Descargar

Seguridad informática y de la información en Grupo Plasencia Tabacos Honduras


Partes: 1, 2, 3, 4
Monografía destacada
  1. Introducción
  2. Justificación
  3. Demanda
  4. Generalidades de la empresa
  5. Marco Teórico
  6. Entrevistas
  7. Conclusiones Generales
  8. Recomendaciones
  9. Recomendaciones en resumen
  10. Marco Metodológico y referencial
  11. Análisis, Técnicas e información de la investigación
  12. Anexos

Introducción

Con el propósito de mejorar la seguridad de la información en las empresas me he decidido por este tema para mi tesis basándome en los conocimientos adquiridos en la clase seguridad de la información incluida dentro del plan de estudios de la universidad y aplicándola enfocándome en Clasificadora y Exportadora de Tabaco S.A de C.V empresa en la cual realice mi práctica profesional.

La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

En otras palabras la información de una empresa se considera lo más importante de una empresa. Este documento será basado en una forma de que la empresa pueda crecer en el tema de seguridad y que esto ayude a la empresa bajo las normas ISO 20,000 o 27,000. Durante los meses de Enero a Abril se estuvo investigando, recopilando y procesando información para poder mediante este documento aportar conclusiones y recomendaciones que orienten a la empresa en el tema de la seguridad informática. Sabiendo que un sistema, una red, una computadora o unas instalaciones nunca serán totalmente seguras ya que se han robado información de sistemas súper seguros como el del Departamento de Defensa de EE.UU, pero la empresa puede llegar a tener un nivel de seguridad informática aceptable.

Breve Descripción

Para realizar este trabajo de investigación se llevaron a cabo una serie de actividades: Primero se analizó y verificó la forma en que la empresa maneja este tema de la seguridad de la información en relación a la informática que es mi área profesional, se vio la poca preparación y concientización de los empleados que no han sido capacitados en este tema o en sus estudios cursaron alguna clase relacionada con la ética empresarial.

A medida pasaron los días observe los sistemas de información, las planillas, y las bases de datos, y también la red que es en lo que se debe de tener cuidado de delincuentes informáticos como los hackers.

Sobre los procedimientos y técnicas se realizo una entrevista al Jefe del Departamento de Informática de Clasificadora y Exportadora de Tabaco S.A de C.V que es la central o sede principal del Grupo Empresarial Plasencia, que se divida en mas empresas como Plasencia Tabacos (Jamastran), Plasencia Tabacos (Talanga), Tabacos de Oriente, Paraíso Cigar, Tabacos del Caribe y Honduras Cigar.

Se hicieron consultas sobre si los empleados están capacitados en este tema, también junto al Jefe de Informática se visitaron los centros de datos de las demás empresas del Grupo Plasencia y así verificar la forma en que se maneja la información, verificar la red y la forma en que los datos son transmitidos a la sede principal.

En estos meses de recolección de información pude verificar que atraves del sistema principal de la empresa la información es manejada muy segura ya que del área de producción, empaque y otras áreas les envían las hojas de remisión u otros documentos a mano y en cada centro de datos que hay en cada sucursal de la empresa (con excepción de Jamastran y Talanga) se ingresa esta información al sistema de la empresa y se hace un BackUp automático de esta información en el servidor, el sistema es (Controles y Sistemas) que una empresa de este mismo nombre de la República de Nicaragua vendió a la empresa.

Durante estos meses vimos la forma en que se protege otra información que no se ingresa al sistema como datos personales, planillas, etc., se constató con consultas a empleados la forma y el compromiso con que se maneja la información, junto al Jefe de Informática corroboraba toda información aparte de la entrevista personal con él. Finalmente las conclusiones y recomendaciones que como profesional espero puedan ser tomadas en cuenta por la empresa y poder ayudar a mejorar la seguridad de la información y ayudar en general a la empresa y aportar al desarrollo del país.

