Estrategia de TI

Misión TI

Brindar todos los servicios tecnológicos que el BROU requiere para sus negocios y su operativa, de manera confiable y eficiente. Ser el asesor técnico del Banco que facilita la adopción oportuna de tecnología con una adecuada relación costo beneficio.

Visión TI

Ser un proveedor confiable de Servicios Tecnológicos de calidad, que contribuya a la obtención de las metas de la estrategia corporativa, conformado por un equipo de profesionales comprometidos con el desarrollo y el entendimiento de las necesidades de la organización.

La definición de una estrategia del Área de Tecnologías de la Información (TI), proporciona una herramienta de gestión que sirve de referencia permanente para las decisiones, y orientaciones de soluciones para el negocio.

El presente documento y sus documentos relacionados constituyen el único marco normativo aplicable al cuerpo gerencial de TI, en cuanto a sus funciones de gestión, además de las normas generales del Banco.

La organización, procesos y herramientas que se requieran para adecuar el funcionamiento de la Gerencia a esta nueva estrategia, deberán adecuarse en forma consecuente con las definiciones que se establezcan en la misma.

Direccionamiento

En este capítulo se enunciarán premisas generales para la gestión de TI. Los conceptos vertidos en esta sección son aplicables a todas las áreas de la Gerencia por igual y deben regir el comportamiento y alineamiento de los funcionarios más allá del rol técnico específico que le toque ocupar. Vigilar y cumplir individualmente estos lineamientos generará una cultura colectiva que será rápidamente advertida por las áreas cliente.

Nuestra visión estratégica del negocio

La función de TI, como potenciador fundamental en el negocio bancario moderno, debe acompañar a las áreas de negocio en sus objetivos estratégicos. Para definir este acompañamiento en nuestra estrategia, vemos importante explicitar en primer lugar la visión estratégica del negocio a fin de conocerla, difundirla y mantenerla vigente como un lineamiento de decisión entre los funcionarios que componen la Gerencia.

  • En términos de oferta de productos, el Banco no espera desarrollar innovaciones para los próximos años, sino fortalecer los productos ya existentes (principalmente Crédito Social y Tarjetas de Crédito)
  • En cuanto al modelo de atención, el Banco tiene como objetivo profundizar la estrategia de migración hacia los canales digitales y a mejorar el apoyo tecnológico para sus productos tradicionales. (mejor llegada a clientes, salida de mercado más rápida).
  • Las Sucursales evolucionarán a ser un centro de negocios, el cual contará con una atención estandarizada (con fuerte base en la autogestión) para los clientes masivos, y personalizada para segmentos corporativos o de alta renta.
  • En cuanto a la consigna de “Inclusión Financiera” trazada para el Banco, éste ha trabajado fuertemente para posicionarse como el líder del mercado hasta este momento. De ahora en adelante, se buscará la rentabilización de los clientes de este segmento a través de la creación de otros productos y la venta cruzada.

Esta visión permite anticipar que los futuros proyectos y transformaciones del Mapa de TI tenderán a robustecer las aplicaciones Core de negocio (con bajo nivel de evolución funcional), y a desarrollar más alternativas tecnológicas de canales digitales. Asimismo, cobran vital relevancia las aplicaciones de BI destinadas a marketing y venta cruzada, las gestiones de campañas, las relacionadas con el mejor conocimiento del cliente y, en general, el uso de los datos para la generación y gestión de negocios.

Por último, las sucursales cobrarán mayor relevancia en términos de tecnología disponible para el cliente final, a fin de permitir más autonomía en la operación (autogestión).

La estructura y dinámicas de trabajo de la Gerencia deberán prepararse para un escenario de trabajo “BI-Modal”, es decir con flexibilidad de generar entregables y productos rápidos con métodos ágiles, a la vez que sostener los proyectos estructurales con el enfoque tradicional.

