ENVASES BAHA S.A.

Martnez Yanina
Piatoni Agustina
Rodrguez Antonela
Tello Sofa

Profesor: Ignacio Iezzi

ndice
Introduccin............................................................................3

Presentacin de la empresa..3

Objetivos del trabajo....4

Organizacin del trabajo.4

Sntesis terica-conceptual de la temtica elegida.5

Redaccin del caso8

Conclusiones.11

AN EXO I: Formulario de la encuesta.

AN EXO II: Cuestionario de la entrevista.

AN EXO III: Gestin del proyecto, cronograma de avance,

cumplimiento de fechas y entregas, principales desafos,

beneficios y dificultades del trabajo en equipo.

 INTRODUCCIN

Envases Baha S.A. es una empresa que comenz su actividad en el

ao 2013, dedicada a la comercializacin de productos descartables y la
industria del cartn microcorrugado. Es una de las principales empresas
proveedoras de rotiseras, pubs y restaurantes de la ciudad de Baha Blanca, y
tiene una amplia cartera de clientes en diferentes puntos del pas.
Ofrece una amplia variedad de productos, con excelentes precios
mayoristas. Su actividad se centra especialmente en la elaboracin de cajas
para pizzas, empanadas, hamburguesas, bandejas etc. en sus versiones B/M
(Blanca por fuera y marrn por dentro) y M/M (Ambos lados marrn, lo cual
requiere menos proceso y por lo tanto es una lnea ms econmica). Adems
de sus modelos estndar, realiza trabajos a medida y gusto del cliente y se
encarga de realizar los polmeros para luego imprimir en su fbrica los diseos
elegidos. Es decir, el cliente elige el modelo, el logo, cantidades, etc. y la
empresa se encarga de su elaboracin de principio a fin. Adems consta de
una logstica de entrega inmediata ya que posee personal y medios para
reparto. Cuando se trata de envos fuera de la ciudad, acta como nexo con
transportes determinados y slo cobra un plus en concepto de flete.
Si bien el marco societario adoptado es relativamente nuevo, su director
comenz en el rubro hace ms de 30 aos, cuando recin llegado a la ciudad
de Baha Blanca, quien fuera amigo de sus padres le ofrece un trabajo de venta
de bandejas de cartn a domicilio. As comenz su camino siendo muy joven y
debiendo ayudar a su familia a afrontar el pago de sus estudios como
Administrador de Empresas. Aos ms tarde comprara su primer mquina
bandejera abrindose camino para nunca ms abandonar el rubro hasta el da
de hoy.
Apuesta a la reinversin como estrategia para satisfacer con creciente
calidad y mejores precios a una exigente clientela. Sin ir ms lejos, el ao
pasado lograron traer una mquina corrugadora nueva desde China, con una
tecnologa que logra producir la misma cantidad de cajas en la mitad del tiempo
y con un ahorro de energa del 35%.
Actualmente, la empresa cuenta con 22 empleados, de los cuales slo el
37% utiliza tecnologas de informacin en sus tareas.
 En lo que respecta a los sistemas informticos, la misma utiliza el
sistema JAQUE aunque tienen previsto el cambio del mismo.

Objetivos del trabajo

El presente trabajo tiene como finalidad investigar sobre cmo la

empresa Envases Baha S.A., acta frente a las amenazas que se encuentran
latentes en su entorno e interior, conocer qu importancia le da a los riesgos a
que est expuesta y cules son los mecanismos implementados para hacerles
frente.
Asimismo, se busca conocer cul es la metodologa utilizada en lo
referente a los sistemas de informacin, indagando sobre su origen, alcance,
caractersticas y rea involucrada. Nos interesa saber cules son los motivos
que alientan a la gerencia a considerar la posibilidad de cambiar su sistema de
gestin, teniendo en cuenta el desafo que eso implica.

