PROPUESTA DE IMPLEMENTACIÓN

DE UN MODELO PARA LA ADOPCIÓN

DE CLOUD COMPUTING PARA
MEJORAR LA GESTIÓN DE
PROCESOS DEL BANCO GNB –
AREQUIPA

JOHN RICHARD MAQUERA DELGADO (2010225245)

GEANCARLO APAZA MANRIQUE (2007151539)
CAPITULO I
EMPRESA: Banco GNB Perú
PERFIL DE LA EMPRESA
 La organización que se decidió implementar la tesis es el Banco GNB
Perú, es una empresa del sector bancario peruano que tiene como
objetivo social la realización de actividades de intermediación
financiera, dentro del marco de operaciones permitidas a la banca por
la Superintendencia de Banca y Seguros.
ORGANIGRAMA
ORGANIGRAMA DE LA DIVISION DE
TECNOLOGIA Y PROCESOS
AUTORIDADES
Situación actual de la empresa

 En el presente capitulo se describirá a la organización desde su estrategia

corporativa, procesos de gestión de infraestructura de TI e identificando las
principales problemáticas actuales en el departamento de tecnología e
información.
SERVICIOS QUE PRESTAN
 Cuentas corrientes
 Cuentas de ahorro
 Plazos fijos ofreciendo un interés
 Transacciones
 Extracciones
 Cuentas de créditos (a través de las tarjetas)
 Préstamos/Créditos en efectivo
 Cambio, compra y venta de divisas
CAPITULO II
REALIDAD PROBLEMATICA
 Los problemas más comunes en los data centers tienen preguntas como
“Mis procesos informáticos no se prestan a contar con una infraestructura
de centro de datos que se encuentre tanto en las instalaciones como
basada en la nube.”
 Según el cloud computing las organizaciones optan cada vez más por
contratar los servicios de nube y servicios gestionados, ya que esto les
permite tener acceso a una automatización “integrada”. Estos proveedores
ya han hecho la inversión necesaria en los marcos y los procedimientos
de operaciones estándar, y aplican procesos certificados por el sector, por
lo que consiguen altos niveles de automatización, explica. “Al utilizar sus
servicios, puede beneficiarse de esta automatización sin tener que llevar a
cabo la misma inversión de tiempo, dinero y recursos. Además, usted solo
paga por los servicios que utiliza, cuando los utiliza, y no tiene que
preocuparse por la calidad de servicio de la red”.
FORMULACION DEL PROBLEMA
 Actualmente el Banco GNB, posee un ambiente donde se ha colocado
un gabinete central que hace las veces de un Data Center, el cual
carece de un sistema de protección y seguridad de la información. Por
otro lado, un problema constante son la paralización del servicio
debido a que los servidores actuales son obsoletos, en cuanto a
software, actualmente están desfasados como es el caso de SQL
Server 2008 R2 ya que no contamos con soporte del fabricante, igual
sucede con SAP y se agrava porque al ser servidores antiguos la
capacidad de recursos y memoria es limitado esto provoca que los
usuarios no puedan usar todo el potencial del sistema ERP.
PROBLEMA ESPECIFICO
 De continuar con la situación antes mencionada existe el riesgo de
perder toda la información valiosa de la empresa con
consecuencias económicas graves que no se pueden estimar. Para
lo cual se planteó una solución técnica que en la actualidad
permite una mejor gestión de recursos. Consiste en implementar 3
servidores del Data Center actual con todas sus funcionalidades,
migrando a Cloud Computing para así demostrar que este modelo
es factible y dará mayor competitividad a la organización,
logrando una reducción de dinero que ahorrara la empresa, en
cuanto a la Infraestructura tecnológica solo se usara lo necesario,
si el Banco GNB, crece de manera exponencial nuestro beneficio al
tener todo en Cloud Computing nos dará la flexibilidad de mejorar
las características de infraestructura tecnológica usada en la nube
con esta forma reduciremos el impacto económico en la empresa.
OBJETIVOS DEL PROYECTO
OBJETIVO GENERAL
 Determinar en qué medida la implementación de un data center virtual
en cloud computing mejora los servicios del departamento de TI en el
Banco GNB.