Nuestra identidad y posicionamiento en el Banco

Los valores expresados a continuación sintetizan nuestra identidad y reflejan el posicionamiento que queremos promover para nuestra Gerencia en el Banco:

Robustos: Nuestras soluciones serán generadas con tecnología ya probada y estabilizada en el mercado. Los productos que generamos serán probados con métodos exhaustivos protegiendo la continuidad de la operación.

Austeros: Somos muy cautelosos en el uso de los recursos del Banco. Dimensionamos las soluciones con criterios de seguridad, usabilidad, escalabilidad, y mantenibilidad, en forma responsable sin incurrir en gastos innecesarios. Estudiamos los costos con visión de largo plazo, más allá de las inversiones iniciales.

Confiables: Frente a las necesidades de nuestros clientes, tomamos compromisos medibles y cumplimos sus expectativas. Entendemos la práctica de mantener informados a nuestros clientes como una característica clave de nuestro posicionamiento.

Actualizados: Mantenemos una adecuada inversión de recursos en conocer las tecnologías y soluciones que se renuevan periódicamente en el mercado. Podemos ser referentes de conocimiento independientemente de los proveedores.

Empáticos: Nos preocupamos por entender las necesidades del negocio y trabajamos para entregarle las soluciones que lo satisfagan. Enfrentamos las dificultades con gestión y responsabilidad profesional. Nos preocupamos por percibir, compartir y comprender las necesidades del cliente, dedicando el tiempo que sea necesario para ello. Siempre trabajaremos para entregarle las soluciones que lo satisfagan.

Proactivos: Adoptamos una actitud propositiva para con nuestros clientes. Somos impulsores de ideas y nos anticipamos todo lo posible a la demanda, propiciando un mejor proceso de maduración y acuerdo para los proyectos.

Cercanos: Nuestro enfoque de aproximación al negocio tiene características de puertas abiertas, empatía y calidez en el relacionamiento. No propiciamos un modelo de vinculación “frío”, solo basado en procesos. Incorporamos conceptos “comerciales” a nuestra frontera.

Rigurosos: No aceptamos responsabilidad sobre soluciones de TI que no hayan sido concebidas e implementadas por nuestra Área. Frente a demandas de incorporar estas soluciones a nuestra gestión formal, aplicaremos un protocolo de aceptación antes de tomar responsabilidad sobre la misma.

Nuestra forma de relacionarnos con el negocio

La relación con el negocio se opera en distintos planos según las responsabilidades y jerarquías de los funcionarios intervinientes. En este apartado definimos nuestra estrategia para cada uno de estos planos organizacionales, que denominamos capas:

Capa de Dirección

Incluye todas aquellas interacciones y vinculaciones que involucran a la capa superior de funcionarios del Banco. Incluyendo al Directorio, Gerente General y Sub-Gerentes Generales.

Estrategia:

  • Las vinculaciones se materializan con una gestión presencial y en forma personalizada con el Sub-Gerente General de Recursos y el Gerente Ejecutivo de TI.
  • Las interacciones se apoyan con dinámicas de Presentación Oral y Material Visual de soporte
  • Aún en los casos en donde deban formalizarse informes escritos, se impulsará la presentación ejecutiva presencial del mismo como complemento a la lectura.
  • Se prefiere trabajar con Agenda diseñada (es decir tópicos pre-definidos para cada instancia) y Calendario Planificado (es decir eventos programados con anticipación), aunque se atenderán situaciones emergentes.
  • El material de las presentaciones contiene aspectos de negocio presentados en forma sintética y sin el uso de lenguaje técnico.
  • Se incluyen fuertes referencias a beneficios y ahorros, directamente ligados al negocio
  • Frente a situaciones emergentes en este plano, se prefiere proponer su tratamiento en la siguiente instancia si es que la urgencia lo permite.
Capa de Gestión

Incluye todas aquellas interacciones y vinculaciones que involucran a la capa de Gestión Ejecutiva de funcionarios del Banco. Incluyendo a los Sub-Gerentes Generales y Gerentes Ejecutivos.