Organizacin del trabajo

Una de las vas ms utilizadas para la elaboracin del trabajo fue
Internet, a travs del cual nos comunicbamos entre las integrantes del grupo
para organizarnos. Tambin nos result muy til el uso del correo electrnico,
va por la que enviamos y recibimos respuesta del cuestionario requerido al
comienzo del trabajo. Decidimos reunirnos al menos una vez por semana para
ir controlando el avance de nuestra investigacin.
Claramente desde el inicio coincidimos en que la temtica ms
apropiada a abordar, adems de de la SGSI, era la de la adquisicin de un
nuevo sistema informtico, dada la clara postura de la gerencia. La condicin
de ex empleda de una de las integrantes del grupo facilit mucho la recoleccin
de informacin, como as tambin la predisposicin y compromiso de todo el
personal de la empresa para con nosotras.
SNTESIS TERIC A-CONCEPTU AL DE LA TEM TIC A ELEGID A

Hemos considerado como temtica ms pertinente a abordar, adems

de los sistemas de gestin de la seguridad de informacin, la seleccin y
adquisicin de un nuevo sistema informtico.
Toda la actividad de la empresa depende de la informacin, por lo tanto
su proteccin y seguridad toma extremada importancia. Los datos son
realidades concretas en su estado primario () Cuando dichas realidades son
organizadas o dispuestas en forma significativa, se convierten en informacin.
(Captulo 1. Stair y Reynolds) por ende, se trata del activo informtico de mayor
relevancia para la organizacin.
Dado el vnculo directo con la empresa y el contacto casi permanente,
hicieron que podamos adentrarnos en sus inquietudes, tales como el temor al
reciente ciberataque que hizo tanto ruido en los medios de comunicacin. Se
estima que el ataque informtico mediante el ransomware WannaCry afect al
menos a 74 pases y est basado en un mtodo conocido como EternalBlue
() Para evitar ser vctima de este ataque se recomienda que el sistema
operativo del equipo est actualizado, al igual que el resto de los programas
informticos, tales como el navegador web, el servicio de chat y el cliente de
correo electrnico. Tambin se aconseja otras medidas de seguridad
informtica, tales como no abrir adjuntos de correo electrnico o enlaces web
de origen sospechoso o tener una copia de seguridad actualizada en un disco
externo (Artculo del diario La Nacin).
Al evaluar la situacin de la empresa, y en particular lo referente a sus
necesidades en materia de seguridad, es necesario realizar un anlisis de las
condiciones tanto internas como externas. Tener conocimiento de las
amenazas que podran afectarla; adems de trabajar en las debilidades de la
empresa tales como mala eleccin o capacitacin del personal, inexistencia de
un plan de seguridad, entre otras. No obstante, consideramos que el mero
reconocimiento de los problemas de la seguridad en la direccin ya representa
una fortaleza frente al contexto. Asimismo, deberan tenerse en cuenta las
oportunidades que brinda el entorno a la empresa, ya que de aprovecharse se
obtendran grandes ventajas; sobre todo en lo que refiere a cursos de
capacitacin, actualizaciones de sistemas operativos, novedades en
equipamiento etc.
Las medidas de seguridad definidas deberan permitir llevar a cabo una
proteccin eficiente de la informacin, lo cual involucrara asegurar su
confidencialidad (que la informacin no se ponga a disposicin, no se revele ni
pueda llegar a conocimiento de individuos no autorizados), integridad (que no
pueda sufrir alteraciones no autorizadas, que mantenga su completitud y
exactitud) y disponibilidad (que los autorizados al hacerlo puedan acceder a
ella cuando lo requieran).
Las organizaciones y sus sistemas de informacin estn expuestos a un
nmero cada vez ms elevado de amenazas que, aprovechando cualquiera de
las vulnerabilidades existentes, pueden someter a activos crticos de
informacin a diversas formas de fraude, espionaje, sabotaje o vandalismo.
(cita del pdf sobre SGSI del sitio web www.iso27000.es)
En cuanto a la naturaleza de las amenazas a las que se enfrenta la
empresa, cabe hacer una distincin entre las que son intencionales y las que
no lo son. En lo que respecta a las primeras, nos encontramos con aquellas
que buscan ocasionar un perjuicio sin que sean impulsadas por una motivacin
econmica, o que lo sean precisamente por un incentivo econmico, o
finalmente las que tan solo buscan invadir la privacidad, tratando de divulgar
informacin interna de la organizacin. Por otro lado, las amenazas no
intencionales incluyen accidentes y desastres naturales, fallas en el hardware o
software, y errores y omisiones de los recursos humanos.
El plan de seguridad a definir debera dar respuesta ante estas
amenazas, explicitando las medidas a tomar para evitar que se produzcan o
reparar el dao en caso de que ya hayan tenido lugar. En este sentido, las
medidas pueden ser preventivas (caso en el que se busca evitar que se
concrete la amenaza), detectivas (para que una vez concretada la amenaza, la
empresa tome conocimiento de su acaecimiento) o correctivas (ya producida la
amenaza, se trata de volver al estado anterior, eliminar sus efectos).
No obstante, Garantizar un nivel de proteccin total es virtualmente
imposible, incluso en el caso de disponer de un presupuesto ilimitado. El
propsito de un sistema de gestin de la seguridad de la informacin es, por
tanto, garantizar que los riesgos de la seguridad de la informacin sean
conocidos, asumidos, gestionados y minimizados por la organizacin de una
forma documentada, sistemtica, estructurada, repetible, eficiente y adaptada a
los cambios que se produzcan en los riesgos, el entorno y las tecnologas.
(cita del pdf sobre SGSI del sitio web www.iso27000.es)
Interviene en este aspecto el sistema de gestin de la seguridad de la
informacin (SGSI), el cual contribuye a la proteccin de la informacin,
mediante procedimientos definidos y conocidos por los integrantes de la
organizacin con injerencia en este asunto.
La formacin y la concienciacin en seguridad de la informacin son
elementos bsicos para el xito de un SGSI. Por ello, la direccin debe
asegurar que todo el personal de la organizacin al que se le asignen
responsabilidades definidas en el SGSI est suficientemente capacitado. (cita
del pdf sobre SGSI del sitio web www.iso27000.es).

