1) Conocimientos, (2) Documentos, (3)
Entidad, (4) Indicadores, (5) Normas, (6) Personas, (7) Planes, (8) Planilla, (9) Proceso, (10) Proveedores, y (11) Soporte.
Asimismo, a continuación se muestra el modelo gráfico de las Bases de Dato Sujeto propuestas:

111111 11111 11111 11111 ella 11E11 MINI 111111 MI MIS UN ISM Mi 11111111 IIIIIII IIIIII 1111111
senOr
IIIIIIIIMI
Conocimientos Entidad Documentos Indicadores
iplow
Nnrrnas Planes Planilla
Soporte Proveedores Proceso
Ilustración 29: Modelo Gráfico de Bases de Datos Sujeto
• Finalmente, también se elaboraron matrices que resumen el análisis de la información presentada. Estas matrices son: Procesos vs. Entidades
(matriz CRUD), Áreas Organizacionales vs. Entidades, Entidades vs. Objetivos Institucionales.
Estas matrices no se muestran en este Resumen Ejecutivo; sin embargo, el detalle de éstas se encuentran en los documentos referentes a
Arquitecturas Propuestas: Procesos y Datos.

ala MINI 11111RI MINI IIIIIII MINI RIN MINI MIS MI- MI M- M- Mal 1111111111 IIIIIIIII A
sentAT

4.3 Arquitectura de Sistemas
En esta sección se presenta la relación de Sistemas de Información Propuestos como modelo conceptual, alineados a los macro-procesos, procesos y
subprocesos de SERVIR. En el documento Arquitecturas Propuestas: Sistemas y Tecnológica se presenta las fichas de sistemas que permiten
identificar el alcance de los mismos.
Inicialmente se presentan diagramas gráficos que muestran los Grupos de Sistemas Propuestos y la relación entre éstos, lo cual permite obtener una
visión rápida de la arquitectura que se está proponiendo y cómo ésta abarca desde los Sistemas relacionados con el corazón del negocio hasta
aquellos que permiten el soporte a la gestión.
A continuación se presenta un diagrama general de la visión integral del agrupamiento de los Sistemas de Información propuestos para SERVIR:
Sistema de Gestión de la Planificación y Diseño de

Normas, Procesos e Instrumentos del SAGRH
C
'~=
•—
o Sistema Administrativo de Gestión de Recurso
u
= Humanos (SAGRH)
o
N
CU
CC
L
Sistema de Soporte Institucional
Ilustración 30: Esquema General de los Sistemas de Información Propuestos (Modelo Conceptual)

- Will INRI- MI MIT MINI S!-MIS MI MEI INRI MINI IRIS 11111111 1111111
sengr
Tal como se aprecia en la imagen anterior, los Sistemas de Información propuestos se encuentran agrupados de la siguiente manera:
• Sistema de Gestión de la Planificación y Diseño de Normas, Procesos e Instrumentos del SAGRH.
• Sistema Administrativo de Gestión de Recursos Humanos (SAGRH)
• Sistema de Seguimiento y Control del SAGRH
• Sistema de Gestión y Resolución de Controversias
• Sistema de Soporte Institucional
• Sistema de Planificación y Control.
• Sistema de Información Gerencial.
A continuación se muestran los diagramas de segundo nivel que reflejan los sistemas de información que pertenecen a los grandes grupos de
sistemas antes mencionados.
r
I >`
1 al c Sistema de Gestión Diseño de Sistema de Gestión Generación
t7) 1
ra c 12 2i Normas, Instrumentos y de la información para la toma
: «I Herramientas del SAGRH de decisiones
E . - w ,
,i (1) E 4-, < 1 1111~1111111
C 1
Sistema de Planificación y Control

: 1%, .3 o .1,
Sistema de Información Gerencial

.7, 11.0
CII I)
VI
Sistema Administrativo de Gestión de Recursos

Humanos (SAGRH)
Ilustración 31: Esquema del Sistema de Gestión de la Planificación y Diseño de Normas, Procesos e Instrumentos del SAGRH

1E11 MINI MEI 11111 11111 11E11 91111 11111 111111 UNO 11111 11111 11111 111111 111111 Nal
senar

En el diagrama anterior (de segundo nivel) podemos apreciar los Sistemas comprendidos como Sistema de Gestión de la Planificación y Diseño de
Normas, Procesos e Instrumentos del SAGRH, conformado por: Sistema de Gestión Diseño de Normas, Instrumentos y Herramientas del SAGRH /
Sistema de Gestión Generación de la información para la toma de decisiones.
E I1
1 ›. II
e o Tat, I I Sistema de Gestión de la Planificación y Diseño de
ml
Normas, Procesos e Instrumentos del SAGRH
I
'- 0 1
rj. (1,
,r«
bt ene de
o
Stst eme de Sistema de u I
E Gato n de Sis-teme de
Soporte e
Gaii 45n de É
.11 Selección y Geción de
Servida,
Enidn
Sisterm de
Sisierna de
ri
de Gest ión
de eild ría, Gmtió rt de
Asignación Prcry actor, e °pire DM= Gtsii 45n de
Acc eso a Registrar,
de Innoloción T Cialkens Pcuriecióny 1.1
i riforrneddn del rr
Ger ert de arlectiwer, sobre Ce pescitaciiin
y SAGRH
1-5 Dr caídas PtiEd
Orientad'«:.«re
Proyectes de
ty; del SC
14011111•5
i
11
.75
r 0-•
Ilustración 32: Esquema del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH)

En el diagrama anterior se muestran los sistemas comprendidos bajo el rubro del Sistema Administrativo de Gestión de Recursos Humanos (SAGRH),
los cuales se dividen en: Sistema de Gestión de Selección y Asignación de Gerentes/Directivos Públicos / Sistema de Gestión de Proyectos e
Innovación de Directivos Públicos / Sistema de Soporte a Servicios de Asesoría, Acceso a información y Orientación del SC / Sistema de Gestión de

11111 11111 11E1 MI MEI 11111 11111 MEI MI Mil 111111 11•11 Nal MEI Nal 111111 MEI MEI 111111
sentkr

Emisión Opiniones Técnicas sobre Proyectos de Normas / Sistema de Gestión de Registros del SAGRH / Sistema de Gestión de Formación y
Capacitación.
.1 110',0
Ñ cp
nz .5 s0
_
o
Sistema de Gestión de la Planificación y
I
`in
1/1 CU Diseño de Normas, Procesos e Instrumentos
del SAGRH
o
fa
o
fB r 1 as
Ti
I i
I 11C I l w
,_ i
(13
I 1 i cu 1
CU
CU
I 11 11 L9
E 1o 2ro E
CU = .)) 11 i
_ CU
ao -'º
II C
,5,5 5 Sistema Administrativo de Gestión de 11 1 1 ,o
11 'u 1
Recursos Humanos (SAGRH) 11 ca i
r 1 I i i
1 as '0
so 7,1 I i I ¡ I II E 1
1 g I i I I o I
I i
1 V1 V
II I i I I —c
1 I I 1 1 QP 1 I '
1 L 1I "tz I
1
— 1 1
1 ca
r
II 1 1 E
11 i 1 w
.... 1
1 1 1 i 1 o 1
I I i 1 i i7) 1
i 1 1
I Sistema de Soporte Institucional i
1 i i i 1
i 1 i 1 i
1 1 1 1 i i
1 I I i i
1 J I I
Ilustración 33: Esquema del Sistema de Seguimiento y Control del SAGRH

En el diagrama anterior, se muestran el Sistema de Seguimiento y Control del SAGRH, el cual está conformado por: Sistema de Seguimiento a la
implementación de la LSC / Sistema de Seguimiento y Evaluación a los Gerentes y Directivos Públicos / Sistema de Gestión de la supervisión, sanción
e intervención.

11111 Mil MEI 11111 MEI 11111 1E11 11111 111111 111111 1111111 11111 11111 11111 U1111 111111 111111 11111 11E11 IIIIII
servir
y
Contro l del
SCr,tiimien to
I Sistema de Gestión de la Plan ificacion y Diseño de
i Normas, Procesos e Instrumentos del SAGRH
(31
•zt
S istema de P lan itica cion y Co ntrol
Sis tema de In formacion Gere nc ia'

Humanos (SAGRH)
Ilustración 34: Esquema del Sistema de Gestión y Resolución de Controversias

En el diagrama anterior se muestran los Sistemas que conforman el Sistema de Gestión y Resolución de Controversias. Este diagrama muestra el
componente: Sistema de Gestión y Resolución de Controversias.

MIS 1111111 MIS MINI MINI MINI 1111.111 IIIIIIII Nal nal MINI IIIIIII RIN INRI IIIIII 1E11 ala
senOr
r 1r r
1 >' I
1-6 Sistema de Gestión de la Planificación y Diseño de
i1) c
49 Tu
-u iI
1 g .2 I Normas, Procesos e Instrumentos del SAGRH
E 319
i w •_ ... < 1
C v) ,_
PI
Sistema de Planificac ión y Contro l
Sistema de Información Ge rencial

O I r
IZA bi) o
1
a)
v) I I
1 1
Sistema Administrativo de Gestión de Recursos II

II
Humanos (SAGRH) II
II
II
d
II
II
L 1
Sistema de
Sistema de Sistema de Sistema de Sistema de
Sistema de Gestión de Sistema de
Gestión de Gestión de Gestión de Gestión
Gestión Seguridad Gestión de
Recursos Servicios de Asesoría Administrati
Logística de la la Calidad
Humanos TI Legal va
Información
Ilustración 35: Esquema del Sistema de Soporte Institucional

En el diagrama anterior se muestran los Sistemas que conforman el Sistema de Soporte Institucional. Este diagrama muestra los siguientes
componentes: Sistema de Gestión de Recursos Humanos / Sistema de Gestión Logística / Sistema de Gestión de Servicios de TI / Sistema de
Gestión de Seguridad de la Información / Sistema de Gestión de la Calidad / Sistema de Gestión de Asesoría Legal / Sistema de Gestión
Administrativa.

111111 111111 Nal 11111 UN 111111 111111 11•11 ME nal 11111 11111 MEI 11111 111111' MI MINI MI
servAr
HERRAMIENTA DEI PERÚ QUE CRECE

I —
r.„ i
1 O. I Sistema de Gestión de h Planificación y Diseño de
I .. = =1
i Normas, Procesos e Instrumentos del SAGRH
,' 7:
, E,..„....c
o
< 1
:.:, ,A 1
c.)
Icion Gcrcnc
I I
I c ,1
1,.. -o r= I Sistema Administrativo de Gestion de Recursos
I.1 'Zi'd .'-'1
> Humanos (SAGRH)
1 — oi
1...,,, 9 1, -i
o
= „) 1
di
›.. ,...., 1
DI L
Ilustración 36: Esquema del Sistema de Planificación y Control

En el diagrama anterior se muestran los Sistemas que conforman el Sistema de Planificación y Control, el cual tiene los siguientes componentes:
Sistema de Gestión de Procesos Institucionales / Sistema de Gestión de Proyectos / Sistema de Gestión de Planificación y Presupuesto / Sistema de
Gestión de Control Institucional.

11111 r Nal 111111 11111 ES 1- MEI MI 11111111 M-- MI 11111 11111 111111
senOr
Sistema de Gestion de h Planiticacion y Diseño de

Normas, Procesos e Instrumentos del SAGRH e
Sistema de Plan i f icac ión y Con trol

Humanos (SAGRH)
-01 L
Ilustración 37: Esquema del Sistema de Información Gerencial

En el diagrama anterior se muestran los Sistemas que conforman el Sistema de Información Gerencial, conformado por los siguientes componentes:
Sistema de Gestión De metas e indicadores / Sistema de Gestión De Conocimiento.
En resumen, en el siguiente diagrama se pueden observar todos los sistemas propuestos:

nal 111111 MEI 11E1 ▪ 111111 MI 11111 1- 11E11 111E1 UN MEI NEN ME
senar
IU Sistema de Gestión Diseno de Sistema de Gestión Generación

Normas, Instrumentos y de la información para la toma de
Herramientas del SAGRH decisiones
.% :o
>.
'5
`Id:~ ~ iYT~ f'~~~Y~ILí1i ~

RA
• > c o
tn 1.1.1
LE
• O rei Sistema de re,

u
1:1 e Sistema de Sistema de o.
rci c Soporte a
Gestión de Sistema de Gestión de
E
CU•
E—° E '0
•—
Servicios Sistema de
4-, — Cu Selección y Gestión de Emisión Sistema de
ttA O. de Asesoría, Gestión de
E Asignación Proyectos e Opiniones Gestión de
Acceso a Registros
de Innovación Técnicas Formación y
información del
Gerentes/ de Directivos sobre Capacitación
y SAGRH
'
o
'o a) Directivos Públicos Proyectos de
Orientació
E o Públicos Normas
a) o del S
41)
CL)
c
a) OC o
V
a)
Ah,
Sistema de
oh,
Sistema de Sistema de Sistema de Sistema de
Sistema de Gestión de Sistema de
Gestión de Gestión de Gestión de Gestión
Gestión Seguridad Gestión de
Recursos Servicios de Asesoría Administrati
Logística de la la Calidad
Humanos TI Legal va
Información
Ilustración 38: Esquema de todos los Sistemas de Información Propuestos (Modelo Conceptual)
Los sistemas de Información propuestos están orientados a facilitar información real, confiable y oportuna que le permita a la Alta Dirección de
SERVIR evaluar y monitorear el desarrollo o cumplimiento de sus estrategias.

11111 111111 Nal ME MEI 1111 MIS Mil 1E11 11111 Nal MINI 11111 11111 11111 1E11 MEI 1E11 ME 1111111
sentb•

4.4 Arquitectura Tecnológica
Visión Estratégica de la Arquitectura Tecnológica
La arquitectura tecnológica es un componente fundamental dentro de una Institución. Sin embargo, no llega a ser la razón de ser de la misma. En este
sentido, todos los proyectos de mejora tecnológica, deberán evidenciar un beneficio tangible y acorde a la misión de la Institución, en el caso de
SERVIR, ser un "Líder de un servicio civil que asegura servicios públicos de alta calidad para las personas."
Nuestro enfoque determina que al ser SERVIR, una entidad pública con fundamental énfasis y clara orientación a la mejora de los servicios públicos
mediante un adecuado soporte y asesoría a las Entidades Públicas respecto a la Ley del Servicio Civil, se debe buscar como soporte en la tecnología
todos los mecanismos disponibles, en pro de mejorar la calidad de este servicio. Es por este motivo, que un documento de este tipo, debe recoger
aquellas tendencias tecnológicas, disponibles en el mercado o emergentes en el corto plazo, a fin de poder complementar un planeamiento adecuado
de crecimiento y adaptación del frente de arquitectura.
4.4.1 Invertir o No Invertir en Tecnología
Durante los últimos años y en términos de tecnología, las inversiones más importantes y las que tienen un cambio relativamente impactante en la
organización, son aquellos cambios que tienen que ver con la infraestructura tecnológica. Con el tiempo esto debe ir cediendo, ante la incorporación
de mecanismos más flexibles y de rápida adaptación.
Sin embargo, es muy común en organizaciones formales, realizar un planeamiento de crecimiento de la tecnología, basado en un estudio de los
cambios del entorno, soportadas en estrategias o decisiones de gestión que enrumban el negocio. En el caso de SERVIR, se estima que el proceso
de migración de las Entidades Públicas a la Ley del Servicio Civil crezca de manera considerable, tras los últimos resultados mencionados por el
gobierno, 20 entidades públicas han sido aprobadas para pasar en el 2016 a la penúltima etapa de su procesos de migración a la Ley del Servicio
Civil.
Por tal motivo, antes de tomar las decisiones de inversión en tecnología se debe contar con un análisis de la demanda, recursos disponibles y niveles
de servicio de TI para SERVIR, previniendo capacidades de soporte de recursos y servicios acordes con el crecimiento esperado, abordando diversos
aspectos, como almacenamiento, servidores, estaciones de trabajo, equipos de comunicaciones, equipos inalámbricos, equipos periféricos, enlaces
de conectividad, servicios de internet, suministro de energía (UPS, grupo electrógeno, tableros de control eléctrico), entre otros recursos.
Para proyectar las necesidades de gastos e inversión SERVIR debería contar un Plan de Gestión de Capacidades de TI "Capacity Planning", dicho
análisis debe servir como entrada para el proceso el Plan de Gestión Financiera, ambos alineados con los procesos de Gestión de Capacidad y

--- MI 11111 N- MEI w- MEI MI Nal M- NES Nal Nal
servir

Gestión Financiera propuestos por ITIL v34, que servirán como herramientas para gestionar de forma eficiente todos los recursos necesarios para
asegurar un crecimiento sostenible de las operaciones del Negocio de SERVIR y contar con el sustento adecuado tanto a nivel técnico como
financiero como soporte a las decisiones de inversión de la institución (análisis de costo-beneficio de adquisiciones).
A continuación se describen de manera general los procesos de Gestión de Capacidad y Gestión Financiera propuestos por ITIL v3, considerando los
componentes que la conforman:
Gestión de Capacidad5:
La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento
suficiente y correctamente dimensionada.
Este proceso resulta fundamental en las decisiones de inversión y uso de recursos de tecnología, considerando que sin una correcta Gestión de la
Capacidad, los recursos no se aprovechan adecuadamente y eventualmente se pueden realizar inversiones innecesarias que luego acarrearán gastos
adicionales de mantenimiento y administración no previstos inicialmente. Así mismo, identificar si los recursos actuales son insuficientes y no invertir
en ello va a conducir sin duda a una degradación de la calidad del servicio provista por el área de TI a la institución.
Entre las responsabilidades de la Gestión de la Capacidad se encuentran las siguientes:

• Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
• Controlar el rendimiento de la infraestructura TI.
• Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
• Gestionar y racionalizar la demanda de servicios TI.
4 ITL (Information Technology Infrastructure Library) v3 — referencia: http://www.itil.org/

5 OSIATIS — Centro de Formación ITIL v3 - referencia: http://itilv3.osiatis.es/diseno_servicios_TI/gestion_capacidad.php

N- 1E111 I- M----Nal Mil 1--NEM MI MEI MEI 11111
senar
Soporte al Centro de Provisión del

Servicio Servicios Servicio
tdonitorización y Seguimiento
144
•
Requisitos i1)1,1 Planificación Supervisión Gestión
Capacidad Demanda
Petición
de Cambios CDI3
Ilustración 39: Gestión de Capacidad - ITIL v3

Fuente: OATIS - Centro de Formación ITIL
Referencia: http://itilv3.osiatis.es/diseno_servicios_TI/gestion_capacidad.php

MINI INRI - MINI Mil UN IIIIIIII Nal - iall111 IIIIII MINI MINI IIIIIII - MIS
senOr

A continuación se muestra un gráfico en el que se describe el soporte adecuado e las decisiones de inversión, basados en el proceso para Gestión de
Capacidad y Gestión Financiera:
Input
40"%,
_
1112k
: midp 1
Tecnologio Planes de Requisitos Incidencias

Negocio
La Gestión de la Capacidad necesita conocer las necesidades de los clientes,
las perspectivas de negocio, los niveles de servicio y los avances tecnológicos.
Subprocesos N
Gestión de Gestión de Gestión de

la Capacidad la Capacidad la Capacidad
del Negocio del Servicio de Recursos
El proceso de Gestión de la Capacidad se subdivide en tres subprocesos que
estudian la capacidad desde el punto de vista del negocio, de los clientes y de los
recursos necesarios.
t
Output
Planes de Informes de Recomendaciones

Capacidad Rendimiento Financieras
, I
----.0 CDB
Ilustración 40: Flujo de Procesos de Gestión de Capacidad — ITIL v3

Fuente: OATIS - Centro de Formación ITIL
Referencia: http://itilv3.osiatis.es/diseno_servicios_TI/gestion_capacidad.php

MEI MINI Mili IIIIIIII Will MEI IIIIIII MINI MEI MI 11111111 Mal IIIIIII ala INRI MINI MINI MINI IIIIIII 11111111
sena?'

La Gestión de la Capacidad intenta evitar situaciones en las que se realizan inversiones innecesarias en tecnologías que no se adecuan a las
necesidades reales del negocio o están sobredimensionadas, o por el contrario, evitar situaciones en las que la productividad se ve mermada por un
insuficiente o deficiente uso de las tecnologías existentes.
Ambos escenarios son habituales y a menudo se pueden encontrar conviviendo en una misma organización: directivos, clientes e informáticos
deslumbrados por tecnologías que realmente no necesitan y adquieren pero que obvian aplicaciones, equipos y servicios que realmente aumentarían
la productividad en sus respectivos entornos de trabajo.
Una de las principales tareas de la Gestión de la Capacidad es la de matizar la percepción de que la "capacidad es barata". Aunque el aumento de la
capacidad puede requerir, en primera instancia, de modestos desembolsos, debido a la reducción de costes en los equipos de hardware y
aplicaciones informáticas, la administración y mantenimiento de infraestructuras desproporcionadas puede resultar, a la larga, muy cara.
Principales beneficios:
Los principales beneficios derivados de una correcta Gestión de la Capacidad son:
• Se optimiza el rendimiento de los recursos informáticos.
• Se dispone de la capacidad necesaria en el momento oportuno, evitando así que se pueda resentir la calidad del servicio.
• Se evitan gastos innecesarios producidos por compras de "última hora".
• Se planifica el crecimiento de la infraestructura adecuándolo a las necesidades reales de negocio.
• Se reducen de los gastos de mantenimiento y administración asociados a equipos y aplicaciones que han quedado obsoletos o son
innecesarios.
• Se reducen posibles incompatibilidades y fallos en la infraestructura informática.
En resumen: se racionaliza la gestión de las compras y mantenimiento de los servicios TI con la consiguiente reducción de costes e incremento en el
rendimiento.
Las principales actividades de la Gestión de la Capacidad se resumen en:
1. Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad, recoge toda la información relativa a la capacidad de la
infraestructura TI, las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAs existentes, los cambios
necesarios para adaptar la capacidad TI a las novedades tecnológicas y las necesidades emergentes de usuarios y clientes.
El Plan de Capacidad debe incluir información sobre los costos de la capacidad actual y prevista. Esta información es indispensable para que la
Gestión Financiera pueda elaborar los presupuestos y previsiones financieras de manera realista.

11111111 Mil MINI 1111•1 INRI INRI 11111111 RIN MINI MINI MI MEI MI 11111111 CM MINI MINI
senrAT

Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice su cumplimiento para
adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo.
2. Monitorización de los recursos de la infraestructura TI, El correcto dimensionamiento requiere que la Gestión de la Capacidad disponga de
información fiable sobre los niveles de servicio acordados y/o previstos (SLAs), niveles de rendimiento esperados, impacto de la aplicación o
servicio en los procesos de negocio del cliente, márgenes de seguridad y disponibilidad, informes de monitorización de los niveles de servicio,
costos asociados a los equipos de hardware y otros recursos TI necesarios.
En la fase de diseño de un servicio, la Gestión de la Capacidad asegura que se dispondrá de la capacidad necesaria para llevar el proyecto a
buen término. Una vez se ha puesto en marcha el servicio, también es la encargada de analizar las tendencias de uso y prever las necesidades
futuras.
3. Supervisión de la capacidad y administración de la Base de Datos de la Capacidad (CDB) contenida en el Sistema de Información de Gestión de
la Capacidad (CMIS), siendo la Gestión de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evalúa el rendimiento y
capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestión de Cambios.
Tanto la información obtenida en estas actividades como la generada a partir de ella por la Gestión de la Capacidad se almacena y registra en la
Base de Datos de la Capacidad (CDB).
Así mismo, el proceso de Gestión de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI desde
diferentes puntos de vista:
• Gestión de la Capacidad del Negocio (BCM, del inglés Business Capacity Management): que centra su objeto de atención en las necesidades
futuras de usuarios y clientes, basados en los Planes Estratégicos Institucionales y de Tecnologías de Información.
• Gestión de la Capacidad del Servicio (SCM, del inglés Service Capacity Management): que analiza el rendimiento de los servicios TI con el
objetivo de garantizar los niveles de servicio acordados (SLA).
• Gestión de la Capacidad de Recursos (CCM, del inglés Component Capacity Management): que estudia tanto el uso de la infraestructura TI
como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente.

111E1 ME IIIIIII MI IIIIIII IIIIIII MI 11111111 IIIIII IIIIIIII IIIIIII IIIII MI MINI MEI IIIIII MINI ala MINI MI
senOr

4.4.2 Arquitectura del Data Center
En este capítulo se consideraran los aspectos de infraestructura física, seguridad y alta disponibilidad que el Data Center principal de SERVIR debe
ofrecer para el soporte de todos los servicios de tecnología.
Data Center Principal

Actualmente el Data Center principal, se encuentra ubicado en la Sede Central de Francisco de Zela Piso 10 - Jesús María. El mismo que alberga los
siguientes componentes e infraestructura:
Centraliza todas las conexiones hacia las distintas sedes, y se controla la gestión de acceso a los archivos de datos de toda la institución, sistemas de
información, red inalámbrica y otros periféricos.
Cuenta con dos (02) equipos de almacenamiento Storage (SAN):
Años de Antigüedad: 1 año y 3 meses

Marca : Dell
Cantidad de Discos: 24 discos
Modelo: PS6210XS
Capacidad total: 18.8 TB
Capacidad disponible: 5.51 TB
Sistemas/Información que alberga (Especificar tamaño físico ocupado por los sistemas de información y por los archivos
de datos):
- Soporta actualmente varios servidores de Producción en plataforma Red Hat Virtualization y Plataforma vMware 5.5
- Servicios que alberga a la fecha 51 servidores virtuales en Linux Red Hat y Windows Server 2008 y 2012
- Servidores de Dominio, Nodos y Balanceadores en Linux ocupan 350 GB
- Servicios de Base de Datos están ocupando 2.5TB tanto Oracle como MySql
- Sistema de información ocupan 7.5 TB
Tipo de Discos utilizados: "07 Discos SAS SSD de 800GB c/u" y 17 Discos SAS HDD de 1TB c/u de 10000 RPM"
Tipo de Arreglo de Discos: Arreglo 6
Capacidad física de crecimiento que soporta el equipo. : Con 1 cabina (la actual) hasta 26TB en Cluster hasta 16
cabinas y 416 TB.
Marca : EMC Años de Antigüedad: 3 años y 4 meses
Modelo: Clarion AX4-5i Cantidad de Discos: 11 discos
Capacidad total: 07.36 TB + 1TB Spare

111111 1E111 Mil 1- Nal Mil 111111 111111 EME 111E1 MI INRI MEI 1-- MI Mil 11111
servétr

Capacidad disponible: 450GB
Sistemas/Información que alberga (Especificar tamaño físico ocupado por los sistemas de información y por los archivos
de datos)
- Soporta en la actualidad varios servidores Desarrollo, Testing y Calidad en plataforma vMware 4.0 y 4.1
- Servicios que alberga a la fecha 51 servidores virtuales en Linux Red Hat y Windows Server 2008 y 2012
- Servidores que ocupan casi 350 GB
- Servicios de Base de Datos están ocupando 1.0TB
- Sistema de información ocupan 4.5 TB
Tipo de Discos utilizados: "11 Discos SATA de 1TB c/u de 7200 RPM"
Tipo de Arreglo de Discos: 02 Arreglos 5 de (4+1) + 1 Hot Spare
Capacidad física de crecimiento que soporta el equipo. : Con 1 Storage 6TB en Cluster soporta el chasis hasta 12
módulos a 6TB c/u hacen un total 72 TB.
Cuadro 4: Características de los sistemas de almacenamiento (Storage) del Data Center principal
Fuente: SERVIR - SJTI / Responsable de Infraestructura Tecnológica
Para la implementación y ubicación de sus aplicaciones, cuentan con servidores virtualizados de la tecnología Blade en las marcas HP y DELL, siendo
el software VMware la herramienta de gestión de la Virtualización. Por otro lado, existe un grupo de servidores físicos para el control de la seguridad, y
sus sistemas de Capacidades, "Alfresco" e "Interoperabilidad".
Para las comunicaciones, cuentan con Switches Core y de distribución de la marca HP y 3Com en un esquema de redundancia, lo que demuestra una
preocupación para garantizar la continuidad operativa de los servicios de acceso a la red de datos de SERVIR.
Estándares para Data Center

En Abril del 2005, la Telecomunication Industry Association publica su estándar TIA-942, con la intención de unificar criterios en el diseño de áreas
de tecnología y comunicaciones. Para lo cual provee una serie de recomendaciones y directrices para el diseño e instalación de infraestructuras de
Data Centers, que son los lugares donde se colocan Rack, servidores, equipos de comunicaciones, equipos de almacenamiento, etc. La intención es
que sea utilizado por los diseñadores que necesitan un conocimiento acabado de servicios de planificación, el sistema de cableado y el diseño de
redes. Este estándar también tiene la aprobación del ANSI (American National Standards Institute). Según el estándar TIA-942, la infraestructura de
soporte de un Data Center debe estar compuesto por cuatro (04) Subsistemas como lo son:
a.- Telecomunicaciones.

111111 11111 MIS Mi 11111 11E11 1111E 1E11 11111 SIN 111111 RIN MI 111111
servir

b.-Arquitectura.
c.-Sistema Eléctrico.
d.-Sistema Mecánico.
Subsistemas
Telecomunicaciones Arquitectura Electrica Mecánica
Cableado de racks Selección del sitio Cantidad de accesos Sistemas de
climatizacicri
Accesos redundantes Tipo de construccion Rotos úr•cos de falla Presión positiva
Cuarto de entrada Protección ignífuga Cargas criticas Cañeras y drenales
Area de distribucion Requerimientos Redundancia de UPS Chillers
NFPA 75
Backbone Barrera de vapor Toporogia de UPS CRAC s y
condensadores
Cableado horizontal Techos y pisos POU's Control de HVAC
Elementos activos Area de oficinas Puesta a tierra OetecoOn de incendio
redundantes
Alimentacion redundante NOC EPO (Emergency Sprriklers
Power Off)
Patch panels Sala de UPS Baterias Extinción por agente
y buenas limpio (NFPA 2001)
Patch cords Sala de generador Monitoreo Oeteccion por
aspiracion (ASO)
Docurnentacion Control de acceso Generadores Detección de liquides
CCIV Transfer switch
Cuadro 5: Subsistemas de la Norma TIA-942

Fuente: http://es.slideshare.net/PatrickEspi/estndar-tia-942
El estándar TIA-942 y la categorización de "Tiers" en Latinoamérica, lleva al replanteamiento de las necesidades de infraestructura para la instalación
de un Data Center.

11111 Will ~I MEI II= s----- MEI INRI MEI MI INRI ME
servétr

"El concepto de TIER indica el nivel de fiabilidad de un centro de datos asociados a cuatro (04) niveles de disponibilidad definidos. A mayor número en
el Tier, mayor disponibilidad, y por lo tanto mayor costo asociado en su construcción y tiempo de implementación."
A continuación, mostraremos los cuatro niveles de Tiers que determinan el nivel de disponibilidad que podría ofrecer el Data Center.
Resumen de los Niveles de Tiers
Tier 04 disponibilidad lo de parada Tiempo de parada a año.

Tier 1 99.671 % 0.329 90 28.82 horas
Tier II 99.741 0/0 0.251 % 22.68 horas
Tier III 99.982 % 0.018° 1.57 horas
Tier IV 99.995 % 0.005 N] 52.56 minutos
Cuadro 6: Niveles de Disponibilidad para Data Center - TIA-942

Fuente: http://es.slideshare.net/PatrickEspi/estndar-tia-942
Tomando como referencia las recomendaciones del estándar TIA-942 para el diseño de Data Center, se ha identificado los componentes que
evaluaremos para cada Subsistema, que nos permita identificar en qué nivel de aproximación se encuentra actualmente el Data Center principal de
SERVIR, y cuáles serían las recomendaciones para lograr el nivel adecuado que permita garantizar la disponibilidad y continuidad de los servicios
críticos del negocio. Para ello, se ha desarrollado la siguiente Matriz de Categorización por subsistema, componentes y Nivel Tier.

11111 MEI MEI ME 111111 Mal MB 111111 111111 11111 111111 MINI 1E11 MEI MI 111111 11111 1111111 11•11
senar
Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021
Requisitos minimos exigidos de Continuidad y Nivel de Disponibilidad

Sub
Categoria Requisitos Norma TIA 942 TIER I TIER II TIER III TIER IV
Sistemas
Alcance Requerido Cumple Requerido Cumple Requerido Cumple Requerido Cumple Requerido Cumple
Cableado Estructurado Cobre Cat 6 • 1 • V • V • V • I

Accesos Redundantes Switches Core redundantes • V • Nil •• N7 V •
vi
Cuarto de Entrada
Los equipos de operadores
telefonicos se encuentran en los
gabinetes de comunicaciones
e V • • • •
CU
c
.0
u
ru
Backbone (Switches)
Cuenta con conexión redundante al
Switch Core
• V • V • V 41 II i
•E Backbone (Switches) Switch Core Redundante 41 1 • V • V
E
o
u
cu
Area de Distribución
Cuenta con gabinete central de
comunicaciones para el Backbone de e • V7 41 i • I 41
Tu Red
,./
I--
Patch Panels
Se utilizan para las conexiones con
los Switches Core y Switch de Borde
• I • • V 41 V 41 V
Se utilizan para las conexiones de los
Patch Cords
servidores, equipos de • lif • 1r7 41 NÍ • Nif • 1i
comunicaciones y estaciones de
trabajo

111111111 1111111 MEI Mil ME Nal - MI MEI - 11111111 ~I MI
senair

3
Categoria Req uisitos Norma TIA 942 TIER I TIER II TIER III TIER IV
.
v,
Selección de Sitio Ubicación fisica en zona se gura 41 X • X 41 x • X 41 X
Sala de UPS y Baterías

Alimentación cubierta para toda la
carga del Data Center
• V 41 i • V 41 V
Sala de Generador Sala para alojar Grupo Electrogeno • X • x 41 X 41 X
Acceso Biometrico/Tarjeta de
41 y •• ,./ •• V • N/ • y
Arquitectura
Control de Acceso
proximidad, PIN
Control de Acceso
Puerta Cortafuego con barra anti
pánico
41 X • X • X • X
Techos y Pisos Falso Techo • I 41 y 41 y • v •

Techos y Pisos Piso Falso • X • X • X • X
Techos y Pisos Piso Antiestático 41 V • \/' • V • V • V
Infraestructura
Fuente de Poder Redundante para
los Servidores, Storage
• *1/ • 1/ • V
Linea de Distribución
Sólo una linea de suministro de
energia
41 Nt •• i •41 y 41 ,,,/ • V
Linea de Distribución • X • X
Dos lineas de suministros de energia
Puntos únicos de falla Tablero Central • V 1 y" • N( • V • ../
0ro Puesta a Tierra Cuenta con Pozo a Tierra 41 y • y • V • V • V
u
4-,
•(1)
PDU's
Tomacorrientes electricos instalados e 1/ • I • V • V •
en los Rack
w
CCTV Camara de vi gilancia 41 V • y • V • J • y
EPO (Apagado de
Emergencia) Corte de energia total al Data Center
• x • X • X • X
Redundancia de UPS
Esq uema redundante con balanceo
de carga
• X 411 X • X
Generador Grupo Electrogeno e X • X 411 X • X

11111111 IIIIIIIII IIIIIII IIIIIII MINI MEI 11111 MINI EME IIIIIII lila Will Mi 1E111
senOr
9 0-
Categoria Requisitos Norma TIA 942 TIER I TIER II TIER III TIER IV
Sistema de Climatización Sistema de Aire Acondicionado • I e I • V • V • I

Sistema de Aire Acondicionado
Sistema de Climatización
Redundante
e y. e y. e X
Mecánica
Detección de Incendio Sensores de Humo 1 V e / • I e V • vi

Detección de Liquidos Sensores de Aniego • 1 e 1 e V • vi e I
Sistema Contraincendio Agente de Gas Limpio NFPA 2001 • X • X • X • X • X
Total de Cumplimiento 27 19 20 18 29 21 31 21 31 21
Cuadro 7: Matriz de Categorización por subsistema, componentes y Nivel TIER
Estándares Requeridos Cumplen

Norma TIA-942 27 19
TIER-I 20 18
RESUMEN DE NIVEL DE
TIER-II 29 21
CUMPLIMIENTO
TIER-III 31 21
TIER-IV 31 21
TOTALES 138 100
Cuadro 8: Resumen de Nivel de Cumplimiento de la Norma TIA-942 y TIER

MEI 11E11 MINI UN- 1111111 Mil Mal 111111 Sial 11E11 MEI MINI Nal Nal MI 1- MINI MEI
servAT

El cuadro anterior, recoge el resultado de la evaluación que se ha realizado al Data Center principal de SERVIR, tomando como parámetros los
componentes exigidos por el estándar TIA-942 para el diseño e implementación de un Data Center y el nivel de disponibilidad que rige la
categorización de TIERs para Data Center. De los resultados, podemos precisar que de los 27 requisitos exigidos por la Norma TIA-942, de los 08
componentes faltantes se puede identificar los siguientes más críticos (Selección de sitio, sala de generador, generador, puerta cortafuego y sistema
contra incendio). Respecto al nivel mínimo que exige la categoría TIER-I (Básico), no se cumple con 2 de los 20 componentes básicos, siendo el más
crítico el componente "Selección de sitio" que representa un alto riesgo de continuidad operacional para SERVIR, toda vez que actualmente no se
cuenta con un Data Center de Contingencia (Alterno). En el nivel de TIER-II (Centro de Datos Redundante) no se cumple con 8 de los 29
componentes exigidos, siendo los más críticos (Selección de sitio, sala de generador, generador, puerta cortafuego y sistema de aire acondicionad()
redundante) lo que representa una obligatoriedad para su nivel de disponibilidad según estándar (Fuente: http://www.tia-
942.org/content/162/289/About Data Centers/), los siguientes niveles de TIER-II I y TIER-IV dependerá del logro de alcanzar el nivel TIER-II deseado
para asegurar el soporte a los Planes PETI y PEGE y del alcance de las políticas de continuidad de negocio de SERVIR.
Tomando en consideración estos resultados, el nivel de disponibilidad del Data Center de SERVIR no logra alcanzar el nivel TIER-I (Básico) mínimo
recomendado para la operación de un Data Center que sigue las mejores prácticas de la Norma TIA-942. Por lo que se recomienda lo siguiente:
a.-En los próximos dos (02) años, cumplir con la implementación de los 08 componentes faltantes de la Norma TIA-942 y los dos (02) componentes
exigidos por el TIER-I para alcanzar el nivel básico.
b.- En los próximos cinco (05) años, cumplir con la implementación de los ocho (08) componentes identificados en la matriz de evaluación para
alcanzar el nivel de TIER-II.
Por otro lado, cabe mencionar que producto de las reuniones sostenidas con el área de Infraestructura Tecnológica de la SJTI, se pudo precisar que el
Data Center actual de la Sede de ZELA, se utilizaría como contingencia y que alojaría solamente los servicios NO-CRITICOS, migrándose los
servicios CRITICOS al nuevo Data Center principal en la Sede ENAP de SERVIR. La misma que deberá cumplir con los requisitos definidos en la
"Matriz de Categorización por subsistema, componentes y Nivel TIER", las mismas que están alineadas al estándar TIA-942 y niveles de disponibilidad
TIERs para Data Center. A continuación precisamos los aspectos más relevantes para la identificación de los servicios críticos de la institución:

MINI ~I MI MI IIIIII Mal MINI ME 11•11 Mil Ella Mil Nal MEI MEI aló ala
servir
A continuación, presentamos el "Diagrama de Red WAN Simplificado" del nuevo esquema de los Data Centers (ENAP, ZELA) que estaría planificando
como proyecto la SJTI.
ARQUITECTURA DE RED WAN — DIAGRAMA SIMPLIFICADO
Servicio Housing
Optical Networks
SEDE
Natalia Sánchez
REIPUCAG ION 13-:"

SERVICIOS CRÍTICOS
SEDE
iXI Whps
QQQ SEDE
Setviclos NO ENAP
CRITICO&
j DATA CENTER DATA CENTER Principal
Contingencia
Tipo de Conexión
INTERNET
- Enlace a acorna de u
OPTICAL
NETWORKS - 00- Enlace I-Uescura
Ilustración 41: Diagrama Simplificado del nuevo esquema de Data Centers


MINI IIIIII INIII MINI IIIIII 1111111 MI MINI MINI MIS 1111111 MIEN IIIIII 1111111 111111111 INRI IIIIIII MI 1111111 MINI
sonar
Consideraciones de la Implementación y Replicación del Data Center ENAP
Para su implementación se deberá considerar las siguientes etapas:

1.- Contratar el servicio de una empresa especializada en implementación de Data Center y que cuente con personal certificado en las normas
correspondientes, para realizar e implementar el nuevo Data Center principal en el ENAP, considerando el cumplimiento del Estándar Internacional
TIA-942 para su diseño e implementación (Fuente: http://www.tia-942.org/content/162/289/About Data Centers/), componentes que han sido
considerados como requisitos en la Matriz de Categorización por subsistema, componentes y Nivel TIER, los mismos que determinaran las
características específicas de cumplimiento obligatorio por cada componente que exige el estándar.
2.- Elaborar un Plan de migración de los servicios críticos definidos previamente, asegurando que no impacten la continuidad operativa de las áreas
de SERVIR y el acceso a los servicios por los usuarios externos.
3.- Proyectar un presupuesto o disponer de recursos TI para la implementación de todos los componentes que intervendrán en los esquemas de
replicación y/o Alta Disponibilidad de los servicios (Sistemas de Almacenamiento Storage, Software, Servidores, Otros), en el mediano plazo. Los
siguientes aspectos deben ser considerados para el proyecto de replicación de servicios críticos:
• Definición de los servicios y/o componentes que deberán ser replicados.
• Evaluación de factibilidad y compatibilidad de componentes a ser replicados.
• Beneficios que se obtendrán y el valor que aporta a la continuidad operacional de SERVIR.
• Asegurar la replicación continua de las aplicaciones y bases de datos de los sistemas críticos, para que en la eventualidad de perdida de dichos
servicios, el personal de SERVIR no sienta una interrupción de sus operaciones y convencido a la vez de que su información está completa y
segura bajo estándares que garanticen la integridad, confidencialidad y disponibilidad de la información.
• Asegurar un ancho de banda adecuado y con alta disponibilidad hacia el Data Center de contingencia (La SJTI está proponiendo la sede de
ZELA), para facilitar la transferencia y visualización de la información, desde las distintas sedes de SERVIR.
• Plantear esquema de balanceo de carga para la salida a Internet entre el Data Center principal y el Data Center de contingencia (Proveedores
distintos).
• Plantear esquemas de Continuidad de Negocio y de alta disponibilidad, utilizando los recursos e infraestructura de ambos Data Centers.
• Asegurar los mismos niveles de seguridad física y perimetral para ambos Data Centers.
• Planificar y ejecutar pruebas de continuidad operacional para validar los esquemas implementados y asegurar la disponibilidad de los servicios
en caso de una contingencia.