Estrategia:

  • El relacionamiento en esta capa se ejecuta con una gestión presencial operada por el Gerente Ejecutivo de TI, y su equipo de segunda línea que tiene responsabilidad por la gestión del relacionamiento.
  • Se impulsa un enfoque completamente proactivo en el que TI toma la iniciativa de liderar las interacciones con el negocio.
  • La dinámica, herramienta, agenda y periodicidad están alineadas al Modelo General de relacionamiento que impulsa la Sub-Gerencia General de Recursos.
  • Se trabaja con una agenda periódica, con contenido estandarizado y elaborado individualmente para cada interlocutor
  • Se define como contenido mínimo de esta agenda:
    • El reporte periódico del servicio que TI brinda a cada área que incluye la cantidad y tipos de servicios, los niveles de cumplimiento y mejoras a proponer
    • Una proposición proactiva de iniciativas a implementar basadas en el conocimiento del negocio, la exploración en el mercado y el permanente análisis de situación del mapa aplicativo.
    • Una escucha activa para capturar nuevas demandas y entender necesidades de cambios en los servicios.
    • Una visibilidad para el cliente del presupuesto, plazos y niveles de inversión.
  • Para tratar en la agenda las iniciativas y nuevos proyectos, se aportarán en forma necesaria datos cuantitativos de inversión, y plazos estimados para las entregas, previamente estimados.
  • Se evitará el uso de lenguaje técnico, tanto en las interacciones como en los materiales.
Capa de Operación

Incluye todas aquellas interacciones y vinculaciones que involucran a los funcionarios usuarios de las aplicaciones y servicios que demandan requerimientos, soporte, incidentes, atención a consultas y todo aquello referido a la operación y evolución menor de los activos de TI.

Estrategia:

  • El relacionamiento en esta capa se enfoca desde dos perspectivas según el tipo de actividad que se desarrolle:
    • Reactivo, para atender la demanda espontánea no contenida en las dinámicas ejecutadas en la Capa de Gestión (incidentes de soporte, consultas, requerimientos, etc.)
    • Proactivo, para impulsar la comunicación y capacitación que es considerada parte importante del servicio (novedades, mejora continua, comunicación de temas resueltos, etc.)
  • Se prefiere la automatización y la autogestión en la frontera de relacionamiento con el usuario, siendo la atención presencial considerada como rebalse del modelo de autoservicio.
  • Se impulsa la definición de un marco de referencia para medir la efectividad en la frontera de servicios mediante un acuerdo de servicios (celebrado con el usuario)
  • Se impulsa la designación de un usuario clave por parte del negocio para cada área, que sirva de referente primario para escalar y articular las interacciones.
  • Se define como un valor estratégico el invertir en la automatización de la resolución de los incidentes repetitivos y generar scripts de resolución para mejorar la velocidad.
  • Cuando se produzcan intervenciones humanas se adoptará un estilo empático con el usuario, y se procurará sostener la cordialidad en la interacción.
Nuestro enfoque de gestión

TI define los siguientes lineamientos que considera estratégicos para su gestión, los que deberán estar contemplados en la organización, los procesos y las herramientas utilizadas.