En cuanto al sistema de gestin actual, el mismo no cumple las

expectativas del ente por lo que se trata de buscar las mejores alternativas
para lograr la mayor eficiencia y un anlisis mensurable de su costo beneficio.
La sencillez de uso y de implementacin y un soporte tcnico post-venta
eficiente, sern los pilares bsicos de requerimiento.
 Redaccin del caso

Al tomar contacto con la empresa elegida (ver Anexo II), pudimos

observar ciertos inconvenientes, no solo con el rea de gestin de la seguridad
de la informacin sino tambin, graves problemas con su actual sistema
informtico JAQUE software.
Creemos relevante destacar, que el sistema de gestin que utilizan se
encuentra directamente conectado con el estudio contable que le presta
servicios. El contador es externo (no se encuentra fsicamente en la empresa) y
a travs de Team Viewer recopila la informacin que necesita para proceder a
realizar las liquidaciones mensuales correspondientes.
No obstante, la gerencia ha tomado la decisin y nos hizo saber la clara
intencin de adquirir un nuevo sistema de gestin que les permita subsanar las
deficiencias de su actual sistema; y le otorgue otros beneficios para poder
agilizar el proceso de la informacin, ahorrando no solo tiempo sino tambin
costos y evitando errores que en la actualidad afectan a la imagen y seriedad
de la empresa.
Hemos notado gran disconformidad en cuanto al mantenimiento de su
actual sistema, ya que, en un principio ante cualquier eventualidad podan
llamar a un telfono de servicio tcnico con atencin inmediata. Actualmente
ese servicio fue reemplazado por reclamos a travs de la pgina oficial de
Jaque, donde ponen la consulta y lo envan generando un ticket. Dicho
procedimiento implica das para obtener una respuesta, es decir soluciones
fuera de tiempo. Tal situacin produjo en ciertas ocasiones un lucro cesante de
gran impacto para la empresa.
As mismo, se manifestaron ciertos problemas con el sistema en s, por
ej.: les cargaba las Notas de Crdito pero al sacar los libros de IVA no los
tomaba en cuenta. Dado el volumen de las operaciones, no fue detectado a
tiempo y en dos oportunidades pagaron IVA por un dbito fiscal errneo y
ampliamente superior. No obstante tambin detectamos muchas falencias en
cuanto a la preparacin de los empleados. No reciben entrenamiento previo y
en algunos casos su conocimiento al respecto es escaso.
La empresa tiene sus oficinas en la zona cntrica de la ciudad, donde
adems realiza ventas a todo pblico. Su fbrica est en el parque industrial,
donde realiza el proceso productivo de principio a fin y se encarga de la
logstica de distribucin a diferentes lugares del pas. As mismo, la facturacin
de esos pedidos que salen a la zona se lleva a cabo en las oficinas cntricas,
haciendo que esa informacin no llegue, muchas veces, en tiempo y forma. La
presencia de una persona a cargo del SI en el parque industrial sera
fundamental para agilizar el proceso contable y administrativo; al mismo tiempo
que reducira la prdida de informacin relevante y mejorara los controles de
stock, a fin de evitar o disminuir, prdidas o faltantes.
Si bien momentneamente se reconoce la falta de personal en el rea,
se estima la incorporacin a corto plazo. De hecho, se construyeron nuevas
oficinas en el parque industrial, que sern inauguradas a la brevedad.
Consideramos un fiel reflejo de la predisposicin al cambio y mejoramiento de
su sistema integral.
En cuanto a las medidas implementadas en torno a la seguridad de la
informacin, podemos manifestar que Envases Baha se encuentra expuesta a
las siguientes amenazas:

SNucelsodayrignfceostuinal C r im n a l d
Slo realizan un backup diario y a determinada hora, por lo cual, con un
simple corte de energa se puede perder toda la informacin de la jornada
diaria. Tambin notamos que los empleados del rea contabilidad, no tienen
definidas tareas especficas, la mayora desarrolla todas las actividades segn
la disponibilidad de tiempo que posean al momento de presentarse la tarea.
Entre stos no existe una jerarqua, nadie detenta mayor autoridad que el resto,
sino que todos responden a la gerencia de la empresa.
Por otro lado, las computadoras que se utilizan en la empresa y que
contienen informacin relevante, no tienen sus componentes duplicados, de
manera que en el hipottico caso de que fallara alguno de ellos, los datos se
perderan.
La empresa no implementa contraseas como mtodo de proteccin de
la informacin respecto de los usuarios internos. Todos los empleados tienen
acceso a cualquier mdulo, an sin tener conocimiento ni preparacin.
En cuanto a los antivirus, utiliza el firewall del sistema operativo
Windows, y un antivirus comn sin pagar cnones adicionales para reforzar su
proteccin, haciendo su sistema un tanto vulnerable a accesos indeseables que
pueden provocar daos al sistema. Su plan de contingencia es prcticamente
nulo.
 CONCLUSIONES