OBJETIVOS ESPECIFICOS
 Determinar en qué medida mejora el nivel de satisfacción de los empleados.
 Determinar en qué medida aumenta la disponibilidad de los servidores de
misión crítica de la empresa.
 Determinar en qué medida reduce el número de ataques prevenidos y/o
detectados.
 Determinar en qué medida el gasto promedio por gestión de los servidores
se reduce.
CAPITULO III
MARCO TEORICO
ANTECEDENTES
 A nivel internacional e incluso en empresa Pymes y grandes corporaciones la
información recaudada es muy importante ya que llevo años de trabajo, por ello
las personas encargadas de TI e incluso un área entera se hacen responsable
de la información y utilizan herramientas tecnológicas para darse un apoyo. La
Tecnología cada día tiene más auge en las compañías ya que tienen que estar
alineadas a ellas para no quedar atrás de sus competidores.

METODOLOGIA DE LA INVESTIGACION
 Alicia
 Google Académico
 Scielo
 ACM Digital Library
BASES TEORICAS
SECTOR BANCARIO EN EL PERU
 El sector bancario está conformado por entidades bancarias que son
intermediarios financieros con responsabilidades como velar por el
dinero del ahorrista y también por el deudor (persona a la que se
presta dinero) contribuyendo así en la asignación eficiente de recursos.