  • Se enfatizará en el modelo de relacionamiento con el negocio y en todas las gestiones de frontera para lograr el posicionamiento esperado.
  • Se promoverá la visibilidad de los esfuerzos y costos de cada iniciativa y/o proyecto, para sensibilizar al cliente de las implicancias de su demanda. TI deberá implementar mecanismos de estimación de esfuerzos y análisis de capacidades, sobre la base de estándares acordados, y poner a disposición de los clientes estas estimaciones para lograr su aprobación. Posteriormente, deberá explicitar el esfuerzo / costo verdaderamente incurrido para cada iniciativa (y explicar eventuales desvíos) y la visión de presupuesto asociado a cada negocio en forma general.
  • Se buscará la especialización de gestiones en el ámbito de las soluciones aplicativas, diferenciando al menos dos segmentos:
    • Soluciones “tradicionales” (con mayor contenido transaccional) más asociadas al CORE de operaciones, con baja exposición al cliente final.
    • Soluciones “digitales” (con mayor exigencia de criterios de Experiencia Usuario) más asociadas a soluciones de canales y de frontera.
  • Se jerarquizará además la función de explotación de datos, a la luz de las necesidades crecientes del negocio en esta materia.
  • Se trabajará en la optimización de los procesos de adquisiciones y puesta en valor de las relaciones con los proveedores, con estructuras dedicadas a la gestión de contrataciones con foco y especialización en la disciplina.
  • Se profundizará y ampliará el concepto de arquitectura, a un concepto amplio de “gestión del mapa de TI”, incorporando aspectos de evaluación cíclica, fortalecimiento de criterios de obsolescencia, optimización del licenciamiento, gestión de inventarios de componentes y gestiones integradoras de soluciones.
  • Se enfatizará el concepto de Continuidad Operacional y Gestión de Servicios, asignándose funciones ad-hoc en la futura organización.
  • Se profundizará el concepto de gestión financiera, presupuestaria y de consumo y optimización de recursos de licenciamiento en activos clave.
  • Se implementarán gestiones de ejecución e implementación de las políticas de Seguridad de la Información definidas por el Banco.
Nuestro enfoque de innovación

Como principio general TI se mantendrá prudente en cuanto a la adopción de tecnologías y soluciones emergentes. No será “adoptador temprano”. No define en su estructura, recursos dedicados en forma permanente y exclusiva a la investigación y exploración.

La inversión en Investigación de nuevas tecnologías y soluciones estará limitada a la aprobación específica que cada área reciba desde la Gerencia Ejecutiva de TI, la cual deberá recibir Iniciativas de Investigación de las áreas de TI.

Cuando se produzca la necesidad de investigar algún tema en particular, se definirá un proyecto con plazos, recursos y entregables delimitados para acotar los esfuerzos a niveles que la Gerencia considere razonables. Se define un protocolo para la justificación y el lanzamiento de estos proyectos.

La actualización tecnológica que los profesionales de TI deben mantener, es considerada parte integrante de las competencias naturales de todo profesional, por lo que esto no será considerado investigación.

Nuestro enfoque de adopción Digital
  • En la medida en que el negocio lo demande y el mercado de proveedores se re-convierta, se iniciará un camino paulatino de adopción de un modelo “Bi-Modal” de operación para la Gerencia.
  • En términos de modalidad de trabajo, se irán dando pasos para implementar una convivencia entre la gestión tradicional, a la que se dotará de capacidades para mejorar el desempeño, con la gestión ágil, para la cual se deberán re-convertir prácticas y procesos, capacitar recursos en nuevas metodologías, administrar nuevos tipos de activos tecnológicos (ej. contenedores), manejar nuevas dinámicas de relacionamiento y herramientas (ej. DevSecOps integración de la Seguridad en el proceso Desarrollo y Operaciones) y proponer una participación más comprometida de los usuarios.
  • La forma de adoptar las nuevas soluciones que contengan disrupción digital (es decir requieran gestiones especiales diferentes a las existentes), se implementará como un “Proyecto Especial”, que iniciará el proceso de aprendizaje e implementación, y se extenderá posteriormente como una célula de trabajo para el soporte y mantenimiento. Una vez estabilizada la solución e internalizado el conocimiento, se analizará la manera de organizar las funciones de modo de disolver el “proyecto especial”, y absorber la nueva solución en la estructura estable, poniendo en funcionamiento mecanismos de operación Bi-Modal.
  • Cuando las áreas de negocio requieran incorporar a su gestión capacidades o servicios digitales, usando herramientas propias o provistas por terceros, o bien asociarse con otros jugadores del mercado para desarrollar negocios apalancados en soluciones digitales, deberán solicitar la intervención de TI, quien deberá involucrarse para garantizar una razonable integración a los sistemas del Banco, contribuir con el negocio a celebrar y gestionar los contratos específicos, y tomar los recaudos para la sustentabilidad y mantenimiento de las soluciones.
  • En virtud de que la tecnología avanza en ciclos muy cortos, y los conocimientos de los recursos necesarios para la implementación de nuevas soluciones digitales son cada vez mas profundos y específicos, el Banco adoptará para estos proyectos e iniciativas la estrategia de apalancarse fuertemente en terceros. Sin embargo, la estrategia del Banco es adquirir estos conocimientos a nivel de profundidad que sea suficiente para administrar razonablemente a los proveedores, supervisar sus servicios y comprender y gestionar sus contratos, y tener capacidad de tomar decisiones sobre la forma de implantación de estas tecnologías.
Lineamientos generales aplicables a los activos de TI

