Conclusiones del grupo

MOVIPACK  es una empresa pyme, que ha venido desarrollándose y creciendo paulatinamente  en forma sostenida desde sus comienzos y con gran visión y esfuerzo fue abarcando mercados desatendidos, logrando de esta forma instalarse en grandes ciudades como Córdoba, Buenos Aires y Mendoza.

Como toda empresa que opera dentro de un mercado, debió adaptarse a los cambios que trajo aparejado el desarrollo de la tecnología, a través de la instalación y utilización  de aplicaciones informáticas que le permitieron registrar de manera más eficiente las distintas operaciones que se llevan a cabo dentro de la misma.

A raíz de la entrevista realizada y todo el conocimiento adquirido en la materia, podemos concluir que una empresa no puede pensar en crecer, sino se cuenta con un manejo adecuado de la información que fluye dentro de la misma, ya que hoy en día, es uno de los recursos más importantes que tiene una organización y constituye para los directivos un respaldo imprescindible para la toma de decisiones efectivas. Es por eso que para los gerentes de MOVIPACK el no disponer de ésta herrramienta en la forma adecuada representó un gran desafío, debido a que el área de sistemas no está estructurada de una forma que le permita a la dirección considerar los recursos informáticos como una fuente de oportunidades, para generar ventajas competitivas  y a partir de ello desarrollar un plan estratégico global para la compañia, corren con una desventaja importante, en virtud a  la proyección que se pretende en el mercado.  

El hecho de elegir un software a medida provisto por terceros, le propició incrementar la satisfacción del usuario interno, al poder adaptarlo a sus necesidades, además de notables beneficios económicos y  flexibilidad para realizar los cambios solicitados,  pero a su vez gran dependencia hacia el proveedor, debido a que en la empresa no se cuenta con quien asuma los roles de analista o programador, ejerciendo una sola persona las decisiones respecto del área.

Otro punto débil en la empresa,  es el de la seguridad informática.

Todas las empresas, sin importar su tamaño, emplean grandes volúmenes de información, en su mayoría en formatos digitales y principalmente confidenciales o privada, por ello se debe proteger esta información. Y es sabido que las pymes son las empresas más propensas a sufrir brechas de seguridad, las cuales pueden causar la pérdida, robo o consultas no autorizadas de su información. Sabemos que los gerentes de MOVIPACK son concientes de la importancia de invertir en soluciones de seguridad de TI, tales como antivirus, antispam o aplicaciones de punto final, pero para ellos representan una inversión en dinero  que no consideran aceptable. O mejor dicho que no pueden darse el lujo de tener. Y estas brechas pueden deberse a que la empresa no cuenta con alguien dedicado a tareas de TI. Esto es muy común en la mayoría de las pymes, el hecho de no disponer de personal especializado para cuidar sus sistemas, dificulta un poco la labor.

En resumen, MOVIPACK ha sabido adaptarse al medio, empleando tecnologías de información para crecer como empresa y también ha demostrado estar interesado en mejorar y encontrar soluciones de seguridad de TI, pero la Dirección no impone una cultura organizacional adecuada poder lograr una proyección empresarial.

Registro del caso particular

Enfocaremos el análisis principalmente en dos problemáticas ARI: “Seguridad Informática y control” y “Estructura y rol de TI”.
Se realizó la entrevista al Gerente General de Movipack,  el Señor JAVIER CASAS, al cual  le realizamos las siguientes preguntas:          
    
1-¿Cómo está conformada la infraestructura del SI? Como es la arquitectura, centralizada o descentralizada?

Movipack, está integrada por la central ubicada en la ciudad de Rosario, provincia de Santa Fe y tres sucursales en las ciudades de Córdoba, Buenos Aires y Mendoza respectivamente. Cada uno de estos centros cuenta con una LAN ( red de Área local) conectados entre si a través de una WAN ( red de Área extendida).

