Direccin

Area

SubArea

Macroproceso

Cdigo

Sistemas

Desarrollo TI

Gestin de Tecnologas de
la Informacin

COR-P-SIS-DES-02

Sistemas

Desarrollo TI

Gestin de Tecnologas de
la Informacin

COR-P-SIS-DES-01

Tipo de
Documento

Nombre del Documento

Procedimiento

Revisin y Publicacin de Indicadores y Reportes de Gestin

Procedimiento

Desarrollo y Actualizacin de Aplicativos

ALCANCE
abarca desde que el Stakeholder-KPI (responsable de reportar y
publicar la informacion actualizada periodicamente, la cual
alimenta al indicador KPI), realiza el llenado del reporte del
indicador asignado o se da la migracion automatica de la
informacion que alimenta el reporte del indicador, hasta que el
Owner(lider y responsable de validar la informacion del indicador
KPI) comunica la conformidad del lider del area al coordinador
BI(responsable de verificar que el reporte de cada indicador este
completo)

El procedimiento aplica para el desarrollo y actualizaciones de

aplicativos, realizados por las areas de TI de la universidad
abarca desde la generacion del ticket de atencion de la solicitud
de desarrollo de un aplicativo, hasta la calificacion de la atencion
brindada por el usuario final.

OBJETIVO DEL PROCESO

Asegurar la calidad de la
informacion de los indicadores y
reportes de gestion

Desarrollar y mantener aplicativos

que den soporte a los procesos y
las necesidades de la upn y que
estos sean implementados
eficientemente minimizando el
riesgo de impacto en el negocio

Direccin

Area

SubArea

Macroproceso

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Sistemas

Infraestructura TI

Gestin de Tecnologas de la
Informacin

Cdigo

Tipo de Documento

Nombre del Documento

S123-P-SIS-INF-07

Procedimiento

Backup de la Informacin

COR-P-SIS-INF-05

Procedimiento

Gestin de Cambios en Infraestructura TI

COR-P-SIS-INF-09

Procedimiento

Implementacin de Nuevos Elementos de Configuracin

S123-P-SIS-INF-08

Procedimiento

Restore de la Informacin

COR-P-SIS-INF-04

Procedimiento

Actualizacin de los Elementos de Configuracin de Infraestructur

COR-P-SIS-INF-03

Procedimiento

Gestin de las Vulnerabilidades de los Elementos de Configuraci

COR-P-SIS-INF-01

Procedimiento

Monitoreo de los Elementos de Configuracin en Infratructura TI

COR-P-SIS-INF-06

Procedimiento

Administracin de Log de Infraestructura TI

COR-P-SIS-INF-02

Procedimiento

Gestin de la Capacidad de TI

ALCANCE

Aplica para todo tipo de informacion almacenada en los

servidores y dispositivos de infraestructura TI, para las sedes
de Lima, cajamarca y trujillo (campues molino)
abarca desde la solicitud de configuracion de backup del
elemento de configuracion realizada por el encargado del
elemento de configuracion(es cualquier miembro del
proceso de infraestructura, responsable de solicitar la
ejecucion de backup de la informacion de los servidores y
dispositivos de infraestructura de TI), hasta que el proveedor
de almacenamiento externo recepciona la copia del backup
y traslada la cinta para su custodia.

aplica para todos los elementos de configuracion

administrados por el area de infraestructura TI, que soportan
servicios criticos
Abarca desde el ingreso de la solicitud de cambio generado
en el sistema iTop por el encargado del elemento de
configuracion (es cualquier miembro del proceso de
infraestructura, responsable de solicitar la ejecucion de
backup de la informacion de los servidores y dispositivos de
infraestructura de TI) hasta el cierre del ticket itop por el jefe
de infraestructura de TI

Aplica para todo tipo de elemento de configuracion

administrado por el area de infraestructura TI en todas las
sedes de la organizacin
Abarca desde la solicitud de implementacion del elemento
de configuracion en el sistema iTop por el encargado del EC
hasta el cierre del ticket por el jefe de infraestructura TI

El presente procedimiento aplica para la recuperacion de la

informacion almacenada en las cintas de backup que
administra el area de infraestructura TI en las sedes (lima
norte, cajamarca y trujillo campus molino)

aplica para todo tipo de elemento de configuracion (EC) que

intervienen en los procesos indicados como criticos por el
BIA UPN y/o aquellos de impacto financiero, en todas las
sedes de la universidad.
Abarca desde que el operador de TI (encargado de la
busqueda de las actualizacion y coordinacion para la
instalacion de estos) genera el inventario de elementos de
configuracion en el sistema de iTop hasta el registro de la
actualizacion implementada.