En este capítulo se establecen los lineamientos generales para la adopción y gestión de soluciones de TI que aplican a todos sus componentes individuales y a las soluciones que implementan una vez integrados.

La Gerencia de TI, como parte de su gestión consignará un inventario de componentes de TI, que serán las únicas reconocidas y gestionadas. Frente a necesidades emergentes de soluciones denominadas comúnmente en la jerga informática como “Shadow IT” (instalaciones de tecnología manejadas informalmente por las áreas en forma directa, con licencias adquiridas sin intervención de TI, en equipamiento propio sin la gestión formal adecuada por parte de TI), se fijará un procedimiento para incorporarlas, formalizarlas y darles el tratamiento correspondiente, en la medida en que su incorporación se adhiera a las pautas que se expresan en este documento.

El Banco privilegiará para la adopción de soluciones el criterio de la disminución de costos de operación. Este aspecto debe contemplarse no solamente en relación con el costo de los productos, sino a la necesidad de disponibilidad de recursos humanos propios para administrar y gestionar dichas soluciones. Los costos deberán evaluarse en un período de tiempo que alcance la vida útil de la solución, considerando no solamente la inversión inicial sino los costos recurrentes.

El Banco mantendrá la política de unificar al máximo posible las soluciones de software, tecnología e infraestructura, lo que redundará en una economía de escala de los recursos necesarios para su administración. Esta pauta operará con la fuerza de condición y requerimiento para la búsqueda de nuevas soluciones (ya que operará como un criterio de desestimación de soluciones no compatibles con la base instalada en el Banco).

Ante la aparición de nuevas soluciones basadas en tecnología sustituta a la actual probada y estable, que ofrezca al Banco un nivel de costos menor que la vigente, deberá analizarse beneficios, desventajas y el impacto de su adopción, así como su planificación para efectivizarla, aunque no se hayan cumplido los criterios de obsolescencia definidos para el segmento al que pertenecen.

El Banco adoptará soluciones de tecnología probadas, con amplia base instalada y soporte disponible en Uruguay, ponderando aquellas con referencias ciertas de utilización en entidades de igual porte y significancia, NO será un adoptador temprano, sino un seguidor.

Las soluciones implementadas deberán cumplir con los requerimientos de Auditoría Interna y requerimientos del BCU, consignados en el DOCUMENTO RELACIONADO V – ESTÁNDARES DE SEGURIDAD.

Las soluciones deberán ser Integrables (para evitar incompatibilidades), seguras, escalables, altamente disponibles, administrables con bajos recursos preferentemente automatizado y que se pueda monitorear. Este principio general enunciado deberá ser descripto en criterios concretos que se fijen para elaborar requerimientos para las contrataciones y posteriormente permitan la evaluación de soluciones. Este principio rige para los activos clasificados como A y B según se enuncian en el capítulo siguiente.