MIS 111111 111111 1- 111111 Nal MEI Nal 11E11 Sal 1111111 11111 11111 ala 11111 MEI
servir

4.4.3 Plataforma propuesta de la Red LAN / MAN / WAN
Red LAN
Hacer uso de una red de comunicaciones local que considere las necesidades actuales como son los servicios de datos, voz y video entre otros, con
capacidades de ancho de banda suficientes. La red deberá garantizar la confiabilidad e integridad de los datos y ser tolerante a fallos. Así mismo
deberá ser una red escalable permitiendo la expansión rápida para admitir nuevos usuarios y aplicaciones sin afectar el rendimiento de los servicios.
Se plantea una arquitectura de "backbone" de alta disponibilidad basado en tres niveles: Core, Distribución y Borde. La nueva arquitectura deberá
focalizarse en lo posible, en evitar el uso de una arquitectura que conlleve al empleo del protocolo Link Aggregation Control Protocol (LACP),
Spanning Tree (STP) u otro protocolo de comunicaciones, en tal sentido se propone el empleo de la virtualización de equipos de LAN (switches) de
modo que dos o más equipos se vean como una sola unidad lógica y se pueda aprovechar de manera más eficiente algunas funcionalidades como
la agregación de canales (etherchannel).
ARQUITECTURA DE RED LAN - DIAGRAMA SIMPLIFICADO
SEDE PRINCIPAL
r inS
OPTICAL
NET,ORKS
11.10
SEDE TIPO 1: SEDE TIPO 2: SEDE TIPO 3:

ENAP TSC Natalio Sánchez
Garzón
Ilustración 42: Arquitectura de Red LAN - SERVIR


1111111 MEI 0111111 IIIIIII MI mg IIIIII Nal IIIIIII MI Will IIIIIIII IRIS MI IIIIII MIS 11111 IIIIII MEI 1E11
sen&fr

El Backbone de comunicaciones y switches de distribución, está conformado por la marca de equipos HP, y tienen dos enlaces redundantes en
cobre en categoría 6 con el Switch Core del Data Center principal a 10 Gbps cada enlace pero al estar configurado en un esquema Link Aggregation,
suman 20 GB de ancho de banda, y cada puerto a usuario de red de 1000 Mbps sobre un cableado estructurado en categoría 5e y 6 en la Sede
Central y en categoría 6 en el resto de Sedes, sumando un total de 1,888 puntos de red de voz y datos. De los cuales solamente la Sede 4 de
archivo central cuenta con 48 puntos de red con Certificación del cableado. Se sugiere migrar todo el cableado de Red de voz y datos, a la Categoría
6 mínimo.
Capa de Core. A este nivel se debe realizar el enrutamiento interno del tráfico convergente de los servicios, preferiblemente mediante protocolo
OSPF, inicialmente dentro de una única área backbone. Entre la capa de Core y la Capa de Borde se localizan los Firewalls para protección de la
salida a Internet. En el caso de la Sede Central, se cuenta con un equipo Firewall "Checkpoint" y un optimizador de ancho de banda "Exinda"
conectado al Switch Core HP 2910 de la Sede Central de SERVIR.

MI IIIIIIII ME MI lag MI N- M- MEI E1111 111111 1-- MEI Nal Mil ENE
servir
Ilustración 43: Arquitectura de Red LAN - SERVIR

Capa de Distribución. Conformado para la agregación de conectividad a nivel de capa 2 para la red LAN y Servidores que se conectan
directamente a estos equipos. A este nivel es posible integrar otros elementos que incrementen el rendimiento y seguridad de la red (balanceadores
de tráfico, aceleradores, firewall LAN, IDS/IPS, otros). Como es el caso con el Housing de Optical Network, que cuenta con un balanceador de carga
de Red F5 Big-IP y un Firewall de la marca Fortinet,
Se recomienda incluir dentro de la arquitectura de la red LAN un firewall que permita el control de los accesos desde la red interna a los Servidores,
que permita la detección de intrusos o intentos fallidos de accesos no autorizados.

11111 MI- MINI Mil Nal 111111 111111 111111 111111 MI 1111111 111111 NE- MI- 1i MINI IIII1
senar
Capa de Acceso, conformado por los equipos que sirven para recibir las conexiones LAN de los usuarios y plataformas de servicios del Data
Center. Es posible identificar un nivel adicional de interconexión con la red WAN e implementar esquema de alta disponibilidad. En este nivel se
realiza la configuración del enrutamiento externo basado en políticas, permite controlar el flujo de tráfico de servicios de Internet y servicios del Data
Center. Este modelo de red en capas, proporciona flexibilidad en el diseño de red, facilita la implementación y troubleshooting, y proporciona
escalabilidad al crecimiento.
Red WAN
Despliegue de una red MAN (Red de área metropolitana) que permita la conectividad con diversas redes LAN cercanas geográficamente entre sí a
alta velocidad. Por lo tanto, una MAN permite que dos nodos remotos se comuniquen como si fueran parte de la misma red de área local,
proporcionando capacidad de integración de múltiples servicios mediante la transmisión de datos, voz y vídeo, sobre medios de transmisión tales
como fibra óptica y par trenzado (MAN BUCLE), la tecnología de pares de cobre se posiciona como la red más grande del mundo una excelente
alternativa para la creación de redes metropolitanas, por su baja latencia (entre 1 y 50 ms), gran estabilidad y la carencia de interferencias
radioeléctricas, las redes MAN BUCLE, ofrecen velocidades de 10 Mbit/s ó 20 Mbit/s, sobre pares de cobre y 100 Mbit/s, 1 Gbit/s y 10 Gbit/s mediante
fibra óptica.

MEI Iall ME MEI 11111 Nal ME MEI 11111Z Nal 11111 11111 11111 111111 11111 111111 11111 111111
senréfr
La implementación de la red MAN estará orientada a interconectar todas las Sedes de SERVIR, como una LAN extendida a la Sede Principal. Los
enlaces actuales y anchos de banda con las Sedes del ENAP y el TSC, son en Fibra Oscura de 100 Mbps.
ARQUITECTURA DE RED MAN — DIAGRAMA SIMPLIFICADO
INTERNET
OPTICAL
NETWORKS
4000
70 %p.
40 t400 Servicio Housing
Optical Networks
SEDE Mbps Mbps`•
Natalio Sánchez
SEDE
Mbps
TSC
SEDE
Garzón
1
Tipo de Conexión
1
CO- -- Enlace c/ acceso de FO
SEDE PRINCIPAL
4,
(I) Enlace FO Oscura 41, /
•
INTERNET /
OPTICAL
Ilustración 44: Arquitectura de Red MAN - SERVIR


MINI MI MI lila MI MI MEI 11111111 ▪ IIIIIII MEI MINI MI 111111 MEI 11111 ▪ Mil
servir
Hacer uso de una red de transporte basada en protocolo IP VPN MPLS, que permitirá la implementación de una topología de tipo estrella en donde la
Sede Central ubicada en Francisco de Zela Piso 10 — Jesús María, actuará como principal centro de procesamiento, lugar donde se ubicará la mayor
parte de la infraestructura tecnológica a nivel de equipos y servicios.
SERVIR ya cuenta con una Red WAN que está permitiendo la interconexión de las distintas sedes de SERVIR mediante distintas tecnologías, como
los enlaces punto a punto de fibra óptica, fibra oscura y mediante un red privada MPLS del proveedor de servicios Optical Network, permitiendo
ampliar la integración de la mayor cantidad de sedes de SERVIR, distribuidas actualmente a nivel Metropolitano.
ARQUITECTURA DE RED WAN — DIAGRAMA SIMPLIFICADO
INTERNET
OPTICAL
NETVVORKS
xo M
70
wAbt, Servicio Housing
Optical Networks
SEDE 70 My~ 8o M6Pa
Natalio Sánchez
SEDE
80 Mbps
TSC
SEDE
Garzón
SEDE
ENAP
SEDE PRINCIPAL
PROVEEDOR: OPTICAL NETWORKS
ENLACE PRINCIPAL ENLACE RESPALDO ENLACE

SEDE Tipo de Conexión
CEO, (101 MPLS INTERNET
PRINCIPAL 90 Mb, 90 Mb, 90 Mb,
NATALIO SANCHEZ 70 Mbps 70 Mbps N/D Enlace c/ acceso de FO
GARZÓN 40 Mb, 40 Mb, N/D
TRIBUNAL 80 Mb, 80 Mb, N/D
—00, Enlace FO Oscura
ENAP 80 Mb, 80 Mb, 70 Mbps
HOUSING DE SERVIDORES 40 Mb, 40 Mbps 16 Mb,
Ilustración 45: Arquitectura de Red WAN - SERVIR


111111 11111 11111 MEI EN 11111 MEI MEI 11111 111111 ME lin MI 11111 Mil 1E1 91111 MINI 11111
senaT

Si bien las conexiones entre las distintas Sedes de SERVIR, ya cuentan con un esquema de enlace de respaldo en fibra óptica con el mismo
proveedor de servicio, se sugiere por mejores prácticas y acorde con estándares internacionales de seguridad, evaluar la contratación de dicho enlace
de respaldo con un proveedor distinto al que provee los enlaces principales, lo cual asegurará la mayor disponibilidad de la red extendida. La
implementación de los enlaces de respaldo con un segundo proveedor podría ser un proceso, en donde primero se contrataría una "cabecera" y luego
en forma gradual se podría ir integrando las sedes más importantes a la red de respaldo. En su oportunidad se podrá negociar con los proveedores la
activación del enlace de respaldo en las modalidades de activo-activo o en "stand-by". Lo ideal sería tener la configuración de activo-activo, lo cual
asegura que el enlace de respaldo estará siempre disponible cuando se le necesite.
La red WAN deberá incluir el acceso necesario a Internet, tanto para la publicación por redes públicas de los servicios de SERVIR como para las
necesidades propias de la institución.
Se recomienda que el acceso a internet cuente con respaldo provisto por un segundo operador. Los dos operadores de internet, deberán estar
configurados en la modalidad de activo-activo (Alta disponibilidad) y distribución de carga. Asimismo, es necesario centralizar el acceso a internet en
el Data Center principal, que permita la gestión y administración centralizada, de las políticas de seguridad y control de acceso para toda la
institución.
4.4.4 Servicio de Gestión de Canales
Las empresas han incrementado su interrelación con los clientes, usuarios (en el caso de empresas de servicios) y partners de negocio a través de
canales electrónicos. Usualmente los canales están compuestos por una combinación de salidas físicas (puntos de venta, dispositivos bancarios),
Web Sites, e-mail, mail físicos (escaneados), IVR (interactive voice response), dispositivos móviles, entre otros. Integrar todos los canales para
entregarle al usuario final (Servidores Públicos y Ciudadano) una sola interfaz de interacción con él, es para la organización un reto muy importante.
En ese sentido, se recomienda desarrollar un esquema de Multicanal tal como se muestra en el grafico siguiente, donde se pueda fortalecer la
relación de SERVIR con las instituciones públicas, servidores públicos y el ciudadano.

111•111 IIIIII ~II Mil IIIIIII Cali MINI MINI MI IIIIII IIIIIII MI MINI 11E11 IZO Oil
sena"-
Plataforma
WEB y móvil
Plataforma de
cT3 Interoperabili
Permite una dad
eficiente gestión de (Integración
llamadas Entrantes con otras
y Salientes instituciones
2
EFFIC IENCY
- 1 Mejora la
experiencia y
COST QUALIT Y satisfacción de los
Ciudadanos
Reducción de
Costos Operativos
respecto a la
atención al
Ilustración 46: Arquitectura de Servicios Multicanal

4.4.5 Proyectos de T.I. Sugeridos
Los Proyectos de TI sugeridos son producto de un análisis de las mejores prácticas utilizadas en términos de Arquitectura Tecnológica, confrontados
con la Situación Actual de SERVIR y clasificados en las siguientes categorías:
Redes y Comunicaciones: Equipos de comunicaciones Switches Core / Distribución / SAN, cableado estructurado, equipos inalámbricos, servicios de
enlaces de conectividad.
Data Center: Considera el Diseño de infraestructura, sistemas de almacenamiento (Storage), componentes de energía ininterrumpida.

11111111 ME MINI INRI 11111 MEI MINI 1111111 Al 11E11 IRIS IIIIIII ES MI 1111111
servAir

Infraestructura Tecnológica: Considera los Planes de Capacidades de crecimiento y rendimiento.
Seguridad Perimetral: Aspectos de seguridad perimetral, firewall, DMZ.
Seguridad Lógica: Control de acceso lógico, monitoreo de infraestructura y base de datos, Ethical Hacking.
Equipamiento: Equipos de escritorio, impresoras, fotocopias.
4.4.6 Lista de Proyectos
A continuación se muestra la Lista de Proyectos de Arquitectura Tecnológica que se encuentran ordenados por prioridad de ejecución y relación de
precedencia:
Código
Nombre del Proyecto
Proyecto
Diseño e implementación del Sistema de Gestión de Seguridad de Información

PETI-005
NTP ISO/IEC 27001:2014
Diseñar e Implementar la infraestructura del Centro de Procesamiento de datos de

PETI-007
SERVIR
PETI-008 Implementación de un Grupo Electrógeno para el nuevo Data Center en ENAP
Fortalecimiento del parque computacional de estaciones de trabajo y de equipos

PETI-012
portátiles
Mejoramiento de la Infraestructura de Redes Inalámbricas para las Sedes ENAP y
PETI-013
Zela
Mejoramiento de la Infraestructura de Equipos de Comunicaciones (Switch Core
PETI-017
y/o Distribución) para las Sedes ENAP, Zela, Garzón y Natalio Sánchez

11111 MEI MEI ala IIIIII 111111 MINI MIS MEI MINI Me Ola 1111111 Mi Oil ME SIS Mi
senor
Elaboración del Plan Estratégico de Tecnolo• ías de Información PETI 2016-2021

Código
Nombre del Proyecto
Proyecto
PETI-018 Fortalecer la Infraestructura del Directorio Activo de la Red LAN
PETI-019 Diseñar e Implementar el Plan de Continuidad de Negocio de SERVIR
PETI-021 Fortalecimiento del parque computacional de Impresoras
PETI-027 Migración de la Infraestructura Crítica al Nuevo Data Center Principal (ENAP)
PETI-030 Servicio anual de Ethical Hacking
PETI-035 Fortalecimiento del Monitoreo de los Accesos del Directorio Activo
PETI-042 Sistema de Prevención y Detección de intrusos IPS/IDS
PETI-044 Solución de Enmascaramiento de Información Sensible de Base de Datos
PETI-048 Implementación del Data Center de Contingencia
Implementar políticas de seguridad de los activos de información de los procesos

PETI-050
críticos de la institución
PETI-051 Fortalecimiento de la Seguridad bajo un Esquema DMZ
Definición de Código Unico de servidor público para la integración con los

PETI-061
Sistemas de Información
PETI-062 Sistema de Almacenamiento (SAN) para un esquema de Alta Disponibilidad
PETI-063 Fortalecimiento del Monitoreo de Base de Datos críticas

MEI ella MI IIIIII MI ella lila lile INRI MINI Al MB 111111 MI Mil MEI Ole IIIIII
servir
Elaboración del Plan Estratégico de

Código
Nombre del Proyecto
Proyecto
PETI-065 Infraestructura de Alta Disponibilidad de las Aplicaciones Críticas de producción
PETI-066 Procesos de Replicación de Base de Datos Criticas de Producción
PETI-067 Establecimiento de la "Política de Gestión de Almacenamiento"
Fortalecimiento de los enlaces de comunicación para las Sedes ENAP, Garzón y

PETI-068
Natalio Sánchez
PETI-069 Fortalecimiento del Enlace de Internet
Evaluación, Diagnóstico Situacional y Monitoreo de Rendimiento de la

PETI-072
Infraestructura de Redes y Comunicaciones
PETI-073 Implementación de un Sistema Integrado de Control de Acceso a las Aplicaciones
PETI-074 Fortalecimiento del Monitoreo de la Infraestructura Tecnológica
PETI-076 Plataforma de Video Conferencia y Streaming Institucional
PETI-078 Respaldo de energía para los Switches de Borde de SERVIR
Estandarización del Cableado Estructurado de Red en Categoría 6 en las

PETI-079
instalaciones de SERVIR
PETI-082 Servicio anual de Protección Perimetral Interna y Externa
Cuadro 9: Lista de Proyectos de Arquitectura Tecnológica

MI MINI ala MB 11•11 CM Mi 11111 elle MINI Ali IIIIIII 1111111 Will MINI MIS Ola 11111 MB IIIIIII

4.4.7 Matriz de Proyectos de TI
A continuación se muestra la Matriz de Proyectos de TI sugeridos junto a su precedencia.
Precedencia de Otros
Código
Categoría Nombre del Proyecto Alcance Proyectos (se debe
Proyecto
hacer antes de...)
Identificar y aplicar los cambios y/o actualizaciones al
documento "Sistema de Gestión de Seguridad de
Información (SGSI) - SERVIR" con los requisitos
exigidos en la NTP ISO/IEC 27001:2014 EDI y los
inventarios actuales de activos de información, así como
desarrollar el Plan de Seguridad de Información que sea
apropiada a la institución, que proporcione el marco de
referencia para fijar los objetivos de seguridad de la
información, incluya un compromiso de satisfacer
requisitos aplicables relacionados a la seguridad de
información y mejora continua al sistema de gestión de
Diseño e Implementación del Sistema seguridad de información para SERVIR.
Planes, Políticas,
PETI-005 de Gestión de Seguridad de Información • Establecimiento de una metodología de gestión de
Procedimientos y Normas
NTP ISO/IEC 27001:2014. la seguridad clara y estructurada.
• Reducción del riesgo de pérdida, robo o corrupción
de información.
• Los usuarios tienen acceso a la información a través
medidas de seguridad.
• Los riesgos y sus controles son continuamente
revisados.
• Confianza de las Entidades, servidores públicos y
ciudadano por la garantía de calidad y
confidencialidad de la información.
• Está expuesta a la identificación de las debilidades

1111111 SIS MEN IBM Cal MB 11111 111111 SED 11111 1115 SED 1111111 11111 11111 MI 111111
sertffir
Elaboración del Plan Estraté• ico de Tecnolosías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
del sistema y las áreas a mejorar.
• Posibilidad de integrarse con otros sistemas de
gestión (ISO 9001, otros).
La preparación de la infraestructura física del nuevo

Data Center en el ENAP, deberá recoger las mejores
prácticas de seguridad física, lógica y ambiental que
exigen las normas internacionales para un Data Center.
Para ello se contratará una empresa especializada en la
implementación de Data Centers, para aplicar las
mejores prácticas en el uso de los distintos
componentes que se requieren instalar para dicho
propósito (Cableado estructurado de red, eléctrico, Aire
acondicionado de precisión, UPS, Sistema contra
incendio de agente limpio, detectores, alertas
Diseñar e Implementar la infraestructura tempranas, seguridad física y lógica para los accesos,
PETI-007 Data Center del Centro de Procesamiento de datos otros y todos los componentes exigidos por el Estándar
de SERVIR TIA 942 y reqisitos para contar con un nivel basico de
disponibilidad (TIAR I) para el nuevo Data Center de
ENAP.
En Abril del 2005, la Telecomunication Industry
Association publica su estándar TIA-942, con la
intención de unificar criterios en el diseño de áreas de
tecnología y comunicaciones. Para lo cual provee una
serie de recomendaciones y directrices para el diseño e
instalación de infraestructuras de Data Centers, que son
los lugares donde se colocaran los Rack, servidores,

1111111 11111111 111111 MIS Al 111111 MIS MI 11111 1111111 01111 OMS AD 111111 MIS 11111 MIS
sentkr
Elaboración del Plan Estratégico de Tecnolog ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
equipos de comunicaciones, equipos de
almacenamiento, etc. La intención es que sea utilizado
por los diseñadores que necesitan un conocimiento
acabado de servicios de planificación, el sistema de
cableado y el diseño de redes. Este estándar también
tiene la aprobación del ANSI (American National
Standards Institute). Según el estándar TIA-942, la
infraestructura de soporte de un Data Center debe estar
compuesto por cuatro (04) Subsistemas como lo son:
a) Telecomunicaciones.
b) Arquitectura.
c) Sistema Eléctrico.
d) Sistema Mecánico.
El estándar TIA-942 y la categorización de "Tiers" en

Latinoamérica, lleva al replanteamiento de las
necesidades de infraestructura para la instalación de un
Data Center.
"El concepto de TIER indica el nivel de fiabilidad de un
centro de datos asociados a cuatro (04) niveles de
disponibilidad definidos. A mayor número en el Tier,
mayor disponibilidad, y por lo tanto mayor costo
asociado en su construcción y tiempo de
implementación."
Como alcance del servicio, el proveedor deberá realizar
las siguientes actividades minimas:
a) Presentar un Plan de Trabajo de las actividades

MI* 11111 Nal 11111 11111111 111111 11111 11119 VIII *III ale 11111 MIS MI, 11111
sentAT
Elaboración del Plan Estratéeico de Tecnoloeías de Información PETI 2016-2021
Código Precedencia de Otros

Proyecto
hacer antes de...)
a realizar durante el proyecto.
b) Contar con el personal certificado en las marcas
de los equipos a ser trasladados.
c) Verificación y reconocimiento del nuevo Data
Center.
d) Confirmar y programar los trabajos del traslado
e instalación del equipamiento.
e) Instalación fisica de todo el equipamiento y/o
componentes requeridos de seguridad física,
ambiental y energia.
f) Instalación de los enlaces de comunicaciones
con las Sedes.
g) Conexión electrica, red de datos y enlaces de
comunicaciones requeridas.
h) Pruebas de alimentación electrica de la fuente
de energia principal y del UPS.
i) Pruebas de funcionamiento de todo el
equipamiento instalado y conectado.
j) Pruebas de los enlaces de
comunicacionesacceso.
k) Check List de verificación y aceptación por
SERVIR de los servicios instalados y en estado
operativo.
I) Preparación y entrega del Diagrama en visio del
equipamiento implementado.
m) Etiquetado de las tomas electricas del tablero
principal de energia.
n) Etiquetado de las conexiones a la Red de Datos
en el Rack de comunicaciones.

Me Wall MINI MIS 11111 MIS RIN Mal 11111 11111 11111 Nal MI MEI 111111 Mi MI MI
SenaT
laboración del Plan Estratéiico de Tecnolo• las de Información PETI 2016-2021
Código I Precedencia de Otros

Categoría Nombre del Proyecto Alcance ant e(sededebe
Proyectos .. .)
Proyecto
I hacer
El Grupo Electrógeno que se implementará, deberá
abastecer de energía ininterrumpida al Data Center
principal, antes de agotarse el suministro de energía del
UPS Central que tiene una autonomía limitada de 60
minutos aprox. Esta alimentación debe asegurar una
Implementación de un Grupo
PETI-008 Data Center autonomía mínima de 8 horas y deberá permitir una
Electrógeno para el nuevo Data Center -
configuración de encendido automático al momento de
en ENAP
detectar la falta de fluido de la estación principal.
Asimismo, deberá contar con un sistema de energía
estabilizada para evitar daños a los equipos
computacionales.
Reemplazar y renovar el parque de equipos de escritorio

y portátiles que tengan una antigüedad mayor o igual a
Fortalecimiento del parque 5 años (Periodo del ciclo de vida para los activos de
PETI-012 Equipamiento computacional de estaciones de trabajo computo). Para ello, la SJTI deberá elaborar un plan de -
y de equipos portátiles migración de estos equipos priorizando las unidades
más críticas del negocio.
La adquisición de los equipos de comunicaciones,

deberá incluir el servicio de reemplazo y/o instalación de
los equipós en las Sedes que el responsable de
Mejoramiento de la Infraestructura de SERVIR indique. Las caracteristicas minimas que deben
PETI-013 Redes y Comunicaciones Redes Inalámbricas para las Sedes cumplir los equipos de la plataforma inalámbrica son: -
ENAP y Zela
Caracteristicas Generales:
Especificaciones del Access Point (AP)
• Admisión de doble banda (5 GHz/2,4 GHz) en

Ali 11111 111111 111111 11111 Nal 11111 UN 11111 AM MEI 1111111 MI 11111 11111
Senar
Elaboración del Plan Estraté.ico de Tecnolos ías de Información PETI 2016-2021

Proyecto
hacer antes de...)
simultáneo con compatibilidad retroactiva con los
clientes heredados 802.11.
• Canalización de 80 MHz; soporte de modulación
de 256.QAM; 1300 Mbps velocidad física a 5
GHz.
• Evasión de interferencia automática, optimizada
para entornos de alta densidad codificación de
bloqueo de tiempo y espacio para un mejor
rendimiento del terminal.
• Combinación de ratio máxima (MRC) para la
mejor sensibilidad de recepción de la clase.
• Verificación de paridad de densidad baja (LDPC)
para un mejor rendimiento de datos en todos los
rangos.
• Sensibilidad Rx hasta -99 dBm.
• Independiente o administrado de forma
centralizada.
• Soporte de DHCP y NAT integrado.
• Compatible con la alimentación a través de
Ethernet (PoE) de 802.3af.
• Admisión de transmisión de vídeo por IP de
multidifusión.
• Cuatro colas de calidad de servicio de software
por estación de cliente.
• Admisión futura para análisis de espectro
avanzado Hasta 32 (2,4 GHz) y 16 (5 GHz)
BSSID con políticas de seguridad y QoS únicas.

MINI MINI 111111 111111111 IIIIII 011a Mil Offill MINI MI IIIIII ale Mil 11111 IIIIIII
senor
Elaboración del Plan Estraté• ico de Tecnolo• ías de Información PETI 2016-2021
Código
Proyecto
hacer antes de...)
Controlador LAN Inalámbrico
Es el equipo que controlará a los equipos Access Point
AP.
• PUERTOS ETHERNET: 2 puertos, auto MDX,
detección automática 10/100/1000 Mbps, RJ-45.
• AP ADMINISTRADOS: Hasta 500 Access Point.
• WLAN (BSSID): 1.024.
• ESTACIONES SIMULTÁNEAS: Hasta 10.000.
• ZONA ACTIVA: WISPr.
• VOZ: 802.11e/WMM, U-APSD, Tunelización a
AP.
• IP: IPv4, IPv6, doble pila.
• VLAN: 802.1Q (1 por BSSID), VLAN dinámica.
• SERVIDOR DCHP: Admitido.
• AAA: RADIUS (principal y respaldo).
• ESTÁNDARES: WPA, WPA2, 802.11i.
• AUTENTICACIÓN: 802.1x, dirección MAC.
Base de datos de usuarios:

• Base de datos interna de hasta 10 000 usuarios.
• Externa: RADIUS, LDAP,Active Directory.
Control de acceso:
• L2 (basada en dirección MAC).
• L3/4 (basadas en IP y protocolo).

11111 MEI 111111 111111 MEI 11111 MI ISM MEI 111111 11111 11111 Nal 111111 11111 11111 ME SUS 11111
servAT
Elaboración del Plan Estratéeico de Tecnolo• ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
• Aislamiento de cliente de L2.
• Control de acceso de interfaz de administración.
• WLAN por tiempo.
Para la ejecución de este proceso de instalación, el

proveedor deberá realizar las siguientes actividades:
a) El proveedor deberá realizar una inspección
previa guiada en las instalaciones de SERVIR,
de tal forma que puedan identificar las
ubicaciones de los equipos a instalar.
b) Elaboración y aprobación del Plan de Trabajo de
las actividades del Proyecto.
c) Elaboración del diagrama de ubicación de los
equipos AP.
d) Configuración lógica de los equipos: Dirección
IP, Máscara de Red , reglas de acceso y otros.
e) Capacitación en la Administrración y gestión de
la Plataforma Inalámbrica adquirida.
f) Elaboración de Entregables:
• Informe de la implementación.
• Diagrama General de la Infraestructura de
Red Inalámbrica instalada (formato visio).
• Inventario General de la Plataforma
Inalámbrica de SERVIR.

111111 MI ala 11111 11111 MI 111111 111111 Mil 11111 Nal 11111 111111 Mil ME MI MIS 111111 1111111
HERRAMIENTA DEL
DEL PERÚ QUE CRECE
Elaboración del Plan Estraté ico de Tecnoloi ías de Información PETI 2016-2021
Código
Proyecto s
hacer antes de...)
La adquisición de los equipos de comunicaciones,
deberá incluir el servicio de reemplazo y/o instalación de
los equipós en las Sedes que el responsable de
SERVIR indique. Las caracteristicas minimas que deben
cumplir los Switches seran de acuerdo a la función que
cumplan, para ello hemos identificado dos tipos:
Switches de Distribución/Acceso y Switches Core.
Caracteristicas Generales:
• Switch Core.
• 48 Puertos SFP+ 1000/10000 fijos.
• 04 Puertos QSFP+ 40GbE.
Mejoramiento de la Infraestructura de • Velocidad, hasta 952 Mpps.
Equipos de Comunicaciones (Switch • Capacidad de encaminamiento/conmutación:
PETI-017 Redes y Comunicaciones
Core y/o Distribución) para las Sedes 1280 Gbps.
ENAP, Zela, Garzón y Natalio Sánchez • Capacidad de apilado: IRF, 4 conmutadores.
• Funciones de gestión: IMC - Intelligent
Management Center, SNMP, FTP, Telnet.
• Todos los puertos debe admitir características
L2/L3 completas, la pila dual IPv4/IPv6.
• Switch de Distribución/Acceso.
• 44 Puertos PoE+ 10/100/1000 de detección
automática RJ-45.
• 04 Puertos de doble función, 10/100/1000BASE-
T PoE+ con detección automática o SFP.
• 02 Ranuras para módulos de ampliación de
puertos.
• Memoria y procesador: 128 MB de SRAM.

Mil Will 111E11 MEI MI MEI Mil IIIIIIII RIN MI MINI 11E11 Mil MEI MINI
senor
Elaboración del Plan Estraté•ico de Tecnolo•ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
• Tamaño de búfer para paquetes: 4 MB, 16 MB
de flash.
Latencia:
• Latencia de 1000 Mb: < 3,2 ps.
• Latencia de 10 Gbps: < 2,6 ps.
• Velocidad: hasta 142,9 Mpps.
• Capacidad de encaminamiento/conmutación:
192 Gbps.
• Capacidad de apilado: IRF, 4 conmutadores.
• Funciones de gestión: IMC - Intelligent
Management Center, Navegador de Web.
• Administrador de SNMP.
Seguridad:
Listas de control de acceso (ACL) para proporcionar un
filtro de tráfico IP de Capa 2 a Capa 4. Compatible con
ACL, VLAN ACL, puerto ACL e IPv6 ACL global.
Puerto de origen filtrado, RADIUS/TACACS+, SSL,
seguridad de puerto y bloqueo de direcciones MAC.
Para la ejecución de este proceso de instalación, el

proveedor deberá realizar las siguientes actividades:
a) El proveedor deberá realizar una inspección
previa guiada en las instalaciones de SERVIR,
de tal forma que puedan identificar las
peculiaridades de cada • abinete de

111E1 MINI MEI 11111111 MINI MEI MINI - MEI NO 11111 - - ▪ MEI MEI MEI MIIII 11111111
sentkr
Elaboración del Plan Estratégico de Tecnolo• las de Información PETI 2016-2021

Proyecto
hacer antes de...)
comunicaciones y tomar las precauciones del
caso para preparar su plan de instalación.
b) Elaboración y aprobación del Plan de Trabajo
de las actividades del Proyecto.
c) Configuración lógica de los equipos: Los
equipos deberan ser configurados de acuerdo a
las reglas ya establecidas en los equipos
salientes, o las que requiera SERVIR bajo los
siguientes parámetros estándar:
• Dirección IP, Máscara de Red, compuerta
por defecto, host, dominio y DNS.
• Habilitación de SNMP, definición de
comunidades, log server, ftp server y
NMS.
• Creación y configuración de VLANs
privadas, definición de VLAN de
administración.
• Configuración de calidad de servicio.
• Configuración de control de acceso.
• Configuración de Ruteo.
• Configuración de filtrado.
d) Elaboración de Entregables:
• Informe de la implementación.
• Diagrama General de la Infraestructura de
Red (formato visio).
• Inventario General de equipos de
comunicaciones de SERVIR.

MI 11E11 RIZ IIIIII 1111111 Will MINI =I MEI IIIIII ~I M- 1= MEI 11■11 Iffilll MINI RIN
sentitr

Código
Proyecto
hacer antes de...)
• Fortalecer la administración de los recursos
tecnológicos de los sistemas de información,
aplicando niveles de seguridad en los sistemas
informáticos con una plataforma que permita la
gestión y control centralizada del personal que
accede a la Red Institucional y a los aplicativos
Fortalecer la Infraestructura del informáticos, con el soporte de las políticas definidas
PETI-018 Redes y Comunicaciones y configuradas en el Directorio Activo Institucional.
Directorio Activo de la Red LAN
• Redefinir e implementar los segmentos de Red

interna de las distintas sedes y de la ubicación del
Housing contratado. Asi como de las redes externas
que se asignaran a cada zona de la DMZ que la
institución desea implementar.
La implementación del Plan de Continuidad de Negocio
debe estar alineado a las meores prácticas del Estándar
Internacional ISO 22301:2012 Sistema de Gestión de
Continuidad del Negocio (SGCN), la misma que permite
alinearse a lo establecido en la Norma Técnica Peruana
NTP ISO/IEC 27001:2014 (A.14 Gestión de la Continuidad
Planes, Políticas, Diseñar e Implementar el Plan de de negocio y sus respectivos controles)
PETI-019
Procedimientos y Normas Continuidad de Negocio de SERVIR
Este plan no se deberá limitar solamente a los riesgos

tecnológicos, sino a los riesgos globales de la
institución, con la participación de los órganos de línea y
usuarios claves. Este plan será desarollado, en las
siguientes Fases:

MINI MINI MINI 11E11 MI IIIIIIII IIIIIII MEI 11E11 MINI MINI IIIIII ME Mil INRI MI 11E11 11E11 Ola
servir
Elaboración del Plan Estratégico de Tecnologías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
FASE I:
• Alcance del Plan de Continuidad del Negocio
(PCN).
• Elaboración y publicación de la Política de la
Continuidad del Negocio.
FASE II:
• Entendimiento de la Institución:
a) Análisis del impacto en el negocio (AIN).
b) Análisis de Riesgos.
c) Plan de Continuidad del Negocio.
FASE III:
• Plan de Gestión de Crisis.
• Plan de Emergencia a nivel Institucional.
FASE IV:
• Estructura de respuesta a incidentes.
• Plan de Recuperación de Servicios Críticos (DRP).
Plan de Capacitación y/o concientización del
personal de SERVIR.