Segn el marco conceptual pertinente, sera conveniente que las

organizaciones frente a las diferentes amenazas que pueden presentrseles,
tanto del entorno como desde el interior de su estructura, cuenten con un plan
de seguridad que englobe un conjunto de polticas (preventivas, detectivas y
correctivas) que definan de qu manera actuar ante un determinado conflicto.
Sin embargo, Envases Baha SA carece de un plan de seguridad. El motivo de
tal ausencia es en parte la informalidad con que se maneja la empresa en
ciertos aspectos -el de la seguridad includo-. Otra razn la constituye el hecho
de que la organizacin no ha tenido a lo largo de su historia mayores
inconvenientes en cuanto a atentados contra su seguridad. Por otra parte, al
tratarse de una empresa que no tiene sucursales y que su administracin
funciona en un nico establecimiento, es posible que la gerencia difunda entre
los empleados, sin grandes dificultades, las medidas a adoptar ante las
diversas situaciones que puedan tener lugar. Si bien es recomendable la
existencia de un plan de seguridad, habra que evaluar la relacin costo-
beneficio de su implementacin.
De la teora se desprende asimismo la gran importancia que tiene la
informacin en las organizaciones, constituyendo el activo de mayor valor para
tales. En el orden de proteger los datos, deben considerarse las amenazas que
atentan contra la integridad, confidencialidad y disponibilidad de la informacin,
y proceder a desarrollar un mecanismo que permita neutralizarlas.
El rea SI/TIC de la empresa no tiene directivas precisas de actuar en
pos de proteger los datos de la empresa, debiendo procurar la implementacin
de diversas medidas para evitar que agentes no autorizados tanto internos
como externos- puedan acceder a informacin que no les competa. En este
sentido, la empresa prioriza la prevencin, descuidando en cierta medida la
deteccin y correccin de las consecuencias producidas una vez concretada la
amenaza. Resulta razonable que se preste mayor atencin a las medidas de
prevencin, puesto que si los mecanismos utilizados son los suficientemente
eficientes, ms all de los casos que pudieran escapar de su control, la
amenaza no llegara a producir efectos, por lo que no se tendra la necesidad
de implementar medidas de deteccin ni de correccin. Sin embargo, en vistas
de que siempre existir la posibilidad de que el mecanismo de prevencin falle,
dado que no existe el 100% de seguridad y que las amenazas evolucionan
constantemente, jams debera descuidarse el procedimiento a implementar
una vez que se haya vulnerado el sistema.
En definitiva, Envases Baha S.A. no le da importancia significativa que
la seguridad de la informacin merece, y su mecanismo de proteccin est
lejos de ser perfecto. Si bien es comprensible y lgico que se le d mayor
relevancia al aspecto preventivo, no debera descuidarse el procedimiento a
aplicar para detectar una amenaza concretada y corregir sus consecuencias; y
en este sentido, ms all de las copias de seguridad, la organizacin no sabra
dar respuesta a las dificultades sobrevinientes, inconveniente que agudiza si se
considera que no se cuenta con un plan de seguridad que deje plasmado por
escrito las polticas a aplicar ante determinadas situaciones. Ese sera el primer
paso para capacitar mnimamente a los empleados, sin descartar por supuesto,
la fundamental implementacin de cursos de entrenamiento previos. Est claro
que los empleados ante la ms mnima eventualidad en el sistema, no saben
qu hacer, lo que hace a su seguridad toda, meramente vulnerable.
Por otro lado, en lo que respecta a la evolucin del sistema de
informacin utilizado por la empresa, teniendo en cuenta la teora desarrollada
por Richard Noland podemos decir lo siguiente:
1. INICIO Entendemos que Envases Baha S.A. desde sus principios
tom la decisin de utilizar un sistema informtico. En su rubro no existan
grandes competidores, lo que le haca prever que su crecimiento ira en
progreso rpidamente. Y as fue, para fines del 2013 ya comenzaban con los
primeros envos a otras partes del pas y la ampliacin de su fbrica ya estaba
presupuestada. Decidieron invertir en computadoras ms modernas y
adquirieron su primer y hasta el momento nico sistema de gestin.
2. ETAPA DE CONTAGIO O EXPANSIN La primera fase podra
decirse que fue un xito, comenzaban a reorganizarse y los conocimientos de
uno de los empleados con respecto al sistema ayud muchsimo a la puesta en
marcha de los primeros mdulos. De todas formas, comienza a sentirse la
necesidad de nuevas mquinas y de personal que procese la informacin que
iba en aumento.
 3. ETAPA DE CONTROL O FORMALIZACIN Se empieza a planificar y
a distribuir tareas, se define quin est a cargo de la facturacin y de la
contabilidad aunque comienzan a aparecer las primeras falencias con respecto
a la preparacin de los empleados. De todas formas el soporte tcnico por
parte de la empresa proveedora ayuda mucho en la resolucin de los
inconvenientes.
4. ETAPA DE INTEGRACIN Se intenta agregar otros mdulos que
ayuden a la administracin pero empiezan los primeros problemas dado la falta
de una persona con conocimientos tcnicos (el empleado que sugiere dicho
sistema en un principio renuncia por motivos personales) y el soporte tcnico
cambia su modalidad. Las soluciones llegan a destiempo. Intranquilidad por
parte de la gerencia.
5. ETAPA DE ADMINISTRACIN DE DATOS Se intenta focalizar en los
mdulos iniciales y se deja el resto de la labor al estudio contable nexo y con
conocimiento del sistema. La cantidad de inconsistencias y errores por falta de
preparacin y por sobretodo la ausencia de personal idneo en funciones de
sistemas fueron primordiales para el estancamiento propiamente dicho.
6. ETAPA DE MADUREZ Claramente y por lo expuesto en prrafos
anteriores, la empresa est muy lejos de la etapa de madurez. An no se busca
explotar el sistema para obtener ventajas competitivas e incluso se pretende
prescindir de l con la intencin de obtener uno nuevo.
De todas formas, aunque se incorpore un sistema que se adece ms a
las necesidades del ente, creemos firmemente que si no existe una
capacitacin o entrenamiento previo y no se lleva a cabo la incorporacin de
personal a cargo del rea con formacin tcnica adecuada, es probable que el
desenlace no sea el esperado.
 ANEXO I
Formulario de la
encuesta
ANEXO II
Cuestionario de
la entrevista
 Entrevista personal a Envases Baha S.A.