Las soluciones de hardware adquiridas deberán ser aptas para el montaje en rack estándar, cumplir lo establecido en el estándar tecnológico respecto a interfaces de red LAN y SAN, así como conexión eléctrica. Se dará preferencia a aquellas que muestren referencias de ser “amigables” con el medio ambiente.  Las soluciones deberán cumplir con los estándares definidos en el Banco. Los estándares para vigilar según la naturaleza de cada solución (o combinación de varias) son:

  • DOCUMENTO RELACIONADO I – ESTANDARES PARA LA ADQUISICIÓN DE SOFTWARE (para soluciones   de aplicaciones transaccionales).
  • DOCUMENTO RELACIONADO II – ESTANDARES PARA LA CONSTRUCCIÓN DE SOFTWARE (para   soluciones construidas en el banco)
  • DOCUMENTO RELACIONADO III – ESTÁNDARES PARA SOLUCIONES DE EXPLOTACIÓN DE DATOS (para   soluciones y herramientas de BI)
  • DOCUMENTO RELACIONADO IV – ESTÁNDARES DE TECNOLOGÍA (para componentes de Infraestructura, Software de Base, Hardware, Sistemas Operativos, Software de Integración, Motores, etc.)

Se define como lineamiento general que se gestionarán los activos para mantener el último nivel de parche de los componentes, según lo certificado para la solución. Se deberá llevar registro de las versiones vigentes, y los parches aplicados en cada uno de los componentes específicos.

Para gestionar el ciclo de vida de los activos tecnológicos, el Banco se regirá por el Roadmap de soporte de los productos publicados por los fabricantes. En la medida en que los productos no alcancen el umbral de vida útil definido según su categoría a partir de lo declarado por el fabricante, el Banco continuará normalmente con su uso.

Cuando la vida útil del producto alcance dicho umbral antes de la discontinuación de su soporte anunciado por el proveedor, el Banco iniciará procesos de recambio y/o actualización de estos activos.

Los sistemas transaccionales administrados y mantenidos por TI tendrán sus datos almacenados en sus bases de datos nativas. En el caso en que los usuarios demanden información contenida en dichas bases, en selección y formatos no disponibles por las funcionalidades estándar de las soluciones, TI generará un método gestionado, con actualización planificada y debidamente documentado para su disponibilidad (independiente de los datos productivos), preferentemente encuadrado en las soluciones formales de Business Intelligence.

En términos generales la demanda de reportes operativos (directamente obtenibles de las transacciones), deberá ser cubierta por funciones nativas de las soluciones aplicativas. No se espera que las soluciones de Business Intelligence sean utilizadas para cubrir carencias de funcionalidad de los sistemas transaccionales.

El Banco contará con una plataforma unificada de red de telecomunicaciones basada en estándares, que permita transportar las distintas aplicaciones y servicios, consolidando tanto los requerimientos de las áreas del negocio como de los servicios de apoyo. Por tratarse de una única red que resuelve el transporte de todas las aplicaciones, su diseño e implementación serán de arquitectura de alta disponibilidad (activo/activo), con redundancia tanto en componentes como en proveedores. Los activos tecnológicos que requieran conectarse a la red telemática corporativa deberán cumplir con el DOCUMENTO RELACIONADO VI - ESTÁNDAR DE TELECOMUNICACIONES.

Los componentes, sistemas y servicios de telecomunicaciones se implementarán/adquirirán con capacidad para soportar la demanda actual y previsión de crecimiento para los próximos 5 años.

Toda conexión con entidades externas se implementará mediante un servicio de transmisión de datos por redes privadas punto a punto.

Lineamientos aplicables según la segmentación de activos de TI
Clasificación de Activos de TI:

En el entendimiento de que se requiere un tratamiento diferente para activos con diferente criticidad e importancia para el Banco, se fija una clasificación de los mismos que regirá algunos aspectos de la gestión.

La clasificación es:

COMPONENTES y SERVICIOS DE CRITICIDAD

MUY ALTA y ALTA: Son aquellas componentes y servicios relacionados con el corazón del negocio del Banco y/o aquellos que dan soporte a requerimientos normativos y/o regulatorios.