111111 1111, SIS MB 111111 1111111 111111 11111111 11111 Sal Oil MIS SIN MI MIS 11111111 1111111
sentkr
Elaboración del Plan Estraté•ico de Tecnolo • las de Información PETI 2016-2021

Código
Proyecto
1 hacer antes de...)
Reemplazar y renovar el parque de equipos de 14-Fortalecimiento del

impresión que tengan una antiguedad mayor o igual a 5 parque computacional
Fortalecimiento del parque años (Periodo del ciclo de vida para los activos de
PETI-021 Equipamiento de estaciones de
computacional de Impresoras computo). Para ello, la SJTI deberá elaborar un plan de trabajo y de equipos
migración de estos equipos priorizando las unidades portátiles
mas criticas del negocio.
Este proceso consistirá en la migración de los

componentes más críticos (Ambiente Productivo), que
se encuentran ubicados en el Data Center actual de las
Sede de ZELA y que serán reubicados en el nuevo Data
Center en el ENAP. Quedándose en el Data Center de
ZELA, la infraestructura y servicios "No críticos" para el
negocio, sirviendo como un Data Center de contingencia
propia de la institución. Previa a esta migración,
SERVIR deberá haber concluido con la preparación
fisica, ambiental, abastecimiento de energia
Migración de la Infraestructura Crítica al ininterrumpida (UPS), tableros electricos, aire
PETI-027 Data Center
Nuevo Data Center Principal (ENAP) acondicionado de precisión, racks, cableado
estructurado certificado en Cat6, sistema
contraincendio, sensores de alarmas, puerta cortafuejo,
etc y todos los componentes exigidos por el Estándar
TIA 942 y reqisitos para contar con un nivel basico de
disponibilidad (TIAR I) para el nuevo Data Center de PETI-007-Diseñar e
ENAP. Implementar la
infraestructura del
Centro de
En Abril del 2005, la Telecomunication Industry Procesamiento de datos
Association publica su estándar TIA-942, con la de SERVIR

MEI Mal 111111 111111 111111 ME MEI 111111 MI MI 1111111 111111 MIS
senréfr
Elaboración del Plan Estraté•ico de Tecnoloe ías de Información PETI 2016-2021

Proyecto
hacer antes de...)
intención de unificar criterios en el diseño de áreas de
tecnología y comunicaciones. Para lo cual provee una
serie de recomendaciones y directrices para el diseño e
instalación de infraestructuras de Data Centers, que son
los lugares donde se colocan Rack, servidores, equipos
de comunicaciones, equipos de almacenamiento, etc. La
intención es que sea utilizado por los diseñadores que
necesitan un conocimiento acabado de servicios de
planificación, el sistema de cableado y el diseño de
redes. Este estándar también tiene la aprobación del
ANSI (American National Standards Institute). Según el
estándar TIA-942, la infraestructura de soporte de un
Data Center debe estar compuesto por cuatro (04)
Subsistemas como lo son:
a) Telecomunicaciones.
b) Arquitectura.
c) Sistema Eléctrico.
d) Sistema Mecánico.
El estándar TIA-942 y la categorización de "Tiers" en

Latinoamérica, lleva al replanteamiento de las
necesidades de infraestructura para la instalación de un
Data Center.
"El concepto de TIER indica el nivel de fiabilidad de un
centro de datos asociados a cuatro (04) niveles de
disponibilidad definidos. A mayor número en el Tier,
mayor disponibilidad, y por lo tanto mayor costo
asociado en su construcción y tiempo de

111111 Mil Will ~I 11111 IIIIIII MEI MINI 11111 1111111 1111111 Will Will MINI IIIIIII MEI INRI MI
sentAT
Elaboración del Plan Estraté•ico de Tecnoloeías de Información PETI 2016-2021

Proyecto
hacer antes de...)
implementación."
Como alcance del servicio, el proveedor deberá realizar
las siguientes actividades minimas:
a) Presentar un Plan de Trabajo de las actividades
a realizar durante el proyecto.
b) Contar con el personal certificado en las marcas
de los equipos a ser trasladados.
c) Verificación y reconocimiento del nuevo Data
Center de ENAP.
d) Confirmar y programar los trabajos del traslado
e instalación del equipamiento.
e) Instalación fisica de todo el equipamiento.
f) Conexión electrica, red de datos y enlaces de
comunicaciones requeridas.
g) Pruebas de alimentación electrica de la fuente
de energia principal y del UPS.
h) Pruebas de funcionamiento de todo el
equipamiento instalado y conectado.
i) Pruebas de acceso a los servicios y
aplicaciones de producción.
j) Check List de verificación y aceptación por
SERVIR de los servicios instalados y en estado
operativo.
k) Preparación y entrega del Diagrama en visio del
equipamiento implementado.
I) Etiquetado de las tomas electrices del tablero
principal de energia.
m) Etiquetado de las conexiones a la Red de Datos

MEI MI Nal ME- MEI M- MI CM 111111 Nal 1- M- 111111 Nal 1111111 111111
senOr
E _______ ------------- - - - - -- -- ----

Código
Proyecto
hacer antes de...)
en el Rack de comunicaciones.
La contratación de este servicio, permitirá explotar las

vulnerabilidades existentes en los sistemas, valiéndose
de test de intrusión, que verifican y evalúan la seguridad
física y lógica de los sistemas de información, redes de
computadoras, aplicaciones web, bases de datos,
servidores, etc. Con la intención de ganar acceso y
PETI-030 Seguridad Lógica Servicio anual de Ethical Hacking -
"demostrar" que un sistema es vulnerable, esta
información será de gran ayuda al momento de tomar
las medidas preventivas en contra de posibles ataques
malintencionados. El servicio de Ethical Hacking
consiste en la simulación de posibles escenarios donde
se reproducen ataques de manera controlada.
El proyecto consiste en realizar la instalación y
configuración de una herramienta que permita configurar
y realizar el monitoreo de los Log de auditoria de la
Gestión de cuentas de Usuario del Directory Activo,
logrando los siguientes controles de seguimiento y
monitoreo:
Fortalecimiento del Monitoreo de los • Asegurar que el acceso de usuarios es autorizado _
PETI-035 Seguridad Lógica
Accesos del Directorio Activo y prevenir el acceso no autorizado a los sistemas
de información.
• Revisión de los derechos de accesos de los
usuarios.
• Permitir la configuración de reportes de alertas de
cuentas eliminadas o bloqueadas.
• Permitir la configuración de reportes de alertas de

111111 Nal MEI N- MEI 1111111 1- Nal 11111 ala 1E11 MI- 111111 1- ala
servAT
laboración del Plan Estratéiico de Tecnolo• ías de Información PETI 2016-2021

Proyecto
hacer antes de...)
cuenta ya vencidas.
Permitir hacer consultas de la trazabilidad de las
cuentas de usuario, alertas tempranas ante intentos
fallidos de autenticación de cuenta y/o accesos a la red.
Ejemplo de herramientas de seguimiento y control de
accesos de cuentas de usuario del Directorio Activo:
ADManaser, ADAudit.
La solución de IPS/IDS que se desea implementar,
forma parte de la seguridad perimetral de la institución,
la misma que debera cubrir con los siguientes alcances:
Caracteristicas Técnicas
• Capacidad mínima de throughput de 6 Gbps .
• Licenciamiento para prevenir ataques a nivel de
segmentos VLAN's entre las DMZ'y LAN's.
• Model throughput = 10 Gbps.
• Modular Interfaces = up to 3 modules in any
PETI-030-Servicio
Sistema de Prevención y Detección de combination.
PETI-042 Seguridad Perimetral anual de Ethical
intrusos I PS/I DS • Monitoring interfaces (non-bypass) = 1-Gbps Hacking
copper; 1-Gbps fiber; 10-Gbps SR; 10-Gbps LR
• Management interfaces = RJ45.
• Management interface speed = 10/100/1000
• Typical latency = Less than 150 microseconds
• Memory (RAM) = 24 Gb
• Dual power supplies = Yes
• Hard drives = Solid state
Funcionalidades
• Permitir realizar el análisis en capa de aplicación,

MEI MINI MEI MI IIIIIII MINI MEI IIIIIII MEI 11E11 MEI IIIIII IIIIII INRI MINI ala MI ala MEI
servAT

Proyecto
I hacer antes de...)
así también definir el nivel de severidad de dicho
ataque a fin de generar alarmas remotas.
• Se debe incluir protección contra amenazas
avanzadas y persistentes (Advanced Persistent
Threats), incluyendo Protección contra botnets.
• Permita soportar Soporte los principales
protocolos: HTTP, FTP, SMTP y POP3.
• La solución debe ser dedicado para la
prevención de intrusiones y control de tráfico
malicioso.
• El monitoreo de los servicios debe ser
transparente para los usuarios y la solución debe
operar en la capa 2 del modelo de OSI.
• Capacidad de soportar combinación de las
modalidades IDS (pasivo) e IPS (en línea) dentro
del mismo equipo funcionando a la vez, donde
permita cambiar fácilmente del modo de
prevención a detección de intrusos para no
congestionar la red.
• Seguridad y Políticas
• Soportar funcionamiento pasivo como un IDS
(sistema de detección de intrusos), con alertas
de ataque, tráfico malicioso o no deseado, sin
interferir con el tráfico.
• Capacidad de crear reglas o políticas
independientes por cada segmento de red, cada
interface o zona de seguridad definida.
• Capacidad mínima de Protección de

INI1 Nal UN Nal Nal 11111 1E11 Nal 11111 111111 11111 MI 111E1 Nal Nal Mi 1•111 Mg
sentkr
Elaboración del Plan Estraté ico de Tecnolo•ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
Aplicaciones Web, Mail servers, FTP servers,
vulnerabilidades DNS, SIP, SNMP, Protocolos
LAN, RPC, NetBios, Telnet.
• Capacidad de soportar el bloqueo dinámico de
intrusos pudiendo bloquear el tráfico del ataque a
partir de la dirección IP y puerto del atacante.
• Capacidad mínima de soportar protección contra
ataques del tipo: CrossSite Scrtiping y SQL
lnjections, DDoS, DoS, IP fragmentation, Low-
and-slow, exploit; Spam; Code Injections,
Remote Code Execution, Modified Packet.
Modified SMB/MSRPC, Malware y Spyware.
• Monitoreo.
• La solución debe contar con funcionalidades de
administración y monitoreo, parar ello debe
contar con un (01) puerto de administración
Ethernet RJ45.
• Debe permitir la configuración y administración
por web (https) y/o interfaz GUI.
luiAL
Considerando el estandar Oracle como motor de basde
de datos de SERVIR, se recomienda la solución "Oracle PETI-035-
Data Masking y Subconfiguración" que se integra de Fortalecimiento del
Solución de Enmascaramiento de forma nativa a la plataforma de Oracle ya instalada. A
4
PETI-044 Seguridad Lógica Monitoreo de los
Información Sensible de Base de Datos contuación detallamos los alcances funcionales de
Accesos del Directorio
SJTI •
enmascaramiento: Activo
• Aleatoria de enmascaramiento baraja campos
dentro de una columna en la ruptura de una

RIZ Mal 1-- INRI ME 111111 1111111 Nal IIIIIII Mili MINI MINI =II MEI MINI
servAT
Elaboración del Plan Estratésico de Tecnolo• ías de Información PETI 2016-2021

Proyecto
hacer antes de...)
forma aleatoria a uno uno entre los elementos
de datos sensibles.
• Visión borrosa o perturbación genera números
aleatorios, los personajes y las fechas dentro de
un rango definido por el usuario.
• Cifrado cifra los datos sensibles utilizando una
clave preservando al mismo tiempo el formato
de la datos. Esta transformación es útil cuando
enmascarado datos enviados a un tercero tiene
que ser fusionado nuevo junto con otras
actualizaciones.
• Formato Preservar aleatorización (o máscara
automática de formato) aleatoriza los datos, la
preservación de la longitud de entrada, la
posición, el caso del personaje (superior o
inferior), y caracteres especiales en la entrada.
• Máscaras de enmascaramiento condicionales
columnas de acuerdo a diferentes condiciones.
• Grupos y máscaras compuestos de
enmascaramiento columnas relacionadas entre
sí. Por ejemplo, si desea barajar campos de
dirección como ciudad, estado y país, ciudad,
entonces la agrupación y el Estado va a
mantener estas columnas juntos durante el
proceso de barajado.
• El enmascaramiento determinista genera una
salida enmascarada coherente para una
entrada dada a través de esquemas de

01111 Ola IBIS MIS 0119 111111B MB MEI Ola MIS Mil VIII Mi MEI 111E11 Ola MEI 1111111 11111
sentétr
Elaboración del Plan Estraté ico de Tecnolo• las de Información PETI 2016-2021

Proyecto
hacer antes de...)
aplicación y bases de datos. Esto hace que sea
posible para enmascarar nombres
consistentemente o determinista a través de
diferentes módulos en toda la organización.
• Definidos por el Usuario PL funciones de
enmascaramiento / SQL se pueden utilizar para
componer una costumbre enmascarar la lógica
o migrar los scripts de enmascaramiento
existentes.
Los componentes minamos que se requieren adquirir e
implementar para cumplir con los requisitos y nivel de
disponibilidad exigidos para un Data Center de
Contingencia, son los siguientes:
• Instalación de una Puerta Cortafuejo con barra
anti-pánico.
• Instalación de un equipo de Aire Acondicionado de
Precisión.
Implementación del Data Center de • Instalación de un Sistema Contra Incendio basado
PETI-048 Data Center en Agente Limpio (FM-200 u Otros).
Contingencia
• Instalación de componentes y/o paneles de control
que permitan configurar y enviar alertas auditivas,
visuales o de mensajeria al grupo de personal
responsable del monitoreo, ante la detección
oportuna de los controles de seguridad física,
ambiental y de alimentación eléctrica. PETI-027-Migración de
• UPS Central para soportar la carga de todo el la Infraestructura Crítica
equipamiento instalado en el Data Center de al Nuevo Data Center
Contingencia. Principal (ENAP)

1E111 RIZ MI Mil MIS MINI 11E11 MEI 11E11 Oil IIIIIII IIIIIII 1E111 Nal IIIIIII 1111111 lila MEI
senOr
Elaboración del Plan Estratésico de Tecnolo•ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
• Interconexión con el Data Center principal en el
ENAP.
Definición del alcance para la seguridad de los activos
de información tomando como marco de referencia el
alcance definido en el Sistema de Gestión de Seguridad
de Información (SGSI) de SERVIR. El proceso debe
incluir la actualización del inventario y clasificación de la
información crítica del negocio. El inventario de activos
tiene que incluir toda la información que resulte
necesaria con el fin de recuperarse ante un desastre, en
Definición para la seguridad de los que se incluya el tipo de activo, el formato, la ubicación,
Planes, Políticas,
PETI-050 activos de información de los procesos la información de respaldo, la información de licencia y
críticos del negocio el valor de negocio. El inventario de activos no puede
ser duplicado sin necesidad, pero debe estar
completamente seguro de que el contenido se
encuentra alineado a otros inventarios.Los responsables
de los activos y la clasificación de la información tienen
que ser aceptada y documentada para cada uno de los
activos de información. Según el nivel de importancia y
clasificación, se deberan definir las medidas de
seguridad o niveles de protección que requieran.
Implementar un Firewall bajo un esquema de DMZ para
el fortalecimiento de la seguridad perimetral, permitiendo
Fortalecimiento de la Seguridad bajo un separar físicamente a nivel de puertos ("Zonas") los
PETI-051 Seguridad Perimetral
Esquema DMZ distintos actores principales como: Sedes, Red de
Servidores, Red de Usuarios, Red Wireless, Red
Pública, Otros.

MEI MEI r- MEI lila IZO MINI IIIIII 111E11 s MINI MINI MEI MEI ION
servitir

Proyecto
hacer antes de...)
Establecer un mecanismo de código único para
identificación de toda la información relacionada a los
servidores públicos.
Este mecanismo deberá tomar en cuenta las siguientes
consideraciones para su aplicabilidad:
• Formular el código único que utilizará (DNI,
Código Único de Servidor Público
autogenerado).
• Identificar las aplicaciones que actualmente
utilizan algún código como el DNI para la
búsqueda de información.
Definición de Código Único de servidor
Planes, Políticas, • Identificar las aplicaciones actuales e
PETI-061 público para la integración con los
Procedimientos y Normas iniciativas que requieren de un código único
para búsqueda de información.
• Identificar las fuentes de información internas
y externas que cumplan este requerimiento.
• Establecer una clave de acceso unificada
para los servidores públicos, para todos los
sistemas y servicios que brinda SERVIR.
• Cuantificar los beneficios que ofrece este
mecanismo de control a nivel interno y
externo (Entidades y Ciudadano).
• Evaluar la factibilidad de su implementación
de acuerdo al impacto en tiempo de
desarrollo y costo-beneficio.

111111 111111 111111 NES MI MIS MI MINI 11E1 MI M- MINI 11111 UN MIS Sal 111111
servitr

Proyecto
hacer antes de...)
Instalación del equipo Storage en el nuevo Data Center
principal ubicado en la Sede del ENAP configurado bajo
un esquema de "Clúster" a nivel de hardware con el
Sistema de Almacenamiento (SAN) para
PETI-062 Data Center storage del Data Center de contingencia (Sede ZELA), -
un es quema de Alta Disponibilidad
siendo este el más recomendado. Lo que permitirá
minimizar el riesgo de pérdida total de los Storage en
caso de un Desastre en el Data Center principal.
Adquirir e implementar herramientas que permitan
realizar el monitoreo de los Log de auditoria de los
motores de bases de datos que utiliza SERVIR. La
configuración de este monitoreo deberá coordinarse con
Fortalecimiento del Monitoreo de Base
PETI-063 Seguridad Lógica el Oficial de Seguridad quién será el usuario principal de -
de Datos críticas
dichas herramientas, para el control y gestión de riesgos
relacionado con los datos almacenados y poder
asegurar los principios de: Integridad, Confidencialidad y
Disponibilidad. Ejemplo: Imperva, Otros.
Para la implementación en Alta Disponibilidad de las
aplicaciones críticas de SERVIR, será necesario el uso
de las herramientas de virtualización que posee
SERVIR, ya que permitirá la configuración de los
servidores virtuales que se encuentran ubicados tanto
Infraestructura de Alta Disponibilidad de en el Data Centers principal como de Contingencia, y -
las Aplicaciones Críticas de producción deberá contar con las siguientes funciones minimas:
Funcionalidades:
a) Que permita realizar la migración en vivo de una
máquina virtual completa en ejecución de un
servidor físico a otro, sin tiempo fuera de servicio.
La máquina virtual conserva la identidad y las

111111 Mil ala MEI 111111 111111 ala 111111 11111 MEI 111111 111111 11111 11111 1111111 11111 111111
senar
Elaboración del Plan Estraté• ico de Tecnolos ías de Información PETI 2016-2021

Proyecto
hacer antes de...)
conexiones de red que posee, lo que garantiza un
proceso de migración sin problemas. Todo este
proceso debe tardar menos de dos segundos en
una red Gigabit Ethernet.
b) Proporcionar disponibilidad continua para las
aplicaciones (hasta 4 vCPU) sin pérdida de datos
en caso de fallas en el servidor.
c) Proporcionar respaldos con eficiencia de
almacenamiento por medio de la desduplicación
patentada de longitud variable, la recuperación
rápida y la replicación para recuperación ante
desastres (DR, Disaster Recovery) optimizada
para red de área extendida (WAN, Wide Area
Network).
Configurar un esquema de réplica y Alta Disponibilidad
de las base de datos Oracle del ambiente productivo
con una base de datos de reserva en el Data Center de
Contingencia. Para ello se deberá utilizar la herramienta
de ORACLE Data Guard 11g, la cual se comunicará por
el protocolo TCP/IP a través de Oracle Net Services, el
Procesos de Replicación de Base de mismo que no limita las ubicaciones de las bases de
Datos Criticas de Producción datos, siempre que puedan comunicarse entre sí. La
réplica se debe iniciar con una copia de backup de la
base de datos principal. Automáticamente Data Guard
sincronizará la base de datos principal y la de reserva
transmitiendo los datos redo (la información que Oracle
usa para recuperar transacciones) de la base principal y
aplicándolos a la de reserva.

Mi 11111 MINI 11111111 ~I IIIIII MI II/ lag 1111111 111111 IIIIIIII
Elaboración del Plan Estraté•ico de Tecnolo• ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
El modo de transporte será el asincrónico de datos
Redo (ASYNC) la cuál evita el impacto en el rendimiento
de la base de datos principal, ya que ésta debe
confirmar el éxito a la aplicación sin esperar la
corroboración de que los datos redo llegaron a la de
reserva. Sin embargo, el beneficio del transporte
asíncrono sobre el rendimiento está acompañado de
una posible pérdida de una ínfima cantidad de
información, dado que no hay garantía de que la base
de datos de reserva haya recibido todos los datos redo
(Bajo esta modalidad será indispensable contar con un
backup diario de la base de datos principal).
Si se desea configurar bajo el transporte SYNC, es

necesario que SERVIR evalúe si se desea que la base
de datos se interrumpa por falta de confirmación de la
copia hacia la base de datos de reserva. Para la
configuración del Data Guard es necesario contar con la
Licencia de Oracle Database Enterprise Edition.
La definición, desarrollo y establecimiento de esta
politica, tiene como objetivo principal, lograr un optimo y
eficiente uso de los recursos de almacenamiento de
Establecimiento de la "Política de datos en la institución, en base a determinados críterios
Gestión de Almacenamiento" de selección y clasificación de información,. Para ello,
deberá considerar las siguientes actividades:
a) Inventario de los archivos y datos de
información almacenados en los distintos

MIS MEI 1111111 IIIIIII IIIIIII MI MINI MI 11111111 11111111 MINI MI lila MI Ella 111111 11111111
servir
Elaboración del Plan Estratésico de Tecnoloe ías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
Equipos Storage (SAN).
b) Análisis y clasificación de los archivos y datos
de información almacenados.
c) Elaboración de una matriz de clasificación y
nivel de importancia de los tipos de archivos
almacenados.
d) Definición de una estructura de almacenamiento
ordenado.
e) Definir los derechos de aceso de acuerdo al
nivel de responsabilidad del usuario.
f) Definir el periodo de depuración de archivos con
bajo nivel de acceso o de mayor antiguedad.
g) Elaborar y difundir el documento "Politica de
Gestión de Almacenamiento" a nivel
institucional.
Contratar un segundo enlace de comunicación con el
mismo proveedor del enlace principal, y configurarlo
para un esquema de Alta Disponibilidad con el enlace
Fortalecimiento de los enlaces de actual en las Sedes de ENAP, Garzón y Natalio
PETI-068 Redes y Comunicaciones comunicación para las Sedes ENAP, Sánchez. Esta implementación debe ser transparente
Garzón y Natalio Sánchez para los diferentes segmentos de Red existentes o
futuros, y aplicaciones de producción. La transferencia
al enlace de contingencia deberá ser de forma
automática.
Contratar un segundo enlace de Internet de
PETI-069 Redes y Comunicaciones Fortalecimiento del Enlace de Internet contingencia con un proveedor distinto, que asegure
Alta Disponibilidad y balanceo de carga para la atención
de peticiones de acceso a los servicios TI, consultas y/o

11111 11111 111111 MEI III! 1111111 1•11 111111 SIS MEI ele 1111111 111111 111111 ele
servir
HERRAMIENTA DEL PERA QUE CRECE
Elaboración del Plan Estraté• ico de Tecnolo• ías de Información PETI 2016-2021
Código
Proyecto
hacer antes de...)
aplicaciones.
El servicio debe considerar el uso de IPs Públicos que
permita asegurar la continuidad de acceso a las
aplicaciones de SERVIR en el momento que ocurra una
contingencia con el enlace principal de internet,
permitiendo de forma automatica y trasparente para los
usuarios la transferencia al segundo enlace de
contingencia, sin necesidad de cambiar ninguna
dirección IP/DNS en los servidores y/o aplicaciones de
SERVIR.
El proveedor del servicio sólo debe incluir equipos de
Router para el servicio, los equipos Switches que se
requieran deberan ser de propiedad de SERVIR, lo cuál
permitirá asegurar continuidad y minimizar el riesgo de
pérdida de información en la configuración de los
equipos, por cambio de proveedor.
Este servicio permitirá identificar oportunamente las
falencias de los equipos de redes y comunicaciones, las
capacidades de crecimiento, y los resultados del
Evaluación, Diagnóstico Situacional y rendimiento de dicha plataforma. Los informes de
Redes y Comunicaciones Monitoreo de Rendimiento de la resultados formaran parte del documento de Capacity
PETI-072
Infraestructura de Redes y Planning anual de tecnología. Que permita ofrecer una
;„,), Comunicaciones infraestructura tecnológica acorde a la demanda de
tse o recursos TI y proyección futura de nuevas
E. Roncal implementaciones de proyectos del PETI y PEGE
institucional.
-

MEI MEI Nal MI M- 11E11 11E11 11E11 11111 MEI N- MEI lila IEEE 11E11 ENE 1E11 111E1
senOr
laboración del Plan Estraté•ico de Tecnoloeías de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
Desarrrollar un sistema integrado de gestión de
seguridad para el acceso a los sistemas y/o aplicaciones
de SERVIR, que incorpore las mejores prácticas para
control de acceso, que garanticen la seguridad,
Implementación de un Sistema
integridad y autenticación adecuada. Deberá contar con
PETI-073 Aplicaciones Informáticas Integrado de Control de Acceso a las -
un Modulo de mantenimiento del sistema, opciones,
Aplicaciones
acciones, usuarios, perfiles y permitir realizar un análisis
de segregación de funciones y su cumplimiento en la
institución, asi como el envió de alertas temprana por
algún cambio de area o nuevo perfil del usuario.
Adquirir e implementar herramientas que permitan
realizar el monitoreo de los servicios críticos instalados
en el Data Center principal: Disponibilidad de los
Fortalecimiento del Monitoreo de la servidores, sistemas de almacenamiento (Storage),
PETI-074 Seguridad Lógica -
Infraestructura Tecnológica base de datos, equipos de comunicaciones
Core/Borde/Distribución/Wireless, servicios relevantes
del sistema operativo Linux/Windows,/Otros. Ejemplo:
Natgios (Opensource), Otros.
La solución de Video Conferencia y Streaming de video, •
debe estar basado en el canal de internet, que permita
el desarrollo de aplicaciones multimedia y
Plataforma de Video Conferencia y multiplataforma, para que con solo el acceso a internet, -
Streaming Institucional el público objetivo del ENAP pueda visualizar y escuchar
en tiempo real sus capacitaciones, conferencias,
presentaciones, cursos, eventos, señales de radio y TV,
y todo lo que contribuya al interés institucional.
Respaldo de energía para los Switches Instalar un equipo UPS dentro/fuera del gabinete o -
de Borde de SERVIR punto de concentración donde se encuentran ubicados

11111 111111 Nal MI 111111 MEI 11111 111111 11E11 Mil MEI 11E1 MEI ME 111111 MINI 111111 MEI 11Z11 ME
senOr

Proyecto
hacer antes de...)
los Switches de Borde y/o Distribución, instalados en las
distintas sedes de SERVIR, con una autonomía mínima
de 30 minutos para asegurar la continuidad temporal de
la conexión a la Red de Datos y minimizar la pérdida de
información de los usuarios finales.
Para los equipos de comunicaciones que se encuentran
dentro del Data Center principal, estos mismos deberan
contar con el respaldo de energía desde el UPS Central
para el Data Center.
Con la renovación del cableado estructurado Cat 5e a la
Categoría 6, se podrá aprovechar mejor el ancho de
banda para la transferencia de paquetes de datos, ya
Estandarización del Cableado que las estaciones de trabajo y los switches de
PETI-079 Redes y Comunicaciones Estructurado de Red en Categoría 6 en distribución ya cuentan con puertos de 1 gb. -
las instalaciones de SERVIR Adicionalmente a ello, los separadores en el cable Cat 6
evitan el contacto entre cada pareja, creando un ancho
de banda que es dos veces más rápido que el Cat 5 y
Cat 5e.
Contratar los servicios de una empresa especializada en
seguridad perimetral, para monitorear y asegurar la
protección de los sistemas de SERVIR, ante intentos de
ataques o accesos no autorizados en la Red. El
Servicio anual de Protección Perimetral proveedor podrá instalar sus equipos (Appliance, IPS,
PETI-082 Seguridad Perimetral -
Interna y Externa IDS, otros) y herramientas de software necesarios para
realizar con eficiencia dicho servicio. Este servicio
deberá alinearse al esquema de DMZ que SERVIR tiene
implementado, sugiriendo las mejores prácticas de
seguridad. El servicio tiene un alcance de 24x7x365 y

11111 1E11 ala 111111 Nal NE MEI MEI Nal MEI MEI 111111 111ffil 111111 MINI 111111 1111111 Mal Me
senOr
Elaboración del Plan Estraté a) de Tecnolo las de Información PETI 2016-2021

Código
Proyecto
hacer antes de...)
los reportes e informes serán mensuales o al momento
de la ocurrencia.
Cuadro 10: Matriz de Proyectos TI


11111 M111 111ffil MEI ME ME 111111 Mil IIIII1 Illa 11111 MI 111111 Nal ME 11111 111M 111111 1E11 MEI
sentkr
5 Fase 4: Propuesta de Cartera y Metodología de Formulación de Proyectos de Tecnologías de Información
5.1 Propuesta de Cartera de Proyectos Informáticos
Para la formulación de la propuesta de Cartera de Proyectos de Tecnologías de Información fue necesario realizar un adecuado análisis de la situación
actual de la Institución, tomando como referencia su situación interna desde el punto de vista operativo y tecnológico, su entorno específico y su entorno
general. Teniendo claro estos elementos y la visión estratégica de la institución, se definió el Mapa de Ruta del Portafolio de Proyectos que la SJTI
deberá ejecutar como soporte de los Objetivos Estratégicos Institucionales. Los proyectos han sido clasificados en 6 programas.
Los Proyectos propuestos son producto de las iniciativas propuestas de Gobierno Electrónico, las mismas que están alineados al Plan Nacional de
Gobierno Electrónico, de los requerimientos identificados en las reuniones sostenidas con el personal clave de los órganos de línea, de las propuestas
del equipo consultor especializado, y otras iniciativas en general.
Es importante, resaltar que el alcance, tiempos y costos presentados en este documento, son referenciales. Dichas estimaciones podrían ser
ajustadas por SERVIR durante la planificación de cada proyecto.
Es responsabilidad de SERVIR mantener actualizada la cartera de proyectos, incorporando o eliminado proyectos evaluados previamente por el Comité
de Tecnologías de Información.
La implementación de la cartera de proyectos se traduce en la ejecución del Plan de Acción de TI. Este Plan corresponde a la concentración de los
principales lineamientos a tener en cuenta para la implementación de los proyectos. Los principales componentes del Plan de Acción son: Los proyectos
y sus actividades asociadas, recursos involucrados (financieros, de personal, entre otros), períodos de tiempo (plazos), precedencias, prioridades,
proyectos relacionados a fines comunes (por ejemplo; Programas, Categorías), entre otros.
5.1.1 Matriz de Alineación de los Objetivos Institucionales con los Objetivos de la SJTI
Los objetivos de la Sub Jefatura de Tecnología de la Información (SJTI), están directamente relacionados con los objetivos institucionales. Si bien
existe esta asociación global / general entre objetivos, se presenta algunas relaciones con mayor afinidad. A continuación se presenta una matriz que
muestra las principales relaciones o afinidad entre los objetivos de la SJTI y los objetivos de SERVIR.

111111 Nal MEI 11111 MEI 11111 11E1 11111 lag MEI 111111 111111 ala 1•111
servAir
Elaboración del Plan Estraté•ico de Tecnolo• las de Información PETI 2016-2021
Objetivos de la SJTI Objetivo Estratégico (PEI)
Gestionar la atención de servicios de tecnologías de la información, así OEE-01: Liderar el proceso de implementación de la
como la implementación de proyectos de TI basado en metodologías y Ley del Servicio Civil en los tres niveles de gobierno.
estándares. Este objetivo se refiere al desarrollo de las acciones de TI,
entre ellas la atención de los requerimientos, manteniendo un nivel de OEE-02: Desarrollar las competencias y funciones de
SJTI- servicio de calidad. Ello implica la utilización de metodologías y SERVIR en el ámbito de la rectoría en materia del
estándares que permitan a su vez, un ordenamiento del trabajo bajo un sistema administrativo de gestión de recursos
esquema técnico/lógico de gestión. humanos.
Brindar soluciones para la automatización de los procesos de SERVIR

así como de la gestión adecuada de sus recursos. Este objetivo se OEE-01: Liderar el proceso de implementación de la
refiere a la implementación de soluciones que vayan más allá de un Ley del Servicio Civil en los tres niveles de gobierno.
equipo o un programa. Se pretende ofrecer soluciones que contemplen
SJTI-02 OEE-02: Desarrollar las competencias y funciones de
componentes de infraestructura, sistemas, capacitación, entre otros.
SERVIR en el ámbito de la rectoría en materia del
Todos ellos articulados de forma tal que la solución brindada sea
sistema administrativo de gestión de recursos
integral.
humanos.
Cuadro 11: Matriz Objetivos Institucionales vs Objetivos de la SJTI

MEI 11111 111111 MI 1' Mal MI 111111 SIN 111111 MEI 11111 MI 111111 111111 MI 11111 MEI 11111
servitr

5.1.2 Objetivos del PETI
De acuerdo a la Guía para la Elaboración de PETI y desde el punto de vista de la ONGEI, se plantean los siguientes objetivos generales del
PETI6:
• Mejorar la Gestión de los Servicios Informáticos de las entidades públicas.
• Establecer un enlace y concordancia entre las Tecnologías Estructuradas y Tecnologías de Objetos, para el desarrollo de Proyectos de
Tecnología de la Información.
• Orientar el desarrollo de los Proyectos de TI en las entidades públicas para la constitución del Gobierno Electrónico.
• Orientar las actividades informáticas en el marco del Plan Estratégico Nacional.
A partir de estos objetivos preliminares, y luego de las reuniones de relevamiento efectuadas, así como el análisis de información realizado y
soportado sobre la evaluación de cumplimiento de los diversos dominios comprendidos por COBIT 5.0, se plantean los siguientes objetivos que
en el desarrollo de la siguiente fase del proyecto deberán ser evaluados y alineados con la perspectiva, visión y misión que se establecerán en
dicha fase:
• OT11: Consolidar a la SJTI como un componente estratégico dentro de la institución.
• OT12: Consolidar una dirección tecnológica alineada a las expectativas de los interesados y a la ley de servicio civil.
• OTI3: Fortalecer la competitividad del personal de la SJTI a través del desarrollo de competencias técnicas y desarrollo de conocimientos
• OT14: Implementar una plataforma tecnológica integrada que garantice la continuidad operacional, así como la seguridad integral,
permitiendo brindar disponibilidad, integridad y confidencialidad de la información.
• OT15: Optimizar el modelo de gestión de las TIC para alcanzar un nivel de excelencia en los servicios que la SJTI brinda a la institución.
• OT16: Promover el desarrollo de iniciativas de gobierno electrónico orientadas a brindar un mejor servicio a la sociedad civil, empleados
públicos y el gobierno.
• OT17: Consolidar a la SJTI como el ente rector en materia de tecnología de SERVIR.
• OT18: Lograr la satisfacción de los usuarios internos y externos de los servicios que brinda la SJTI
6 Objeticos del PETI extraídos de la "Guía Teórico — Práctica para la Elaboración de Planes Estratégicos de Tecnología de Información" — Abril 2002 (Referencia:
http://www.ongei.gob.pe/publicalmetodologias/5162.pdf)

MEI MEI IIIIIII Mal ala INRI MEI 1111111 ~I IIIIII MINI lila ME IIIIII MINI IIIIIII ~I ME MINI IIIIII
servir
HERRAMIENTA DEI PERÚ QUE CRECE
5.1.3 Lineamiento Estratégicos del PETI
Partiendo de la evaluación de los diversos procesos de la Sub Jefatura de Tecnología de la Información, los objetivos estratégicos institucionales, la
misión y la visión departamental e institucional, y adicionando los resultados de la evaluación de los dominios de COBIT 5.0, se formulan los
siguientes lineamientos estratégicos que deben orientar el presente Plan Estratégico de Tecnologías de Información, al marco de acción para la
definición del portafolio de proyectos y la conducción del Plan de Acción.
Los mismos que deberán de disponer de:
Código Descripción del Lineamiento
FCE1 Apoyo de la alta dirección en la implementación del PETI - SERVIR
FCE2 Implementación de proyectos tecnológicos necesarios que garanticen la integración e innovación tecnológica de SERVIR que
satisfagan las expectativas de sus interesados.
FCE3 Contar con una plataforma tecnológica integrada; a nivel de aplicaciones, bases de datos, infraestructura, seguridad y comunicaciones
que satisfaga las necesidades de la institución y sus usuarios.
FCE4 Contar con personal con las competencias y experiencia necesarias para el cumplimiento de los objetivos TIC establecidos.
FCE5 Llevar a cabo una gestión óptima de los servicios internos de TIC, estructura orgánica y procesos; que garanticen eficiencia y eficacia
de los servicios, proyectos y operaciones en SERVIR.
FCE6 Llevar a cabo una gestión óptima de los servicios extemos de TIC; que aporten una adecuada interoperabilidad con los empleados
públicos, sociedad civil y el gobierno.
FCE7 Desarrollar el rol rector TIC de la SJTI, a través de la aprobación e implementación de políticas y procedimiento que regulen el uso de
las TIC en SERVIR.
Cuadro 12: Matriz de Lineamientos Estratégicos del PETI

MEI - MEI MEI ~I MEI MI MI. MEI i MEI 1111111 MI Elle 11E11 NO ala Ilall
sentkr

5.1.4 Alineación de los Elementos Estratégicos del PETI y de la Institución
Como se podrá observar en el siguiente cuadro de los Elementos Estratégicos del PETI, todos los elementos están consistentemente relacionados a
su vez con los dos objetivos estratégicos definidos en el Plan Estratégico Institucional de SERVIR, esto se explica principalmente porque dichos
objetivos estratégicos se encuentran fuertemente cohesionados y dependientes entre sí, es así que el OEE-01: Liderar el proceso de
implementación de la Ley del Servicio Civil en los tres niveles de gobierno, no puede cumplirse si no se cumple con el objetivo siguiente OEE-
02: Desarrollar las competencias y funciones de SERVIR en el ámbito de la rectoría en materia del sistema administrativo de gestión de
recursos humanos y al constituir la gestión de Tecnologías de Información un facilitador y soporte para el desarrollo de capacidades y funciones de
SERVIR, supone consecuentemente contribuir con el objetivo de Liderar la implementación de la Ley del Servicio Civil.
Objetivos del PETI Objetivo Estratégico (PEI)
Apoyo de la alta dirección en la OT11: Consolidar a la SJTI como un OEE-01: Liderar el proceso de implementación de
implementación del PETI - SERVIR componente estratégico dentro de la la Ley del Servicio Civil en los tres niveles de
institución. gobierno.
OEE-02: Desarrollar las competencias y
funciones de SERVIR en el ámbito de la rectoría
en materia del sistema administrativo de gestión
de recursos humanos.
Implementación de proyectos OT12:Consolidar una dirección tecnológica OEE-01: Liderar el proceso de implementación de
tecnológicos necesarios que alineada a las expectativas de los interesados y la Ley del Servicio Civil en los tres niveles de
garanticen la integración e innovación a la ley de servicio civil. gobierno.
tecnológica de SERVIR que OEE-02: Desarrollar las competencias y
satisfagan las expectativas de sus funciones de SERVIR en el ámbito de la rectoría
interesados. en materia del sistema administrativo de gestión
Contar con una plataforma tecnológica OT14: Implementar una plataforma tecnológica OEE-01: Liderar el proceso de implementación de
integrada; a nivel de aplicaciones, integrada que garantice la continuidad la Ley del Servicio Civil en los tres niveles de
bases de datos, infraestructura, operacional, así como la seguridad integral, gobierno.
seguridad y comunicaciones que permitiendo brindar disponibilidad, integridad y OEE-02: Desarrollar las competencias y

111111 111111 111111 111111 111111 111111 Nal Nal 1111111 MEI Mil 1111111 Nal 111111 11E11 111111 ala
sentAT
Elaboración del Plan Estraté ico de Tecnoloe las de Información PETI 2016-2021
Descripción Objetivos del PETI Objetivo Estratégico (PEI)
satisfaga las necesidades confidencialidad de la información. funciones de SERVIR en el ámbito de la rectoría

institución y sus usuarios. en materia del sistema administrativo de gestión
OT12: Consolidar una dirección tecnológica de recursos humanos.
alineada a las expectativas de los interesados y
a la ley de servicio civil.
FCE4 Contar con personal con las OT13: Fortalecer la competitividad del personal OEE-01: Liderar el proceso de implementación de
competencias y experiencia de la SJTI a través del desarrollo de la Ley del Servicio Civil en los tres niveles de
necesarias para el cumplimiento de competencias técnicas y desarrollo de gobierno.
los objetivos TIC establecidos. conocimientos. OEE-02: Desarrollar las competencias y
funciones de SERVIR en el ámbito de la rectoría
FCE Llevar a cabo una gestión óptima de OT15: Optimizar el modelo de gestión de las OEE-01: Liderar el proceso de implementación de
los servicios internos de TIC, TIC para alcanzar un nivel de excelencia en los la Ley del Servicio Civil en los tres niveles de
estructura orgánica y procesos; que servicios que la SJTI brinda a la institución. gobierno.
garanticen eficiencia y eficacia de los
OT13: Fortalecer la competitividad del personal OEE-02: Desarrollar las competencias y
servicios, proyectos y operaciones en
de la SJTI a través del desarrollo de funciones de SERVIR en el ámbito de la rectoría
SERVIR. en materia del sistema administrativo de gestión
competencias técnicas y desarrollo de
conocimientos.
OT18: Lograr la satisfacción de los usuarios
internos y externos de los servicios que brinda
la SJTI.
FCE6 Llevar a cabo una gestión óptima de OT16: Promover el desarrollo de iniciativas de OEE-01: Liderar el proceso de implementación de
los servicios externos de TIC; que gobierno electrónico orientadas a brindar un la Ley del Servicio Civil en los tres niveles de
11 aporten una adecuada gobierno.
mejor servicio a la sociedad civil, empleados
interoperabilidad con los empleados públicos y el gobierno. OEE-02: Desarrollar las competencias y
públicos, sociedad civil y el gobierno. funciones de SERVIR en el ámbito de la rectoría
OT13: Fortalecer la competitividad del personal en materia del sistema administrativo de .9estión

MI MI IIIIIII 1111111 MEI IIIIII IIIIIII Nal 11•11 IEEE Nal ala
servétr
Elaboración del Plan Estratée ico de Tecnolo las de Información PETI 2016-2021
Descripción Objetivos del PETI Objetivo Estratégico (PEI)
de la SJTI a través del desarrollo de de recursos humanos.

competencias técnicas y desarrollo de
conocimientos.
OT18: Lograr la satisfacción de los usuarios
internos y externos de los servicios que brinda
la SJTI
FCE7 Desarrollar el rol rector TIC de la SJTI, OEE-01: Liderar el proceso de implementación de
a través de la aprobación e la Ley del Servicio Civil en los tres niveles de
implementación de políticas y gobierno.
OT17: Consolidar a la SJTI como el ente rector
procedimiento que regulen el uso de OEE-02: Desarrollar las competencias y
en materia de tecnología de SERVIR.
las TIC en SERVIR. funciones de SERVIR en el ámbito de la rectoría
Cuadro 13: Alineamiento estratégico del PETI vs. Objetivos Estratégicos
5.1.5 Estrategias del PETI
En relación con los objetivos estratégicos y los factores claves de éxito, y como resultado de los talleres de definición de componentes estratégicos
se han formulado las sieuientes:
OBJETIVO
ESTRATÉGICO DESCRIPCIÓN ESTRATEGIA DESCRIPCIÓN
Reestructurar la organización de la SJTI, fortaleciendo el liderazgo de la SJTI
Consolidar a la SJTI como un componente
OTI1 E101 con el fin que sea considerado como un aliado estratégico para las áreas
estratégico dentro de la institución.
usuarias de SERVIR.