El servidor central está en Rosario, por lo tanto si este se cae, no es posible acceder al sistema de aplicación de la empresa desde ninguna sucursal. La empresa posee  23 equipos aproximadamente  distribuidos entre en la sede central y las filiales y cuenta con  un único administrador que controla toda la base de datos, el cual está ubicado en Rosario y que permite almacenar los datos provenientes de todas las sucursales en un solo sitio, conservando su integridad y consistencia.

En lo que se refiere al software, el sistema de aplicación utilizado por esta empresa es uno desarrollado a medida por un proveedor externo HACKER ASOCIADOS, el cual ofrece sus servicios de actualización, soporte técnico, etc y es el que lleva la parte contable, administrativa y financiera.  El mismo posee los modulos siguientes: ventas, compras, proveedores, sueldos, clientes, fondos, contabilidad y stock.

Todo el trabajo de cada sucursal se realiza on-line y alimenta al sistema central de Rosario.     

2-¿Como se comunica con sus proveedores, clientes, sucursales? ¿Tiene intranet o extranet?

Por la actividad que se desarrolla de comercialización y distribución de envases descartables y papelería en general, la comunicación con los clientes y proveedores es personalizada o vía telefónica lo cual permite una interacción fluida y confiable.

Con respecto a las sucursales se utiliza para la comunicación del personal jerárquico las herramientas especificas de KWS, las asincrónicas como email, y sincrónicas como chat, vídeo conferencias; que son comunes, pero ayudan a interactuar, además se cuenta con la intranet de la firma.

3-¿Hay algún tipo de seguridad? Hay libre acceso a la información?

No hay libre acceso a la información ya que cada empleado tiene designado una clave que le permite acceder al sistema, habilitandose con ella determinados  modulos de acuerdo a la tarea asignada y esto le posibilita al usuario realizar cambios o solo ver los datos, a los cuales están autorizados;  lo que garantiza privacidad y confidencialidad de la información que maneja la empresa.

Solamente el gerente general tiene acceso a todo los módulos para el control minucioso de todo lo procesado, pudiendo detectar que personal realizo tal operación al estar debidamente identificados al acceder al sistema.

4-¿Cómo se realiza el back-up?

Se realiza una copia de seguridad al final del día de todo lo procesado en el sistema de aplicación, en el servidor central de Rosario y se realiza el Back up en cintas DAT USB 2.0 para servidores, HP StorageWorks DAT 72 que disponen de una capacidad de almacenamiento en modo comprimido de 40 Gbytes.

5- ¿ Existe en la empresa gerente de sistemas, quien toma las decisiones con respecto al área?

Existe una persona encargada, la asume el rol de director de sistemas  por lo cual  maneja y toma las decisiones con respecto al sistema de aplicación que se utiliza. Esta persona es la que realiza las actualizaciones y cambios en el sistema desde la casa central y si no puede resoverlo se  acude al proveedor del sistema ( hacker asociados).

En cuanto al equipamiento, personal técnico y producto de software, el encargado del área realiza el requerimiento en base a las necesidades pero la decisión final la realiza la Dirección general de acuerdo al presupuesto disponible.

Caracterización la problemática a analizar

Seguridad informática y control

Se entiende como seguridad un estado de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo.

Este último se define como todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe  un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe estar dotado de cuatro características:

• INTEGRIDAD: La información  no puede ser modificada por quien no este autorizado.
• CONFIDENCIALIDAD: La información solo debe ser legible para los autorizados.
• DISPONIBILIDAD: Debe estar disponible cuando se necesita.
• IRREFUTABILIDAD: (No rechazo o no repudio que no se pueda negar la autoría.

Dependiendo de las fuentes de amenazas, la seguridad puede dividirse en seguridad física.

En estos momentos la seguridad informática, es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su información sea robada.

El activo más importante que posee es la información y por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras  y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Generalmente se ocupa exclusivamente a asegurar los derechos d acceso a los datos y recursos con las herramientas de control y mecanismos de identificación.