MEDIA: Son aquellas componentes y servicios relacionados con el tratamiento de información de valor, que sin embargo no comprometen la operación del Banco.

BAJA: Son aquellas componentes y servicios relacionados con las gestiones departamentales y/o generales (complementarias al negocio) que no afectan el desenvolvimiento de la operación.

A los efectos de mantener un mapa de los activos asociados a cada Grupo de tratamiento (A, B o C), esta estrategia cuenta con un documento relacionado (DOCUMENTO RELACIONADO X – CLASIFICACION DE ACTIVOS TECNOLÓGICOS) que asigna en forma explícita los activos y servicios a cada uno de los grupos enunciados.

Lineamientos generales de arquitectura

En este capítulo legisla diversos aspectos relacionados a criterios de arquitectura. Son definiciones que inciden en el diseño de soluciones y legislan directrices para los distintos componentes que las integran.

El Banco mantendrá redundancia y alta disponibilidad (activo/activo o activo/pasivo) en dos Centros de Procesamiento de Datos, en configuración sin punto único de falla, y asegurando la prestación de todos los servicios aún ante la caída completa de uno de dichos sitios. Para los servicios esenciales (categorizados como A y B) se preferirán soluciones con configuración activo/activo que garanticen un mejor uso de los recursos disponibles.

Se establece como objetivo la certificación del diseño, construcción y operación sustentable de los Centros de Procesamiento de Datos.

Las soluciones tecnológicas deberán abstraerse del hardware subyacente mediante tecnologías de virtualización de sus componentes, consolidando en herramientas de virtualización maduras y probadas en el mercado. Se exceptúan aquellas soluciones que por sus características requieren el uso de hardware dedicado (appliances).

Se impulsará la gestión de recursos bajo el paradigma de Nube Privada, de forma de agilitar la provisión de recursos tecnológicos.

Las aplicaciones de los Grupos A y B deberán implantarse en forma local (modalidad On Premise).

Se deberán definir y mantener estándares tecnológicos para guiar la selección de soluciones a implementar en el Banco. Con la aplicación de los estándares tecnológicos en los procesos de implementación de nuevas soluciones informáticas se obtienen ventajas tales como mayor homogeneidad en la plataforma tecnológica, facilidad en la administración de los distintos componentes de los sistemas, abatimiento de esfuerzos redundantes, integración de iniciativas tecnológicas, y disminución efectiva del riesgo tecnológico en la toma de decisiones, entre otras.

La incorporación de una nueva solución a los activos de TI, deberá reflejarse en el catálogo definido para tal fin, incorporando la documentación completa de dicho activo, entre otros, los documentos de Arquitectura. Este catálogo deberá mantenerse actualizado.

Toda información transaccional deberá almacenarse en bases de datos que aseguren la persistencia, integridad y consistencia de la información.

Las aplicaciones deberán contar con arquitectura web, evitándose arquitecturas cliente/servidor cuando estén debidamente justificadas.

Se impulsará que, atendiendo aspectos de seguridad, disponibilidad y desempeño, las aplicaciones sean accesibles a través de diversos dispositivos (computador personal, teléfono móvil y tablets), múltiples medios de conexión (cableada o inalámbrica), múltiples sitios (centrales y remotos), y en todo momento (sujeto al nivel de servicio comprometido para su segmento).

Lineamientos de gestión de la seguridad informática

En este capítulo se definen los lineamientos que TI vigilará en cumplimiento de su rol en la organización, en cuanto a la gestión de la seguridad informática.

Todas las soluciones adquiridas, diseñadas e implementadas por TI, deberán estar alineadas a los lineamientos de seguridad informática consignados en el DOCUMENTO RELACIONADO V – ESTANDARES DE SEGURIDAD vigente en todo momento.