Abarca desde la solicitud por correo electronico del servicio

de analisis de vulnerabilidad por el encargado del elemento
de configuracion (EC) hasta la actualizacion del registro de
atencion de vulnerabilidades por el analista de seguridad de
informacion

abarca desde la solicitud de monitoreo por el encargado del

elemento de configuracion hasta que este mismo confirma
por correo electronico la finalizacion de la atencion.
Incluye las actividades a seguir en caso de que ocurra
alguna alerta en alguno de los elementos de la
configuracion.

abarca desde la solicitud del servicio de administracion de

log(archivos) en el sistema de atencion de requerimientos,
hasta el cierre del ticket de atencion iTop.
Se incluyen las actividades a realizar en caso de hallazgos
de Logs con observaciones (registro de eventos que
presentan cracteristicas observables)

abarca desde la generacion del inventario de los elementos

de configuracion por el jefe de infraestructura TI hasta el
envio del informe final al director de sistemas.

OBJETIVO DEL PROCESO

respaldar la informacion,
almacenada en los
elementos de configuracion
administrados por el area de
infraestructura TI a fin de
garantizar la integridad y
disponibilidad de la misma.

Asegurar la implementacion
adecuada de los cambios en
la infraestructura de TI de la
organizacin

asegurar la operatividad y
funcionalidad a largo plazo
de los diferentes elementos
de configuracion (EC) que
ingresan a la organizacin y
son administrados por el area
de infraestructura TI

garantizar la disponibilidad e
integridad de la informacion,
ante la ocurrencia de
incidentes o desastres, a
partir de los backup
efectuados

detectar e implementar
actualizaciones de software
mas recientes, con el fin de
mantener la funcionalidad de
los elementos de
configuracion

aceptar, mitigar, tranferir o

evitar la ocurrencia de
riesgos de exposicion frente
a ataques que puedan
afectar en los elementos de
configuracion (ec) que
administra el area de
infraestructura.

asegurar el funcionamiento
de los sistemas informaticos
y evitar fallas en la red.
Optimizar la utilizacion de la
red

asegurar la seguridad de los

sistemas a traves de la
recoleccion, registro, analisis
y retencion a largo plazo de
los datos de los eventos que
ocurren en los elementos de
configuracion que administra
el area de infraestructura TI

asegurar que se cubran las

necesidades de capacidad,
tanto presentes como
futuras, de la infraestructura
de TI utilizada en los
servicios que brinda el area
de sistemas, para soportar
los procesos de la
universidad de una manera
rentable y oportuna

Direccin

Area

SubArea

Macroproceso

Cdigo

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-02

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-07

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-03

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-06

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-01

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-04

Sistemas

Proyectos TI

Gestin de Tecnologas de la
Informacin

COR-P-SIS-PY-05

Tipo de Documento Nombre del Documento

Procedimiento

Gestin de Iniciativas de Proyectos TI

Procedimiento

Cierre del Proyecto TI

Procedimiento

Desarrollo de Discovery

Procedimiento

Ejecucin, Seguimiento y Control del Proyecto TI

Procedimiento

Gestin de Proyectos TI

Procedimiento

Iniciacin del Proyecto TI

Procedimiento

Planificacin del Proyecto TI

ALCANCE

este procedimiento es aplicable a todas las

sedes y unidades de negocios para los
proyectos tecnologicos admisnitrados por el
area de proyectos TI de la organizacin.
Se excluye a los proyectos corporativos y los
proyectos no presupuestados.
Inicia con la elaboracion de iniciativas de
proyectos de TI por parte de los jefes de area y
termina con la inclusion de los proyectos
aprobados en la cartera de proyectos por parte
del jefe de proyectos TI

OBJETIVO DEL PROCESO

contar con una cartera de

proyectos aprobada que sostenga
la estrategia de la institucion y
sobre la cual se realizan los planes
y programas de implementacion de
proyectos

este procedimiento es aplicable a todas las

sedes y unidades de negocios para los
proyectos tecnologicos admisnitrados por el
area de proyectos TI de la organizacin.
garantizar que se finalizan con
Inicia con la revision de los informes de la
todas las actividades necesarias
etapa anterior por parte del Project manager
para complementar formalmente la
(ejecutivo que forma parte del comite que
finalizacion de un proyecto.
representan las areas del negocio impactado
por el proyecto) y termina con la firma del
Close Out(resumen ejecutivo) del proyecto por
parte del Sponsor

Este procedimiento es aplicable a todas las

sedes y unidades de negocios para los
proyectos de TI que requieren una fase de
Discovery.