MARCO REGULATORIO DEL SECTOR BANCARIO

 Los bancos pertenecen a un sistema financiero formal que cuentan con
la autorización, infraestructura apropiada, y se rigen bajo un marco de
ley especifico que lo regula y supervisa, la Superintendencia de Banca,
Seguros y AFP (SBS), garantizando la protección del dinero de las
personas.
LINEAMIENTOS DEL GOBIERNO
 La secretaria de Gobierno Digital de la Presidencia de Consejos de
Ministros, órgano de línea con autoridad técnico-normativa a nivel
nacional responsable de formular y proponer políticas nacionales y
sectoriales, planes nacionales, normas, lineamientos y estrategias en
materia de informática y de Gobierno Electrónico.
 Asimismo, es el órgano rector del Sistema Nacional de Informática, ha
establecido una serie de lineamiento para el uso de servicios en la nube
debido a que ofrece una gran cantidad de beneficios, como la
escalabilidad, elasticidad, alto rendimiento, seguridad y rentabilidad de
los costos en los que resulta un reto la evaluación de riesgo que lleva a
muchas empresas a innovar este proceso Conviene mencionar que las
amenazas a la seguridad no deben ser excusa para no innovar o migrar
a los servicios en la nube, por el contrario con ello se incrementa las
prácticas de control de seguridad bajo las nuevas tecnologías, por lo
tanto mejorarán y actualizarán las políticas de regulación.
10 RAZONES PARA ADOPTAR CLOUD
CLOUD COMPUTING
 De acuerdo al Instituto Nacional Americano de Estándares y
Tecnología (NIST) en su informe “The NIST Definition of Cloud
Computing” se define a cloud computing como: “un modelo para
permitir el acceso a la red omnipresente y conveniente a un conjunto
compartido de recursos computacionales configurables, por ejemplo,
redes, servidores, almacenamiento, aplicaciones y servicios, que
pueden ser rápidamente aprovisionados y liberados con un esfuerzo
mínimo de gestión, lo que resalta de esta definición, es que cuenta con
la capacidad de presencia en varios lugares, siendo así un uso
compartido de recursos se aprovecha al máximo, sin invertir mucho
esfuerzo considerando como una eficiencia operativa.
MODELOS DE SERVICIO DE CLOUD
MODELOS DE DESPLIEGUE DE
CLOUD
 MARCO
CONCEPTUAL
CAPITULO IV
SITUACION ACTUAL DE TI
 Elaborar y efectuar el seguimiento de las políticas de la Corporación
relacionadas con su ámbito de acción.
 Informar periódicamente a las instancias de decisión de la Corporación,
respecto al cumplimiento de la ejecución de las políticas de control de
riesgos de tecnología de información.
 Formular el plan operativo y el presupuesto relacionado con su gestión.
 Elaborar, ejecutar, evaluar y actualizar el Plan Estratégico de
Tecnologías de Información y el Plan Operativo de la Gerencia que
contenga las políticas, planes y proyectos alienados al Plan Estratégico
de la Corporación.
 Participar en el Plan de Continuidad del Negocio, Sistema de Gestión de
la Calidad de la Corporación.
 Ejecutar y/o supervisar los mantenimientos preventivos y correctivos de
los equipos de cómputo.
SITUACION ACTUAL DEL TI
 Administrar la base de datos corporativa, disponiendo las medidas pertinentes para
la estandarización, seguridad, respaldo y recuperación de las bases de datos de la
Corporación.
 Evaluar y optimizar el uso de los recursos tecnológicos informáticos, mejorando los
procesos a su cargo recomendando y/o disponiendo de ser el caso, las acciones
preventivas y correctivas necesarias.
 Coordinar y/o proponer con las Gerencias las soluciones tecnológicas para la
atención de los requerimientos alineados a sus necesidades e integradas a la
plataforma de la Corporación.
 Identificar, evaluar, mitigar, supervisar y reportar los riesgos operacionales asociados
a las actividades que se realizan en la Gerencia de acuerdo con los procedimientos
establecidos para la administración del riesgo operacional.
 Evaluar nuevas soluciones tecnológicas del mercado local e internacional que
contribuyan al cumplimiento del Plan Estratégico de la Corporación.
 Coordinar y/o proponer con las Gerencias las soluciones tecnológicas para la
atención de los requerimientos alineados a sus necesidades e integradas a la
plataforma de la Corporación.
SITUACION ACTUAL DEL TI
 Actualizar los indicadores corporativos, indicadores de gestión, riesgos
clave y el estado de situación de los planes de acción.
 Administrar, resguardar y asegurar la operatividad y disponibilidad de los
servicios críticos, Sistemas de Información e infraestructura tecnológica de
la Corporación.
 Monitorear, analizar e informar acerca del rendimiento, capacidad,
utilización de servicios críticos, Sistemas de Información e infraestructura
tecnológica, de la Corporación.
 Administrar la seguridad lógica y física de accesos y datos de la red
corporativa para garantizar la integridad de la información en toda la
Corporación.
 Asegurar y supervisar el mantenimiento preventivo y correctivo de toda la
plataforma tecnológica de la Corporación.
 Administrar los inventarios de toda la plataforma tecnológica de la
Corporación.
 Capacitar al usuario final en el uso de herramientas de productividad.
SITUACION ACTUAL DEL TI
 Investigar, evaluar e implementar periódicamente nuevas tecnologías que
permitan mantener la plataforma tecnológica actualizada como estándar,
asegurando un servicio eficiente, moderno y seguro.
 Identificar y reportar las incidencias relacionadas a los riesgos de
tecnología de información, y proponer Planes de Acción para su mitigación
en caso de ser necesario.
 Brindar el soporte técnico de los requerimientos de las áreas usuarios y
que sean atendidas de forma eficiente y oportuna.
 Efectuar la administración de los riesgos de tecnologías de información en
el marco de las políticas para la administración de los riesgos de
tecnologías de información y las metodologías desarrolladas.
 Desarrollar el Plan de Mitigación de Riesgos de Tecnologías de
Información.
 Velar por el cumplimiento e implementación de los controles y políticas de
seguridad de información establecidas por la corporación.
SITUACION ACTUAL DEL TI
 Velar por la adecuada administración de los riesgos de tecnologías de
información de acuerdo a las políticas y metodologías vigentes.
 Elaborar, implementar, supervisar y mantener actualizado el Plan
Estratégico de Tecnologías de Información y el Programa de Calidad de los
Procesos de Tecnologías de Información y elevarlos a las instancias
correspondientes para su aprobación.
AREA PERSONAL
 El personal con el que cuenta el
Departamento de Tecnologías
de Información es el siguiente:
EQUIPO INFORMATICO
 Se definirá de forma general el tipo de recursos informáticos existentes
(software, hardware, comunicaciones, otros) asignados al
Departamento de Tecnologías de Información.
CABLEADO DE RED DATA
CABLEADO DE RED DATA
CABLEADO DE RED DATA
DISTRIBUCION DE COMPUTADORAS
APLICATIVOS EN LA ORGANIZACION
TRANSMISION DE DATOS
 Para la transmisión de datos la institución emplea el servicio de
CLARO CORPORATIVO para comunicación celular, internet, telefonía,
línea dedicada así mismo cuenta con servicios de la empresa movistar
concernientes a comunicación RPM.
 De acuerdo a la evaluación que han hecho a nivel central se ha
proporcionado un ancho de banda de 50 Mbps, lo cual obviamente,
alcanza con las necesidades secundarias, en casos en los que
requiera un ancho mayor se emplea la línea dedicada proporcionada
por el proveedor.
SEGURIDAD EN LA ORGANIZACION
 Identificados completamente con los aspectos de la seguridad de la
información alrededor de las operaciones de Banca Virtual, el BANCO
GNB SUDAMERIS ha realizado importantes inversiones en
infraestructura tecnológica y recurso humano para garantizar este
aspecto.
 Así mismo, contamos con los recursos necesarios para garantizar el
proceso de recuperación de negocio en caso de contingencia, a fin de
permitir la disponibilidad de la información en nuestra Banca Virtual el
mayor tiempo posible.