TI arbitrará los medios necesarios (recursos y herramientas) para gestionar la aplicación efectiva de políticas y estándares legislados por el área de Seguridad de la Información del Banco a los activos tecnológicos que administra.

En su rol operativo, TI participará con responsabilidad ejecutiva en los eventos relacionados con la seguridad informática tales como auditorías y resolución de incidentes.

TI no desarrollará funciones legislativas, es decir no se preparará para tener capacidades de generación de políticas y estándares de seguridad. En cambio, desarrollará capacidades para asegurar que los activos de TI cumplan con las mismas.

TI no ejecutará el monitoreo e inferencia de potenciales amenazas a la seguridad, ya que no contará con un Centro de Operaciones de Seguridad (SOC), función que será cumplida por el área pertinente en el Banco.

Lineamientos para la atención a clientes (internos)

ENCUADRE GENERAL

TI es un área que brinda Servicios Tecnológicos a las áreas Usuarias (Entiéndase como Áreas de Negocio y áreas de Soporte), integrante de la Subgerencia General de Gestión de Recursos, que a su vez provee de otros servicios a los funcionarios del Banco.

Desde el punto de vista del enfoque de servicios, TI adherirá en todos sus aspectos a los lineamientos generales de la Subgerencia General de Gestión de Recursos, agregando adicionalmente aspectos específicos de su gestión.

PROACTIVIDAD

El servicio a los usuarios no sólo se concibe como un proceso reactivo frente a eventos de demanda, sino como una gestión permanente que combina atención de los estímulos en forma reactiva, y prevención de situaciones en forma proactiva.

Para este fin TI desarrollará mecanismos (con software específico) para ejecutar monitoreo preventivo del funcionamiento de aplicaciones y/o servicios informáticos combinados (analizados desde una perspectiva de usuario), a fin de anticipar situaciones y eventos y atacarlos de forma preventiva evitando así la potencial producción de incidentes.

Los funcionarios responsables de la atención al Usuario deberán inferir mediante el método de análisis de causa raíz, la ocurrencia de situaciones en los sistemas que podrían ocasionar futuros incidentes y/o problemas en la operación.

Es responsabilidad de dichos funcionarios producir una nueva demanda para ser incorporada en el backlog de las áreas de resolución/transformación tendiente a prevenir la generación de futuros incidentes.

Asimismo, es responsable de diseñar campañas de comunicación para proactivamente reforzar la capacitación y prevenir a los usuarios de problemas causados por el desconocimiento o la operación incorrecta de los sistemas.

COMUNICACION

La comunicación hacia los usuarios planificada, sistemática y gestionada es considerada parte fundamental de nuestro Modelo de Servicios. La comunicación o avisos de cualquier evento relevante como alertas de servicios fuera de línea, ventanas de congelamiento, explicación de problemas y cualquier otra comunicación destinada a notificar al usuario de algún impacto actual o futuro en su operación, será considerado clave y deberá ejecutarse con un fuerte nivel de normalización y previsibilidad. Sin embargo, la comunicación no se agotará en la notificación de eventos.

TI deberá diseñar un plan de comunicación de novedades, estrategias, nuevos proyectos, mejoras internas y cualquier otro contenido que contribuya al posicionamiento y construcción de valor para el área. Para todos estos efectos deberá dotarse de roles que ejecuten esta actividad y desarrollar mecanismos de publicación y difusión formales, con contenidos de valor actualizados para el negocio.

Se define que, para todas las interacciones de funcionarios de TI con el negocio se utilizará el lenguaje propio de la perspectiva del usuario. Los funcionarios de TI evitarán el uso de términos técnicos, y facilitará el entendimiento de los aspectos técnicos a los usuarios. Este principio no rige únicamente para las conversaciones personales, sino que especialmente para las comunicaciones escritas, publicaciones, portales, y cualquier documento de difusión.

Sera necesario segmentar las comunicaciones y utilizar los canales que no sean invasivos para los usuarios