Presentacin: Dar una pequea introduccin explicando los objetivos de la

investigacin y los motivos por los cuales elegimos dicha empresa. Una vez
logrado el consentimiento del responsable a cargo, procedemos a realizar las
preguntas detalladas a continuacin.
Entrevista:
1) Qu tipo societario ha adoptado la empresa?
2) Cul es la actividad que realizan?
3) En cuntos departamentos o sectores se distribuye?
4) Cuntos empleados tiene?
5) Posee sucursales?
6) Realizan ventas minoristas, mayoristas o ambas?
7) Trabajan slo con demanda local?
8) Podra darnos una breve descripcin de su proceso productivo?
9) Utilizan algn sistema de gestin? Estn conformes con el mismo?
10)Cul es el funcionamiento del Sistema Informtico de la empresa?
11) Cul es el procedimiento para incorporar nuevos sistemas
informticos? De quin surge la iniciativa?
12) Con qu presupuesto cuenta la empresa para la implementacin de
nuevos SI o actualizacin de los vigentes?
13) Cul es el plazo que dispone para el desarrollo del mismo? quin se
encargara de la implementacin, mantenimiento y control?
14)Cules son las medidas que aplica para proteger los datos?
15)Cules son los mecanismos implementados en lo que respecta a la
seguridad?

Cierre de la Entrevista: Agradecemos su tiempo y colaboracin. Mostramos

inters y compromiso con el trabajo a realizar y hacemos entrega de la
encuesta (breve explicacin).
 ANEXO III
Gestin del proyecto.
Cronograma de
avance. Cumplimiento
de fechas y entregas.
Principales desafos,
beneficios y
dificultades del trabajo
en equipo
 Gestin del Proyecto

Desde un principio nos organizamos para llevar a cabo este trabajo de

campo de manera ordenada y en los tiempos necesarios para poder ir al da
con su desarrollo y cumplir con fechas de entrega pactadas. En ciertas
ocasiones era dificultoso coincidir para estar todos los miembros del grupo
presentes, entonces decidimos llevar a cabo parte del trabajo dividiendo tareas
y reunindonos para hacer puestas en comn, correcciones y sugerencias de
cada una de las integrantes. Adems creamos un grupo de Whatsapp para
estar en contacto diariamente e ir despejando dudas.
Decidimos elegir Envases Baha, porque una de las personas del grupo
trabaj como administrativa durante dos aos y mantiene una muy buena
relacin con su dueo y una estrecha amistad con la contadora del lugar, quien
ante cualquier duda estaba a nuestra disposicin.

Cronograma de avance

Presentacin
Oral

Entrega de
Trabajo de
campo

Entrevista

Cuestionario

28/03/2017 19/04/2017 17/05/2017 23/05/2017

Cumplimiento de fechas y entrega

- Envo de la primera parte del cuestionario por Moodle: 28/03/2017

- Entrevista a la empresa: 19/04/2017
- Entrega del Trabajo de Campo: 17/05/2017
- Presentacin Oral: 23/05/2017

Principales desafos, beneficios y dificultades del trabajo en equipo

Uno de los principales desafos que tuvo que enfrentar el grupo fue
bsicamente, coordinar horarios, dado que todas las integrantes trabajamos y
estudiamos. De todas formas, la buena predisposicin hizo que podamos
reunirnos siempre en fechas claves que facilitaron el avance del trabajo de
investigacin.
Los beneficios de este trabajo fueron varios, primero pudimos aprender
cmo se desarrollan los sistemas de informacin y seguridad dentro de una
empresa. Adems la buena predisposicin de la gente de Envases Baha,
colaborando con informacin y respondiendo a todas nuestras dudas, fue un
incentivo a adentrarnos en los temas de este trabajo y hacerlo con entusiasmo.
Por ltimo, no vimos ninguna dificultad trascendente en el proceso de
elaboracin de trabajo en grupo.