MEI MEI MI INRI =II ▪ 1111111 MEI ▪ MEI ~I =II IIIIIII
sentAT
Elaboración del Plan Estratéeico de Tecnolo ías de Información PETI 2016-2021
OBJETIVO
Establecer un Comité Estratégico de Tecnologías de la Información, en el

cual participen las gerencias de línea y de apoyo, con el objetivo de priorizar
E102
e integrar proyectos, realizando un seguimiento y control del nivel de avance
de los mismos.
Formular y mantener actualizado el Plan Estratégico de Tecnología de la

E201
Información (PETI)
Formular y mantener actualizado el Plan Estratégico de Gobierno Electrónico

E202
(PEGE)
Diseñar y desarrollar plataformas tecnológicas estandarizadas, integradas y

Consolidar una dirección tecnológica alineada a E203 flexibles, con escalabilidad que permita soportar las necesidades actuales y
OT12 las expectativas de los interesados y a la ley de futuras.
servicio civil.
Incorporar tendencias tecnológicas de vanguardia para el desarrollo de
E204 soluciones innovadoras, que estén de acuerdo a las prioridades de la
institución y la disponibilidad del presupuesto.
Diseñar y desarrollar una arquitectura empresarial que permita la

E205 consolidación e integración de procesos y servicios de sistemas de
información.
Diseñar y desarrollar una línea de carrera para el personal de la SJTI,

alineada a sus expectativas profesionales y de la institución.
Fortalecer la competitividad del personal de la
OT13 SJTI a través del desarrollo de competencias Elaborar un plan de capacitación del personal de la SJTI en términos
técnicas y desarrollo de conocimientos. técnicos y de competencias, que permita su desarrollo integral.
Establecer estrategias para la retención del personal clave de la SJTI.

MI MI IIIIIII 11•1 IIIIIII ME INRI IIIIZ MINI MEI MI RIZ IIIIIII Ulla MI 11E1
sentkr
Elaboración del Plan Estraté ico de Tecnolo•ías de Información PETI 2016-2021
OBJETIVO
ESTRATÉGICO DESCRIPCIÓN
Aprobar y mantener actualizado el Sistema de Gestión de Seguridad de la

Información (SGSI)
Implementar una plataforma tecnológica
integrada que garantice la continuidad E402 Desarrollar e implementar un Plan de Continuidad de Negocio (PCN)
operacional, así como la seguridad integral,
permitiendo brindar disponibilidad, integridad y t Implementar la infraestructura necesaria para asegurar la alta disponibilidad
E403
de los servicios TIC.
confidencialidad de la información.
Desarrollar y mantener actualizado Planes de Capacidades de recursos
E404
tecnológicos (Capacity Planning)
Definir y mantener actualizado un catálogo integral de los servicios brinda la

E501
SJTI, así como establecer los acuerdos de nivel de servicio asociados.
Establecer procesos de seguimiento y control de los acuerdos de nivel de

E502
servicios de la SJTI con la institución.
Establecer los acuerdos de niveles de servicios de TI con proveedores

externos y el seguimiento y control adecuado para asegurar el cumplimiento
Optimizar el modelo de gestión de las TIC para de los mismos.
alcanzar un nivel de excelencia en los servicios
que la SJTI brinda a la institución. Incorporar mejores prácticas en relación a gestión de servicios de TI (ITIL)
Fortalecer el modelo de gobierno de TI que permita mejorar la gestión de la

E505
SJTI.
Desarrollar e implementar un modelo de gestión de riesgos y problemas en

E506
los servicios que brinda la SJTI.
Desarrollar una cultura orientada al servicio en el personal de la SJTI.

MI EN ME Mil 1E11 11111 MI 11111 11111 11.11 1E11 Nal 11111 1E11 11111 MINI 11111
sentkr
Elaboración del Plan Estraté ¡co de Tecnolo ías de Información PETI 2016-2021
OBJETIVO
Establecer convenios con otras instituciones del gobierno para establecer

E601
procesos y servicios de intercambio de información.
Promover el desarrollo de iniciativas de gobierno Analizar y definir las necesidades de integración con otras instituciones del
electrónico orientadas a brindar un mejor E602 gobierno, en relación a los servicios que se puedan brindar como parte de la
OTI6
servicio a la sociedad civil, empleados públicos y implementación de gobierno electrónico.
el gobierno.
Incorporar tendencias tecnológicas de vanguardia para el desarrollo de
E603 soluciones innovadoras de gobierno electrónico, alineadas a las prioridades
de la institución.
Definir las principales políticas, procedimientos y normas para establecer la

E701
rectoría de las TIC en SERVIR
Definir y formalizar políticas, directivas y procedimientos de TI, así como un

Consolidar a la SJTI como el ente rector en E702 esquema formal para la evaluación de la aplicación de las mismas en la
OTI7
materia de tecnología de SERVIR institución.
Fortalecer el compromiso de las áreas de SERVIR con el cumplimiento de

E703
las políticas y procedimientos definidos por la SJTI
Lograr la satisfacción de los usuarios internos y Desarrollar metas e indicadores de la gestión de TI y presentar informes de
OTI8 E801
externos de los servicios que brinda la SJTI resultados periódicos
Cuadro 14: Estrategias del PETI vs. Objetivos Estratégicos PETI

1111111 MIS MIS 1111111 1111111 Mg Ole SEMI 111111 SEM MIS 11111 ele Mi 11111111 ZIS
serwr

5.1.6 Justificación de la Cartera de Proyectos
De acuerdo a lo mencionado anteriormente, el portafolio de proyectos propuesto es producto del análisis realizado de las estrategias que guían el
frente tecnológico de SERVIR, y de las estrategias y lineamientos estratégicos contemplados en el PETI. En este sentido, a continuación se presenta
una matriz que relaciona las estrategias del PETI con los proyectos.
Algunos de los proyectos propuestos están asociados a más de un objetivo. Por lo tanto, en la columna "Portafolio de Proyectos" podrán figurar
algunos proyectos repetidos más de una vez.
Código
Frente Estratégico Estrategia PETI Nombre del Proyecto
Proyecto
E102-Establecer un Comité Estratégico de Tecnologías de la Información,
en el cual participen las gerencias de línea y de apoyo, con el objetivo de Formalizar la Dirección y Gestión de Gobierno Electrónico en la
01.Gestión PETI-001
priorizar e integrar proyectos, realizando un seguimiento y control del nivel Institución
de avance de los mismos.
E701-Definir las principales políticas, procedimientos y normas para Actualizar y Formalizar los Procesos de Negocio de la
establecer la rectoría de las TIC en SERVIR Institución
E204-Incorporar tendencias tecnológicas de vanguardia para el desarrollo
05.Automatización e
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-003 Sistema de Trámite Documentario "CERO PAPEL"
Integración
05.Automatización e Fortalecimiento de la Plataforma RF ID para el Control de
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-004
Integración Expedientes del TSC
E401-Aprobar y mantener actualizado el Sistema de Gestión de Seguridad Diseño e Implementación del Sistema de Gestión de Seguridad
04.Seguridad PETI-005
de la Información (SGSI) de Información NTP ISO/IEC 27001:2014
05.Automatización e Fortalecimiento del Sistema de Administración de Gerentes
Integración Públicos
E203-Diseñar y desarrollar plataformas tecnológicas estandarizadas,
03.Infraestructura Diseñar e Implementar la infraestructura del Centro de
integradas y flexibles, con escalabilidad que permita soportar las PETI-007
Tecnológica Procesamiento de datos de SERVIR
necesidades actuales y futuras.
03.Infraestructura E403-Implementar la infraestructura necesaria para asegurar la alta Implementación de un Grupo Electrógeno para el nuevo Data
PETI-008
Tecnológica disponibilidad de los servicios TIC.
.......--- Center en ENAP
E102-Establecer un Comité Estratégico de Tecnologías de la Información,
01.Gestión en el cual participen las gerencias de línea y de apoyo, con el objetivo de PETI-009 Establecer el Comité Estratégico de TI para SERVIR
priorizar e integrar proyectos, realizando un seguimiento y control del nivel

1•1111 11111111 11E11 INRI - - MEI MINI 11E11 Elia ~I 111~
sentkr

Código
Proyecto
de avance de los mismos.

de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-010 Centro de Atención de Servicios de SERVIR
Integración
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-011 Escuela Virtual Móvil - ENAP
Integración
03.Infraestructura Fortalecimiento del parque computacional de estaciones de
Tecnológica trabajo y de equipos portátiles
03.Infraestructura Mejoramiento de la Infraestructura de Redes Inalámbricas para
Tecnológica las Sedes ENAP y Zela
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-014 Sistema Integrado de Gestión del Rendimiento
Integración
05.Automatización e Fortalecimiento del Sistema de Registro Nacional de Sanciones,
Integración Destituciones y Despidos (RNSDD)
05.Automatización e Sistema de Gestión de Tránsito de Entidades a la Nueva Ley
Integración del Servicio Civil
E203-Diseñar y desarrollar plataformas tecnológicas estandarizadas, Mejoramiento de la Infraestructura de Equipos de
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-017 Comunicaciones (Switch Core y/o Distribución) para las Sedes
Tecnológica
necesidades actuales y futuras. ENAP, Zela, Garzón y Natalio Sánchez
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-018 Fortalecer la Infraestructura del Directorio Activo de la Red LAN
Tecnológica
Diseñar e Implementar el Plan de Continuidad de Negocio de
04.Seguridad E402-Desarrollar e implementar un Plan de Continuidad de Negocio (PCN) PETI-019
SERVIR
02.Estándares y E505-Fortalecer el modelo de gobierno de TI que permita mejorar la gestión
PETI-020 Fortalecer el Gobierno de las TIC en SERVIR
Metodología de la SJTI.

MI Mi SRI MIS IIIIIII IBIS Mil 1111111 1111111 Ole lois lin mei Wolk
servéfir

Código '
Proyecto
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-021 Fortalecimiento del parque computacional de Impresoras
Tecnológica
necesidades actuales futuras.
05.Automatización e Fortalecer el Sistema de Gestión de Documentos del Archivo
Integración Central
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-023 Sistema integral de Gestión de Procesos y Riesgos de SERVIR
Integración
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-024 Sistema Integrado de Diagnóstico de Conocimientos
Integración
de soluciones innovadoras. que estén de acuerdo a las prioridades de la PETI-025 Fortalecimiento del Sistema de Gestión de Expedientes del TSC
Integración
05.Automatización e Fortalecimiento del Sistema de Consultas sobre el
de soluciones innovadoras. que estén de acuerdo a las prioridades de la PETI-026
Integración funcionamiento del Servicio Civil
03.Infraestructura Migración de la Infraestructura Crítica al Nuevo Data Center
Tecnológica Principal (ENAP)
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-028 Sistema de información Georeferencial de SERVIR
Integración
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-029 Sistema Integrado de Gestión Administrativa (SIGA)
Integración
02.Estándares y E506-Desarrollar e implementar un modelo de gestión de riesgos y
Metodología problemas en los servicios que brinda la SJTI.
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-031 Fortalecimiento del Sistema de Gestión Académica de ENAP
Integración

11111 MEI MI AMI IBM IBIS 111111 111111 MEI SIS MIS elle Mi
sentAT

Código
Proyecto
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-032 Sistema de Control de Equipos Tecnológicos de ENAP
Integración
05.Automatización e Gestión de Denuncias, Alertas y Notificaciones en RNSDD
Integración Móvil
.. .....---,
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-034 Sistema de Gestión de Talleres de Capacitación de la LSC
Integración
institución la disponibilidad del presupuesto.
03.Infraestructura Fortalecimiento del Monitoreo de los Accesos del Directorio
Tecnológica Activo
02.Estándares y E505-Fortalecer el modelo de gobierno de TI que permita mejorar la gestión Fortalecer el Modelo de Gestión de Servicios (COBIT 5.0/ITIL
PETI-036
Metodología de la SJTI. V3)
E702-Definir y formalizar políticas, directivas y procedimientos de TI, así
02.Estándares y
como un esquema formal para la evaluación de la aplicación de las mismas PETI-037 Arquitectura Institucional de SERVIR
Metodología
en la institución.
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-038 Servicios de lnteroperabilidad de SERVIR
Integración
05.Automatización e Sistema de Gestión de Monitoreoy Acompañamiento de
Integración Directivos Públicos
05.Automatización e Sistema de Carga y Análisis de Bases de Datos Externas la
Integración GPGSC
05.Automatización e Definir e Implementar el cuadro de mando integral BSC de
Integración SERVIR
05.Automatización e Sistema para la Gestión de la Capacitación de Servidores

111111 11111111 MINI lile IIIIIII 111111 11111 IBM 111111 Will Mil lila DM cm mi
senair

Código h
Proyecto I
03.Infraestructura Solución de Enmascaramiento de Información Sensible de Base
Tecnológica de Datos
necesidades actuales futuras.
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-045 Fortalecer el Sistema de Seguimiento de Expedientes de la
Integración
institución y la disponibilidad del presupuesto. Procuraduría
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-046 Búsqueda de Información Digital OCR
Integración
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-047 Sistema de Gestión de Incorporación de Servidores Públicos
Integración
-------,
03.Infraestructura E403-Implementar la infraestructura necesaria para asegurar la alta
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-049 Simulación y Monitoreo de Modelos de Procesos de Negocio
Integración
E401-Aprobar y mantener actualizado el Sistema de Gestión de Seguridad Implementar políticas de seguridad de los activos de
de la Información (SGSI) información de los procesos críticos de la institución
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-051 Fortalecimiento de la Seguridad bajo un Esquema DMZ
Tecnológica
05.Automatización e Sistema Predictivo para el Seguimiento de Línea de Carrera de
Integración los Servidores Públicos
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-053 Sistema de Gestión del Programa Reto Excelencia
Integración
_
,..11:11.1.1111~1104.

de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-054 Sistema de Monitoreo de la implementación LSC
Integración
02.Estándares y
como un esquema formal para la evaluación de la aplicación de las mismas PETI-055 Fortalecer el Modelo de Gestión de Proyectos
Metodología
en la institución.

MEI MI MI MINI Ali IZO lila 111111 ~I ~I NIES CM Mi Mi MI 1111111
Servir

Código
Proyecto
E404-Desarrollar y mantener actualizado Planes de Capacidades de Elaborar el Plan Anual de Gestión de Capacidades de servicios
recursos tecnológicos (Capacity Planning) y recursos de TI
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-057 Tribunal Online — Servicio al Ciudadano
Integración
02.Estándares y
como un esquema formal para la evaluación de la aplicación de las mismas PETI-058 Fortalecer la Gestión del Ciclo de Vida de Software
Metodología
en la institución.
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-059 Ventanilla Única Virtual de SERVIR
Integración
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-060 Fortalecimiento del Sistema de Registro de Visitas
Integración
E401-Aprobar y mantener actualizado el Sistema de Gestión de Seguridad Definición de Código Único de servidor público para la
de la Información (SGSI) integración con los Sistemas de Información
03.Infraestructura E403-Implementar la infraestructura necesaria para asegurar la alta Sistema de Almacenamiento (SAN) para un esquema de Alta
PETI-062
Tecnológica disponibilidad de los servicios TIC. Disponibilidad
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-063 Fortalecimiento del Monitoreo de Base de Datos críticas
Tecnológica
05.Automatización e Sistema de Fiscalización del Cumplimiento de las Políticas y
Integración Procedimientos de la Ley del Servicio Civil
03.Infraestructura E403-Implementar la infraestructura necesaria para asegurar la alta Infraestructura de Alta Disponibilidad de las Aplicaciones
PETI-065
Tecnológica disponibilidad de los servicios TIC. Críticas de producción
03.Infraestructura Procesos de Replicación de Base de Datos Criticas de
Tecnológica Producción
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-067 Establecimiento de la "Política de Gestión de Almacenamiento"
Tecnológica
03.Infraestructura E403-Implementar la infraestructura necesaria para asegurar la alta Fortalecimiento de los enlaces de comunicación para las Sedes
PETI-068
Tecnológica disponibilidad de los servicios TIC. ENAP, Garzón y Natalio Sánchez

me me mg me mg mg mi MB MEI 11111 MINI lile II. 11111 SIS 1111111 11111111
senft

Código
Proyecto
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-070 Sistema de Gestión de Encuestas de Calidad de Servicio
Integración
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-071 Red Social de Servidores Públicos
Integración
03.Infraestructura Evaluación, Diagnóstico Situacional y Monitoreo de
Tecnológica Rendimiento de la Infraestructura de Redes y Comunicaciones
E401-Aprobar y mantener actualizado el Sistema de Gestión de Seguridad Implementación de un Sistema Integrado de Control de Acceso
04.Se guridad PETI-073
de la Información (SGSI) a las Aplicaciones
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-074 Fortalecimiento del Monitoreo de la Infraestructura Tecnológica
Tecnológica
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-075 Sistema Integral de Gobierno Abierto
Integración
...„ ,,..._.,.........,,.,- •
E203-Diseñar y desarrollar plataformas tecnológicas estandarizadas.
03.Infraestructura
integradas y flexibles, con escalabilidad que permita soportar las PETI-076 Plataforma de Video Conferencia y Streaming Institucional
Tecnológica
411.1111.1 1•1111.10
E204-Incorporar tendencias tecnológicas de vanguardia para el desarrollo Implementar los mecanismos de accesibilidad para personas
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-077 con discapacidad en los portales web de SERVIR, con
Integración
institución y la disponibilidad del presupuesto. incorporación de contenido web en idiomas oficiales del país
03.Infraestructura Estandarización del Cableado Estructurado de Red en
Tecnológica Categoría 6 en las instalaciones de SERVIR
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-080 Sistema de Gestión de Conocimiento de SERVIR
Integración

11111 MEI 11111 eme Mg 11111 E1111 11111 111111 111111 11111 MIS
seriar
Elaboración del Plan Estraté•ico de Tecnolo ías de Información PETI 2016-2021

Código
Proyecto
de soluciones innovadoras, que estén de acuerdo a las prioridades de la PETI-081 Sistema de Inteligencia de Negocios para SERVIR
Integración
institución la dis onibilidad del resu uesto.
Cuadro 15: Alineamiento de Proyectos con las Estrategias del PETI
Por otro lado, el Portafolio de Proyectos también está alineado con los Factores Claves de Éxito del PETI. A continuación se presenta una matriz que
muestra la relación existente entre cada proyecto que compone el Portafolio de Proyectos, y los FCE del PETI.
Código
Frente Estratégico Nombre del Proyecto FCE
Proyecto
Formalizar la Dirección y Gestión de Gobierno Electrónico en la FCE1-Apoyo de la alta dirección en la implementación del
PETI-001 01.Gestión
Institución PETI - SERVIR
FCE5-Llevar a cabo una gestión óptima de los servicios
internos de TIC, estructura orgánica y procesos; que
PETI-002 01.Gestión Actualizar y Formalizar los Procesos de Negocio de la Institución
garanticen eficiencia y eficacia de los servicios, proyectos y
operaciones en SERVIR.
FCE2-Implementación de proyectos tecnológicos necesarios
PETI-003 Sistema de Trámite Documentario "CERO PAPEL" que garanticen la integración e innovación tecnológica de
Integración
SERVIR que satisfagan las expectativas de sus interesados.

05.Automatización e Fortalecimiento de la Plataforma RFID para el Control de Expedientes
PETI-004 que garanticen la integración e innovación tecnológica de
Integración del TSC

11111 Mil 11111 S. S— Nal 1— M---Mil M— MB MI 111111
senlr
Elaboración del Plan Estratésico de Tecnolo • las de Información PETI 2016-2021

Código
Proyecto
FCE7-Desarrollar el rol rector TIC de la SJTI, a través de la

Diseño e Implementación del Sistema de Gestión de Seguridad de
PETI-005 04.Seguridad aprobación e implementación de políticas y procedimiento
Información NTP ISO/IEC 27001:2014
que regulen el uso de las TIC en SERVIR.

PETI-006 Fortalecimiento del Sistema de Administración de Gerentes Públicos que garanticen la integración e innovación tecnológica de
Integración
FCE3-Contar con una plataforma tecnológica integrada: a

03.Infraestructura Diseñar e Implementar la infraestructura del Centro de Procesamiento nivel de aplicaciones, bases de datos. infraestructura,
PETI-007
Tecnológica de datos de SERVIR seguridad y comunicaciones que satisfaga las necesidades
de la institución y sus usuarios.
FCE3-Contar con una plataforma tecnológica integrada; a

03.Infraestructura Implementación de un Grupo Electrógeno para el nuevo Data Center en nivel de aplicaciones, bases de datos. infraestructura,
PETI-008
Tecnológica ENAP seguridad y comunicaciones que satisfaga las necesidades
FCE1-Apoyo de la alta dirección en la implementación del

PETI-009 01.Gestión Establecer el Comité Estratégico de TI para SERVIR
PETI - SERVIR

PETI-010 Centro de Atención de Servicios de SERVIR que garanticen la integración e innovación tecnológica de
Integración

PETI-011 Escuela Virtual Móvil - ENAP que garanticen la integración e innovación tecnológica de
Integración

03.Infraestructura Fortalecimiento del parque computacional de estaciones de trabajo y de nivel de aplicaciones, bases de datos, infraestructura,
PETI-012
Tecnológica equipos portátiles seguridad y comunicaciones que satisfaga las necesidades

MIS 111111 11111 11111 11111 Nal MI 11111 11111 1111111 11111 11111 11111 111111 MI
Sena".
Elaboración del Plan Estratéeico de Tecnolo ías de Información PETI 2016-2021

Código
Proyecto

03.Infraestructura Mejoramiento de la Infraestructura de Redes Inalámbricas para las nivel de aplicaciones, bases de datos, infraestructura,
PETI-013
Tecnológica Sedes ENAP y Zela seguridad y comunicaciones que satisfaga las necesidades

PETI-014 Sistema Integrado de Gestión del Rendimiento que garanticen la integración e innovación tecnológica de
Integración

05.Automatización e Fortalecimiento del Sistema de Registro Nacional de Sanciones,
Integración Destituciones y Despidos (RNSDD)

05.Automatización e Sistema de Gestión de Tránsito de Entidades a la Nueva Ley del
Integración Servicio Civil

Mejoramiento de la Infraestructura de Equipos de Comunicaciones
03. Infraestructura nivel de aplicaciones, bases de datos, infraestructura,
PETI-017 (Switch Core y/o Distribución) para las Sedes ENAP, Zela, Garzón y
Tecnológica seguridad y comunicaciones que satisfaga las necesidades
Natalio Sánchez

03.Infraestructura nivel de aplicaciones, bases de datos, infraestructura,

nivel de aplicaciones, bases de datos, infraestructura,
PETI-019 04.Seguridad Diseñar e Implementar el Plan de Continuidad de Negocio de SERVIR
seguridad y comunicaciones que satisfaga las necesidades

mi eme ir mi Me me Es mg me mi Mi cm Will MI lag rr 1111111 1111111 gol mg
Elaboración del Plan Estraté • 'cc) de Tecnolo • ías de Información PETI 2016-2021
Código
Proyecto
02.Estándares y internos de TIC, estructura orgánica y procesos; que
Metodología garanticen eficiencia y eficacia de los servicios, proyectos y
-
PETI-021 Fortalecimiento del parque computacional de Impresoras

PETI-022 Fortalecer el Sistema de Gestión de Documentos del Archivo Central que garanticen la integración e innovación tecnológica de
Integración

PETI-023 Sistema integral de Gestión de Procesos y Riesgos de SERVIR que garanticen la integración e innovación tecnológica de
Integración

PETI-024 Sistema Integrado de Diagnóstico de Conocimientos que garanticen la integración e innovación tecnológica de
Integración

PETI-025 Fortalecimiento del Sistema de Gestión de Expedientes del TSC que garanticen la integración e innovación tecnológica de
Integración
, -
05.Automatización e Fortalecimiento del Sistema de Consultas sobre el funcionamiento del
Integración Servicio Civil

03. Infraestructura Migración de la Infraestructura Crítica al Nuevo Data Center Principal nivel de aplicaciones, bases de datos, infraestructura,
PETI-027
Tecnológica (ENAP) seguridad y comunicaciones que satisfaga las necesidades

MEI IIIIIII IIIIII 111111 MEI MEI IIIIII MINI ROI IIIIIII IIIIII IIIIIII MIS MEI MEI MINI MI
SenaT
Código
Proyecto

PETI-028 Sistema de información Georeferencial de SERVIR que garanticen la integración e innovación tecnológica de
Integración

PETI-029 Sistema Integrado de Gestión Administrativa (SIGA) que garanticen la integración e innovación tecnológica de
Integración

02.Estándares y nivel de aplicaciones, bases de datos. infraestructura,
Metodología seguridad y comunicaciones que satisfaga las necesidades

PETI-031 Fortalecimiento del Sistema de Gestión Académica de ENAP que garanticen la integración e innovación tecnológica de
Integración

PETI-032 Sistema de Control de Equipos Tecnológicos de ENAP que garanticen la integración e innovación tecnológica de
Integración

PETI-033 , Gestión de Denuncias, Alertas y Notificaciones en RNSDD Móvil que garanticen la integración e innovación tecnológica de
Integración

PETI-034 Sistema de Gestión de Talleres de Capacitación de la LSC que garanticen la integración e innovación tecnológica de
Integración


MEI MI SIN 111111 IIIIII 11ffill MI MI r--MEI MEI alía- ERE

Código
Proyecto
02.Estándares y internos de TIC, estructura orgánica y procesos; que
PETI-036 Fortalecer el Modelo de Gestión de Servicios (COBIT 5.0/ITIL V3)

02.Estándares y nivel de aplicaciones, bases de datos, infraestructura,
PETI-037 Arquitectura Institucional de SERVIR

PETI-038 Servicios de Interoperabilidad de SERVIR que garanticen la integración e innovación tecnológica de
Integración

05.Automatización e Sistema de Gestión de Monitoreo y Acompañamiento de Directivos

PETI-040 Sistema de Carga y Análisis de Bases de Datos Externas la GPGSC que garanticen la integración e innovación tecnológica de
Integración

PETI-041 Definir e Implementar el cuadro de mando integral BSC de SERVIR que garanticen la integración e innovación tecnológica de
Integración
. ,

PETI-043 ¡Sistema para la Gestión de la Capacitación de Servidores Públicos que garanticen la integración e innovación tecnológica de
Integración

111111 RIZ MEI M1111111 Mil MEI MEI IIIIII 11111111 111111 Will Will MEI IIIIII
sentAT
HERRAMIENTA DEL PERU QUE CRECE
Código
Proyecto

03.Infraestructura Solución de Enmascaramiento de Información Sensible de Base de nivel de aplicaciones, bases de datos, infraestructura,
PETI-044
Tecnológica Datos seguridad y comunicaciones que satisfaga las necesidades

Integración Fortalecer el Sistema de Seguimiento de Expedientes de la
Procuraduría

PETI-046 Búsqueda de Información Digital OCR que garanticen la integración e innovación tecnológica de
Integración

PETI-047 Sistema de Gestión de Incorporación de Servidores Públicos que garanticen la integración e innovación tecnológica de
Integración

03.Infraestructura nivel de aplicaciones, bases de datos. infraestructura,

PETI- 49 nyM
Simulacióonitoreo de Modelos de Procesos de Negocio que garanticen la integración e innovación tecnológica de
Integración

Implementar políticas de seguridad de los activos de información de los nivel de aplicaciones, bases de datos, infraestructura,
PETI-050 04.Seguridad
procesos críticos de la institución seguridad y comunicaciones que satisfaga las necesidades

1-- Mal MEI mi 11P111 11.111 MIS UN MEI 111111 e- - 1E11 11111 111111 1111111
senaT
Código
Proyecto


05.Automatización e Sistema Predictivo para el Seguimiento de Línea de Carrera de los
Integración Servidores Públicos
e
PETI-053 Sistema de Gestión del Programa Reto Excelencia que garanticen la integración e innovación tecnológica de
Integración

PETI-054 Sistema de Monitoreo de la implementación LSC que garanticen la integración e innovación tecnológica de
Integración

02.Estándares y internos de TIC, estructura orgánica y procesos: que
PETI-055 Fortalecer el Modelo de Gestión de Proyectos
o.eraciones en SERVIR.
Elaborar el Plan Anual de Gestión de Capacidades de servicios y internos de TIC, estructura orgánica y procesos: que
PETI-056 01.Gestión
recursos de TI garanticen eficiencia y eficacia de los servicios, proyectos y
i
PETI-057 Tribunal OnLine — Servicio al Ciudadano que garanticen la integración e innovación tecnológica de
Integración

02.Estándares y internos de TIC, estructura orgánica y procesos: que
PETI-058 Fortalecer la Gestión del Ciclo de Vida de Software

111111 11E11 111E1 Cal ME Mal N11111 111111 11111 111111 1E111 111111 111111 MEI MEI 1E111 NES 111111 NEN 11111
servArr

Código
Proyecto

PETI-059 Ventanilla Única Virtual de SERVIR que garanticen la integración e innovación tecnológica de
Integración

PETI-060 Fortalecimiento del Sistema de Registro de Visitas que garanticen la integración e innovación tecnológica de
Integración

Definición de Código Único de servidor público para la integración con
PETI-061 04.Seguridad externos de TIC; que aporten una adecuada interoperabilidad
los Sistemas de Información
con los empleados públicos, sociedad civil y el gobierno.

03.Infraestructura Sistema de Almacenamiento (SAN) para un esquema de Alta nivel de aplicaciones, bases de datos, infraestructura,
PETI-062
Tecnológica Disponibilidad seguridad y comunicaciones que satisfaga las necesidades


05.Automatización e Sistema de Fiscalización del Cumplimiento de las Políticas y
Integración Procedimientos de la Ley del Servicio Civil

03.Infraestructura Infraestructura de Alta Disponibilidad de las Aplicaciones Críticas de nivel de aplicaciones, bases de datos, infraestructura,
PETI-065
Tecnológica producción seguridad y comunicaciones que satisfaga las necesidades

1111114 1111111 MEI 1111111 Mili INRI 111•1 MIS 11111111 1111111111 Oil Mil 1111 111111 111111111 Elle MIS
Elab oracion aei rían tstratesico ae lecnoioilas de intormacion HL I I 2016-2U21

Código
Proyecto



03. Infraestructura Fortalecimiento de los enlaces de comunicación para las Sedes ENAP, nivel de aplicaciones, bases de datos, infraestructura,
PETI-068
Tecnológica Garzón y Natalio Sánchez seguridad y comunicaciones que satisfaga las necesidades


PETI-070 Sistema de Gestión de Encuestas de Calidad de Servicio que garanticen la integración e innovación tecnológica de
Integración
.............,----,
PETI-071 Red Social de Servidores Públicos que garanticen la integración e innovación tecnológica de
Integración

03. Infraestructura Evaluación, Diagnóstico Situacional y Monitoreo de Rendimiento de la nivel de aplicaciones, bases de datos. infraestructura,
PETI-072
Tecnológica Infraestructura de Redes y Comunicaciones seguridad y comunicaciones que satisfaga las necesidades

111111 111111 111111 11111 MINI MI III. Nal WIEN 1E111 MINI ~I MEI IIIIIII MI MINI
sentAT

Código
Proyecto
PETI-073 Implementación de un Sistema Integrado de Control de Acceso a las internos de TIC, estructura orgánica y procesos; que
04.Seg u ridad
Aplicaciones garanticen eficiencia y eficacia de los servicios, proyectos y

05.Automatización e FCE2-Implementación de proyectos tecnológicos necesarios

PETI-075 Sistema Integral de Gobierno Abierto que garanticen la integración e innovación tecnológica de
Integración

Implementar los mecanismos de accesibilidad para personas con FCE2-Implementación de proyectos tecnológicos necesarios
PETI-077 discapacidad en los portales web de SERVIR, con incorporación de que garanticen la integración e innovación tecnológica de
Integración
contenido web en idiomas oficiales del país SERVIR que satisfagan las expectativas de sus interesados.


03.Infraestructura Estandarización del Cableado Estructurado de Red en Categoría 6 en nivel de aplicaciones, bases de datos, infraestructura,
PETI-079
Tecnológica las instalaciones de SERVIR seguridad y comunicaciones que satisfaga las necesidades

Me MI 11111 111111 MI MINI MI MEI Nal MIS 11111 UN 11E1 111111 INRI liall 11E1 111111 lila 1•111
sent,fr
A1
Elaboracion del rían t st rateilco de ecnoio• las d e into rmacion 't z u i b-1 1
Código
Proyecto
FCE4-Contar con personal con las competencias y
PETI-080 Sistema de Gestión de Conocimiento de SERVIR experiencia necesarias para el cumplimiento de los objetivos
Integración
TIC establecidos.
PETI-081 Sistema de Inteligencia de Negocios para SERVIR que garanticen la integración e innovación tecnológica de
Integración
SERVIR que satisfaian las expectativas de sus interesados.

Metodología seguridad y comunicaciones que satisfagan las necesidades
Cuadro 16: Alineamiento de Proyectos con los FCE del PETI

5.2 Plan de Acción TI
Las soluciones propuestas en el Planeamiento Estratégico de Tecnologías de Información - PETI se han enfocado de manera que orienten a
SERVIR a situarse en una posición de vanguardia respecto a la utilización de herramientas tecnológicas, a fin de optimizar las operaciones de la
Institución. Dicho Plan está conformado por un Portafolio de Proyectos que se sugiere sea implementados en un horizonte de largo plazo (2016-
2021)
En el Plan de Acción de TI se determinan los lineamientos o guías a seguir para la puesta en marcha del Plan Estratégico de TI y de los proyectos
de TI definidos en él.
Los proyectos de TI se sugiere sean programados y ejecutados por SERVIR, teniendo en consideración los resultados de las priorizaciones
mostradas en la sección anterior, además de otros factores externos o internos que pudieran tener incidencia en la urgencia o demanda de los
mismos en determinado momento (factores políticos, legales, entre otros). Asimismo, no se deben descuidar las recomendaciones técnicas o
precedencias recomendadas para el orden de ejecución de los proyectos, como referencia se adjuntan los anexos Anexo 01 — Mapa de Rutas de
Ejecución de Proyectos de TI (Nivel General) y Anexo 02 — Mapa de Rutas de Ejecución de Proyectos de TI (Nivel Detallado).
La elaboración del Plan de Acción comprende las siguientes actividades:

Ella Mil MINI MINI Will MEI Will Mal MI IIIIIII IIIIII MINI IIIIII ION Mal MEI INRI 1111111 1111111 IIIII
servir
HERRAMIENETA DEL PERÚ QUE CRECE
1. Identificación de los proyectos de TI - Portafolio de Proyectos. - El presente Estudio propone un conjunto de proyectos, los cuales deberán
ser revisados periódicamente por SERVIR, de tal manera que se incorporen nuevas propuestas (proyectos) o se de baja a los que se
considere estén desactualizados o hayan pasado a un estado no crítico o no importante.
En este aspecto, también es importante la definición de "Programas". Los Programas se constituyen en grupos de proyectos consolidados
que generan sinergias por conveniencia. En algunos casos los "Frentes Estratégicos" o grupos de proyectos afines definidos en el
portafolio de proyectos, pueden comportarse como un "Programa".
2. Priorización de la ejecución de los Proyectos de TI.- El presente Estudio brinda las prioridades de los proyectos en función a su contribución
o coherencia con los objetivos institucionales, demanda, e impacto en la organización (Importancia).
3. Programación de actividades para la implantación del Plan Estratégico de TI; para la ejecución de los proyectos de TI.- El presente Estudio
brinda las recomendaciones en cuanto al orden de programación / ejecución de los proyectos, teniendo en cuenta la priorización y los
aspectos técnicos y/o funcionales que determinan una secuencia "técnico - lógica" para la ejecución de los mismos. La programación de los
proyectos se encuentra agrupada por Programas, para mayor detalle se adjuntan los anexos: Anexo 03 — Correlación de Portafolio de
Proyectos (Nivel General) y Anexo 04 — Correlación de Portafolio de Proyectos (por Programa).
El Plan de Acción de TI está enmarcado en el concepto de facilitar los servicios al ciudadano, gestionándolo primero dentro de la institución,
no sólo digitalizando la cultura organizativa, sino también interconectando los sistemas tecnológicos, para facilitar el intercambio a nivel
intrainstitucional e interinstitucional (interconexión interinstitucional).
4. Determinación de mecanismos para la evaluación, seguimiento y control del desarrollo de las actividades del Plan Estratégico de TI. Este
componente está considerado y desarrollado como parte de la Metodología para la Gestión del PETI.