Estructura y rol del Área de TI

El departamento de sistemas debe brindar un servicio igualitario para todos los sectores de la empresa en forma compatible con las metas de la misma y haciendo un uso eficiente de sus recursos. Esto se debe mantener aún cuando de tercerice todo o parte del procesamiento de datos , a fin de que internamente se defina, controle el servicio brindado externamente.

La organización interna del departamento puede ser centralizada (centro de cómputos) o distribuida (diversas filiales o departamentos).

Las funciones que desarrolla son :

• Administracion de los recursos informaticos
• Mantener y actualizar el sistema de aplicación en operacion
• Brindar consultoría y asesoramiento en materia informática
• Ejecutar los proyectos de desarrollo de nuevos sistemas de aplicacion.
• Fijar políticas extratégicas para integrar los sistemas de información internos y externos de la empresa( modo de integración de sistemas)
• Implementar un plan de capacitación interna en su área, para usuarios finales como para personal técnico bajo su responsabilidad

Existen cuatros modelos para estructurar el departamento, dentro del organigrama  de la organización: 1- Área dependa de algún departamento ( generalmente del financiero y funciona como un centro de cómputos), 2-Área dependa  de niveles superiores y asume la forma de un staff de asesoría , 3- Existan diferentes departamentos de sistemas  que sean controlados en su funcionamiento, equipamiento, presupuesto y recursos humanos por la Dirección Informática que depende del máximo nivel y 4- La Tercerización del área de Sistemas (outsourcing)

Los roles frecuentes del área son: Director o Gerente de sistemas, Analista de Sistemas, Programador, Operador, Administrador de Base de datos, Administrador de Redes, Administrador de Seguridad Informática y soporte a usuarios / mesa de entrada.

Presentación de Movipack

Movipack es una empresa con amplia trayectoria en el mercado que se dedica a la comercialización y distribución de envases descartables y papelería en general. Desde sus comienzos, allá por el año 1986, la empresa comenzó a forjar un camino en la comercialización en este mercado, teniendo como principal objetivo brindar el mejor servicio para lograr la satisfacción del cliente.

Movipack empezó como una empresa familiar en Rosario, provincia de Santa Fe, y muy pronto creció ayudado por el auge del sector e instalo en 1995 una sucursal en la ciudad de Córdoba, eligiendo como punto geográfico estratégico el Barrio Pueyrredón, ya que es uno de los que mas cerca esta del centro de la ciudad.  

Hacia 1998 se expandieron hacia Buenos Aires donde tuvieron un gran comienzo lo que después le permitió en el 2004 inaugurar una nueva filial en la Ciudad de Mendoza.

Pero ahí  no concluye todo (afirma el gerente…) próximamente nos instalaremos en la ciudad de Tucumán, debido  a que en los últimos años, muchos consumidores provienen de esta ciudad, y en la cual tenemos muchas expectativas con respecto a las respuestas de los mismos.

Movipack cuenta actualmente con 23 empleados distribuidos de la siguiente manera: Rosario 12, Córdoba 6, Buenos Aires 3 y Mendoza 2. En la casa central se encuentra el Director General, y en cada sucursal un gerente que esta a cargo de representar a la empresa en esa ciudad. El personal estál totalmente capacitado, para brindar la atención que requiere cada cliente, respondiéndole cada inquietud que le surja.

Su actividad principal es la distribución de descartables, en donde se incluye papelería, cartón, plásticos, entre otros. Cuenta con una amplia variedad de productos, y es por este motivo que sus clientes eligen Movipack, ya que en esta distribuidora encuentran todos los productos que necesitan para sus negocios.

Cuenta actualmente con alrededor de 600 clientes, distribuidos en todo el país, los cuales pueden hacer sus pedidos, acercándose al local, o bien por teléfono o e-mail.

Movipack lleva de cada cliente su cuenta corriente, cargada en un sistema hecho especialmente para esta empresa.

En los últimos años, la empresa ha tenido un gran crecimiento en el mercado, lo que nos demuestra que esta empresa está en pleno desarrollo y crecimiento, a pesar de contar ya con unos cuantos años dentro de este mercado.