revisar el alcance del proyecto y

sincerar el presupuesto,
asegurando tener un contrato de
servicios que responda a los
Inicia con la elaboracion de caso de negocio
requerimientos tecnicos y
por parte del jefe de proyectos TI y termina con funcionales determinados para el
el subproceso de generacion del pedido de
proyecto.
compra.

inicia en paralelo con la actividades de ejcucion

del proyecto segn Plan de gestion realizado
por equipo del proyecto y/o el proveedor
Lograr exitosamente la
externo, y con el seguimiento de las
implementacion del proyecto
actividades del proyecto realizado por el
llevando un control de los cambio y
Project Manager (ejecutivo que forma parte del
ejecutando planes correctivos si
comite que representan las areas del negocio
son necesarios.
impactado por el proyecto).
Termina con el pase a produccion del
entregable final.

asegurar el logro de los objetivos

Inicia con el subproceso de gestion de
de los proyectos tecnologicos de la
iniciativas de proyectos y para los casos de
universidad, desarrollando en cada
proyectos sin presupuesto o corporativos con el
una de sus etapas las buenas
subproceso de desarrollo de discovery, y
practicas de la administracion de
termina con el subproceso de cierre de
proyectos y los lineamientos
proyecto.
corporativos.

inicia con la identificacion y registro de los

stakeholders(personas o areas internas o
externas de la organizacin afectada por el
proyecto) por parte del Project
Manager(ejecutivo) y termina con la firma del
project champion(persona encargada de las
comunicaciones con la alta direccion).

formalizar el acta de constitucion

del proyecto,en el cual se detallan
cada uno de los aspectos
fundamentales y cruciales del
proyecto.

inicia con la revision y/o ajuste de los puntos

criticos del proyecto por parte del equipo del
proyecto y termina con la reunion Kick
off(reunion de lanzamiento del proyecto) por
parte del project manager

contar con un plan de gestion de

proyecto aprobado acorde con las
necesidades y objetivos del
proyecto, que sirva como guia para
el seguimiento y control de
cumplimiento del proyecto.

consultar si
banner a
aplicado todos
estos
procedimientos
si aplica banner
si se toma en
cuenta sino no
reunirme con el
encargado en
banner

Direccin

Area

SubArea

Macroproceso

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Gestin de Tecnologas de la
Informacin

Sistemas

Servicios TI

Gestin de Tecnologas de la
Informacin

Cdigo

Tipo de Documento

Nombre del Documento

COR-P-SIS-SER-06

Procedimiento

Anlisis y Ejecucin de Permisos

COR-P-SIS-SER-05

Procedimiento

Gestin de Cuentas de Usuarios y Permisos

Procedimiento

Gestin de Permisos en PeopleSoft

COR-P-SIS-SER-08

Procedimiento

Gestin de Permisos a Aplicativos

COR-P-SIS-SER-12

Procedimiento

Gestin para uso de Recursos TI

COR-P-SIS-SER-07

COR-P-SIS-SER-10

Procedimiento

Gestin de Inventario de Hardware y Software crtico

COR-P-SIS-SER-01

Procedimiento

Cambios en Base de Datos de Spring

Procedimiento

Certificacin de Aplicativos

COR-P-SIS-SER-02

Procedimiento

Control de Accesos a los ambientes de Produccin

COR-P-SIS-SER-09

Procedimiento

Gestin de Accesos a la Informacin Crtica

COR-P-SIS-SER-04

Procedimiento

Gestin de Problemas de TI

COR-P-SIS-SER-11

COR-P-SIS-SER-03

Procedimiento

Atencin de Solicitudes de Help Desk

ALCANCE

este procedimiento es aplicable a las

cuentas de usuarios de todas las sedes y
unidades de negoicio de la universidad.
Inicia con la revison de solicitud de
permisos y termina con algunos de los dos
siguientes subprocesos: gestion de
permisos en people soft, gestion de
permisos a aplicativos dependiendo de lo
requerido en la solicitud.

OBJETIVO DEL PROCESO

validar que las solicitudes vinculadas a la

gestion de accesos se encuentren
debidamente autorizadas y definir las
acciones a ejecutar para atender las
modificaciones de accesos solicitadas()