IIIII 11111 ~I MI Nal 11111 IIIII1 1111111 1E11 111111 111M1 MINI MEI MEI 11111 MIS Mal 111111 1111111 1E11
sentAir
5.2.1 Matriz de Programas Propuestos
A continuación se detallan los proyectos que corresponden a cada clasificación de "Programa" definido en esta propuesta:
Programa 1: Fortalecimiento y Automatización de Procesos de Línea Orientados al Gobierno Electrónico
Código Descripción del Proyecto

Categoría Nombre del Proyecto
Proyecto
Implementar un sistema integral que permita el registro, seguimiento y control

Aplicaciones Informáticas de los diversos procesos de trámite documentarlo con soporte digitalizado de
PETI-003 Sistema de Trámite Documentario "CERO PAPEL"
todos los documentos en concordancia con el proyecto "CERO PAPEL",
integrando firmas digitales, alertas notificaciones proactivas.
Fortalecimiento de la Plataforma RFID para el Fortalecimiento de la Plataforma RFID para una mejor gestión de la ubicación y
Aplicaciones Informáticas PETI-004 movimientos (préstamos y devoluciones) de los expedientes del TSC.
Control de Expedientes del TSC
Fortalecimiento del Sistema de Administración de Gerentes Públicos de
SERVIR, con la finalidad de permitir diseñar, organizar y ejecutar los procesos
Fortalecimiento del Sistema de Administración de de selección de Gerentes y Directivos Públicos, gestionar la asignación de
Aplicaciones Informáticas PETI-006
Gerentes Públicos Gerentes Públicos en entidades públicas de los tres niveles de gobierno,
evaluar su desempeño y desarrollar acciones para profesionalizar el segmento
directivo.
Implementar un centro de contacto con múltiples canales de atención para
Aplicaciones Informáticas PETI-010 Centro de Atención de Servicios de SERVIR mejorar la calidad de servicio al ciudadano, empleado público y otros grupos de
interesados.
Integración de diversas funcionalidades administrativas (Sistema de Gestión
Aplicaciones Informáticas Académica), acceso a la información y Cursos en Línea para la implementación
PETI-011 Escuela Virtual Móvil - ENAP
de la Escuela Virtual Móvil de ENAP con el objetivo de brindar servicios de
ma or calidad dis gonibilidad está orientado a brindar servicios al alumno.
Implementar un Sistema Integrado de Gestión del Rendimiento de los
servidores públicos, que permita la gestión de los procesos del ciclo del
subsistema indicado, incluyendo roles, responsabilidades, factores de
Aplicaciones Informáticas PETI-014 Sistema Integrado de Gestión del Rendimiento
evaluación y metodología permitiendo la planificación, definición de metas y
compromisos, seguimiento, evaluación y retroalimentación de las entidades y de
los servidores públicos.

1E11 1111111 11E11 11111 ME 111111 1111111 111111 1111111 111111 MINI MES Ola MEI 1111111 MINI lila SIS eme
servir
Elabor ululi uei ron t strate•ico ae i ecnoio• las ae inrormacion i-t i i zu i o-zuz i

Proyecto
1
Incorporar nuevas funcionalidades que permitan el registro de los datos de las
Fortalecimiento del Sistema de Registro Nacional de sanciones, denuncias y despidos, incorporando nuevos módulos en
Sanciones, Destituciones y Despidos (RNSDD) alineamiento a la norma vigente y las reglas de negocio definidas por la
GDSRH.
Implementar el Sistema de Gestión de Tránsito de Entidades a la Nueva Ley del
Servicio Civil, como herramienta de soporte a la gestión de tránsito de entidades
Sistema de Gestión de Tránsito de Entidades a la
Aplicaciones Informáticas PETI-016 a la nueva Ley de Servicio Civil, alineada a la versión oficial de la guía de
Nueva Ley del Servicio Civil
mapeo de puestos de las entidades del Estado y del dimensionamiento de las
entidades públicas.
Implementar un Sistema Integrado de de Diagnóstico de Conocimientos, para
permitir la administración, monitoreo y ejecución del proceso de Censo y
Aplicaciones Informáticas PETI-024 Sistema Integrado de Diagnóstico de Conocimientos
Diagnóstico de los responsables. operadores y colaboradores de las Entidades
del Estado.
Fortalecimiento del Sistema de Gestión de Implementar nuevas funcionalidades al Sistema de Gestión de Expedientes del
Aplicaciones Informáticas PETI-025 TSC, orientadas a una mejor gestión de los expedientes y resoluciones.
Expedientes del TSC
Fortalecimiento del Sistema de Consultas sobre el Implementar una serie de mejoras funcionales al Sistema de Atención de
funcionamiento del Servicio Civil Consultas Externas de la GPGSC, que faciliten su uso, monitoreo y gestión
Implementar mejoras funcionales al Sistema de Gestión Académica. que
Fortalecimiento del Sistema de Gestión Académica
Aplicaciones Informáticas PETI-031 permitan consolidar el soporte requerido por ENAP así como la integración con
de ENAP
sistemas como Integrix y Aula Virtual.
Implementar un Sistema de Control de Equipos Tecnológicos de ENAP, que
Sistema de Control de Equipos Tecnológicos de facilite la identificación de equipos propios y de la institución, para la mejora del
ENAP control de seguridad en el ingreso y salida de éstos.
Gestión de Denuncias, Alertas y Notificaciones en Incorporar al sistema RNSDD Móvil, las funcionalidades de solicitudes de
RNSDD Móvil denuncias.
Implementar el Sistema de Inscripción de Talleres de Capacitación de la
Sistema de Gestión de Talleres de Capacitación de
Aplicaciones Informáticas PETI-034 GDSRH que actuará como soporte a la gestión de las capacitaciones del
la LSC
personal inscrito para el Tránsito a la LSC.
Desarrollar y desplegar servicios de interoperabilidad para el intercambio de
Aplicaciones Informáticas PETI-038 Servicios de Interoperabilidad de SERVIR información con los diferentes organismos del Estado con los que interactúa
SERVIR.

MIS MEI 1111111 111111 11111 Mil 11111 MINI 111111 MAI 1111111 MB SUD 11111 SIS 11111 MEI 111111 11111111
senMT
Elaboración del Plan Estratésico de Tecnolo • ías de Información PETI 2016-2021

Proyecto
Implementar un Sistema de Gestión para el soporte a los procesos de

Monitoreo y Acompañamiento de Directivos Públicos, que permitan registrar y
Sistema de Gestión de Monitoreo y
Aplicaciones Informáticas PETI-039 analizar el desempeño del Cuerpo de Gerentes Públicos en función a
Acompañamiento de Directivos Públicos
determinados indicadores y en base a ello contar con un mejor soporte para la
toma de decisiones.
Implementar un sistema que permita la configuración, carga y explotación de
Sistema de Carga y Análisis de Bases de Datos
Aplicaciones Informáticas PETI-040 información proveniente de diversas fuentes y que faciliten su análisis y toma de
Externas la GPGSC
decisiones por parte de la GPGSC.
Desarrollar un Sistema Integrado de Gestión para el seguimiento y control de
Sistema para la Gestión de la Capacitación de
Aplicaciones Informáticas PETI-043 inversiones que realiza el Estado en capacitaciones a Servidores Públicos y los
Servidores Públicos
resultados de éstas
Implementar un sistema para la gestión de consultas a la Base de Datos Digital
de Expedientes y Resoluciones del TSC, permitiendo la búsqueda de
Aplicaciones Informáticas PETI-046 Búsqueda de Información Digital OCR
contenidos o por parámetros/criterios definidos, lo que facilitará el acceso a la
información histórica de ex edientes resoluciones emitidas por el TSC
Desarrollar un sistema integrado para el soporte de los procesos de
Sistema de Gestión de Incorporación de Servidores Incorporación de Servidores Públicos, que incluya el Reclutamiento, Selección,
Públicos Inducción y Periodo de Pruebas de Servidores Públicos, extendiendo su uso a
todas las entidades públicas del Estado.
Sistema Predictivo para el Seguimiento de Línea de Implementar un sistema de gestión predictiva como soporte al desarrollo de la
Aplicaciones Informáticas PETI-052 línea de carrera de los servidores públicos en las Entidades del Estado.
Carrera de los Servidores Públicos
Implementar el Sistema de Gestión del Programa Reto Excelencia que permita
gestionar el proceso de admisión, selección de los prestatarios del programa
Aplicaciones Informáticas PETI-053 Sistema de Gestión del Programa Reto Excelencia Reto Excelencia, así como el soporte al financiamiento, pagos, seguimiento de
las evaluaciones y resultados de las capacitaciones realizadas por medio del
programa.
Implementar un sistema que permita el registro, seguimiento y control de las
Aplicaciones Informáticas PETI-054 Sistema de Monitoreo de la implementación LSC
diversas fases de la implementación de la LSC en las entidades del Estado.
Implementar un sistema de consultas de expedientes y resoluciones del
Aplicaciones Informáticas PETI-057 Tribunal Online — Servicio al Ciudadano Tribunal del Servicio Civil, que facilite el acceso al ciudadano, servidor público
y/o entidades públicas en relación a la resolución de controversias.

111111 lila 1E11 11111 Mil MI MI 1--11E11 11111 M---NEM MI Nal Mil
senOr

Proyecto
Integrar los diversos trámites permitiendo una integración y flujo de control

Aplicaciones Informáticas PETI-059 Ventanilla Única Virtual de SERVIR adecuado con el objetivo de brindar una plataforma virtual unificada hacia el
ciudadano, empleado público y otros grupos de interés.
Sistema de Fiscalización del Cumplimiento de las Desarrollar un sistema integrado de soporte a las funciones de fiscalización y
Aplicaciones Informáticas PETI-064 Políticas y Procedimientos de la Ley del Servicio control de cumplimiento de las políticas y procedimientos regulados por SERVIR
Civil en las entidades públicas.
Sistema de Gestión de Encuestas de Calidad de Desarrollar encuestas e informes que permitan identificar el nivel de servicio
Servicio que brinda la institución a los diferentes grupos de interesados.
Desarrollar una plataforma integrada para una Red Social que integre a los
Aplicaciones Informáticas PETI-071 Red Social de Servidores Públicos distintos Servidores Públicos contando para ello con múltiples canales de
acceso, administración, segmentación, monitoreo y supervisión.
Desarrollar un portal y servicios de datos abiertos para difundir información
Aplicaciones Informáticas PETI-075 Sistema Integral de Gobierno Abierto sobre los resultados de la gestión institucional, así como el desarrollo de un
Foro de Participación Ciudadana.
Implementar los mecanismos de accesibilidad para Desarrollar mecanismos como parte de inclusión social de discapacitados a los
personas con discapacidad en los portales web de servicios que brinda SERVIR en Gobierno Electrónico.
SERVIR, con incorporación de contenido web en
idiomas oficiales del país
Cuadro 17: Programa Propuesto 1 — Fortalecimiento y Automatización de Procesos de Línea Orientados al Gobierno Electrónico

MI 1- Nal 11E1 Mal 1E11 Nal 11E11 r- 1E11 1E11 MIS 111111 111111 ME 111111 IIIII Nal
servAT

Programa 2: Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial

Proyecto
Implementar el Sistema de información Georeferencial de SERVIR, que permita

Sistema de información Georeferencial de SERVIR la visualización geoespacial de los diversos indicadores establecidos para
Gerencial SERVIR.
Implementar el BSC a nivel de toda la institución, permitiendo la definición,
Sistemas de Información Definir e Implementar el cuadro de mando integral
PETI-041 registro y aplicación de los diversos indicadores del Cuadro de Mando Integral
Gerencial BSC de SERVIR
de SERVIR.
Diseñar e implementar el Sistema de Inteligencia de Negocios de SERVIR,
Sistemas de Información integrando los sistemas de información, procesos de automatización de carga,
PETI-081 Sistema de Inteligencia de Negocios para SERVIR
Gerencial generación y presentación de indicadores. Permitiendo un soporte adecuado a
la toma de decisiones •erenciales en SERVIR.
Cuadro 18: Programa Propuesto 2 — Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial
Programa 3: Fortalecimiento y Automatización de Procesos de Apoyo Institucional Orientados a Procesos Internos

Proyecto
Fortalecer el Sistema de Gestión de Documentos del Archivo Central,

Fortalecer el Sistema de Gestión de Documentos permitiendo integrar la información que será digitalizada masivamente por
del Archivo Central medio de la línea de digitalización y almacenado en el sistema de gestión
documental ALFRESCO.
Implementar un Sistema Integrado de Gestión de Procesos y Riesgos que
Sistema integral de Gestión de Procesos y Riesgos permita al área de OPP, llevar el registro, control, monitoreo y mejoras de los
de SERVIR sistemas de Calidad, Riesgos, Gestión Ambiental, Seguridad y Salud
Ocupacional.

111111 III. MINI 111111 Nal MEI Nal 111111 111111 w MEI NE MIS Mil IIIIIIII
senar
Elaboración del Plan Estraté ico de Tecnolo las de Información PETI 2016-2021

Proyecto
Implementar un Sistema Integrado de Gestión Administrativa (SIGA), que

permita gestionar la planificación, organización, dirección y supervisión de las
Aplicaciones Informáticas PETI-029 Sistema Integrado de Gestión Administrativa (SIGA) funciones y actividades de los sistemas administrativos de contabilidad,
tesorería, activos fijos, bienes patrimoniales, recursos humanos y de
abastecimiento.
Implementar Mejoras Funcionales al Sistema de Seguimiento de Expedientes
de la Procuraduría, optimizando el control del flujo del proceso, historial y
Fortalecer el Sistema de Seguimiento de notificaciones proactivas que permitan dinamizar las actividades comprendidas
, Expedientes de la Procuraduría en dicho proceso.
Implementar herramientas de soporte a la simulación y monitoreo de modelos
Simulación y Monitoreo de Modelos de Procesos de de procesos de negocio, que permitan evaluar el comportamiento de los
Negocio diversos procesos de negocio modelados, así como la identificación de
oportunidades de mejora.
El fortalecimiento del Sistema de Registro de Visitas, permitirá extender la
solicitud de reservas de visitas externas, visualizar la disponibilidad de horarios
Aplicaciones Informáticas PETI-060 Fortalecimiento del Sistema de Registro de Visitas del servidor a visitar, el uso de dispositivos para la identificación de documentos
de identidad y otros componentes de control y seguimiento para la mejora del
registro de visitantes en la institución.
Desarrollar un sistema que permita soportar el proceso para asegurar el
Aplicaciones Informáticas PETI-080 Sistema de Gestión de Conocimiento de SERVIR desarrollo y la aplicación de todo tipo de conocimientos pertinentes con objeto
de mejorar la capacidad de resolución de problemas.
Actualizar y Aprobar Formalmente los Procesos de Negocio de la Institución,

Planes, Políticas, Actualizar y Formalizar los Procesos de Negocio de
PETI-002 con el fin de establecer un marco de referencia para el análisis y formulación de
Procedimientos y Normas la Institución
soluciones informáticas a nivel institucional.
Cuadro 19: Programa Propuesto 3 — Fortalecimiento y Automatización de Procesos de Apoyo Institucional Orientados a Procesos Internos

11•11 11111 11111 MIS ION 11111 11111 11111 111111 11111 AB 11111 Sal 111111 CM 1E01 go
senttr

Programa 4: Fortalecimiento del Gobierno y Gestión de las TIC

Proyecto
i Implementar una herramienta para el soporte adecuado a la gestión el ciclo de

Aplicaciones Informáticas PETI-058 Fortalecer la Gestión del Ciclo de Vida de Software vida de software
Planes, Políticas, Formalizar la Dirección y Gestión de Gobierno Designar y Formalizar la Dirección y Gestión de Gobierno Electrónico en la
PETI-001 Institución
Procedimientos y Normas Electrónico en la Institución
Formalizar el Comité Estratégico de TI para SERVIR, así como la designación
Planes, Políticas, de sus funciones e integrantes, lo que permitirá establecer un equipo de
PETI-009 Establecer el Comité Estratégico de TI para SERVIR
Procedimientos y Normas dirección de las TIC que involucre al personal de la SJTI y de los órganos de
línea.
Implementar de un Modelo de Gobierno de TI (COBIT 5.0), de modo que
Planes, Políticas,
PETI-020 Fortalecer el Gobierno de las TIC en SERVIR constituya el eje conductor el alineamiento de las Tecnologías de la Información
con la estrategia del negocio.
Planes, Políticas, Fortalecer el Modelo de Gestión de Servicios Fortalecer un Modelo de Gestión de Servicios, tomando como base COBIT 5.0
PETI-036
Procedimientos y Normas (COBIT 5.0/ITIL V3) e ITIL v3.
Planes, Políticas, Diseñar e Implementar la Arquitectura Institucional de SERVIR (Aplicación del
Procedimientos y Normas marco metodológico TOGAF).
Diseñar e implementar formalmente un modelo de ciclo de vida de software, que
Planes. Políticas,
PETI-055 Fortalecer el Modelo de Gestión de Proyectos permita controlar adecuadamente cada fase del desarrollo, cambios, e
implementación de software.
Planes, Políticas, Elaborar el Plan Anual de Gestión de Capacidades Analizar y Elaborar el Plan Anual de Gestión de Capacidades de servicios y
PETI-056 recursos de TI
Procedimientos y Normas de servicios y recursos de TI
Cuadro 20: Programa Propuesto 4 — Fortalecimiento del Gobierno y Gestión de las TIC

11111 M11 Al 111111 11111 Mal AS 11111 11111 111111 MINI MINI 11111 11111 MIS sis
senffir
Programa 5: Fortalecimiento de Infraestructura Tecnológica

Proyecto
Contratar el servicio de una empresa especializada en Infraestructura

Diseñar e Implementar la infraestructura del Centro Tecnológica para la implementación del nuevo Data Center que estará ubicado
Data Center PETI-007
de Procesamiento de datos de SERVIR en la Sede del ENAP, el mismo que deberá alinearse con los requisitos exigidos
por el Estándar Internacional TIA 942 para la construcción de Data Center.
Adquirir e Implementar un Grupo Electrógeno en el nuevo Data Center principal
Implementación de un Grupo Electrógeno para el ubicado en la Sede del ENAP, que servirá de contingencia al UPS Central y
nuevo Data Center en ENAP deberá asegurar una autonomía mínima de 8 horas con una transferencia
automática del paso de energía a través del UPS.
Trasladar el Data Center actual de la Sede ZELA al nuevo Data Center que se
Migración de la Infraestructura Crítica al Nuevo Data encontrará ubicado en la Sede del ENAP. Esta migración tiene como alcance
Center Principal (ENAP) los servicios críticos para el negocio, permaneciendo en la Sede de ZELA los
servicio No Críticos
Adquisición de componentes y equipamiento necesarios, que permitan
complementar la seguridad física. ambiental y de energía ininterrumpida del
Data Center PETI-048 Implementación del Data Center de Contingencia Data Center de la Sede de ZELA, el cuál cumplirá el Rol de Data Center de
Contingencia, y poder alcanzar el nivel básico de Disponibilidad (TIAR I) y
requisitos exigidos por el Estándar TIA 942 para Data Center.
--,
Adquisición e Implementación de un Sistema de Almacenamiento de
Información (Storage), que permita atender en el mediano plazo la demanda
creciente de almacenamiento en disco a nivel institucional y configurar un
Sistema de Almacenamiento (SAN) para un
Data Center PETI-062 esquema de Alta Disponibilidad (réplica a nivel de hardware), entre los sistemas
esquema de Alta Disponibilidad
de almacenamiento del Data Center principal y el de contingencia. minimizando
el riesgo de pérdida total de los Storage en caso de un Desastre en el Data
Center principal.

1111111 MINI 11E11 Mi N1111 111111 Nal 111111 11111 1N111 11111 MEI Mil MI 1111111 nal 11111
servir
10111,1, A/1/1,1
Elaboracion Gel ron t strateeico ae lecnolos las ae inrormacion PE TII zulo-zuzi

Proyecto
Fortalecer el equipamiento de servidores virtuales del Data Center de

Contingencia y uso de las herramientas de virtualización, para la
Infraestructura de Alta Disponibilidad de las implementación en Alta Disponibilidad de las aplicaciones críticas del negocio,
Aplicaciones Críticas de producción que permita la continuidad de los accesos a los distintos sistemas de
información y servicios públicos, ante una pérdida del servicio en el Data Center
principal.
Diseñar e Implementar un esquema de réplica de las bases de datos criticas de
Procesos de Replicación de Base de Datos Criticas producción de la Sede Principal hacia el Data Center de contingencia,
de Producción permitiendo garantizar la integridad y disponibilidad de la información de
producción en el momento de ocurrir una contingencia.
Definir e Implementar una Política para la Gestión de Almacenamiento que
establezca los lineamientos para un efectivo y eficiente uso de los recursos de
Establecimiento de la "Política de Gestión de almacenamiento de información en disco a nivel institucional, asegurando la
Almacenamiento" inversión en el almacenamiento y respaldo de datos relevantes para el negocio
de SERVIR.
Adquirir Equipos de escritorios y portátiles que permita el reemplazo del parque
Fortalecimiento del parque computacional de de equipos que cuentan con una antigüedad mayor o igual a 5 años,
Equipamiento PETI-012
estaciones de trabajo y de equipos portátiles permitiendo asegurar la continuidad operativa de los usuarios finales y mejorar
la eficiencia operacional en la gestión de estos recursos.
Adquirir Equipos de Impresión que permita el reemplazo del parque de equipos
Fortalecimiento del parque computacional de que cuentan con una antigüedad mayor o igual a 5 años, permitiendo asegurar
Equipamiento PETI-021
Impresoras la continuidad operativa de los usuarios finales y mejorar la eficiencia
operacional en la gestión de estos recursos.
Adquirir y renovar los equipos de Redes Inalámbricas en las Sedes ENAP y
Mejoramiento de la Infraestructura de Redes ZELA, que permita mejorar la performance de la Plataforma de Redes
Redes y Comunicaciones PETI-013
Inalámbricas para las Sedes ENAP y Zela Inalámbricas y asegurar la disponibilidad de los servicios de acceso a Internet y
la Red de Datos de SERVIR.
Adquirir y renovar los equipos de comunicaciones (Switch Core y Distribución)
en las Sedes ENAP, Zela, Garzón y Natalio Sánchez, con la finalidad de poder
Mejoramiento de la Infraestructura de Equipos de
administrarlos en forma integrada bajo una sola herramienta de gestión que
Redes y Comunicaciones PETI-017 Comunicaciones (Switch Core y/o Distribución) para
considere todos los aspectos de una red convergente, unificada, segura y de
las Sedes ENAP, Zela, Garzón y Natalio Sánchez
alta disponibilidad, permitiendo asegurar la continuidad de los servicios de
acceso a la Red de Datos institucional.

MIS OEN 111111 MIS 111111 11111 MIS une VIII 111111 MI 11111 111111 lile 111111 11111 111111 ella
sentkr
Elaboración del Plan Estraté •¡co de Tecnolo • ías de Información PETI 2016-2021
Categoría
Código
Proyecto
Nombre del Proyecto
1
Fortalecer la Infraestructura del Directorio Activo de
Descripción del Proyecto
Implementar los componentes de seguridad centralizada para el control de

acceso a los sistemas de información y la Red de Datos de SERVIR, basado en
la Red LAN políticas de seguridad del Directorio Activo y una adecuada segmentación de la
Red.
. .
Fortalecimiento de los enlaces de comunicación Contratación de un enlace de comunicación de contingencia bajo un esquema
Redes y Comunicaciones PETI-068 de Alta Disponibilidad para las Sedes de ENAP, Garzón y Natalio Sánchez.
para las Sedes ENAP, Garzón y Natalio Sánchez
Contratación de un segundo enlace de Internet de contingencia con un

Redes y Comunicaciones PETI-069 Fortalecimiento del Enlace de Internet proveedor distinto, bajo un esquema de balanceo de carga que permita la Alta
Disponibilidad y continuidad del servicio de Internet y Aplicaciones Públicas.
Contratación del servicio de evaluación, diagnóstico situacional y monitoreo de
Evaluación, Diagnóstico Situacional y Monitoreo de rendimiento de la infraestructura de redes y comunicaciones. que contribuya a
Redes y Comunicaciones PETI-072 Rendimiento de la Infraestructura de Redes y la identificación de problemas de performance y oportunidades de mejoras para
Comunicaciones el aseguramiento de una infraestructura tecnológica acorde a la demanda
institucional y del negocio.
Implementación de una solución de Video Conferencia y Streaming de video
---1
Plataforma de Video Conferencia y Streaming bajo el canal de internet, que permita el desarrollo de aplicaciones multimedia y
Institucional multiplataforma, contribuyendo a los objetivos estratégicos del ENAP y todo lo
I
que contribuya al interés institucional.
111111,w,...,
Adquirir e Implementar un equipo individual de energía ininterrumpida (UPS)

Respaldo de energía para los Switches de Borde de para abastecer a los gabinetes de comunicaciones que albergan a los Switches
SERVIR de Borde y/o Distribución en las distintas Sedes de SERVIR. que permita
asegurar la continuidad del acceso a la Red de Datos institucional.
Reemplazar el Cableado Estructurado de Red en Categoría 5e que aún se
mantiene instalado en SERVIR, por la nueva Categoría 6, para lograr su
Estandarización del Cableado Estructurado de Red estandarización y mejoramiento del ancho de banda para la transferencia de
en Categoría 6 en las instalaciones de SERVIR información por la Red de Datos institucional. Esta migración permitirá
aprovechar las ventajas que ofrece la nueva plataforma de equipos de
comunicaciones existentes y de las futuras renovaciones.

MINI Mil MI ME IIIIII UNIÓ 1111111 MI MINI Nal IIIIIII 1111111 111111 MIS
servAir
Elaboración del Plan Estraté • ico de Tecnolo • las de Información PETI 2016-2021

Proyecto
Adquirir e Implementar una herramientas de monitoreo para la revisión de los

Log de auditoria de la Gestión de cuentas de Usuario del Directory Activo y
Fortalecimiento del Monitoreo de los Accesos del alertas tempranas, que permita visualizar la trazabilidad de las actividades
Seguridad Lógica PETI-035
Directorio Activo realizadas por una cuenta especifica o grupo de usuarios de la Red, que
permita mejorar el control y monitoreo de loa accesos a la información.
Adquirir e implementar una herramienta de software que se integre con Oracle,
Solución de Enmascaramiento de Información y que permita realizar un proceso de enmascaramiento de los datos de
Sensible de Base de Datos producción para ser utilizados con seguridad para fines distintos al de
producción.
Adquirir e Implementar una herramientas de software que permita realizar el
Fortalecimiento del Monitoreo de Base de Datos monitoreo y estado de los motores de base de datos críticas en los Data Center,
críticas que permita garantizar la transparencia, control de acceso y la trazabilidad de
los cambios realizados a los datos.
Adquirir e Implementar una herramientas de software que permita realizar el
Fortalecimiento del Monitoreo de la Infraestructura monitoreo del estado de disponibilidad de la Plataforma Tecnológica de SERVIR
Tecnológica en modalidad permanente, con el envío de alertas tempranas ante un incidente
de algún servicio o recurso caído/suspendido.
Adquirir e Implementar un equipo Firewall bajo un esquema de DMZ en la Red
Fortalecimiento de la Seguridad bajo un Esquema
Seguridad Perimetral PETI-051 de Datos del Data Center principal, que permita reforzar la seguridad perimetral
DMZ
de las distintas Redes de Datos de SERVIR.
Cuadro 21: Programa Propuesto 5 — Fortalecimiento de Infraestructura Tecnológica
Programa 6: Fortalecimiento de la Seguridad de Información

Proyecto

111111 111111 *NI 111111 MI VIII 111111 111111 MINI MIS 1111111 111111 111111 011111 elle 11111
servAT

Proyecto
Desarrollar un sistema integral para el control centralizado para el acceso a las

aplicaciones de SERVIR, permitiendo contar con un único mecanismo de
Implementación de un Sistema Integrado de Control
Aplicaciones Informáticas PETI-073 administración de cuentas de usuario que se encuentre integrado con el
de Acceso a las Aplicaciones
Directorio Activo para sincronizar, bloquear, eliminar una cuenta por situación
de "Ba.a" o "Retiro" de la institución.
MIMO
Contratar los servicios especializados en normas y mejores prácticas en

seguridad de información, para el desarrollo e implementación del Plan de
Seguridad de Información, actualización del Sistema de Gestión de Seguridad
Planes. Políticas, Diseño e Implementación del Sistema de Gestión de de Información. desarrollo e implementación del Gobierno Abierto. el
PETI-005
Procedimientos y Normas Seguridad de Información NTP ISO/IEC 27001:2014 fortalecimiento de los estándares de calidad y normatividad de las TIC
(Procedimientos para la aplicabilidad de estándares en el desarrollo de
aplicaciones y Otros), los mismos que deberán estar alineados a la NTP
ISO/IEC 27001:2014 EDI.
Contratar los servicios de una empresa especializada en la implementación de
Planes de Continuidad del Negocio y Seguridad de Información, que permita
desarrollar e implementar el Plan de Continuidad del Negocio de SERVIR. La
misma que tomará como marco de referencia la Norma Técnica Peruana NTP
Planes, Políticas, Diseñar e Implementar el Plan de Continuidad de ISO/IEC 27001:2014 (A.14 Gestión de la Continuidad de negocio y sus
PETI-019
Procedimientos y Normas Negocio de SERVIR respectivos controles). Este plan debe contemplar las acciones que la institución
debe seguir para recuperar y restaurar las actividades críticas del negocio en un
tiempo prudencial y de manera progresiva regresar a la normalidad;
garantizando en todo momento la integridad, confidencialidad y disponibilidad
de la información.
Contratar los servicios de una empresa especializada en seguridad de
información que permita la actualización del inventario y clasificación de los
Planes, Políticas, Implementar políticas de seguridad de los activos de
PETI-050 activos de información críticos del negocio, tomando como referencia los
Procedimientos y Normas información de los procesos críticos de la institución
aspecto definidos en el Sistema de Gestión de Seguridad de Información de
SERVIR (SGSI).
Definir los lineamientos generales para el establecimiento de un código único de
servidores públicos para integrarse con los sistemas de información, que
Planes, Políticas, Definición de Código Único de servidor público para
PETI-061 permita un acceso integral a toda la información relevante de un servidor
Procedimientos y Normas la integración con los Sistemas de Información
público tanto en los sistemas de SERVIR. como en el de las Entidades Públicas
que se pasaran a formar parte de la Ley del Servicio Civil.

ME IIMB MIS MI Mili MINI MINI MI MB MI 1111111 MI. MIS 11111111
Senara'.
Elaboración del Plan Estratée ico de Tecnolosías de Información PETI 2016-2021

Proyecto
h Contratar y ejecutar un servicio de Ethical Hacking para la exploración de

vulnerabilidades existentes en los sistemas internos y externos de SERVIR,
Seguridad Lógica PETI-030 Servicio anual de Ethical Hacking cuyo resultado permita tomar las acciones correctivas pertinentes para el
reforzamiento de la seguridad de información.
Adquirir e Implementar un Sistema de Prevención de Intrusiones IPS/IDS en
Sistema de Prevención y Detección de intrusos modalidad de Appliance, que permita fortalecer la seguridad perimetral en la
Seguridad Perimetral PETI-042
IPS/IDS Sede Principal de SERVIR, con el monitoreo de la seguridad, previniendo
intentos de ataques a la red de la institución.
Contratar y ejecutar un servicio continuo de Protección Perimetral interna y
Externa que permita asegurar el acceso y disponibilidad de los sistemas de
Servicio anual de Protección Perimetral Interna y
Seguridad Perimetral PETI-082 información institucional, para lo cual deberá apoyarse con equipamiento y
Externa
herramientas de software de gestión de seguridad, para brindar un servicio
eficiente bajo un esquema de 24x7x365.
Cuadro 22: Programa Propuesto 6 — Fortalecimiento de la Seguridad de Información

1111111 Ola SIN 111111 1111111 MEI 91111 Sal ME! MINI M- 1- MEI ala 11111111
5.2.2 Presupuesto
5.2.2.1 Estimación Económica por Proyecto
A continuación se muestra la estimación económica por cada proyecto propuesto:
Código PETI Nombre del Proyecto Duración 1 Costo S/.
PETI-001 Formalizar la Dirección y Gestión de Gobierno Electrónico en la Institución 02 meses S/.0.00
PETI-002 Actualizar y Formalizar los Procesos de Negocio de la Institución 09 meses S/.245,662.20

PETI-003 Sistema de Trámite Documentario "CERO PAPEL" 08 meses S/.1,429,462.87
PETI-004 Fortalecimiento de la Plataforma RFID para el Control de Expedientes del TSC 04 meses S/.150,360.28
Diseño e implementación del Sistema de Gestión de Seguridad de Información NTP
PETI-005 18 meses S/.753,516.38
ISO/IEC 27001:2014
PETI-006 Fortalecimiento del Sistema de Administración de Gerentes Públicos 04 meses S/.150,360.28
PETI-007 03 meses S/.1,340,188.80
SERVIR
PETI-008 Implementación de un Grupo Electrógeno para el nuevo Data Center en ENAP 06 meses S/.1,431,588.81
PETI-009 Establecer el Comité Estratégico de TI para SERVIR 02 meses S/.0.00
PETI-010 Centro de Atención de Servicios de SERVIR 06 meses S/.1,079,391.18
PETI-011 Escuela Virtual Móvil - ENAP 04 meses S/.140,654.29
PETI-012 03 meses S/.249,230.81
portátiles
PETI-013 Mejoramiento de la Infraestructura de Redes Inalámbricas para las Sedes ENAP y Zela 06 meses S/.250,957.13

MI Will MINI CM Mi SIR IIIIIII 1111111 111111111 MEI INRI MEI 011a MINI IIIIIII MI MINI A ~II 011a
sem".
Código PETI Nombre del Proyecto Duración Costo S/.

PETI-014 Sistema Integrado de Gestión del Rendimiento 08 meses S/.445,676.69
Fortalecimiento del Sistema de Registro Nacional de Sanciones, Destituciones v
PETI-015 ' 04 meses S/.150,360.28
Despidos (RNSDD)
PETI-016 Sistema de Gestión de Tránsito de Entidades a la Nueva Ley del Servicio Civil , 10 meses S/.489,816.59
Mejoramiento de la Infraestructura de Equipos de Comunicaciones (Switch Core y/o
PETI-017 04 meses S/.249,804.30
Distribución) para las Sedes ENAP, Zela, Garzón y Natalio Sánchez
PETI-018 Fortalecer la Infraestructura del Directorio Activo de la Red LAN 06 meses S/.530,722.10
PETI-019 Diseñar e Implementar el Plan de Continuidad de Negocio de SERVIR 12 meses S/.762,976.23
PETI-020 Fortalecer el Gobierno de las TIC en SERVIR 04 meses S/.275,879.72
PETI-021 Fortalecimiento del parque computacional de impresoras 03 meses S/.75,015.09
PETI-022 Fortalecer el Sistema de Gestión de Documentos del Archivo Central 04 meses S/.168,825.18
PETI-023 Sistema integral de Gestión de Procesos y Riesgos de SERVIR 06 meses S/.324,898.44
PETI-024 Sistema Integrado de Diagnóstico de Conocimientos 10 meses S/.300,403.70
PETI-025 Fortalecimiento del Sistema de Gestión de Expedientes del TSC 06 meses S/.150,360.28
PETI-026 Fortalecimiento del Sistema de Consultas sobre el funcionamiento del Servicio Civil 04 meses S/.95,432.36
PETI-027 Migración de la Infraestructura Crítica al Nuevo Data Center Principal (ENAP) 06 meses S/.1,255,082.91
PETI-028 Sistema de información Georeferencial de SERVIR 18 meses S/.275,218.35
PETI-029 Sistema Integrado de Gestión Administrativa (SIGA) 09 meses S/.628,274.51
PETI-030 Servicio anual de Ethical Hacking 12 meses S/.400,653.92
PETI-031 Fortalecimiento del Sistema de Gestión Académica de ENAP 06 meses S/.94,833.68
PETI-032 Sistema de Control de Equipos Tecnológicos de ENAP 04 meses S/.155,326.88
PETI-033 Gestión de Denuncias, Alertas y Notificaciones en RNSDD Móvil 03 meses S/.95,432.36
PETI-034 Sistema de Gestión de Talleres de Capacitación de la LSC 03 meses S/.179,937.21
PETI-035 Fortalecimiento del Monitoreo de los Accesos del Directorio Activo 03 meses S/.25,078.57

MI 1111111 Nal MIS IIIII SIN III SIN INRI MINI MIS Mil MIS MIS 1111111 IIIIII MEI Mil nal IIIIIIII
senadr
PETI-036 Fortalecer el Modelo de Gestión de Servicios (COBIT 5.0/ITIL V3) 05 meses S/.275,879.72
PETI-037 Arquitectura Institucional de SERVIR 25 meses S/.593,753.46

PETI-038 Servicios de Interoperabilidad de SERVIR 08 meses S/.616,667.13
PETI-039 Sistema de Gestión de Monitoreo y Acompañamiento de Directivos Públicos 04 meses S/.150,360.28
PETI-040 Sistema de Carga y Análisis de Bases de Datos Externas la GPGSC 04 meses S/.269,691.65
PETI-041 Definir e Implementar el cuadro de mando integral BSC de SERVIR 06 meses S/.209,992.64
PETI-042 Sistema de Prevención y Detección de intrusos IPS/IDS 08 meses S/.850,277.20
PETI-043 Sistema para la Gestión de la Capacitación de Servidores Públicos 06 meses S/.558,805.27
PETI-044 Solución de Enmascaramiento de Información Sensible de Base de Datos 03 meses S/.174,253.70
PETI-045 Fortalecer el Sistema de Seguimiento de Expedientes de la Procuraduría 04 meses S/.108,228.87
PETI-046 Búsqueda de Información Digital OCR 05 meses S/.169,785.67
PETI-047 Sistema de Gestión de Incorporación de Servidores Públicos 10 meses S/.829,713.05
PETI-048 Implementación del Data Center de Contingencia 06 meses S/.1,194,571.27
PETI-049 Simulación y Monitoreo de Modelos de Procesos de Negocio 03 meses S/.24,074.96
Implementar políticas de seguridad de los activos de información de los procesos críticos

PETI-050 03 meses S/.81,552.02
de la institución

eme ami me eme 111111 ale 1111111 111111 Cal 1E11 11111 MINI MB MI RIÓ MINI IBM SIN IIIIIIII sus
seno?.