SEGURIDAD EN INTERNET
 Para la realización de transacciones en forma segura, el GNB tiene
implementados los estándares de seguridad reconocidos por la industria.
Estos estándares incluyen comunicaciones seguras compuestas por SSL y
HTTPS y un certificado digital de 128 bits expedido por Verisign.
REDES
 La red corresponde a la
sucursal GNB, que depende
de una oficina matriz, cuenta
con una red de voz y datos
cumple con estándares de
calidad de servicio, cableado
estructurado con
organización física, con
políticas de seguridad de
servidores, personal técnico
capacitado en seguridad
informática, mecanismos de
seguridad de servidores y
servicios, medios de
transmisión adecuados entre
cuartos de
telecomunicaciones.
SERVICIO DE INTRANET
Canales de Atención Banca Empresas
 Banca por Internet  Capital de Trabajo
 Cajeros Automáticos  Transferencias al Exterior
 Banca por Teléfono  Comercio Exterior
 
 
Banco GNB Perú
Banca de Personas
 Sala de Prensa
 Préstamos
 
 Proyectos Inmobiliarios
 Programa Recompensas
CAPITULO V
IDENTIFICACION DEL PROBLEMA Y
PROPUESTA CLOUD
COSTOS ELEVADOS EN CENTROS DE DATOS LOCALES.

Respecto a la problemática de infraestructura compartida, en la

infraestructura de TI actual existen gastos altos de alquiler de espacio en
Centro de Datos, el gasto en Housing es de S/ 1.065 millones que
representa el 15% del Gasto Anual de TI de S/. 6.933 millones estos
gastos principalmente se deben al alquiler de espacio y energía que se
usa en el Centro de Datos. Sin embargo, en una infraestructura en Cloud
Pública no es necesario contar con espacio físico, porque se contrata un
servicio que incluye el alquiler de un espacio virtual del centro de cómputo
en la nube. De acuerdo con lo revisado en el marco teórico.
CADENA DE VALOR DE LA
ORGANIZACION
PROPUESTA CLOUD
La realización de la presente propuesta de implementación es importante
ya que pretende dar a conocer cuál es el auge actual que todas las
empresas a nivel internacional están adoptando actualmente que es el
modelo de Cloud Computing ya que permitirá controlar los riesgos de TI
de la organización, asegurando el cumplimiento y los estándares
establecidos de seguridad para la Infraestructura, reducción de costos a
nivel operativos y se elimina todas las inversiones sin la necesidad de
compra de hardware y software para poder laborar.
El Cloud Computing tiene la capacidad de colocar a todos en el mismo
nivel. No importa si hay cientos de miles de usuarios de la plataforma. Por
lo tanto, democratiza la aplicación de software de empresa. Con la
elasticidad para aumentar o disminuir la cuota del conjunto de un usuario
rápidamente.
MODELO DE SERVICIO A IMPLEMENTAR
Modelo a implementar: IaaS (infraestructura como servicio).

MODELO DE DESPLIEGUE
Como resultado de la propuesta se obtuvo que:
Una Nube híbrida puede tener costos más bajos que una nube
totalmente privada o una solución de nube totalmente pública.
SELECCIÓN DE PROVEEDORES
Para la selección de proveedores se utilizara el proceso actual
desarrollado en el Banco GNB para evaluar los proveedores de acuerdo
con los requerimientos establecidos en un RFP.
¿COMO FUNCIONARIA?
COMO FUNCIONARIA

ANALISIS DE PROCESO
DE LA EMPRESA
ARQUITECTURA DE
DATOS AS-IS
ARQUITECTURA DE
TECNOLOGIA AS-IS
ARQUITECTURA DE
TECNOLOGIA TO-BE
BENEFICIOS
PROPUESTA DEL ASPECTO ECONOMICO