Justificación

La seguridad de la información es un problema que tienen muchas empresas desde pequeñas, medianas y grandes. Este es el principal activo.

Las empresas a nivel mundial aunque cuenten con sistemas y redes seguras han llegado a tener problemas graves de seguridad que han puesto en riesgo la operación de la empresa.

Por estas razones este estudio en la empresa Clasificadora y Exportadora de Tabaco S.A. es muy oportuno, La empresa ha venido trabajando desde muchos años atrás con metodologías manuales y con personal con poco conocimiento o falta de capacitación en las áreas computacionales, pero poco a poco se ha venido modificando e invirtiendo en nuevas tecnologías que ha venido mejorando mucho los trabajos de información, además de problemas en la infraestructura, falta de controles de accesos, falta de servidores de seguridad, licenciamientos de software, faltan mejoras en las medidas de seguridad y realización de análisis de riesgos, entre otras cosas.

Otro detalle es en el área de las fincas la gran mayoría de información es manejada a mano o en máquina de escribir y dicha información es transportada en sobres o paquetes por empleados y lo ideal sería manejar la información atraves de un centro de datos para que la información que se pueda sea ingresada al sistema y almacenada en el servidor, esto pone en riesgo uno de los principios básicos que es la confidencialidad.

Todas las empresas del grupo deberían estar conectadas a la red de la empresa, así como se hace con todas las empresas del grupo ubicadas dentro de Danli y aunque siempre se corren riesgos son menores y la empresa ahorraría tiempo, dinero y se evitaría que terceras personas pudieran ver la información. Por esta razón es recomendable la transmisión de datos atraves de la red. En estas fincas se cuenta solo con una computadora conectada a internet, pero sin usar el sistema, pero al igual que todas las empresas del grupo el principal problema es la poca capacitación del personal en cuanto a temas de seguridad.

En este estudio se incluye aproximadamente 15 personas del área administrativa, 8 personas del centro de datos y otras 4 personas de la bodega, aduana (DEI), y la clínica (IHSS) de la sede principal del Grupo Plasencia, pero tomando en cuenta las demás empresas del Grupo que también manejan información y la transmiten a la sede principal la población crecería y tomando en cuenta que es mucha la cantidad de personal que maneja información en la empresa no se puede tomar una muestra exacta de las demás empresas en las que se trabaja con la información.

Mi aporte como profesional del área informática a la empresa está enfocado en este tema, en mejorar el manejo de la información atraves de la informática, aportar a la Gerencia administrativa en el tema de seguridad informática y que a la vez estos puedan tomar las medidas necesarias con los empleados por lo importante que es la seguridad de la información en la informática. Por esta razón es muy oportuno el estudio para evitar un desastre informático en un futuro y con la implementación de estos aportes la empresa tendrá una mejor seguridad.

Planteamiento del Problema

Las empresas que sufren perdida de datos corren el riesgo de desaparecer. La empresa Clasificadora recientemente invirtió mucho dinero en compra de equipo para montar el área de servidor, de red e internet para estar la información de las demás empresas del grupo disponible en la red en la sede principal que es Clasificadora y Exportadora de Tabaco S.A y la empresa que les brinda este servicio de datos e internet también hacen una copia en la nube de las bases de datos, en cada una de ellas hay un centro de datos donde se procesa la información que al estar en la red es vista en Clasificadora donde se encuentran los altos ejecutivos del grupo Plasencia.

El servidor ubicado en la empresa ha ayudado mucho a conectar toda la información de las empresas del grupo en este servidor y así tener la información siempre disponible y tener copias en la nube, pero un problema grave surge en la ubicación del data center o área del servidor que no está totalmente adecuada como mandan los estándares internacionales, ya que el servidor debería encontrarse en una habitación exclusiva para él, con acceso restringido para el personal de la empresa que no sea de informática, en esta habitación también deben estar los UPS, schiws, routers al igual que interruptores de energía y un aire acondicionado exclusivo para esta área que debe encontrase a una temperatura sumamente fría ya que los servidores nunca se deben de apagar y si no se mantiene una temperatura conveniente puede sufrir daños el equipo.