PETI-051 Fortalecimiento de la Seguridad bajo un Esquema DMZ 04 meses S/.159,998.98
PETI-052 Sistema Predictivo para el Seguimiento de Línea de Carrera de los Servidores Públicos 06 meses S/.511,719.23
PETI-053 Sistema de Gestión del Programa Reto Excelencia 04 meses S/.212,494.96

PETI-054 Sistema de Monitoreo de la implementación LSC 05 meses S/.155,326.88
PETI-055 Fortalecer el Modelo de Gestión de Proyectos 03 meses S/.75,856.84
PETI-056 Elaborar el Plan Anual de Gestión de Capacidades de servicios y recursos de TI 06 meses S/.467,553.55
PETI-057 Tribunal Online — Servicio al Ciudadano 03 meses S/.102,081.38

PETI-058 Fortalecer la Gestión del Ciclo de Vida de Software 04 meses S/.243,942.67
PETI-059 Ventanilla Única Virtual de SERVIR 06 meses S/.605,092.96
PETI-060 Fortalecimiento del Sistema de Registro de Visitas 02 meses S/.95,432.36
Definición de Código Único de servidor público para la integración con los Sistemas de
PETI-061 03 meses S/.79885.03
,
Información
PETI-062 Sistema de Almacenamiento (SAN) para un esquema de Alta Disponibilidad 04 meses S/.599,572.62
PETI-063 Fortalecimiento del Monitoreo de Base de Datos críticas 04 meses S/.399,546.78
Sistema de Fiscalización del Cumplimiento de las Políticas y Procedimientos de la Ley

PETI-064 06 meses S/.359,265.51
del Servicio Civil
PETI-065 Infraestructura de alta Disponibilidad de las Aplicaciones críticas de producción 06 meses S/.350,718.65
PETI-066 Procesos de Replicación de Base de Datos Criticas de Producción 03 meses S/.200,010.41

Mil WIRE Mg ME MB 1111111 1111111 11111 111111 MEI MI ell111 11111111 111111 Sal MI 111111 ego
serial
Código PETI Nombre del Proyecto Duración Costo SI.
PETI-067 Establecimiento de la "Política de Gestión de Almacenamiento" 03 meses S/.58,106.94
Fortalecimiento de los enlaces de comunicación para las Sedes ENAP, Garzón y Natalio
PETI-068 06 meses S/.694,375.75
Sánchez
PETI-069 Fortalecimiento del enlace de Internet 06 meses S/.301,208.44
PETI-070 Sistema de Gestión de Encuestas de Calidad de Servicio 03 meses S/.111,581.35
PETI-071 Red Social de Servidores Públicos 08 meses S/.449,394.20
Evaluación, Diagnóstico Situacional y Monitoreo de Rendimiento de la Infraestructura de
PETI-072 06 meses S/.182,153.72
Redes y Comunicaciones
PETI-073 Implementación de un Sistema Integrado de Control de Acceso a las Aplicaciones 06 meses S/.135,977.51
PETI-074 Fortalecimiento del Monitoreo de la Infraestructura Tecnológica 03 meses S/.59,724.58
PETI-075 Sistema Integral de Gobierno Abierto 06 meses S/.546,050.89
PETI-076 Plataforma de Video Conferencia y Streaming Institucional 03 meses S/.426,012.95
Implementar los mecanismos de accesibilidad para personas con discapacidad en los
PETI-077 portales web de SERVIR, con incorporación de contenido web en idiomas oficiales del 06 meses S/.264,849.21
país
PETI-078 Respaldo de energía para los Switches de Borde de SERVIR 03 meses S/.61,255.49
Estandarización del Cableado Estructurado de Red en Categoría 6 en las instalaciones
PETI-079 03 meses S/.201,814.08
de SERVIR
PETI-080 Sistema de Gestión de Conocimiento de SERVIR 06 meses S/.403,506.71
PETI-081 Sistema de Inteligencia de Negocios para SERVIR 10 meses S/.605,461.15
PETI-082 Servicio anual de Protección Perimetral Interna y Externa 06 meses S/.286,745.37
TOTALES S/ S/.29,865,706.42
Cuadro 1: Estimación Económica por Proyecto

111111/ MI V-111111 11111 MINI 11111 11111 111111 11111 111111 111111
11111
senor

5.2.2.2 Estimación Económica por Año
Para poder identificar el presupuesto por año se ha elaborado el siguiente cuadro:
Costos de Proyectos PETI - SERVIR

(Anual y expresados en SOLES S/.)
/ 2016 1 2017 I 2018 2019 2020 2021
Código PETI Nombre de Proyecto (S/.) (S/.) 1 (S/.) (S/.) (S/.) (S/.)
Formalizar la Dirección y Gestión de - - - -
PETI-001 Gobierno Electrónico en la Institución - -
Actualizar y Formalizar los Procesos de
- - S/.245,662.20 - - -
PETI-002 Negocio de la Institución ,
- -
Sistema de Trámite Documentario "CERO
- S/.1,429,462.87 - - - -
PETI-003 PAPEL"
Fortalecimiento de la Plataforma RFID para
- - S/.150,360.28 - - -
PETI-004 el Control de Expedientes del TSC
Diseño e implementación del Sistema de
Gestión de Seguridad de Información NTP S/.251,172.11 - - - S/.334,896.18 S/.167,448.08
PETI-005 ISO/IEC 27001:2014 . .
Fortalecimiento del Sistema de
- S/.150,360.28 - - - -
PETI-006 Administración de Gerentes Públicos
Diseñar e Implementar la infraestructura del
Centro de Procesamiento de datos de - - S/.1,340,188.80 - - -
PETI-007 SERVIR
Implementación de un Grupo Electrógeno
- - S/.1,431,588.81 - - -
/>PETI-008 para el nuevo Data Center en ENAP
1
Estabiecer el Comité Estratégico de TI para _ - _ - _ _
`-)PETI-009 SERVIR
- ,
PETI-010 Centro de Atención de Servicios de SERVIR - - - - - S/.1,079,391.18

MI NOM 111111 ME Sal 111111 IMI1 111111 111111 11111 111111 111111 111111 Nal MI MINI MEI 11E1 Mal lila
senth.
Elaboración del Plan Estratéeico de Tecnolo•ías de Información PETI 2016-2021

Costos de Proyectos PETI — SERVIR
2016 2017 I 2018 2019 2020 2021
Código PETI Nombre de Proyecto (S/.) (S/.) (SI.)
PETI -011 Escuela Virtual Móvil - ENAP - - S/.140,654.29 - - -
Fortalecimiento del parque computacional

de estaciones de trabajo y de equipos - - - S/.249,230.81 - -
PETI -012 portátiles
Mejoramiento de la Infraestructura de Redes
- - S/.250,957.13 - - -
PETI -013 Inalámbricas para las Sedes ENAP y Zela
,
Sistema Integrado de Gestión del
- S/.445,676.69 - - - -
PETI -014 Rendimiento
Fortalecimiento del Sistema de Registro
Nacional de Sanciones, Destituciones y S/.150,360.28 - - - - -
PETI -015 Despidos (RNSDD) ,
Sistema de Gestión de Tránsito de
- S/.489,816.59 - - - -
PETI -016 Entidades a la Nueva Ley del Servicio Civil
Mejoramiento de la Infraestructura de
Equipos de Comunicaciones (Switch Core
- - S/.249,804.30 - - -
y/o Distribución) para las Sedes ENAP,
PETI -017 Zela, Garzón y Natalio Sánchez
Fortalecer la Infraestructura del Directorio
- S/.530,722.10 - - - -
PETI-018 Activo de la Red LAN
Diseñar e Implementar el Plan de
- - - - S/.381,488.12 S/.381,488.12
PETI -019 Continuidad de Negocio de SERVIR
Fortalecer el Gobierno de las TIC en
- - S/.275,879.72 - - -
PETI-020 SERVIR
Fortalecimiento del parque computacional
- - - S/.75,015.09 - -
PETI -021 de impresoras

11111 MEI Mal 111111 MI Mil Mil MI MEI MEI 111111 11111 11111 111111 111111 1111111
sentkr
Elaboración del Plan Estratésico de Tecnolo•ías de Información PETI 2016-2021

2016 2017 2018 2019 2020 2021
Código PETI Nombre de Proyecto (SI.) (SI.) ( SI )
Fortalecer el Sistema de Gestión de
S/.168,825.18 - - - - -
PETI-022 Documentos del Archivo Central
Sistema integral de Gestión de Procesos y
- - - S/.324,898.44 - -
PETI-023 Riesgos de SERVIR
Sistema Integrado de Diagnóstico de
- S/.300,403.70 - - - -
PETI-024 Conocimientos
Fortalecimiento del Sistema de Gestión de
- - - - S/.150,360.28 -
PETI-025 Expedientes del TSC
Fortalecimiento del Sistema de Consultas
S/.95,432.36 - - - - -
PETI-026 sobre el funcionamiento del Servicio Civil
Migración de la Infraestructura Crítica al
- - - S/.1,255,082.91 - -
PETI-027 Nuevo Data Center Principal (ENAP)
Sistema de información Georeferencial de
- - - S/.91,739.45 S/.91,739.45 S/.91,739.45
PETI-028 SERVIR
Sistema Integrado de Gestión Administrativa
- - - S/.628,274.51 - -
PETI-029 (SIGA)
PETI-030 Servicio anual de Ethical Hacking - - S/.200,326.96 S/.200,326.96
--
Fortalecimiento del Sistema de Gestión
- - - - S/.94,833.68 -
PETI-031 Académica de ENAP
., „,_ Sistema de Control de Equipos
- - - - S/.155,326.88 -
PETI-032 Tecnológicos de ENAP
_.['-
Gestión de Denuncias, Alertas y
- - - S/.95,432.36 - -
PETI-033 Notificaciones en RNSDD Móvil

11111 111111 MI 11E11 MI 11111 111111 111111 111111 111111 UN MINI MIS Mil 11111 11111 11111 MI 111111 MI
sentkr

2016 2017 2018 2019 2020 2021
Código PETI 1 Nombre de Proyecto (S/.) (SI.) (SO
Sistema de Gestión de Talleres de
- - S/.179,937.21 - - -
PETI-034 Capacitación de la LSC , .
Fortalecimiento del Monitoreo de los
- - - S/.25,078.57 - -
PETI-035 Accesos del Directorio Activo , -
Fortalecer el Modelo de Gestión de
- - S/.275,879.72 - - -
PETI-036 Servicios (COBIT 5.0/ITIL V3)
PETI-037 Arquitectura Institucional de SERVIR - - - - S/.142,500.83 S/.451,252.63
PETI-038 Servicios de Interoperabilidad de SERVIR - - S/.616,667.13 - - -
Sistema de Gestión de Monitoreo y - - - S/.150,360.28 - -
PETI-039 Acompañamiento de Directivos Públicos
Sistema de Carga y Análisis de Bases de
- - S/.269,691.65 - - -
PETI-040 Datos Externas la GPGSC
Definir e Implementar el cuadro de mando
- - - S/.209,992.64 - -
PETI-041 integral BSC de SERVIR , -
Sistema de Prevención y Detección de S/.425,138.60
- - - - S/.425,138.60
PETI-042 intrusos IPS/IDS
Sistema para la Gestión de la Capacitación
- - - S/.558,805.27 - -
PETI-043 de Servidores Públicos
Solución de Enmascaramiento de - - - - - S/.174,253.70
'PETI-044 Información Sensible de Base de Datos
Y Fortalecer el Sistema de Seguimiento de
- - S/.108,228.87 - - -
PETI-045 Expedientes de la Procuraduría ,
'
PETI-046 Búsqueda de Información Digital OCR 1 S/169,785.67- - - - - -

mi eso iza uffis me usa cm me eme emi mi size 111111 MEI IIIIIII gas gal
senar
Elaboración del Plan Estraté•ico de Tecnoloeías de Información PETI 2016-2021

(Anual y expresados en SOLES SI.)
2016 2017 2018 2019 2020 2021
Código PETI Nombre de Proyecto (SI.) (SI.)
Sistema de Gestión de Incorporación de - - S/.829,713.05 - - -
PETI-047 Servidores Públicos
Implementación del Data Center de
- - - S/.1,194,571.27 - -
PETI-048 Contingencía
Simulación y Monitoreo de Modelos de - - S/.24,074.96 - - -
PETI-049 Procesos de Negocio
Implementar políticas de seguridad de los
activos de información de los procesos - - - S/.81,552.02 - -
PETI-050 críticos de la institución
Fortalecimiento de la Seguridad bajo un - - - - - S/.159,998.98
PETI-051 Esquema DMZ
Sistema Predictivo para el Seguimiento de - - - - S/.511,719.23 -
PETI-052 Línea de Carrera de los Servidores Públicos
Sistema de Gestión del Programa Reto
- - - S/.212,494.96 - -
PETI-053 Excelencia
Sistema de Monitoreo de la implementación
- - - S/.155,326.88 - -
PETI-054 LSC
Fortalecer el Modelo de Gestión de - - - - - S/.75,856.84
PETI-055 Proyectos ,
-
:,• Elaborar el Plan Anual de Gestión de - - - - S/.233,776.78 S/.233,776.77
;PETI-056 Capacidades de servicios y recursos de TI
PETI-057 Tribunal Online - Servicio al Ciudadano S/.102,081.38 - - - - -
' Fortalecer la Gestión del Ciclo de Vida de
- - - - S/.243,942.67 -
PETI-058 Software

RIZ MI I-- MEI MINI MI Ella 1111111 ▪ IIIIII ▪ MI1 gag 1
senW
Elaboración del Plan Estratéeico de Tecnolo • las de Información PETI 2016-2021

2016 I 2017 2018 2019 2020 2021
Código PETI Nombre de Proyecto (S/.) (SO (S/.) (SI.)
PETI-059 Ventanilla Única Virtual de SERVIR - - - - S/.605,092.96
' -
Fortalecimiento del Sistema de Registro de
- - S/.95,432.36 I - - -
PETI-060 Visitas
Definición de Código Único de servidor
público para la integración con los Sistemas - - S/.79,885.03 - - -
PETI-061 de Información
- - - - S/.599,572.62 -
PETI-062 esquema de Alta Disponibilidad
Fortalecimiento del Monitoreo de Base de - - - - S/.399,546.78 -
PETI-063 Datos críticas
Sistema de Fiscalización del Cumplimiento
de las Políticas y Procedimientos de la Ley - - - - S/.359,265.51 -
PETI-064 del Servicio Civil
Infraestructura de alta Disponibilidad de las
- S/.350,718.65 - - - -
PETI-065 Aplicaciones críticas de producción
Procesos de Replicación de Base de Datos - - S/.200,010.41
- - -
PETI-066 Criticas de Producción
Establecimiento dela "Política de Gestión - - S/.58,106.94 - - -
PETI-067 de Almacenamiento"
Fortalecimiento de los enlaces de
comunicación para las Sedes ENAP, - - - - S/.694,375.75 -
PETI-068 Garzón y Natalio Sánchez
PETI-069 Fortalecimiento del enlace de Internet - - - S/.301,208.44
- - 1
Sistema de Gestión de Encuestas de - - 4 - - S/.111,581.35

PETI-070 Calidad de Servicio

Illal 11111111 1111111 MINI U-- w RIZ MI a---M---11111111 VIO
sentAT

2016 I 2017 2018 2019 2020 2021
Código PETI Nombre de Proyecto (S/.) (S/.)
PETI-071 Red Social de Servidores Públicos - - - S/.449,394.20 - -
Evaluación, Diagnóstico Situacional y
Monitoreo de Rendimiento de la - - - - - S/.182,153.72
PETI-072 Infraestructura de Redes y Comunicaciones
Implementación de un Sistema Integrado de
- - S/.135,977.51 - - -
PETI-073 Control de Acceso a las Aplicaciones .
.
Fortalecimiento del Monitoreo de la - - - - - S/.59,724.58
PETI-074 Infraestructura Tecnológica 1
PETI-075 Sistema Integral de Gobierno Abierto - - - - - S/.546,050.89
— -
Plataforma de Video Conferencia y - - - - S/.426,012.96 -
PETI-076 Streaming Institucional
Implementar los mecanismos de
accesibilidad para personas con
discapacidad en los portales web de - - - - - S/.264,849.21
SERVIR, con incorporación de contenido
PETI-077 web en idiomas oficiales del país ,
Respaldo de energía para los Switches de
- - S/.61,255.49 - - -
PETI-078 Borde de SERVIR
Estandarización del Cableado Estructurado
de Red en Categoría 6 en las instalaciones - - - - S/.201,814.08 -
PETI-079 de SERVIR
Sistema de Gestión de Conocimiento de
- - - S/.403,506.71 - -
PETI-080 SERVIR

MB 1E11 UN AS 11111 MEI MB 111111 r- MIS M- ZIS 011a Ola 11111 MI MI
senair

2016 1 2017 I 2018 2019 2020 2021
Código PETI Nombre de Proyecto (S/.) (SI.) (S/.)
Sistema de Inteligencia de Negocios para S/.278,938.74 S/.326,522.41

PETI-081 SERVIR
Servicio anual de Protección Perimetral
S/.198,560.95 S/.88,184.41
PETI-082 Interna Externa
TOTALES S/. S/.937,656.98 S/.3,697,160.88 S/.6,819,945.45 S/.6,359,317.32 S/.6,013,760.51 S/.6,037,865.28
Cuadro 2: Estimación Económica por Año
5.2.2.3 Estimación Económica por Programa
Matriz de Costos de Proyectos por Año

Código 2016 2017 2018 2019 2020 2021
Nombre de Proyecto
PETI (S/.) (SI.) (S/.) (S/.) (S/.) (SO
Sistema de Trámite Documentario "CERO
PETI-003 PAPEL" S/. 1,429,462.87
-1,zr
Fortalecimiento de la Plataforma RFID para
S/.150,360.28
O el Control de Expedientes del TSC
E Roncal
Fortalecimiento del Sistema de
S/.150,360.28
SJTI
PETI-006 Administración de Gerentes Públicos IL
PETI-010 Centro de Atención de Servicios de SERVIR 1

S/.1,079,391.18

111111111 11E11 lila lila MEI 1111111 11E11 IIIIIII 11111 Will 111111111 RIP 111111 11111111
11111111
senOr
HERRAMIENTA DEL. PERÚ QUE CRECE
Elaboración del Plan Estraté•ico de Tecnolos ías de Información PETI 2016-2021

Código 2016 2017 2018 2019 2020 2021
Nombre de Proyecto
PETI (S/.) (S/.) (S/.) (S/.) (SI.)
PETI-011 Escuela Virtual Móvil - ENAP - - S/.140,654.29 - - -
Sistema Integrado de Gestión del
- S/.445,676.69 - - - -
PETI-014 Rendimiento
Fortalecimiento del Sistema de Registro
Nacional de Sanciones, Destituciones y S/.150,360.28 - - - - -
PETI-015 Despidos (RNSDD) .
-
Sistema de Gestión de Tránsito de Entidades
- S/.489,816.59 - - - -
PETI-016 a la Nueva Ley del Servicio Civil
Sistema Integrado de Diagnóstico de
- S/.300,403.70 - - - -
PETI-024 Conocimientos
Fortalecimiento del Sistema de Gestión de
- - - - S/150,360.28 -
PETI-025 Expedientes del TSC ,
-
Fortalecimiento del Sistema de Consultas
S/. 95,432. 36 - - - - -
PETI-026 sobre el funcionamiento del Servicio Civil , .
Fortalecimiento del Sistema de Gestión
- - - - S/.94,833.68 -
PETI-031 Académica de ENAP . ,
Sistema de Control de Equipos Tecnológicos
- - - - S/.155,326.88 -
PETI-032 de ENAP
Gestión de Denuncias, Alertas y
- - - S/.95,432.36 - -
PETI-033 Notificaciones en RNSDD Móvil
Sistema de Gestión de Talleres de
- - S/. 179, 937. 21 - - -
PETI-034 Capacitación de la LSC
1 PETI-038 Servicios de Interoperabilidad de SERVIR - - S/.616,667.13 - - -
Sistema de Gestión de Monitoreo y
- - - S/.150,360.28 - -
PETI-039 Acompañamiento de Directivos Públicos IIZIIIIIM

MB 111111 cm eille 91111 11111 11911 ling MEI MEI 9111111 SIS MIS 11111 SIN lila
senor
Elaboración del Plan Estraté•ico de Tecnolo• ías de Información PETI 2016-2021
Código 2016 2017 2018 2019 2020 2021
Nombre de Proyecto
PETI (S/.) (SI.) (SI.) (SI.) (SI.) (SI.)
Sistema de Carga y Análisis de Bases de
- - S/.269,691.65 - - -
PETI-040 Datos Externas la GPGSC
Sistema para la Gestión de la Capacitación
- - - S/.558,805.27 - -
PETI-043 de Servidores Públicos - - "
PETI-046 Búsqueda de Información Digital OCR S/.169,785.67 - - - - -
- ,
Sistema de Gestión de Incorporación de
- - S/.829,713.05 - - -
PETI-047 Servidores Públicos -
-
Sistema Predictivo para el Seguimiento de
- - - - S/.511,719.23 -
PETI-052 Línea de Carrera de los Servidores Públicos
Sistema de Gestión del Programa Reto
- - - S/.212,494.96 - -
PETI-053 Excelencia - - "
Sistema de Monitoreo de la implementación
- - - S/.155,326.88 - -
PETI-054 LSC
PETI-057 Tribunal Online - Servicio al Ciudadano S/.102,081.38 - - - -. -
PETI-059 Ventanilla Única Virtual de SERVIR - -. - - - S/.605,092.96
.
Sistema de Fiscalización del Cumplimiento
de las Políticas y Procedimientos de la Ley - - - - S/.359,265.51 -
PETI-064 del Servicio Civil 1 ,
Sistema de Gestión de Encuestas de Calidad
- - - - - S/.111,581.35
PETI-070 de Servicio
PETI-071 Red Social de Servidores Públicos - - - S/.449,394.20 - -
PETI-075 Sistema Integral de Gobierno Abierto - - - - - S/.546,050.89
Implementar los mecanismos de
- - - - - S/.264,849.21
PETI-077 accesibilidad para personas con

111111 SEM MIS INRI 11111 11111 11111 MIS 111111 Mal 11111 1111111 111111 MIS MB 11111. 11111 111111
servAT
Elaboración del Plan Estraté • ico de Tecnolos ías de Información PETI 2016-2021

,R11111.
Código 2016 2017 2018 2019 7 2020 2021

Nombre de Proyecto
PETI (SI.) ( SI. ) ( SI. ) (SI.) ( SI. ) ( SI )
discapacidad en los portales web de
SERVIR, con incorporación de contenido
web en idiomas oficiales del •aís
TOTALES S/. S/.517,659.69 S/.2,815,720.13 S/.2,187,023.6 S/.1,621,8 3.95 S/.1,271,505.58 S/.2,606,965.59
Cuadro 3: Estimación Económica del Programa 1

Programa 2: Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial
Código I
PETI
Nombre de Proyecto 2016
(SO
2017 I
(S/.)
2018
(S/.)
T 2019 -{
(S/.)
2020
( SI. )
2021
(SI . )
PETI-028 Sistema de información Georeferencial de SERVIR S/.91,739.45 S/.91,739.45 S/.91,739.45
Definir e Implementar el cuadro de mando integral BSC de
PETI-041 S/.209,992.64
SERVIR
PETI-081 Sistema de Inteligencia de Negocios para SERVIR S/.278,938.74 S/.326,522.41
TOTALES S/. S1.0 .0 O S/. O .0 O S/.0.00 S/.301,732.09 S/.370,678.19 S/.418,261.86

11111111 Mg 111111111 11E11 9111111 MIS Ola 11E11 Oil UNIR IIIIIII MEI MIS IIIIIII ella 1111111
senOr

Programa 3: Fortalecimiento y Automatización de Procesos de Apoyo Institucional Orientados a Procesos Internos
Código 2016 2017 --r- 2018I 2019 i 2020 2021

Nombre de Proyecto
PETI I (S/.) (S/.) (S/.) (S/.) (S/.)
Actualizar y Formalizar los Procesos de Negocio de
PETI-002 la Institución - - S/.245,662.20 - - -
Fortalecer el Sistema de Gestión de Documentos del

S/.168,825.18 - - - - -
PETI-022 Archivo Central
Sistema integral de Gestión de Procesos y Riesgos
- - - S/.324,898.44 - -
PETI-023 de SERVIR
- -
PETI-029 Sistema Integrado de Gestión Administrativa (SIGA) - - - S/.628,274.51 - -
Fortalecer el Sistema de Seguimiento de
- - S/.108,228.87 - - -
PETI-045 Expedientes de la Procuraduría
Simulación y Monitoreo de Modelos de Procesos de
- - S/.24,074.96 - - -
PETI-049 Negocio
PETI-060 Fortalecimiento del Sistema de Registro de Visitas - - S/.95,432.36 - - -
PETI-080 Sistema de Gestión de Conocimiento de SERVIR - - S/.403,506.71 - -
TOTALES S/. 5/.168,825.18 51.0.00 S/.473,398.39 S/.1,356,679.66 S/.0.00 51.0.00

11111 111111 1111111 CES 1111111 M111 MIS A 1111111 MI UN 11111111 11111. 111111 ala 111111
senor
7
Programa 4: Fortalecimiento del Gobierno y Gestión de las TIC
Código 2016 2017 —72018 2019 2020 2021
Nombre de Proyecto
PETI I (SI.) I (S/.) (S/.) (SI.) (S/.) (SI.)
Formalizar la Dirección y Gestión de Gobierno Electrónico
PETI-001 en la Institución - - - - - -
PETI-009 Establecer el Comité Estratégico de TI para SERVIR - -. - - -
-1
PETI-020 Fortalecer el Gobierno de las TIC en SERVIR - - S/.275,879.72 - - -
1
Fortalecer el Modelo de Gestión de Servicios (COBIT
- - 5/.275,879.72 - - -
PETI-036 5.0/ITIL V3)
PETI-037 Arquitectura Institucional de SERVIR - - - - S/.142,500.83 S/.451,252.63
. -
PETI-055 Fortalecer el Modelo de Gestión de Proyectos - - - - - S/.75,856.84
, .
Elaborar el Plan Anual de Gestión de Capacidades de
- - - - S/.233,776.78 S/.233,776.77
PETI-056 servicios y recursos de TI - . ,
-
PETI-058 Fortalecer la Gestión del Ciclo de Vida de Software - - - - S/.243,942.67 -
TOTALES S/. 51.0.00 S/.0.00 S/.551,759.44 51.0.00 S/.620,220.28 SI.760,886.24

MIS ella Mil CM Ille 11111 111111 lin VID MB ME MIS 111111 11111 111111 111111 UNE 111111
senor
Elaboración del Plan Estraté • ico de Tecnolo • las de Información PETI 2016-2021

Código 2016 2017 2018 2019 2020 2021

Nombre de Pro yecto
PETI (SI.) (SI.) (SI.) (SI.) (SI.) (SI.)
Diseñar e Implementar la infraestructura del
Centro de Procesamiento de datos de SERVIR - - S/.1,340,188.80 - - -
PETI-007
Implementación de un Grupo Electrógeno para el
- - S/.1,431,588.81 - - -
PETI-008 nuevo Data Center en ENAP
- —
Fortalecimiento del parque computacional de
- - - S/.249,230.81 - -
PETI-012 estaciones de trabajo y de equipos portátiles
Mejoramiento de la Infraestructura de Redes
- - S/.250,957.13 - - -
PETI-013 Inalámbricas para las Sedes ENAP y Zela
Mejoramiento de la Infraestructura de Equipos de
Comunicaciones (Switch Core y/o Distribución)
- - S/.249,804.30 - - -
para las Sedes ENAP, Zela, Garzón y Natalio
PETI-017 Sánchez
Fortalecer la Infraestructura del Directorio Activo
- S/.530,722.10 - - - -
PETI-018 de la Red LAN
Fortalecimiento del parque computacional de
- - - S/.75,015.09 - -
PETI-021 impresoras
Migración de la Infraestructura Crítica al Nuevo
- - - S/.1,255,082.91 - -
PETI-027 Data Center Principal (ENAP)
, .
Fortalecimiento del Monitoreo de los Accesos del
- - - S/.25,078.57 - -
PETI-035 Directorio Activo
Solución de Enmascaramiento de Información
- - - - - S/.174,253.70
, PETI-044 Sensible de Base de Datos

111111 1111111 11111111 Ulla MEI Mil 1E11 Mil 1111111 1111111 1111111 MIS NES Mili IBM IBM 111111 os
senor
Elaboración del Plan Estratés ico de Tecnolos las de Información PETI 2016-2021

Código 2019
Nombre de Proyecto
PETI
PETI-048 Implementación del Data Center de Contingencia - - - S/.1,194,571.27 - -
Fortalecimiento de la Seguridad bajo un Esquema
- - - - - S/.159,998.98
PETI-051 DMZ
- - - - S/.599,572.62 -
PETI-062 esquema de Alta Disponibilidad
Fortalecimiento del Monitoreo de Base de Datos
- - - - S/.399,546.78 -
PETI-063 críticas
Infraestructura de alta Disponibilidad de las
- S/.350,718.65 - - - -
PETI-065 Aplicaciones críticas de producción
Procesos de Replicación de Base de Datos
- - - - - S/.200,010.41
PETI-066 Criticas de Producción
..-
Establecimiento de la "Política de Gestión de
- - S/.58,106.94 - - -
PETI-067 Almacenamiento "
Fortalecimiento de los enlaces de comunicación
- - - - S/.694,375.75 -
PETI-068 para las Sedes ENAP, Garzón y Natalio Sánchez
, —
PETI-069 Fortalecimiento del enlace de Internet - - - - - S/.301,208.44
Evaluación, Diagnóstico Situacional y Monitoreo
de Rendimiento de la Infraestructura de Redes y - - - - - S/.182,153.72
PETI-072 Comunicaciones
Fortalecimiento del Monitoreo de la
- - - - - S/.59,724.58
PETI-074 Infraestructura Tecnológica

11111 Mg s 111111 111111 1111111 11111 111111 Sal MIS 1111111 11111 111111 MIS 111111 w 11111 set 11111
senor
Elaboración del Plan Estratéeico de Tecnolooías de Información PETI 2016-2021

Código 2016 20177 2018 I 2019 2020 2021

Nombre de Proyecto
PETI (S/.) (S/.) (SI.) (S/.) ( SI . )
Plataforma de Video Conferencia y Streaming
S/.426,012.96
PETI-076 Institucional
Respaldo de energía para los Switches de Borde
S/.61,255.49
PETI-078 de SERVIR
Estandarización del Cableado Estructurado de
Red en Categoría 6 en las instalaciones de S/.201,814.08
PETI-079 SERVIR
TLES S/. S/.0.00 5/.881,440.75 S/.3,391,901.47 S/.2,798,978.65 S/.2,321,322.19 S/.1,077,349.83

Código 2016 2017 I 2018 2019 2020 2021
Nombre de Proyecto
PETI (SI.) (S/.) (SI.)
Diseño e implementación del Sistema de Gestión de
S/.251,172.11 - - - S/.334,896.18 S/.167,448.08
PETI-005 Seguridad de Información NTP ISO/IEC 27001:2014
. -
Diseñar e Implementar el Plan de Continuidad de
- - - - S/.381,488.12 S/.381,488.12
PETI-019 Negocio de SERVIR
:PETI-030 Servicio anual de Ethical Hacking - - - - S/.200,326.96 5/.200,326.96

11111 11111 11111 S- MINI MEI Sal 111111 11111 lile MIS Un 11111 111111 111111
sentkr

Código 2016 2017 I 2018 2019 2020 2021
Nombre de Proyecto
PETI (S/.) (SI.) (SI.) (S/.) (SI.) (SI.)
Sistema de Prevención y Detección de intrusos
S/.425,138.60 S/.425,138.60
PETI-042 IPS/IDS
Implementar políticas de seguridad de los activos de
S/.81,552.02
PETI-050 información de los procesos críticos de la institución
Definición de Código Único de servidor público para
S/.79,885.03
PETI-061 la integración con los Sistemas de Información
Implementación de un Sistema Integrado de Control
S/.135,977.51
PETI-073 de Acceso a las Aplicaciones
Servicio anual de Protección Perimetral Interna y
S/.198,560.95 S/.88,184.41
PETI-082 Externa
TOTALES S/. S/.251,172.11 S/.0.00 S/.215,862.54 S/.280,112.97 S/.1,430,034.27 S/.1,174,401.76
5.2.2.4 Resumen de Estimación Económica por Programa

(Totales por Programa)
Costo 2016 2017 2018 2019 2020

PROGRAMA
(SI.) (SI.) (S/.) (S/.) (S/.) (S/.)
Programa 1: Fortalecimiento y
S/.11,020,688.56 S/.517,659.69 S/.2,815,720.13 S/.2,187,023.61 S/.1,621,813.95 S/.1,271,505.58 S/.2,606,965.59
Automatización de Procesos de Línea

1E111 - MINI MI MEI 11111111 - /II Mil Mi- MINI RIR MI Al MI Al MB IIIIIII
senur
Elaboración del Plan Estraté ico de Tecnolo las de Información PETI 2016-2021

(Totales por Programa)
Costo 2016 2017 2018 2019 2020 2021

PROGRAMA
(SI.) (SO (S/.)
Orientados al Gobierno Electrónico
Automatización de Soluciones para la
S/.1,090,672.14 S/.0.00 51.0.00 S/.0.00 S/.301,732.09 S/.370,678.19 S/.418,261.86
Gestión Integral de Información
Gerencial
Automatización de Procesos de Apoyo
S/.1,998,903.23 S/.168,825.18 S/.0.00 S/.473,398.39 S/.1,356,679.66 S/.0.00 5/.0.00
Institucional Orientados a Procesos
Internos
Programa 4: Fortalecimiento del
S/.1,932,865.96 S/.0.00 S/.0.00 S/.551,759.44 S/.0.00 S/.620,220.28 S/.760,886.24
Gobierno y Gestión de las TIC
Programa 5: Fortalecimiento de
S/.10,470,992.89 S/.0.00 S/.881,440.75 S/.3,391,901.47 S/.2,798,978.65 S/.2,321,322.19 S/.1,077,349.83
Infraestructura Tecnológica
Programa 6: Fortalecimiento de la
S/.3,351,583.65 S/.251,172.11 S/.0.00 S/.215,862.54 S/.280,112.97 S/.1,430,034.27 S/.1,174,401.76
Seiuridad de Información
TOTALES S/. 29,865,706.42 S/.937,656.98 S/.3,697,160.88 S/.6,819,945.45 S/.6,359,317.32 S/.6,013,760.51 S7.6,037,865.28
Cuadro 9: Resumen de Estimación Económica nor Proarama
5.2.2.5 Financiamiento
Para el financiamiento de los proyectos propuestos para los años fiscales 2016-2021 se tendrá en consideración los límites presupuestales, teniendo
en cuenta la lógica de la Programación Multianual, Formulación Anual del Presupuesto, y posterior aprobación del Presupuesto Institucional de
Apertura (PIA) según el año fiscal correspondiente.

lila MI MI Mi MI- e/ MEI MI NEW MI ala 1- Will MI MI 11111
senar
5.2.3 Planificación del portafolio de proyectos
A continuación se muestra la calendarización de los proyectos propuestos del Plan Estratégico de Tecnologías de Información que serán
desarrollados e implementados durante el periodo de 2016-2021.
2016 2017 2018 2019 2020 2021
Código Nombre de tarea

T1 T2 T3 T4 T1 T2 T3 T4 T1 12 T3 T4 T1 T2 T3 14 T1 12 13 T4 T1 T2 TI I./
Fortalecimiento del Sistema de Registro Nacional de Sanciones, Destituciones y

PETI-015
Despidos (RNSDD)
PETI-022 Fortalecer el Sistema de Gestión de Documentos del Archivo Central

1
PETI-026 Fortalecimiento del Sistema de Consultas sobre el funcionamiento del Servicio Civil
PETI-046 Búsqueda de Información Digital OCR
PETI-057 Tribunal Online — Servicio al Ciudadano
Diseño e implementación del Sistema de Gestión de Seguridad de Información NTP

PETI-005
ISO/IEC 27001:2014
11.
PETI-001 Formalizar la Dirección y Gestión de Gobierno Electrónico en la Institución
PETI-009 Establecer el Comité Estratégico de TI para SERVIR
PETI-003 Sistema de Trámite Documentario "CERO PAPEL"
1PETI-006 Fortalecimiento del Sistema de Administración de Gerentes Públicos
. .
/PETI-014 Sistema Integrado de Gestión del Rendimiento
PETI-016 Sistema de Gestión de Tránsito de Entidades a la Nueva Ley del Servicio Civil 1.11•111~

1111111 111111 11111 MI ala MI 111111 MEI 11111 111111 EINE MI 111111
sentkr
2016 2017 2018 2019 2020 2021
Codigo Nombre de tarea

1 T2 Ti T4 T1 1- 2 T 3 T I Ti T2 T I T4 T1 T2 T3 T4 T1 T2 Ti TI T1 T? Ti Ti
PETI-024 Sistema Integrado de Diagnóstico de Conocimientos

1
PETI-038 Servicios de Interoperabilidad de SERVIR al.
PETI-065 Infraestructura de alta Disponibilidad de las Aplicaciones críticas de producción
L
PETI-002 Actualizar y Formalizar los Procesos de Negocio de la Institución
PETI-004 Fortalecimiento de la Plataforma RFID para el Control de Expedientes del TSC

PETI-007
SERVIR
PETI-008 Implementación de un Grupo Electrógeno para el nuevo Data Center en ENAP 1
PETI-011 Escuela Virtual Móvil - ENAP
1
PETI-013 Mejoramiento de la Infraestructura de Redes Inalámbricas para las Sedes ENAP y Zela
Mejoramiento de la Infraestructura de Equipos de Comunicaciones (Switch Core y/o 1 1

PETI-017
Distribución) para las Sedes ENAP, Zela, Garzón y Natalio Sánchez
t 1
PETI-034 Sistema de Gestión de Talleres de Capacitación de la LSC
PETI-036 Fortalecer el Modelo de Gestión de Servicios (COBIT 5.0/ITIL V3)

mg mg go mi go mg INRI UN MEI MEI MI MI 111111 111111 MI lag
senmo
MERIUUVIIENUI DEL PERÚ QUE OREES
2016 2017 2018 2019 2020 2021

, T1 Ti T3 T4 T1 T1 T3 T4 T1 T2 T3 T.1
T1 T? T3 T4 T1 T2 Ti T4 T1 T2 T3 Ti
PETI-040 Sistema de Carga y Análisis de Bases de Datos Externas la GPGSC
PETI-045 Fortalecer el Sistema de Seguimiento de Expedientes de la Procuraduría
1
PETI-047 Sistema de Gestión de Incorporación de Servidores Públicos
PETI-049 Simulación y Monitoreo de Modelos de Procesos de Negocio
PETI-060 Fortalecimiento del Sistema de Registro de Visitas
Definición de Código Único de servidor público para la integración con los Sistemas
PETI-061
de Información
PETI-073 Implementación de un Sistema Integrado de Control de Acceso a las Aplicaciones

PETI-012
portátiles
PETI-021 Fortalecimiento del parque computacional de impresoras 111>

4 1
PETI-023 Sistema integral de Gestión de Procesos y Riesgos de SERVIR
PETI-027 Migración de la Infraestructura Crítica al Nuevo Data Center Principal (ENAP)
1
PETI-028 Sistema de información Georeferencial de SERVIR
1
Sistema Integrado de Gestión Administrativa (SIGA)

1111111 Nal ME 111111 11111 MEI 11111 111111 ME 111111 111111 MEI
111111
sanar
2016 2017 2018 2019 2020 2021

T1 T2 T3 Ti T1 T2 T3 Ti T1 T2 T3 Ti Ti T2 T3 Ti T1 T2 T3 Ti T1 T2 T3 Ti
PETI-033 Gestión de Denuncias, Alertas y Notificaciones en RNSDD Móvil
PETI-039 Sistema de Gestión de Monitoreo y Acompañamiento de Directivos Públicos
PETI-041 Definir e Implementar el cuadro de mando integral BSC de SERVIR
PETI-043 Sistema para la Gestión de la Capacitación de Servidores Públicos
Implementar políticas de seguridad de los activos de información de los procesos