garantizar la gestion de identidades y

accesos de los aplicativos gestionados por
la direccion de sistemas y soportados, si
es posible por mecanismos de
autenticacion unica y por el control de
El presente procedimiento aplica para los
acceso basado en roles que permitan la
colaboradores de toda las sedes
aplicacin de los principios de minimo
privilegio a fin de salvaguardar la
confidenciabilidad, integridad y
disponibilidad de la informacion en la
institucion
gestionar as solicitudes de creacion y/o
inicia con la solicitud de autorizacion de
deshabilitacion de cuenta d usuario y
uso de licencia a people soft y termina con
asiganacion o retiro de permiso de manera
la confirmacion de solicitud atendida por
oportuna y eficaz del aplicativo de people
parte del asistente de help desk.
soft.
este procedimiento es aplicable a la
creaciony deshabilitacion asi como
tambien a la asignacion y retiro de
permisos de las cuentas corporativas de
usuarios de todas las sedes y unidades de
negocio de la universidad.
este procedimiento es aplicable a la
creacion, modificacion y desactivacion de
las cuentas para acceder a servicios o
recursos de TI

otorgar los permisos pertienetes a los

aplicativos de manera oportuna y eficaz
para que el colaborador pueda llevar a
cabo las funciones a su cargo.

asegurar el uso legal del software y

cumplimiento de licenciamiento

registrar y mantener el inventario de

hardware y software critico, garantizando
la integridad y confiabilidad de la
formacion acotada.

el procedmiento aplica para la correccion

de errores de datos y modificacion o
facilitar al usuario final la correccion de
actualizacion masiva de registros,
errores o modificacion masiva de registros
solicitada por las areas usuarias del
que no pueda realizar directamente en el
sistema spring, de todas las sedes de la
sistema spring o que su ejecucion sea
universidad, siempre que no se pueda
compleja.
realizar directamete en el sistema spring o
que su ejecucion sea compleja.

abarca desde la derivacion del ticket de

solicitud de un aplicativo para
certificacion, hasta la derivacion del ticket
para su publicacion.

asegurar la calidad del desarrollo del

aplicativo y/o actualizacion, teniendo en
cuenta el requerimiento inicial del usuario
final.

el presente procedimiento aplica para las

cuentas privilegiadas de los analistas
desarrolladores involucrados en la
atencion de los incidentes en el sistema
fox, designados por la gerencia de
desarrollo de Ti y aprobados por la
direccion de sistemas.

mitigar los riesgos de seguridad de la

informacion durante el aaceso a los
ambientes de produccion del personal del
area de desarrollo de TI a tarves de
cuentas privilegiadas.

garantizar la disponibilidad y acceso

el procedimiento aplica para la gestion de
controlado de los usuarios a la informacion
los accesos a la informacion critica de
critica de a universidad.
toda la universidad, tanto para la creacion
o eliminacion de carpetas compartidas, asi
como en la modificacion de acceso a esta.
el procedimiento aplica para la gestion de
los problemas identificados a partir de las
incidencias atendidas por el area de
servicios TI en todas las sedes de la
universidad.

prevenir y evitar el impacto de

incidencias, identificando problemas,
efectuando analisi causa raiz y
determinado sus posibles soluciones.

el procedimiento aplica directamente a

todo el personal usuario que reporte un
requerimiento o incidencia, de toas las
sedes de la universidad UPN

asegurar la atencion efectiva y eficiente

de los requerimientfos e incidentes de
todos los usuarios de la universidad UPN,
relacionados con el soporte tecnologico
brindado por el area de sistemas

Direccin

Area

SubArea

Macroproceso

Cdigo

Sistemas

Gestin de Tecnologas
de la Informacin

COR-P-SIS-04

Sistemas

Gestin de Tecnologas
de la Informacin

COR-P-SIS-02

Sistemas

Gestin de Tecnologas
de la Informacin

COR-P-SIS-01

Sistemas

Gestin de Tecnologas
de la Informacin

COR-P-SIS-03

Tipo de Documento

Nombre del Documento

Procedimiento

Revisin de Accesos y Respaldos a la Informacin Crtica

Procedimiento

Revisin de Accesos a Aplicativos On- Premise

Procedimiento

Seguimiento y Control de Contratos de Tecnologa de la Informacin

Procedimiento

Monitoreo de Cambios directos en Base de Datos

ALCANCE
el procedmiento aplica para la
revision de accesos y respaldos de
la informacion critica de la
universidad
este documento es aplicable a
todas la sedes y unidades de
negocios de la organizacin, para
los aplicativos onPremise(aplicativos informaticos
que son administrados
directamente por la organizacin)

abarca desde que el oficial de

seguridad de TI realiza el
inventario de contratos TI hasta
que el director de sistemas valida
el informe y autoriza la aplicacin
de las oportunidades.

el procedimiento aplica para el

monitoreo de los cambios
realizados en las tablas criticas de
las bases de datos del sistema
spring, a tarves de sentencias
DDL (programacion utilizada para
crear y modificar estructura de las
tablas de una base de datos)y
DML (data manipulation languaje),
ejecutadas sin hacer uso del
sistema, es decir, no aplican a
cambios realizados a traves de los
aplicativos.