EVALUACION DE LOS ASPECTOS TECNICOS Y ECONOMICOS

BENEFICIOS
COSTO DE LOS PROVEEDORES POR AÑO

EVALUACION DE LOS ASPECTOS TECNICOS Y ECONOMICOS

BENEFICIOS
COMPARATIVA DE MODELOS
PROBLEMAS QUE SE PUEDEN
SOLUCONAR CON CLOUD
 Darle alta disponibilidad a mi sitio web. Normalmente mi sitio web es
algo que lo tratamos de colocar en el lugar que nos resulte más barato
o en un servidor que nosotros administremos con un sinfín de cosas
más. No le damos la importancia que requiere a nuestro sitio web y lo
dejamos un poco rezagado. En la nube, se puede lograr de manera casi
inmediata y sin tanto problema, el costo será asequible y tendremos
posibilidades de alta disponibilidad sin complicaciones mayores.
 Envío masivo de correos electrónicos. Si bien existen servicios que se
especializan en esto por separado, en la nube tenemos una variedad
amplia de servicios de correo electrónico de forma masiva y barata.
 Almacenamiento seguro y con esquemas de prevención de pérdidas.
Este concepto lograrlo de manera tradicional nos implicaría una
inversión y administración difícil dentro de nuestra arquitectura, en la
nube tradicionalmente esto es una situación muy sencilla.
PROBLEMAS QUE SE PUEDEN
SOLUCONAR CON CLOUD
 Plataformas tecnológicas para desarrollo. La mayoría de las nubes
públicas de manera pre diseñada ofrecen ciertas arquitecturas con toda
la configuración pre hecha para poder comenzar con nuestro proceso de
escritura de código.
 Escritorios virtuales bajo demanda. Situación ideal para empresas de
recién apertura o para puntos satelitales. La entrega de estos escritorios
virtuales es simplemente escoger el tipo de escritorio y la manera de
entregarlos.
 Ambientes rápidos para prueba de aplicaciones. De manera fácil
podemos generar el ambiente que necesitamos para hacer pruebas de
las nuevas funcionalidades de nuestra aplicación.
 Ambientes de recuperación de desastres, requisito fundamental de todas
las organizaciones, en la nube es extremadamente sencillo generar
ambientes DRP a bajo costo y bajo consumo.
CONCLUSIONES
 PRIMERA: La integración de Cloud Computing con el sistema móvil de
evaluación de crediticia ofrece una alternativa para agilizar el proceso
de aprobación y evaluación de préstamos por convenios ya que
permite el trabajo colaborativo entre los equipos de proyecto, así
mismo apoya a la estrategia de la organización reduciendo los gastos
por operación.

 SEGUNDA: Cloud Computing ofrece elasticidad, disponibilidad y

continuidad ya que permite a la empresa optimizar los recursos de TI
de acuerdo con sus necesidades aumentando o reduciendo capacidad
en cualquier momento; disponer del sistema móvil desde cualquier
parte del mundo mediante internet, y continuidad dado que se
encuentra replicado en múltiples bases de datos a nivel mundial, de
acuerdo con los SLA establecidos por Amazon.
CONCLUSIONES
 TERCERA: El marco de referencia de TOGAF a través del ADM
(Método de desarrollo de la arquitectura empresarial), se permitió
analizar la arquitectura de la empresa, de esta forma estandarizar,
contando con sus 4 dominios que son Arquitectura de Negocio,
Arquitectura de Datos, Arquitectura de Aplicaciones y la Arquitectura de
Tecnología, en la cual nos apoyamos para el caso de estudio que
hemos realizado.

 CUARTA: La selección de proveedores de Cloud Computing se realizó

aplicando bajo dos técnicas, siendo uno de ellos el criterio de
evaluación de proyectos del Banco GNB y utilizando la técnica AHP
(Analytic Hierarchy Process), en la cual se definieron los criterios de
evaluación y se realizó el análisis correspondiente seleccionando el
proveedor adecuado.
RECOMENDACIONES
 PRIMERA: Para la propuesta sea implementado se requiere el
apoyo de la gerencia y los principales actores claves de la empresa,
debido a que son cambios significativos en la forma de trabajo.

 SEGUNDA: Cuando la empresa inicia a consumir los servicios en la

nube, se recomienda planificar estrategias para tomar decidir correcta
para la implementación de un nuevo sistema, donde se obtenida la
primera alternativa en la nube (SaaS) antes de evaluar otras
alternativas On‐ Premise.

 TERCERA: Elaborar un proceso de gestión de cambio,

concientizando a los usuarios de la empresa respecto a la importancia
de cloud computing sobre las empresas, así como, la importancia en
la seguridad a través de capacitaciones y/o charlas por especialistas
con respecto al tema.
RECOMENDACIONES
 CUARTA: Una vez implementada la solución propuesta, monitorear
constantemente el servicio durante un periodo de 1 año para obtener
indicadores sobre los servicios y así decidir nuevas capacidades de TI
(incremento y/o decremento).
  
 QUINTA: Recomendar extender el uso de Cloud Computing para otras
aplicaciones del Negocio, permitiendo reducir los gastos (eficiencia
operativa) e incrementar el ROE de la empresa, volviéndola más
eficiente.