PETI-050
críticos de la institución
PETI-053 Sistema de Gestión del Programa Reto Excelencia
1-
PETI-054 Sistema de Monitoreo de la implementación LSC
PETI-071 Red Social de Servidores Públicos
PETI-080 Sistema de Gestión de Conocimiento de SERVIR
PETI-019 Diseñar e Implementar el Plan de Continuidad de Negocio de SERVIR
PETI-025 Fortalecimiento del Sistema de Gestión de Expedientes del TSC
PETI-030 Ser.ricio anual de Ethical Hacking

MI MEI MEI EN MEI ME Ella MI MEI IZO MI IIIIIII IIIIII 11111111 lila 11E11 1E11
senar

2016 2017 2018 2019 2020 2021

T1 T2 T3 14 T1 T2 T3 T4 T1 T2 T3 T4 T1 1 14 T1 T2 T3 T4 T1 12 T3 T4
PETI-031 Fortalecimiento del Sistema de Gestión Académica de ENAP

mei
.•
PETI-032 Sistema de Control de Equipos Tecnológicos de ENAP
1 4
PETI-052 Sistema Predictivo para el Seguimiento de Línea de Carrera de los Servidores Públicos
PETI-056 Elaborar el Plan Anual de Gestión de Capacidades de servicios y recursos de TI
PETI-058 Fortalecer la Gestión del Ciclo de Vida de Software
PETI-062 Sistema de Almacenamiento (SAN) para un esquema de Alta Disponibilidad
Sistema de Fiscalización del Cumplimiento de las Políticas y Procedimientos de la Ley

PETI-064
del Servicio Civil
Fortalecimiento de los enlaces de comunicación para las Sedes ENAP, Garzón y

PETI-068
Natalio Sánchez

I
PETI-079
Estandarización del Cableado Estructurado de Red en Categoría 6 en las instalaciones
t
1
de SERVIR
i 1
PETI-08.1 Sistema de Inteligencia de Negocios para SERVIR
I MEI MI.
PETI-010 Centro de Atención de Servicios de SERVIR 11111111>
1
PETI-044 Solución de Enmascaramiento de Información Sensible de Base de Datos

NO 11E11 Ole 1111111 MI IZO Mil RIR IIIIIIII Oil CM SIN Mili MB MI Mi me ame
senar
2016 2017 2018 2019 2020 2021
Codigo Nombre de tarea

1 T2 TI T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
i.
PETI-055 Fortalecer el Modelo de Gestión de Proyectos
PETI-059 Ventanilla Única Virtual de SERVIR
PETI-069 Fortalecimiento del enlace de Internet =Mi

PETI-070 Sistema de Gestión de Encuestas de Calidad de Servicio
Evaluación, Diagnóstico Situacional y Monitoreo de Rendimiento de la Infraestructura

PETI-072
de Redes y Comunicaciones
fi fi
1 11.
PETI-075 Sistema Integral de Gobierno Abierto
ORM
Implementar los mecanismos de accesibilidad para personas con discapacidad en los T
r
1
PETI-077 portales web de SERVIR, con incorporación de contenido web en idiomas oficiales del 1
caís
Ilustración 1: RoadMap de Proyectos


1111111 1E11 MIS 111111 111111 UNIR 1111111 MI MIS 111111 11111 III Ella IIIIII 11111 1111111111 1111111
5.2.4 Estrategia de Implantación de la Cartera de Proyectos por Órganos de Línea
Escuela Nacional de Administración Pública
Ano 2017 Anos Siguiente
Fortalecimiento del
Sistema de Gestión Escuela Virtual Móvil
Sistema Integrado de Sistema de Gestión
de Incorporación de - ENAP Móvil
Académica de ENAP
Diagnóstico de Servidores Públicos
Conocimientos
Sistema de Control de Equipos
Tecnológicos de ENAP
Sistema para la Gestión
Sistema Integrado de Gestión de la Capacitación de
Sistema de Inteligencia de Negocios
del Rendimiento Servidores Públicos
para SERVIR
Sistema de información Centro de Atención de

Servicios de Interoperabilidad de SERVIR
Georeferencial de SERVIR , Servicios -SERVIR
Sistema de Gestión
Red Social de Ventanilla Única
de Conocimiento de
Servidores Públicos Virtual de SERVIR
SERVIR
Relación Directa Relación Intermedia
Ilustración 2: Estrategia de Implantación - ENAP


gas ase as gas ase so 11111 Ulla Mili Ole MI 111111111 1E11 Cali IIIIII IIIIII MI MINI MINI
senor
Gerencia de Desarrollo del Sistema Recursos Humanos
Ano 2016 Anos Siguientes
Sistema de Gestión de
Sistema de Fiscalización Cumplimiento
Talleres de Capacitación de
la LSC de las Políticas y Procedimientos de LSC
Fortalecimiento del Sistema
de Registro Nacional de
Sanciones Destituciones y Sistema de Gestión de Incorporación de
Tránsito de Entidades a la
Despidos (RNSDD) Servidores Públicos
Nueva Ley del Servicio Civil
Gestión de Denuncias,
Sistema de Inteligencia de Negocios
Alertas y Notificaciones en
RNSDD Móvil para SERVIR

Georeferencial de SERVIR Servicios -SERVIR
Red Social de Sistema de Gestión Ventanilla Unica

Servidores de Conocimiento de Virtual de
Públicos SERVIR SERVIR
Ilustración 3: Estrategia de Implantación — Gerencia de Desarrollo del SAGRH


MEI MI MI 111111 MI MI Nal 111111 111111 VIII Mil 11111 MI 11111 MI NE 1111111 11111
servir
Gerencia de Desarrollo de Capacidades y Rendimiento del SC
Sistema Integrado de Diagnóstico Sistema para la Gestión de

de Conocimientos la capacitación de
Servidores Públicos Sistema Predicho —
Seguimiento de
Línea de Carrera de
Sistema Integrado de Gestión del Servidores Públicos
Sistema de Gestión del
Rendimiento Programa Reto Excelencia
Sistema de Gestión de Incorporación

Servicios de interoperabilidad de SERVIR
de Servidores Públicos Sistema de
Inteligencia de
Negocios para
Sistema de información Ventanilla Única
SERVIR
Georeferencial de Virtual de
SERVIR SERVIR

ROMPI.." •
Ilustración 4: Estrategia de Implantación — Gerencia de Desarrollo de Capacidades y Rendimiento del SC


1•111 MI MEI 111111 11111 NIES Sal ala 11111 111111 11111 11111 111111. MI 11111 111111 111111
Gerencia de Desarrollo de la Gerencia Pública
Fortalecimiento al Sistema Incorporación de Sistema de Gestión de Monitore° y
de Administración de Servidores Públicos Acompañamiento de Directivos
Públicos
Gerentes Públicos
Sistema para la Gestión de

la Capacitación de
Sistema Integrado de Servidores Públicos Sistema de Inteligencia de Negocios
Gestión del Rendimiento para SERVIR

Georeferencial de SERVIR Servicios -SERVIR
Red Social de Sistema de Gestión de Ventanilla Única Virtual

Servidores Públicos Conocimiento de SERVIR de SERVIR
Ilustración 5: Estrategia de Implantación — Gerencia de Desarrollo de la Gerencia Pública


MI SIN SIN MI Al MIS 11111 111111 11E11 11111 11111 11111111 11111 11111 SIS UN 111111 11111 111111
Gerencia de Políticas de Gestión del Servicio Civil
Año 2016 Anos Siguientes
Fortalecimiento del Sistema Sistema de Carga y Centro de Atención de

de Consultas sobre el Análisis de Bases de Servicios -SERVIR
funcionamiento del Servicio Datos Externas la
Civil GPGSC
Sistema de Monitoreo de
Implementación de la
LSC
Sistema de Gestión Sistema de

de Conocimiento de Inteligencia de Ventanilla única
Negocios para Virtual de SERVIR
SERVIR SERVIR
Sistema de información Georeferencial de SERVIR
Ilustración 6: Estrategia de Implantación — Gerencia de Políticas de Gestión del Servicio Civil

Fuente. SERVIR / Elaboración Propia

111111 INRI Mil 1111111 MIS MB 11111 IIIIIII MIS lila MEI MINI VIII MIS MINI MIS MEI Vila 11111111
senor
Tribunal del Servicio Civil
Búsqueda de Información Digital Fortalecimiento del Sistema de Gestión

OCR Fortalecimiento de la de Expedientes del TSC
Plataforma RFID para el
Control de Expedientes
Tribunal OnLine
del TSC Centro de Atención de Servicios -
(Servicio al Ciudadano) SERVIR
Sistema de Gestión de Sistema de Inteligencia de

Servicios de Interoperabilidad de SERVIR Conocimiento de SERVIR Negocios para SERVIR
Sistema de información Ventanilla Unica

Georeferencial de SERVIR Virtual de SERVIR
Ilustración 7: Estrategia de Implantación — Tribunal del Servicio Civil


11111 11111 11111 INRI MIS MEI 11111 11111 111111 MIS MIS lila 111111 MIS 111111 11111 11111 Nal
senor
Elaboración del Plan Estratégico de Gobierno Electrónico PEGE (2016-2021)
Otras Áreas de SERVIR
Año 2016-2018 Años Siguientes
Sistema de Trámite Documentarlo Sistema Integrado de Implementar los mecanismos de accesibilidad

"CERO PAPEL Gestión Administrativa para personas con discapacidad web de
(SJSC) (SIGA) SERVIR
19GAF {PES
Fortalecer el Sistema de Gestión de Sistema de Inteligencia de Negocios de

Fortalecimiento del Sistema
Documentos del Archivo Cemal SERVIR
de Registro de Visitas
/sjsui (PE
Ventanilla Única Virtual de SERVIR

Fortalecer el Sistema de Gestión de Centro de Atención de SJSCI
Documentos del Archivo Centsal Servicios - SERVIR
St.r) (SJS: Sistema de Gobierno Abierto Sistema de
Gestión de
Encuestas
Sistema de información Sistema Integral de Gestión de Calidad
Servicios de Interoperabilidad
Georeferencial de SERVIR de Conocimiento de Servicio
PE)i (Gestión de Conocimientc) SJSCI
Ilustración 8: Estrategia de Implantación — Otras áreas de SERVIR


MEI 111111 11111 11111 111111 11111 111111 1•111 MI 111111 111111 me 11111 MIS lag 111111 MEI MEI
HERWRIENTA con.PERÚ QUE CRECE
5.2.5 Estrategia de Implantación de la Cartera de Proyectos por Programas
PROGRAMA: Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial

Ano 2019 - 2020 2021
Sistema de información Sistema de Inteligencia

Definir e Implementar el
Georeferencial de SERVIR de Negoc os para
Cuadro de Mando
Integral BSC de SERVIR SERVIR
0 11111 Relación Directa Relación Intermedia
Ilustración 9: PROGRAMA: Fortalecimiento y Automatización de Soluciones para la Gestión Integral de Información Gerencial

MI Mil UN MIS NE Nal me 1111 1111 111111 11111 MI 111111 Nal ISM 1111111 1111 11111 Nal
senOr
PROGRAMA: Fortalecimiento y Automatización de Procesos de Apoyo Institucional Orientados a Procesos Internos
Año 2017 - 2018 Años Siguientes
Sistema Integrado de Gestión Administrativa

Actualizar y Formalizar los
(SIGA)
Procesos de Negocio de la
Institución (O0AF)
(OPP
Fortalecer el Sistema de Gestión de

Simulación y Monitoreo de Modelos Documentos del Archivo Central
de Procesos de Negocio
(SJSC) Sistema de Gestión
OPF>)
de Conoc.mientos
de SERVIR
Fortalecer el Sistema de Seguimiento
de Expedientes de la Procuraduría
GESTIÓN
(PRC::) Sistema integral de Gestión de Procesos y
CONOCIMIENTO)
Riesgos de SERVIR
Fortalecimiento del Sistema de ( O F> P
Registro de Visitas

MI M- MEI MEI M! MEI INRI MEI Mil 11E11 S- 11111 11E11 M- MEI IIIIIII
sentAT
PROGRAMA: Fortalecimiento y Automatización de Procesos de Apoyo Institucional Orientados a Procesos Internos
Año 2017 Años Siguientes
Establecer el Comité Fortalecer el Modelo de

Fortalecer el Gobierno Gestión de Servicios
Estratégico de TI para de las TIC en SERVIR (COBIT 5 0/ITIL V3)
SERVIR (SJTI)
(SJTI)
(PE,
Fortalecer la Gestión
Formalizar la Dirección y Gestión del Ciclo de Vida y Fortalecer el Modelo de
de Gobierno Electrónico en la lineamientos de Gestión de
Institución Software Proyectos' SJ
TE)
SJTI)
Arquitectura Institucional de SERVIR Plan Anual de Gestión de Capacidades de Servicios y

Recursos de TI (SJTI)
SJTI )

IIIIII MI MI MI ala 111111111 111111 MINI Mil 1111111 MEI Mg MI MEI MINI Mil IIIIIIII
senar
PROGRAMA: Fortalecimiento de Infraestructura Tecnológica
Ario 2017-2018 Años Siguientes
Fortalecer la Infraestructura del Directorio Fortalecimiento de los

Fortalecimiento del Fortalecimiento del enlace de
Activo de la Red LAN Monitoreo de los enlaces de comunioón Internet
Accesos del Directorio para las Sedes ENAP,
Acto Garzón y Natalio Sánchez
Infraestructura de atta Disponibilidad
Aplicaciones críticas de producción. Fortalecimiento del Monitoreo de la
Fortalecimiento del Fortalecimiento dei Infraestructura Tecnológica
parque computaclonai Monitoreo de Base de Datos
Diseñar e Implementar la infraestructura del Centro criticas
de estaciones de
de Procesamiento de datos de SERVIR trabajo y de equipos Procesos de Replicación de
ortátiles Base de Datos Criticas de
Implementación de un Grupo Electrógeno Estandarización del
Producción
Fortalecimiento del Cableado Estructurado de
para el nuevo Data Center en ENAP
parque computacional Red en Categoría 6 en las
de impresoras instalaciones de SERVIR Evaluación, Diagnóstico
Mejoramiento de la Infraestructura de Redes Situacional y Monitore° de
Inalámbricas para las Sedes ENAP y Zeta. Rendimiento de la Infraestructura
Implementación del Plataforma de Video de Redes y Comunicaciones
Establecimiento de la 'Politica de Gestión de Data Center de Conferencia y Streaming
Contingencia Institucional
Almacenamiento" Solución de Enmascaramiento
de Información Sensible de Base
Mejoramiento de la Infraestructura de Equipos Migración de la de Datos
de Comunicaciones Infraestructura Crítica Sistema de Almacenamiento
al Nuevo Data Center (SAN) para un esquema de
Alta Disponibilidad Fortalecimiento de la Seguridad
Principal (ENAP)
Respaldo de energía para los Switches de bajo un Esquema DMZ
Borde de SERVIR

o
Ilustración 12: PROGRAMA: Fortalecimiento de Infraestructura Tecnológica


.1111 mg ala MI .111111 MI Ella IZO ~I MINI MEI ale EIRE ala MEI MEI 11111,
sentkr
PROGRAMA: Fortalecimiento del Gobierno y Gestión de las TIC
Anos Siguientes
Establecer el Comité Fortalecer el Modelo de

Fortalecer el Gobierno Gestión de Servicios
Estratégico de TI para de las TIC en SERVIR (COBIT 5 0/ITIL V3)
SERVIR
Fortalecer la Gestión
Formalizar la Dirección y Gestión del Ciclo de Vida y Fortalecer el Modelo de
de Gobierno Electrónico en la lineamientos de Gestión de
Institución Software Proyectos(SJTI)
PE)
(S.JTI)
Arquitectura Institucional de SERVIR Plan Anual de Gestión de Capacidades de Servicios y

Recursos de TI
SJTI)
Ilustración 13: PROGRAMA: Fortalecimiento del Gobierno y Gestión de las TIC


111111 mg mi mi mg mi ama ME cm Mil Mil MI MEI ~I 11.1 111111 111111
sent4ir
PROGRAMA: Fortalecimiento del Gobierno y Gestión de las TIC
Año 2016 - 2018 Años Siguientes
Diseño e implementación del Sistema de Gestión de Seguridad de Información 27001:2014
Implementación de un
Sistema Integrado de Control Servicio Anual de Ethical Hacking
Implementar políticas
de Acceso a las Aplicaciones de seguridad de los
activos de
información de los
procesos críticos de
la institución. Sistema de Prevención y Detección de
Definición de Código Único intrusos IPS1IDS (Instalación y
de servidor público para la Configuración)
integración con los Sistemas
de Información.
Diseñar e Implementar el Plan de Continuidad de Negocio de SERVIR
Ilustración 14: PROGRAMA: Fortalecimiento del Gobierno y Gestión de las TIC


MEI Ola IIIIII MEI ME MI MI 111111 Elle la. 1111111 111111 11111 INIII 111111 UN MEI MI ES
senm•
5.3 Metodología para la Dirección de Proyectos de TI
5.3.1 Objetivo de la Metodología
La Metodología de Gestión de Proyectos de TI tiene como principal objetivo constituirse en un documento que guíe a la institución en la Gestión de
Proyectos de TI, facilitando la planeación y gestión de dichos proyectos y asimismo orientándola en la conformación de equipos de trabajo que se
encargarán de implementarlos. SERVIR ya viene utilizando las mejores prácticas de la Metodología PMBOK, que viene a ser una guía aplicada en la
SJTI y que requiere la aprobación formal por parte de la Alta dirección.
La cual tiene como objetivos claramente definidos de acuerdo a lo siguiente:
• Ser una guía que permita evaluar la conveniencia y coherencia de cada propuesta de proyecto de TI.
• Lograr que los proyectos de TI que ejecute SERVIR tengan el éxito y los beneficios esperados en términos de calidad de información, efecto
modernizador, innovación tecnológica, mejora de la imagen institucional y satisfacción del cliente.
5.3.2 Alcance de la Metodología
La propuesta planteada para el ciclo de vida de proyectos deberá ser evaluada, proponiendo la simplificación de los procesos a cuatro (04) Fases:
1. Inicio del Proyecto.
2. Planeación del Proyecto.
3. Ejecución y Control del Proyecto.
4. Cierre del Proyecto.

11111 11111 MEI 11111 11111 11111 1111111 MEI 11E11 11111 111111 MI MB EN 1E11 111111 11111 111111 111111
sentArr
o Ejecución y control
o
Planeación
O Cierre
Inicio
INICIO •FIN
TIEMPO
Ilustración 61: Ciclo de vida de proyectos

La etapa inicio, deberá involucrar a la etapa preliminar desarrollada actualmente, esto a razón de que se plantea fortalecer la etapa preliminar a través de
indicadores de seguimiento, que permitan tener un plan de trabajo claro y se tenga un portafolio de proyectos correctamente definido.
Adicionalmente como parte del alcance de la metodología desarrollada se debe considerar las etapas de Planeamiento del Proyecto, y el Análisis y
Diseño del Proyecto,
5.3.3 Tipología de Proyectos de TI
Los tipos de proyectos de TI definidos son los siguientes:

• Proyectos de Aplicaciones Informáticas.
• Proyectos de Data Center.
• Proyectos de Equipamiento.
• Proyectos de Planes, Políticas, Procedimientos y Normas.

EN EN 11111 11E11 11111 111111 111111 Nal 11111 Mi 11E11 ala 11111 11111 11111 Nal MI 111111 111111
servir
• Proyectos de Redes y Comunicaciones.

• Proyectos de Seguridad Lógica.
• Proyectos de Seguridad Perimetral.
5.3.4 Fases de la Formulación de Proyectos de TI
Se presenta de manera gráfica las fases inherentes de la metodología propuesta, dentro de cuatro grandes fases (Inicio del proyecto, Planeamiento de
Proyecto, Ejecución y Control del Proyecto, Cierre del Proyecto) encontramos las etapas de cada una de éstas personalizadas a la realidad de SERVIR.
Planeamiento del Proyecto

L
19. qt.tatell)n y Coolyel del Petycnio
1
Mg Cien, del Proyecto
Ilustración 62: Fase de Gestión de Proyectos TI


11111 11111 111111 11111 11111 Nal EN MI MEI 11111 11111 111111 111111 111111 11111 11111
sentAT
HERRAMIEIVTA DEL PERÚ QUE CRECE
5.3.4.1 Fase 1 - Inicio del Proyecto
La Fase de Inicio del Proyecto involucra la Gestión de la Iniciativa que tiene origen en Los diferentes órganos de SERVIR, y deberá ser administrada
mediante la organización de portafolios. El siguiente gráfico muestra, las etapas que abarca:
1. Inicio del Proyecto
Aprobación y
Gestión de la
Priorización del
Iniciativa
Proyecto
Ilustración 63: Fase 1- Inicio del Proyecto
.4.2 Fase 2 - Planeamiento del Proyecto
Una vez aprobadas las iniciativas, se inicia la Fase de Planeamiento de Proyectos, en donde se realiza el análisis de alternativas. En función a un Estudio
de Mercado, se procede a la elaboración de los Términos de Referencia (en caso fuera necesario) y el sustento de la estimación de costos. Se diseña y
se desarrolla a detalle el proyecto, y se aprueba el perfil definitivo del mismo. La elaboración de los Términos de Referencia y la estimación de costos,
suponen realizar indagación y/o estudios de mercado, según corresponda. En este proceso normalmente interviene personal de varias áreas.

MEI INRI 11111111 11111111 MEI MEI MEI ME IIIIIII MEI IIIIIII 1111111 Mil MINI MEI
senaT
En esta Fase es importante diseñar también Formalización de la Ejecución del Proyecto y la importancia en que los proyectos de TI concluyan con los
resultados esperados y propuestos en cada perfil de proyecto. Por otro lado en esta fase también se considera el soporte brindado al proceso de
selección el cual se puede entender como la asesoría del área técnica a las consultas, observaciones, visitas técnicas, entre otras.
El siguiente gráfico muestra, las etapas que abarca:
2. Planeamiento del Proyecto
Aprobación del
Análisis de Diseño del
Diseño de
Alternativas Proyecto
Proyecto
Formalización Soporte al
de la Ejecución Proceso de
del Proyecto Selección
Ilustración 64: Fase 2 - Planeamiento del Proyecto


Mili MINI Will 1111111 ROI ~I ME — — MINI MI MINI 1111111 lila MINI 11111 Mal Mi IIIIIII lIllIl
servétr
5.3.4.3 Fase 3 - Ejecución y Control del Proyecto
El proceso de Ejecución de Proyectos contempla la organización del mismo, a través de la conformación de los equipos de trabajos y comités
correspondientes para garantizar una correcta supervisión y calidad de los productos o entregables de los proyectos. Seguidamente se ejecutan las
actividades propias de los proyectos a través de los diferentes actores, ya sean equipos de trabajo de SERVIR, de los proveedores o equipos de trabajo
mixtos. Los proveedores son seleccionados a través de los "Procesos de Selección" establecidos según la normativa actual.
El proceso de Ejecución de Proyectos además incluye actividades de control, que está orientado a controlar la calidad del proyecto durante su ejecución
por parte del equipo de desarrollo interno o de proveedores (en caso corresponda), así como la calidad de los productos definidos como entregables de
los proyectos, de acuerdo a lo estipulado en los contratos (Gestión de contratos por parte de las áreas responsables, en coordinación con la OGAF).
Asimismo, como parte de los productos entregables se determina la documentación de los proyectos, los cuales forman parte de las estrategias que debe
implementar SERVIR.
El siguiente gráfico muestra de manera general, las etapas que abarca:
3. Ejecución y Control del Proyecto
1 Gestión de
Ejecución del
Documentación
Proyecto
del Proyecto
Ilustración 65: Fase 3 — Ejecución y Control del Proyecto


MINI IZIII Nal MINI 111111 Nal Nal 111111 MEI 11111 ale 111111 111111 11111 INRI 11111 11111 111111 111111 MEI
senar.
5.3.4.4 Fase 4 - Cierre del Proyecto
La Fase de Cierre considera la verificación de entregables y la culminación a través de la formalización de Cierre de Proyecto, para lo cual se elabora y
firma un acta de cierre, por las diferentes partes que participaron en su ejecución. Asimismo, considera la transferencia del producto final, que involucra la
ejecución de capacitaciones finales a las áreas usuarias o personal clave en los cambios originados por la ejecución del proyecto; talleres de
capacitación, evaluaciones, entre otros
El siguiente gráfico muestra de manera general, las etapas que abarca:
4. Cierre del Proyecto
Verificación de
Entregables / Cierre
de Proyecto
Ilustración 66: Fase 4 — Cierre del Proyecto


MI MI Nal 111111 MINI 1111111 1111111 11E1 MINI 11111 111111 IIIII MI MI MINI MINI IIIIII IIIIII MI1 1111ZI
senor
A continuación se listan algunas recomendaciones en base a la información analizada:

• Respecto a los Equipos de Trabajo de los Proyectos
• La formulación de un proyecto tiene mejores resultados cuando se trabaja con un equipo especializado, por lo cual se recomienda
conformar un equipo de trabajo que se encargue de aplicar la metodología propuesta, por lo cual cada miembro del equipo debe
encontrarse familiarizado con los procedimientos y herramientas propuestas en la presente metodología; caso contrario, deberán ser
capacitados oportunamente.
• La estructura de roles y responsabilidades debe encontrarse establecida a fin de facilitar la gestión y ejecución de los proyectos de TI
realizados en la Institución.
• Respecto a los roles y responsabilidades
• De acuerdo a los roles establecidos para la realización de las actividades, se debe identificar a cada uno de los responsables de asumir
dicho rol a fin de garantizar el éxito tanto en la formulación como en la ejecución de los diferente proyectos a llevar a cabo.
• Cada uno de estos responsables deben ser evaluados y capacitados a fin de poder llevar a cabo las actividades que se encuentran a su
cargo
• Respecto a la ejecución de los Proyectos de TI.
Es conveniente tener en consideración algunas recomendaciones generales para la ejecución de los proyectos institucionales, las cuales se
presentan a continuación:
• En relación a los proyectos de desarrollo de aplicaciones por medio de terceros (proveedores), es importante considerar un equipo
conocedor de las metodologías de desarrollo aplicables a los proyectos, este equipo se debe encargar de evaluar que el proveedor este
aplicando la metodología de desarrollo establecida en el contrato, a fin de garantizar el éxito del proyecto.
• Como parte del equipo de SERVIR para el seguimiento de los proyectos de desarrollo de aplicaciones, se debe garantizar la aplicación de
las mejores prácticas para el desarrollo de aplicaciones.
• Como requisito para la selección de proveedores de desarrollo y mantenimiento de aplicaciones, SERVIR debe solicitar una experiencia
mínima de 5 años en la especialidad y con un nivel 3 de madurez según el modelo CMMI (de preferencia).

11E11 11E11 11E11 1E11 EZ111 IIII1 11111 MI ME ME 111111 MI MIS 11E11 1E11 ME MEI 11E1 MEI MI
senarr
• En cuanto a las Adquisiciones de Software, se considerará el Reglamento de la Ley N° 28612 que norma el uso, adquisición y adecuación
de software en la administración pública. La cual precisa, que toda adquisición y uso de licencias de software que pretenda ser llevada a
cabo por una Entidad del Estado requerirá de un Informe Técnico Previo de Evaluación de Software, que debe ser emitido por la SJTI, o
la que haga sus veces, de la institución. Este informe contiene una sección de ANALISIS COMPARATIVO TECNICO, que permite evaluar
las características técnicas y funcionales de las alternativas de software existentes en el mercado, la cual se basará en la metodología
establecida en la Guía de Evaluación de Software, aprobada por Resolución Ministerial N° 139-2004-PCM.
• Para los proyectos de Implementación de Componentes de Arquitectura Tecnológica es necesario contar con el apoyo proveedores
expertos en el tema para la implementación del proyecto, pero se debe tener la capacitación del personal encargado tanto en el manejo de
equipos, como en la nuevas tendencias tecnológicas implementadas.
• El proveedor deberá garantizar el mismo perfil de especialistas durante todas las etapas del proyecto, las mismas que corresponderán a la
propuesta inicial.
• Realizar un seguimiento permanentemente del cumplimiento de los procedimientos y normas de calidad aplicables al proyecto, eliminando
o minimizando las posibles causas de resultados insatisfactorios. Esta recomendación será viable a través de la ejecución de las auditorias
de calidad y riesgos.
• A medida que se avanza en la ejecución del proyecto, es preciso ir identificando nuevos riesgos que se detecten en el camino a fin de
ejecutar planes de respuesta a tales riesgos y evaluar su efectividad a lo largo de este proceso.
• Durante el proceso de ejecución se debe llevar a cabo un seguimiento y control del proyecto a fin de evitar posibles desviaciones en
relación al objetivo.
• Durante el proceso de ejecución del proyecto es conveniente hacer un seguimiento y monitoreo del cumplimiento del contrato, plazos,
forma de pago, constitución de garantías, calidad del servicio y cantidad de los bienes o servicios recibidos de los futuros proveedores.
• Es importante la participación permanente de las áreas que se van a ver beneficiadas con el proyecto, con la intención de conocer sus
opiniones y aportes que servirán para ir mejorando el producto o servicio a medida que se vaya ejecutando el proyecto.
• Evaluar en forma periódica la ejecución del proyecto, identificando y valorizando los efectos, impactos beneficios, costos y resultados
causados por la ejecución del mismo.

MI ENE MEI MEI INRI 111111 111111 MI Mal MI ISM MB NE UN INRI 111111 MIS 111111 111111
sentAfr
6 Recomendaciones Generales para la Implementación del Estudio
6.1 Respecto a la actualización del Plan Estratégico de Tecnologías de Información
■ Se debe recomendar la creación de un grupo de procesos de seguimiento y control, que serían necesarios para observar la ejecución del
proyecto, de tal forma que se puedan identificar los posibles problemas y adoptar acciones correctivas cuando sea necesario. El beneficio clave
es que el rendimiento del proyecto se observa y se mide regularmente para identificar las variaciones respecto al plan, este grupo de procesos
también incluye controlar cambios y recomendar acciones para evitar la desactualización del PETI
6.2 Respecto al Compromiso de la Alta Dirección y los Equipos de Trabajo
■ El éxito del Planeamiento Estratégico de Tecnologías de Información, depende de la participación activa y compromiso que asuma la Alta
Dirección de SERVIR, respecto al cumplimiento y actualización del Plan. Por otro lado, en relación a los equipos y metodologías de trabajo, es
recomendable basarse en la metodología PMI y así fortalecer el manejo de los distintos frentes que están siempre presentes en los proyectos.
Esta metodología garantiza una adecuada estructura para el control del proyecto y considera los principios básicos para la gerencia exitosa de
un proyecto.
■ Se debe considerar la conformación de equipos de trabajo de alto rendimiento por cada proyecto propuesto en el Plan Estratégico de TI, los
cuales deberán estar conformados, tanto por personal designado por la SJTI, ejecutivos claves de las principales dependencias internas, así
como representantes de usuarios claves, según su alcance y naturaleza. Estos equipos de trabajo deben estar orientados a tareas de definición
de requerimientos, validación de resultados y pruebas de los productos finales que entreguen los diferentes proveedores tecnológicos
seleccionados para llevar a cabo la ejecución de cada proyecto. El éxito de los proyectos, dependerá de la adecuada organización interna
propuesta para cada proyecto y se deberá obtener el compromiso de participación de los usuarios identificados para cada uno de éstos.
■ Se recomienda, incorporar una "capacitación" integral para las áreas de SERVIR, orientada al Seguimiento y Control de Proyectos
Tecnológicos, a fin de adoptar metodologías estándares internas para el monitoreo adecuado en la ejecución de los diferentes proyectos
propuestos en el plan de acción. Esta metodología deberá resaltar la importancia de la identificación de usuarios líderes de cada proyecto,
quienes tendrán un rol de gerente de cada proyecto en el cual esté comprometido, y tomar una posición de mentor interno para facilitar las

MI MI 11111 11111 MI 11111 11E11 111111 11111 MIS 11E1 1•11 111111 Nal M= 111111 11111 MI -
tareas de ejecución y validación. Se debe brindar fuerza a la idea de que el personal de la SJTI tiene un nuevo rol y participará como un gran
facilitador y visionario tecnológico para cada proyecto, lo cual no significa asumir el liderazgo de cada proyecto. Esto se definirá según los
objetivos y alcance de los mismos. La estrategia de ejecución de esta recomendación puede darse a través de la estructuración interna de
estos cursos con apoyo externo de un consultor especializado en estas metodologías, o encargar todo el curso a una empresa especializada en
estos temas.
6.3 Respecto a la Capacitación del Recurso Humano y la Carga de Trabajo Actual
■ Es importante para la adecuada implementación del PETI, elaborar un plan de capacitación orientado a repotenciar los conocimientos
tecnológicos de todo el personal de la SJTI, a fin de que estén preparados para afrontar la ejecución de los diferentes proyectos tecnológicos
propuestos. En tal sentido, dicha capacitación puede estar orientada a detallar las metodologías de desarrollo e implementación de sistemas a
adoptar, el uso de herramientas, de herramientas de programación JAVA, de aplicaciones con interface a aplicaciones web, entre otros, lo cual
impactará enormemente en el logro exitoso de los resultados propuestos. Este plan deberá enfocar cursos, de acuerdo a roles y funciones que
cumpla cada persona de la SJTI.
■ Es importante elaborar una planificación de los recurso humanos para determinar los roles del proyecto, las responsabilidades y crear un plan
de gestión del personal. Los roles del proyecto pueden designarse a personas o grupos tanto internos como externos; el plan de gestión del
personal puede incluir cómo y cuándo se elegirán los miembros del equipo del proyecto. El objetivo de esta planificación es la familiarización de
los miembros elegidos con el proyecto y brindar una capacitación especial sobre el manejo y control del mismo.
■ Se debe realizar un taller de gestión del cambio debido a que la implementación del PETI conlleva a la actualización de la tecnología, lo cual a
su vez involucra o afecta de alguna manera a todas las áreas de SERVIR. El objetivo del taller es permitir que el personal se encuentre
preparado para adaptarse a los cambios.
■ De otro lado, se recomienda realizar un estudio de muy corto plazo sobre la carga de trabajo actual en la SJTI, el cual tiene como objetivo,
liberar al personal del área de tareas cotidianas tales como la atención de Partes de Requerimiento — PR's solicitados permanentemente por
las áreas usuarias, que no son necesariamente de mantenimiento de aplicaciones, sino de actualización de datos, labor que no agrega valor a
la Institución, y enfocarse sólo en aquellos que sean críticos para el soporte a su operación integral. Este estudio permitirá contar con personal
clave de la SJTI tanto en el liderazgo la preparación de todos los componentes requeridos antes de la implementación de cada proyecto, así
como en la ejecución de cada proyecto.

ella Ulla IIIIIIIII IIIIIIII Nal MINI IIIIIII 111111 Nal MI IIIIIII 111E1 111E1 MI! IIIIIIIII IIIIIIII ala Ella IIIIIII Mi
sentétr
6.4 Respecto a las Metodologías de Planeamiento y Desarrollo de Sistemas de Información
• Al respecto, se propone continuar fortaleciendo el desarrollo de Estándares Tecnológicos para la SJTI, los cuales tienen como objetivo SERVIR
en el ordenamiento interno de la gestión y la implementación tecnológica a nivel de toda la Institución. En tal sentido, se recomienda incluir en
estos estándares, la metodología completa para el planeamiento, desarrollo y mantenimiento de los sistemas de información de la Institución,
basado en el ciclo de vida de los sistemas; para lo cual se deberá tomar en consideración la Norma Técnica Peruana "NTP-ISO/IEC
12207:2004 TECNOLOGÍA DE LA INFORMACIÓN. Procesos del ciclo de vida del software. la Edición", que fue aprobada en la Resolución
Ministerial N° 179-2004 -PCM y es de uso obligatorio. Asimismo, considerar que para el caso de las aplicaciones web, se deberá incluir
estándares requeridos para este tipo de soluciones bajo las plataformas actuales y las que se proyecte adoptar SERVIR.
• Se recomienda no dejar de lado la adecuada documentación de estos estándares, los cuales deberán ser difundidos a través de la web y
obtener el compromiso de cumplimiento.
6.5 Respecto a la difusión integral del Plan Estratégico de Tecnologías de Información
• A fin de asegurar una adecuada implementación y obtener el compromiso activo respecto al PETI, es importante desarrollar un Plan de Difusión
del Plan Estratégico de T.I., el cual incorpore actividades orientadas a informar al personal del nivel gerencial y al propio personal de la Sub
Jefatura de Tecnología de la Información (SJTI), para que tomen conocimiento del alcance y objetivos del mencionado plan, el mismo que
plantea ser el horizonte u hoja de ruta tecnológica que brinde un soporte tecnológico y acompañamiento a la visión de los sistemas en el largo
Plazo
• Asimismo, se recomienda llevar a cabo reuniones periódica de trabajo con todos los actores antes mencionados, para el proceso de
actualización del PETI, a fin de actualizar sus requerimientos, demandas, problemática, entre otros y principalmente el seguir contando con su
compromiso y participación activa.
• Se recomienda entregar y difundir el Resumen Ejecutivo del PETI a todas las áreas de SERVIR, a fin de que sirva de sustento en la definición
de presupuesto destinado a la inversión tecnológica y que sirva como referente en la implementación de futuras herramientas tecnológicas que
complementen las que disponen actualmente, con miras a usos temporales hasta la implementación total de todos los Proyectos propuestos en
el Plan Estratégico de Tecnologías de Información.

Will MI MI MEI IIIIIII ~I MINI Will IIIIIII Will Mal 111111 Iffill 1111111 111111 IIIIII 11111111 11•11
senmi
6.6 Respecto al Liderazgo Tecnológico de la SJTI
• Se recomienda que la Sub Jefatura de Tecnología de la Información adopte un rol de liderazgo tecnológico con la implementación del PETI,
para lo cual es importante planificar y ejecutar de manera permanente talleres de difusión interna, en las que se trabaje en la cultura informática
de los usuarios internos de las diferentes áreas SERVIR.
• Para el cambio de cultura, estos talleres deben tener el espíritu de comprometer a los diferentes usuarios al uso efectivo de las tecnologías de
información, a la importancia que tiene el mantener actualizadas las base de información propuestas, al gran impacto y rol importante que tiene
cada actor que lidera parte de los procesos en SERVIR, y el cómo esta tecnología será una herramienta poderosa para la difusión, el control, la
planificación, el aprendizaje, el monitoreo y la supervisión, entre otros procesos claves que cada área debe desarrollar en cumplimiento de sus
funciones.
6.7 Respecto a los Procesos Internos de SERVIR
• Recomendamos implementar un proyecto de Optimización de los Procedimientos Internos de SERVIR, partiendo por las áreas críticas de la
organización, que incluya dependencias administrativas, según las prioridades de SERVIR. Se debe iniciar la documentación y la formalización
de los procedimientos optimizados, en donde se vea de manera clara, la reducción de tiempos, la eliminación de cuellos de botella, la
eliminación de controles innecesarios, la asignación de nuevos roles por especialidad, y la utilización de herramientas tecnológicas propuestas
en el PETI.
6.8 Respecto a la Propuesta de Estructura Organizacional de la SJTI
Para la elaboración y planteamiento de esta propuesta de "Estructura Organizacional", se ha tomado en consideración lo siguiente:
,,,, DE,
'-- <i',,,\ 1 Las entrevistas realizadas al personal de la SJTI.
, o c'\
VI 2
)
v7 Los modelos organizacionales de diversas Entidades Públicas (Benchmarking)
' FÁk'oncal
/ •7 Revisión del Manual de Organización y Funciones.
- SJI1

IIIIIII INRI MEI MINI Wall RIN MI ME MEI MEI IIIIIII IIIIIII MEI MI Ella Will MEI IRIS Mil
servir
Y El resultado del estudio de carga laboral de la SJTI.

Y La experiencia (juicio de experto) en otros servicios realizados tanto en organizaciones privadas como públicas, donde se formularon y
propusieron modelos organizacionales acordes a sus necesidades y objetivos estratégicos institucionales.
Luego de las actividades realizadas para la elaboración de la propuesta de "Estructura Organizacional", y considerando los antecedentes descritos en
relación a las recomendaciones del Órgano de Control Institucional (OCI), se formula que el título o denominación de Sub Jefatura de Tecnologías de
Información (SJTI) sea sustituido por el de "Oficina General de Tecnologías de Información (OGTI)" y sea independiente a la Oficina General de
Administración y Finanzas (OGAF).
En ese sentido, se propone el siguiente Organigrama, donde se muestran tres jefaturas funcionales para una eficiente ejecución de los procesos que
lideraría la Oficina General de Tecnologías de la Información.
Oficina General de Tecnologías de la
Información
Comité de Tecnologías de
Información
Asistencia Administrativa
Jefatura de Riesgos de
Jefatura de Soluciones de Tecnologías de hformación
Jefatura de Servicios de Tecnologías
Tecnología de Información y Asegura iento de la de Información
Calidad
Gestión de Proyectos
L Arquitectura de Riesgos de
Análisis de Calidad de Sistemas Administración
de Tecnologías de Programación Tecnologías de Tecnologías de Administración de
Sistemas de Información Administración de
Informaoón Información Información de Redes y
Base de Datos E-learning
Comunicaciones
Servicio Desarrollo I Servicio

de Soluciones de TI HelpDesk
(Tercerizado) 1 (Tercerizado)
L L
Ilustración 67: Organigrama Funcional propuesto para la OGTI

111111 MEI 11111 SIN 111111 Illa 111111 Nal MEI ME INRI 11111 11•11 MEI IIII1 Ella UN EN MIS 11•11
senaT
En este Organigrama Funcional, se propone a la nueva Oficina General de Tecnologías de Información (OGTI), quién estaría reportando a la Gerencia
General y su estructura funcional se describiría de la siguiente manera:
si. Asistencia Administrativa para las labores de apoyo administrativo y logística de la OGTI.
s/ Comité de Tecnologías de Información (enmarcado en líneas punteadas), conformado por personal clave de TI y de los órganos de línea, para la
evaluación y seguimiento de proyectos. El Comité de Tecnologías de Información no pertenece directamente a la OGTI, ya que se reúne cada cierto
tiempo y reporta a la Alta Dirección.
✓ Jefatura funcional de Soluciones de Tecnología de información, la cual tiene como tareas objetivo: proponer e implementar proyectos de
tecnologías de información que permita el logro de los objetivos de SERVIR, elaborar los TDR, realizar el análisis y liderar el desarrollo. Asimismo,
estará encargada de mostrar los avances en base a indicadores.
s7 Jefatura funcional de Riesgos de Tecnologías de Información y Aseguramiento de la Calidad, la cual tiene como tareas objetivo: gestionar los
riesgos de TI, proponer mejoras en la arquitectura de hardware y software, definir y velar por el cumplimiento de los estándares y metodologías tanto
de gestión de proyectos, como del ciclo de vida de desarrollo de software, definir la plataforma de interoperabilidad y garantizar el funcionamiento de
los sistemas de información de SERVIR; así como liderar las actividades de aseguramiento de la calidad para un pase a producción exitoso de los
productos de software desarrollados y/o adquiridos por la institución.
s( Jefatura funcional de Servicios de Tecnologías de Información, la cual tiene como tareas objetivo: planificar, implantar y controlar los componentes
tecnológicos (hardware y software) de SERVIR, gestionar la plataforma de servidores, de redes, comunicaciones, base de datos, seguridad perimetral
y servicios de tecnología a nivel institucional.
•( Servicio de Desarrollo de Soluciones de TI (Cuadro Rojo), corresponde a los diversos proveedores externos que serán contratados por la institución
para el desarrollo de las soluciones tecnológicas que sean requeridas, lo que implica la tercerización del desarrollo de los proyectos y/o sistemas de
información.
,( Servicio HelpDesk (Cuadro Rojo), funciones de soporte de mesa de ayuda y solución de incidencias para todos los usuarios de SERVIR, las cuales
serán desarrolladas por un proveedor externo (tercerizada).
6.8.1 Oficina General de Tecnologías de la Información
La OGTI es un órgano de apoyo de SERVIR, el cual se encuentra a cargo de un Jefe y está compuesta por 3 jefaturas funcionales: Soluciones de
Tecnología de Información, Riesgos de Tecnologías de Información y Aseguramiento de la calidad; y Servicios de Tecnologías de Información. A
continuación se muestra un organigrama con los cargos propuestos para la OGTI.

11111 MI MEI 111111 11111 ME INRI IIIIII 111111 11111111
senar
Jefe de Oficina General de

Tecnologías de la Información
Comité de Tecnologías de 1
Información
Asistente
Administrativo
1
Jefe delArea deRiesgos de

Jefe del Área de Soluciones de Jefe del Área de Servicios de
Tecnologías de Información y
Tecnología de Información Tecndogías de Información
Aseguramiento de la Calidad
L
Especialista de Especialista de
Arquitecto de Analista de Calidad
Gestión de Proyectos Analista de Programador Riesgos de Analista de
Tecnologías de de Sistemas de Administrador de Administrador E-
de Tecnologías de Sistemas de Sistemas Tecnologías de Redes y
Información Información Base de Datos learni rg
Información Información Com unicaciones
r- Servicio Desarrollo 1 l Servicio i

Operador de Base
de Soluciones de Ti HelpDesk i
de Datos
(Te rcerizado) 1 (Te rceriza do) i
L_ ___. ____ _____ L _ _ l
Ilustración 68: Organigrama de Posiciones propuesto para la OGTI
Definición de los Perfiles de Puestos de la OGTI
A continuación se presenta un cuadro resumen de los perfiles de puesto de la Oficina General de Tecnologías de Información (OGTI):

1•111 IIIII IIIIII MI Ea ME MI MI IIMI 11111111 Ella MI ME MEI Illal MEI IZIII MINI Nal MEI
ser
PERFIL DE PUESTO MISIÓN NIVEL JERÁRQUICO
JEFE DE OFICINA GENERAL DE Definir y establecer la Dirección Tecnológica de la institución. NIVEL DE REPORTE (A QUIÉN REPORTA):
TECNOLOGÍAS DE LA INFORMACIÓN
• Gerente General.
NIVEL DE SUPERVISIÓN (A QUIÉNES DIRIGE):
• Jefe del Área de Soluciones de Tecnología de

Información.
• Jefe del Área de Riesgos de Tecnologías de
Información y Aseguramiento de la Calidad.
• Jefe del Área de Servicios de Tecnologías de
Información.
• Asistente Administrativo.
ASISTENTE ADMINISTRATIVO Asistir a la Oficina General de TI en la atención de todos los NIVEL DE REPORTE (A QUIÉN REPORTA):
procesos administrativos y secretariales que garanticen
• Jefe de la OGTI.
eficientemente el desarrollo de la Oficina.
• Ninguno.
JEFE DEL ÁREA DE RIESGOS DE Establecer, velar y supervisar el cumplimiento de los NIVEL DE REPORTE (A QUIÉN REPORTA):
TECNOLOGÍAS DE LA INFORMACIÓN procedimientos, estándares, políticas de calidad, riesgos y de
Y ASEGURAMIENTO DE LA CALIDAD seguridad en TI, estipulados para administrar los recursos de
hardware y software, comunicaciones e información. NIVEL DE SUPERVISIÓN (A QUIÉNES DIRIGE):
• Arquitecto de Tecnologías de Información.
• Analista de Calidad de Sistemas de Información.
• Especialista de Riesgos de Tecnologías de la
Información.

111111 EN ala MEI 11111 11111 11111 INRI ENE EME 11111 MI 11111 111111 ME ala 11111 11111 1•11 11•11
servir

ARQUITECTO DE TECNOLOGÍAS DE Asegurar la correcta implementación de la arquitectura de NIVEL DE REPORTE (A QUIÉN REPORTA):
LA INFORMACIÓN procesos, datos, sistemas y tecnologías de la institución de
acuerdo al plan estratégico institucional.
• Ninguno.
ANALISTA DE CALIDAD DE Asistir a la Oficina General de Tecnologías de la Información, en NIVEL DE REPORTE (A QUIÉN REPORTA):
SISTEMAS DE INFORMACIÓN el aseguramiento de la calidad de los sistemas de información
implementada y/o plataformas tecnológicas gestionadas por
SERVIR. Información y Aseguramiento de la Calidad.
• Ninguno.
ESPECIALISTA DE RIESGOS DE Establecer directrices que aseguren la continuidad del negocio, NIVEL DE REPORTE (A QUIÉN REPORTA):
TECNOLOGÍAS DE INFORMACIÓN riesgos y seguridad con respecto a la Confidencialidad, Integridad
y Disponibilidad de los servicios en TI.
• Ninguno.
JEFE DEL ÁREA DE SOLUCIONES DE Gestionar la elaboración, implementación y monitoreo de NIVEL DE REPORTE (A QUIÉN REPORTA):
TECNOLOGÍAS DE INFORMACIÓN proyectos de Tecnologías de la Información.
• Especialista de Gestión de Proyectos de
Tecnologías de Información.
• Analista de Sistemas.

1E11 111111 11111 MI a- MI NE N- MEI UN UN UN EN Nal MI 111111 11111 ME
sentAT
• Programador de Sistemas de Información.

ESPECIALISTA EN GESTIÓN DE Gestionar la elaboración, implementación y monitoreo de NIVEL DE REPORTE (A QUIÉN REPORTA):
PROYECTOS DE TI proyectos de Tecnologías de la Información.
• Jefe del Área de Soluciones de Tecnologías de
Información.
• Ninguno.
ANALISTA DE SISTEMAS DE Asistir a la Oficina General de Tecnologías de la Información, en NIVEL DE REPORTE (A QUIÉN REPORTA):
INFORMACIÓN atender requerimientos de nuevas funcionalidades y/o mejoras a
los sistemas de información internos de acuerdo a la cartera de
Información.
proyectos informáticos.
• Ninguno.
PROGRAMADOR DE SISTEMAS DE Asistir a la Oficina General de Tecnologías de la Información en la NIVEL DE REPORTE (A QUIÉN REPORTA):
INFORMACIÓN atención de los requerimientos de implementación de nuevas
funcionalidades y mejoras a los sistemas de información internos
Información.
de acuerdo a la cartera de proyectos informáticos.
• Ninguno.
JEFE DEL ÁREA DE SERVICIOS DE Elaboración, implementación y supervisión de proyectos de NIVEL DE REPORTE (A QUIÉN REPORTA):
TECNOLOGÍAS DE INFORMACIÓN Infraestructura de Tecnología de Información.
• Analista de Redes y Comunicaciones.
• Administrador de Base de Datos.

1111111 Mil 111111 111.11 1111111 1111111 MI EN MI Nal 111111 111111 111111 EN MEI ala MI 11E1 111111 111111
servir
• Administrador E-Iearning.
ANALISTA DE REDES Y Asistir a la Oficina General de Tecnologías de la Información en el NIVEL DE REPORTE (A QUIÉN REPORTA):
COMUNICACIONES diseño, elaboración, así como realizar nuevas funcionalidades y
• Jefe del Área de Servicios de Tecnologías de la
mejoras a los diversos servicios y/o recursos tecnológicos de
Información.
hardware de cómputo, Virtualización, servidores,
almacenamiento, redes y comunicaciones que brindan servicio. NIVEL DE SUPERVISIÓN (A QUIÉNES DIRIGE):
• Ninguno.
ADMINISTRADOR DE BASE DE Asistir a la Oficina General de Tecnologías de la Información en NIVEL DE REPORTE (A QUIÉN REPORTA):
DATOS realizar operación, soporte y mantenimiento para el
fortalecimiento de la plataforma de bases de datos de la
Información.
Institución.
• Operador de Base de Datos.
ADMINISTRADOR E-LEARNING Proponer directrices que aseguren la continuidad de la Plataforma NIVEL DE REPORTE (A QUIÉN REPORTA):
de Elearning.
Información.
• Ninguno.
OPERADOR DE BASE DE DATOS Administrar de forma exacta y eficiente los servidores, software NIVEL DE REPORTE (A QUIÉN REPORTA):
base, sistemas operativos, entre otros.
• Administrador de Base de Datos.
• Ninguno.
Cuadro 32: Definición de Perfiles de Puesto de la OGTI

MI ~I 1111.1 111111 1E11 Mil Ea 111111 IIII1 1E11 U1111 IIIIIII 111111 11111 1111111 1111111 Mil Mil 111111 11111
Sena".
6.8.2 Comité de Tecnologías de Información
El comité de tecnologías de información es un órgano temporal, es decir solamente se reúne cada cierto tiempo y se encuentra conformado por los
representantes de los diferentes órganos de línea, y principalmente por el representante de la Oficina General de Tecnologías de la Información. Como
tal, tiene bajo su responsabilidad fijar las políticas bajo las cuales se tomarán las decisiones de inversión y se medirán los resultados de los proyectos de
tecnología emprendidos. Es igualmente responsable por garantizar que los objetivos del uso de la tecnología estén alineados con los objetivos generales
del SERVIR.
6.8.2.1 Funciones del Comité de TI
• Actualización y Seguimiento al presupuesto de TI.

• Consolidación de iniciativas tecnológicas — Proyectos TI de áreas internas.
• Analizar la viabilidad de proyectos de TI.
• Priorización de Proyectos de TI y definición de la mejor estrategia para su incorporación al PETI y PEGE.
• Supervisión del avance en la implementación de estrategias de TI.
• Definición de estrategias para la implementación de proyectos de TI.
• Buscar la integración de requerimientos comunes para el planteamiento de soluciones integrales.
Cuadro de Asignación de Puestos
El análisis anterior servirá de sustento para la distribución de recursos en las áreas respectivas y el diseño de puestos. A continuación se presenta la
distribución de recursos necesarios para asegurar el cumplimiento de los proyectos propuestos en la Cartera de Proyectos.

111111 11111 Nal MI M- MI- Nal MI MEI Ella 111111 M- MI 111111 MEI 11111 11111
servétr
6.8.3.1 Redistribución de Puestos
A continuación se presenta la redistribución de puestos con un máximo de 20 personas.
Nombre del Cargo Recursos

Sub'efe de Tecnoloeías de Información 1
Are uitecto de Tecnolo•ías de Información 1
Analista de Calidad de Sistemas 2
Es.- .- . - - - •:i .- 'r• ectos 5
Analista de Sistemas 3
Pro.ramador de Sistemas 2
Es.- .- . .. - e -- r r. 9 - R-. - en I. - iones 2
Analista de Redes Comunicaciones 1
Administrador de Base de Datos 1
Oficial de Se•uridad 1
Asistente Administrativo 1
20
Cuadro 33: Redistribución de Puestos

1111111 IIIIIII MEI MEI MI MINI IIIIIII RIZ MINI IIIIIII MEI MEI lila MI MEI IIIIII IIIIIII ala Iffill IIIIIII
servAr
6.8.3.2 Inventario de Puestos
A continuación se presenta el Inventario de Puestos y el personal responsable que operará en la Oficina General de Tecnologías de la Información
(OGTI):
Nombre del Cargo Recursos
Jefe de Oficina General de Tecnologías de la Información 1
Jefe del Área de Riesgos de TI y Aseguramiento de Calidad 1
Arquitecto de Tecnologías de Información 1
Analista de Calidad de Sistemas 2
Especialista de Riesgos de TI 1
Jefe del Área de Soluciones de TI 1
Especialista en Gestión de Proyectos 4
Analista de Sistemas 3
Programador de Sistemas 2
Jefe del Área de Servicios de TI 1
Analista de Redes y Comunicaciones 2
Administrador de Base de Datos 1
Operador de Base de Datos 1
Administrador Elearning 1
Asistente Administrativo 1
23
Cuadro 34: Inventario de Puestos


MI Nal MINI MEI Nal Nal 111111 111111 111111 UN ME 11E111 11111 11•111 1111111 111111 Nal 111111 1111111
setnOr
6.8.4 Estudio de Carga Laboral
El análisis de carga laboral resulta el principal apoyo para sustentar la organización de la Oficina General de Tecnologías de la Información propuesta. Se
basa en un análisis de la carga laboral estimada con la estructura organizacional propuesta y con las nuevas funciones asignadas al área. A continuación
se describe las actividades realizadas para esta medición.
6.8.5 Conteo de Tareas
Mediante el conteo de tareas, se obtuvo una priorización de los procesos y subprocesos con mayor carga de trabajo. Para la priorización de tareas se ha
definido a través de un diagrama ABC, el cual acumula y prioriza los procesos con mayor carga.
Para esto es necesario identificar cuáles de las tareas (Ejecutar, Controlar, Capacitar, Asesorar, Decidir, Tomar decisión parcialmente, entre otros) tiene
mayor participación en el área.

MEI 11111 11111 Nal ME MEI 111111 11111 11111 111111 111111 111111 11111 11111 MEI 11111 111111 111111 111111 111111
senOr
6.8.6 Segmentación de Tareas según cartera de proyectos
Según el llenado de las matrices de responsabilidades — Anexo 01, se ha obtenido un resumen de los resultados de las tareas (Ejecutar, Controlar,
Capacitar, Asesorar, Decidir, Tomar decisión parcialmente, entre otros) por cada jefatura funcional y se ha establecido los niveles A, B, C:
LEYENDA
Riesgos de TI
Soluciones de Servicios de % Carga Nivel
Descripción Tareas y Aseg. Jefatura Cuenta Total % Carga
TI TI Acumulada
Simbolo Calidad
X Ejecuta el trabajo 5 6 2 1 14 20% 20%
P Controla 1 2 1 2 6 8% 28%
A Asesora 0 0 3 1 4 6% 34%
I Debe ser informada 3 2 5 7 17 24% 58%
C Debe ser consultada 1 1 6 7 15 21% 79%
D Decide 2 1 0 1 4 6% 85%
T Capacita 0 0 3 0 3 4% 89%
d Toma decisión parcialmente 2 2 3 1 8 11% 100%
Cuadro 35: Segmentación de Tareas
Como se ha mencionado anteriormente, este resultado ha sido obtenido mediante el llenado de las matrices de responsabilidades. Las cuales han sido
llenadas por cada una de las jefaturas funcionales, basándose en los conocimientos adquiridos de los procesos y actividades de SERVIR durante la
ejecución del proyecto. Luego se ha procedido a realizar una sumatoria por cada una de las jefaturas funcionales y puestos para cada una de las tareas
(X, P, A, entre otros). De esta manera hemos obtenido resultados. Por tanto, se puede concluir que aproximadamente el 79% de los procesos del área
se acumulan en las tareas de Ejecutar, Controlar, Asesorar, Debe ser Informada y Debe ser consultada.
A continuación se realizó la carga acumulada en la sección "A" del cuadro anterior. Del cual se obtuvieron los siguientes resultados:

Me MEI 111111 111111 ME 11111 11111 MEI MI 11111 11111 Nal 11111 MIS ala 111111 11•111
senor
Riesgos de
Soluciones de P articipación
Descripción Simbolo Servicios de TI TI y Aseg. Jefatura Total Participación
TI Acumulada
Calidad
Ejecuta X 5 6 2 1 14 25.0% 25.0%
Controla P 1 2 1 2 6 10.7% 35.7%
Asesora A 0 0 3 1 4 7.1% 42.9%
Debe ser informada I 3 2 5 7 17 30.4% 73.2%
Debe ser consultada C 1 1 6 7 15 26.8% 100.0%
1 1
Cuadro 36: Segmentación de Tareas - Carga Acumulada
Del cuadro anterior podemos concluir que aproximadamente el 73% de los procesos se concentran en las tareas de "Ejecutar", "Controlar", "Asesorar" y
"Debe ser informada", por este motivo, estos conceptos serán evaluados en función a cada una de las jefaturas funcionales y por cada uno de los
procesos, obteniendo el siguiente cuadro, el mismo que además muestra la aplicación del criterio de priorización utilizado.

INRI MEI gol um mi 1E11 MINI 11111111 UN RIZ MEI 111111 MEI 11E11
senar
Total Total Riesgos de

Total Servicios Total
Soluciones de TI 'y Aseg. Criterio
Procesos de TI Jefatura Total OC,TI r, Acumulado
TI Calidad
Gestión de proyectos tecnológicos 2 3
Mantenimiento preventivo y correctivo de hardware y software 7 1 25% 55%

Administración de la infraestructura de redes y comunicación (voz, datos, internet,
servidores, redes) 4 o 70%
Planificación estratégica de tecnología de la información 1 10% 80%
Administración de base de datos o 5% 85%
1 Administración del soporte técnico de usuarios o o 1 0 o o o o 1 5% 90%
Administración de OGTluridad de la información 5 o o o o 1 0 o 2 10% 100%
TOTALES POR TIPO DE ACTIVIDAD PRINCIPAL 5 1 6 2 2 1 1 2 20
Cuadro 37: Priorización de Procesos
Cabe señalar que la clasificación y conteo es por procesos; y es producto de las matrices de responsabilidades (Anexo — 01). Este arroja el porcentaje
de participación de cada uno de los procesos, en función a las tareas de "Ejecutar" y "Controlar". El corte que se realiza es del 80%, por los mismos
criterios de segmentación antes realizados.
De los resultados obtenidos, nos centraremos en el grupo A, que representa aproximadamente el 74% de los procesos de la OGTI, a los que se les ha
detallado las actividades que engloban.
A estas actividades se les asignó una frecuencia, número de repeticiones diarias, tiempos estimados máximos y mínimos, así como los suplementos y
rendimiento.
6.8.7 Tabla de Asignación y Distribución de Frecuencias y Tiempos
Estos procesos serán proyectados en función a la frecuencia y tiempos promedios asignados. En el cuadro que se presenta a continuación los
diferentes procesos han sido obtenidos de los cuadros anteriores. Para cada uno se muestran las actividades involucradas.

1E11 II= MEI MI MEI Will MI MI ~I 1~ ~I MINI MI MI MINI 1111111
servir
La Frecuencia se refiere al número de veces que la actividad se realiza durante una semana, las repeticiones diarias se refieren a las veces que la
actividad se realiza en un día de trabajo (8.30 horas).
Para los tiempos de operación se han manejado datos estimados en base a trabajos anteriores realizados por el consultor y a las mejores prácticas de
otras empresas en tareas similares. Para el total de horas utilizadas se utilizó un promedio en función a pesos distribuidos de la siguiente manera, para
el tiempo máximo y mínimo se utilizó un peso 3, para el tiempo promedio un peso 4, para que al final, el tiempo total sea una división entre 10. Esta
metodología es utilizada por la empresa consultora para los trabajos referentes a cargas de trabajo.
Para los suplementos se ha utilizado la siguiente tabla de valores, obteniendo como resultado un valor de 21, por suplementos.
H M
Suplementos constantes
- Por necesidades personales 5 7
- Básicos por fatiga 4 4
H M H M
Suplementos variables
A. Por trabajar de pie 2 4 F. Por tensión visual
8 Por postura anormal - Trabajos de cierta precisión O O
- Ligeramente incómoda 017 - Trabajos de precisión o fatigosos 2 2
- Muy incómoda (echado-estirado) 7 - Trabajos con gran precisión o muy fatigosos 5 5
C Por levantamiento de pesos y uso de fuerza (levantar, tirar o
empujar) G. Por tensión auditiva
- Peso levantado o fuerza ejercida (en Kg) - Sonido continuo O O
2.50 0 1 - Sonido intermitente y fuerte 2 2
5.00 1 2 - Sonido intermitente y muy fuerte 3 3
7.50 2 3 - Sonido estridente y fuerte 5 5
10.00 3 4 H. Por tensión mental
12.50 4 6 - Proceso bastante complejo 1 1
15.00 6 9 - Proceso complejo o atención muy dividida 4 4
17.50 8 12 - Proceso muy complejo 8 8
20.00 10 15 I. Por monotonía mental
22.50 12 18 - Trabajo algo monótono O O
25.00 14 -- - Trabajo bastante monótono
30.00 19 - Trabajo monótono 4
1 4
1
40.00 33 J Por monotonía física
50.00 58 - Trabajo algo aburrido O O
D. Por intensidad de luz - Trabajo aburrido 2
- Ligeramente por debajo de lo recomendado O O - Trabajo muy aburrido 5 2
1
- Bastante por debajo 2 2
- Absolutamente insuficiente 5 5
E. Por calidad del aire (factores climáticos inclusive)
- Buena ventilación o aire libre O O
Mala ventilación, pero sin emanaciones tóxicas ni nocivas 5 5
- Proximidades de homos, calderas, etc. 5 15

Suplementos H M Promedio
Total 20 21 21
Cuadro 38: Tabla de Valores de Suplementos
Fuente: Introducción al Estudio del Trabajo - Segunda Edición OIT

▪ 111111 111111 111111 11E1 11•11 ▪ 111111 111111 111111 111111 ▪ 1•111 E1111 111111 1111111 Ea MINI
Sena".
El rendimiento para este caso se ha estimado como del 100%, de acuerdo a valores estándares utilizados para trabajos administrativos. Cabe señalar
que este valor es subjetivo, el mismo que se puede presentar una variabilidad del ± 5 % aproximadamente.
Por último se ha calculado un valor estimado de recursos necesarios para llevar a cabo cada una de las actividades durante una semana de trabajo
(8.30 horas / día x 5 día = 42.5 Horas). Existen valores decimales que al final se redondearán a la unidad superior más cercana.
La tabla resumen de tiempos y recursos se presenta a continuación:
Total
Recursos
Proceso Tiempo
Requeridos
Estimado
Planificación estratégica de tecnología de la
58 1.45
información
Gestión de proyectos tecnológicos 492 12.31
Administración de base de datos 109 2.72
Administración de la infraestructura de redes y
83 2.07
comunicación (voz, datos, internet, servidores, redes)
Administración del soporte técnico de usuarios 93 2.32
Administración de seguridad de la información 71 1.79
Mantenimiento preventivo y correctivo de hardware y
20 0.51
software
Total general 927 23
Cuadro 39: Resumen de Tiempos y Recursos por Proceso
Como se puede apreciar, del cálculo de frecuencias, tiempos y requerimientos de personal, se puede concluir que son necesarias 23 personas para
cubrir el 100% de las actividades para la Oficina General de Tecnologías de la Información.
Cabe mencionar que dentro de este cálculo (23 personas) se toman en cuenta el Jefe de la Oficina de Tecnologías de Información y el asistente
administrativo.

MEI Mil NE 11111 MEI 111111 11111 Ea 111111 11E11 1M11 Nal EN MINI 111111 1111111 Nal 111111 11111 11111
senar
6.8.8 Sobre su aprobación
Al respecto, es importante tener en cuenta que, el planteamiento de la estructura organizacional de la SJTI como Oficina General de Sub Jefatura de TI,
parte como una propuesta o recomendación, el cual permitirá afrontar los retos establecidos en el Plan Estratégico, con miras al 2021, siendo necesaria
su evaluación y formulación bajo un Informe Técnico Sustentatorio que, de acuerdo con los Lineamientos para la Elaboración y Aprobación del
Reglamento de Organización y Funciones, Decreto Supremo N° 043-2006-PCM, toda entidad debe presentar a la Secretaría de Gestión Pública de la
Presidencia del Consejo de Ministros o a su propia Gerencia u órgano de decisión, según el tipo de entidad, a fin de justificar las modificaciones a su
ROF y obtener el informe previo favorable que le permita proceder a la aprobación de dicho instrumento de gestión.

11111 1111111 1111111 Mal ala 1•1111 11111 U1111 111111 11111 Z111 ala 1E11 lag 111111 1E11
sena:
7 Conclusiones
Es importante precisar que el Plan Estratégico de Tecnologías de Información — PETI de SERVIR se establece dentro de un Marco Conceptual que
principalmente establece:
• Los aspectos claves de SERVIR en el cumplimiento de su rol en la sociedad.
• La forma como las Tecnologías de Información y Comunicaciones apoyan a estos aspectos claves.
• La forma como se implanta este soporte TIC a los aspectos claves de SERVIR.
• El Plan Estratégico de Tecnologías de Información se orienta hacia el aprovechamiento de las tendencias tecnológicas actuales y los marcos de
referencia de mejores prácticas que existen en el entorno de la institución y en la gestión de las tecnologías de información y comunicaciones,
integrando diversos conceptos entre ellos el de Gobierno Electrónico.
• El Plan Estratégico de Tecnologías de la Información elaborado por SERVIR, presenta una lista de proyectos propuestos debidamente sustentados
y organizados, que permitirán la evolución progresiva de la institución permitiendo apoyar decisivamente los servicios que brinda la institución y
que permitan integrar de una manera eficiente a las entidades públicas, servidores públicos y ciudadanos con el uso de las tecnologías de
información.
• Los proyectos formulados se encuentra debidamente alineados con las iniciativas definidas en el Plan Estratégico Institucional, los objetivos del
Plan Nacional de Gobierno Electrónico vigente (el mismo que a su vez se encuentra alineado al proceso de Modernización, Descentralización y
Transparencia del Estado), los lineamientos y políticas contenidas en él, la Guía Teórico — Práctica para la Elaboración de Planes Estratégicos de
Tecnología de Información de la ONGEI, los objetivos estratégicos institucionales y los objetivos estratégicos propuestos para el presente plan;
están orientados a lograr su viabilidad y obtener los resultados esperados para los desafíos institucionales planteados hacia el 2021.
• Se identifica como factor clave para el desarrollo del Plan Estratégico de Tecnologías de Información en SERVIR, el compromiso de la alta
dirección y de los órganos de línea. Sin embargo, es necesario también lograr un nivel de integración estrecho entre los órganos de línea y las
decisiones estratégicas de alto nivel, que permitan impulsar la implementación del presente plan de una manera efectiva y sostenible.
• Los proyectos formulados se encuentran articulados en base a una planificación que tiene un horizonte de tiempo de 6 años (2016 -2021), tomando
en consideración las dependencias y orden de precedencia que permiten hacer factible su implementación, seguimiento y evaluación de metas e
indicadores.

ME UN 1E11 1E11 ME- UN MEI MI MEI Nal IIII1 111111 MI- MB MEI II. SIN Nal
senréfr
• SERVIR cuenta actualmente con una Plataforma Tecnológica flexible y con proyección de crecimiento para el soporte de las aplicaciones y/o
servicios de TI a las Entidades Públicas y los ciudadanos. Sin embargo, se están formulando diversos proyectos relacionados a Seguridad de
Información, lo cual obedece a las vulnerabilidades identificadas de acceso a los datos y aplicaciones expuestas de acceso público, haciendo
necesario un reforzamiento de la plataforma actual, en los aspectos de seguridad física y lógica, esquema de alta disponibilidad, redundancia y al
mejoramiento de los niveles de servicios con terceros para garantizar la continuidad operacional.
• Se identifica como factor clave para el desarrollo sostenible del Plan Estratégico de Tecnologías de Información formulado, el fortalecimiento de
estructura organizativa de la SJTI, así como su participación en los niveles estratégicos de la institución, que permitan contribuir con el logro de los
objetivos estratégicos institucionales, ya que como resultado del análisis de situación actual y en relación a las recomendaciones del Órgano de
Control Institucional, se considera conveniente evaluar la independización de la SJTI de la OGAF, a fin de constituir la Oficina General de
Tecnologías de la Información con reporte directo a la Gerencia General de SERVIR, lo cual facilitaría el nivel de gestión de las necesidades de los
diversos órganos de línea y el logro de los objetivos estratégicos propuestos.
• Para la implementación del Plan Estratégico de Tecnologías de Información es necesario fortalecer el marco estratégico a través de la
implementación de normas (políticas, roles y responsabilidades) así como la designación de un comité estratégico que permita el seguimiento y
control del Plan Estratégico de Tecnologías de Información, a fin que se concreten los objetivos proyectos definidos en favor del servidor público y
del ciudadano y que ayude a legitimar el rol de SERVIR como ente rector de Recursos Humanos del Estado Peruano.
• El Plan Estratégico de Tecnologías de Información configura en consecuencia la ruta tecnológica de SERVIR y su ejecución requerirá el patrocinio
y participación activa de los Órganos de Línea, así como el fortalecimiento de la Organización de la SJTI, encargada de su ejecución.

MI 1111111 1111M1 UN 1E11 11•1 111111 11E1 Nal 11111 MI 111Z1 111111 Z11111 MI Ea nal 111111 111111
senOr
Glosario de términos
• Gobierno Electrónico: El Gobierno Electrónico, según lo define la Organización de las Naciones Unidas (ONU), es el uso de las Tecnologías de la
Información y la Comunicación (TIC), por parte del Estado, para brindar servicios e información a los ciudadanos, aumentar la eficacia y eficiencia de
la gestión pública, e incrementar sustantivamente la transparencia del sector público y la participación ciudadana.
• Base de datos: Es un conjunto de datos que pertenecen al mismo contexto almacenados sistemáticamente para su posterior uso. En una base de
datos, la información se organiza en campos y registros.
• Internet: Significa interconneted networks, es decir, redes interconectadas. Consiste en una red de redes computacionales, tanto de carácter público
como privado, a nivel mundial, que utilizan el Protocolo TCP/IP u otros similares para entablar comunicación entre sí. Como muchos de los datos
referentes a Internet, es imposible saber a ciencia cierta cuantas personas están conectadas a la Red.
• Servicios: Conjunto de actividades que buscan proporcionar valor agregado a los usuarios, al ofrecer un beneficio o satisfacer sus necesidades.
• Servidor: Computador central de alta potencia que permanece conectado a una red, ofrece servicios a otros computadores de clientes, permitiendo
a la vez almacenar archivos digitales y alojar aplicaciones empresariales.
• Sistema Operativo: Es un software que actúa de interfaz entre los dispositivos de hardware y los programas usados por el usuario para manejar un
computador. Es responsable de gestionar, coordinar las actividades y llevar a cabo el intercambio de los recursos y actúa como estación para las
aplicaciones que se ejecutan en la máquina.
• Software: Información organizada en forma de programas de computación, procedimientos y documentación asociados, concebidos para realizar la
operación de un sistema, de manera que pueda proveer de instrucciones a los computadores así como de data expresada en cualquier forma, con el
objeto de que éstos realicen funciones específicas.
• Sistemas de Información: es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para
su uso posterior, generados para cubrir una necesidad o un objetivo. Están conformados por los siguientes elementos: Información, Personas,
Recursos y actividades de trabajo.
• Software Libre: Programa de computación cuya licencia garantiza al usuario acceso al código fuente del programa y lo autoriza a ejecutarlo con
cualquier propósito, modificarlo y redistribuir tanto el programa original como sus modificaciones en las mismas condiciones de licenciamiento
acordadas al programa original, sin tener que pagar regalías a los desarrolladores previos.

MI 1E1 Un MI MI M1 MI 1E1 MI Nal Ea 11111 1111111 lag MI ES MI IIIII1 UN 111111
senor
• Tecnologías de Información: Rama de la tecnología que se dedica al estudio, aplicación y procesamiento de data, lo cual involucra la obtención,
creación, almacenamiento, administración, modificación, manejo, movimiento, control, visualización, distribución, intercambio, transmisión o
recepción de información en forma automática, así como el desarrollo y uso del "hardware", "firmware", "software", cualesquiera de sus componentes
y todos los procedimientos asociados con el procesamiento de data".
• Trámite Administrativo: Las diligencias, actuaciones o gestiones que realizan las personas ante los órganos y entes de la Administración Pública.
• Portal en línea: Es un sitio al que se visita utilizando Internet y el cual permite el acceso a distintas secciones. Su dimensión puede ser tan grande
que cuente como más de mil secciones o tan pequeña que tenga solo 3 o cuatro apartados, todo depende de las necesidades de la organización.
• Ventanilla única: Trámite administrativo que los ciudadanos pueden realizar por medios electrónicos a través del portal de una entidad, ya sea de
manera parcial, en alguno de sus pasos o etapas, o total, hasta obtener completamente el resultado requerido.
• Valor Público: El Valor Público corresponde al valor creado por el Estado a través de servicios, leyes, regulaciones y otras acciones, pero también
corresponde a la creación de valor sobre todo a través de transacciones individuales con los ciudadanos, garantizando sus derechos, satisfaciendo
sus demandas y, prestándoles servicios de calidad.

11E11 IIIM Cal 1111111 MI MI RIZ MEI MI MI MEI MEI IIIII MINI RIZ MI 11111 lila MI =II
sentAir
8 Anexos
Anexo 01 — Mapa de Rutas de Ejecución de Proyectos de TI (Nivel General).
Anexo 02 — Mapa de Rutas de Ejecución de Proyectos de TI (Nivel Detallado).
Anexo 03 — Correlación de Portafolio de Proyectos (Nivel General).
Anexo 04 — Correlación de Portafolio de Proyectos (por Programa).

Ejemplo PETI

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ejemplo PETI

Transféré par

Droits d'auteur :

Formats disponibles

Mal IIIIII ▪ ami MI ME MEI MIS MI MIS Mal ▪ MB MIS

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN DE

Oficina General de Administración y Finanzas

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

ESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 2

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

4.3 Arquitectura de Sistemas 55

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 3

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

5.2.5 Estrategia de Implantación de la Cartera de Proyectos por Programas 202

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 4

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

6.8.8 Sobre su aprobación 237

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 5

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 6

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

Ilustración 19: Diagrama de Descomposición Funcional: Gestión Jurídica (S4) 39

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 7

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

Ilustración 41: Diagrama Simplificado del nuevo esquema de Data Centers 78

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 8

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

Ilustración 63: Fase 1 — Inicio del Proyecto 211

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 9

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

Cuadro 1: Documentos del Plan Estratégico de TI 15

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 10

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 11

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 12

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 13

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

2.1 Organización del Proyecto

2.2 Gestión del Proyecto

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 14

HERRAMIENTA DEL PERÚ QUE CRECE

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

2.3 Documentos del Plan Estratégico de TI

Nombre del Documento

• Diagnóstico de la Situación Actual y recomendaciones.

Cuadro 1: Documentos del Plan Estratégico de TI

Fuente: SERVIR / Elaboración Propia

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 15

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

3 Fase 2: Identificación de la Situación Actual

3.1 Diagnóstico de la Organización de Tecnología basada en COBIT

3.1.1 Evaluación de la Capacidad de Gestión TIC - COBIT 5

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 16

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

• Una buena gestión de TIC, lo cual es crítico para la gestión de la Institución.

• Mantener información de calidad para apoyar las decisiones del negocio.

• Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.

• Mantener el riesgo relacionado con TI a niveles aceptables.

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 17

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021)

• Dominio EDM: Evaluar, Orientar y Supervisar.

3.1.2 Nivel General por Dominio

RESUMEN EJECUTIVO DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN 18

Elaboración del Plan Estratégico de Tecnologías de Información PETI (2016-2021J

CUMPLIMIENTO POR DOMINIO

EDM: EVALUAR, ORIENTAR Y SUPERVISAR (EDM)