El problema en la empresa es que el área de servidores está ubicada dentro de la oficina del jefe de informática y no esta divido, no se tiene un control de acceso, lo recomendable seria dejar esta habitación solo para el servidor o como se dijo dividir la oficina para que el servidor se encuentre más protegido al ambiente del edificio y así mantener un control para restringir el acceso de personas.

Otro problema en el grupo Plasencia sería en los datos que se manejan en las empresas del grupo en Talanga y Jamastran que como ya se planteó no se cuenta con el equipo de computo necesario para un manejo más adecuado de la información, y asimismo capacitar a estos empleados en el uso del software que utilizaran y capacitación sobre la seguridad de la información.

El problema del manejo de la información por parte de los empleados es otro punto débil que tiene toda empresa, que es el punto más peligroso por el cual se puede perder información ya que muchas veces olvidan las contraseñas o las apuntan en papelitos y los pegan en sus escritorios o los botan a la basura y pueden ser encontradas por delincuentes informáticos. También hay falta de cooperación por parte de los usuarios en el tema de la seguridad de la información y muchas veces esta no es manejada con confidencialidad, pero los usuarios de esta empresa en su oficina principal manejan la información de una forma adecuada hasta cierto punto, aunque no han sido capacitados en seguridad de la información son advertidos que la información debe ser confidencial y que no debe de ser manejada fuera de la empresa ni en sus casas. Aunque esto no es suficiente y la información de la empresa no sería algo tan atractivo para un delincuente como la información de un banco, pero informaciones como una planilla de pago, un documento con el sueldo de ejecutivos, etc.

Puede ser una información muy valiosa, la información del sistema (Controles y Sistemas) cuenta con un sistema de BackUp adecuado, pero hay otra documentación del departamento de administración no cuenta con un sistema de BackUp adecuado y solo llegan a realizarse copias, cuando una computadora se va a formatear.

A pesar de la inversión que la empresa hizo para mejorar la seguridad de la información todavía siguen algunas vulnerabilidades. Los activos están constantemente sometidos a amenazas que pueden colocar en riesgo la integridad, confidencialidad y disponibilidad de la información. Estas amenazas siempre existirán y están relacionadas a causas que representan riesgo, las cuales pueden ser como ya se dijo: causas naturales o no naturales. Causas internas o externas.

La empresa también es vulnerable en el tema de medidas de seguridad ya que se toman algunas medidas pero no las suficientes. Las medidas de seguridad son un conjunto de prácticas, que al ser integradas, constituyen una solución global y eficaz de la seguridad de la información.

La empresa no ha profundizado mucho en rastrear todas las vulnerabilidades que puedan existir y el riesgo que se puede correr de no estar totalmente protegidos los activos. Es decir no han hecho un análisis de riesgos en que se pueda determinar las amenazas y riesgos que corre la empresa.

En políticas de seguridad que son medidas que buscan establecer los estándares de seguridad a ser seguidos por todos los involucrados con el uso y mantenimiento de los activos. En este aspecto la empresa cuenta con un documento donde se dictan las políticas de seguridad de la empresa que todos los empleados que manejan información en la empresa atraves de la informática deben conocer ya que gran parte de ellos las desconocen, las políticas de seguridad es el primer paso para aumentar la conciencia de la seguridad de las personas pues está orientada hacia la formación de hábitos, por medio de manuales de instrucción y procedimientos operativos, por esto es necesario que todos los usuarios las conozcan y no solo sus jefes.

En conclusión la seguridad de la información es una prioridad para el Jefe de Informática, pero para la gerencia y administración el invertir en seguridad de la información es un gasto, y la empresa se encuentra muy vulnerable en este tema, principalmente en los empleados internos de la empresa y este documento irá dirigido en hacerle ver a la empresa la necesidad de capacitar a sus empleados en este tema, en la mejora necesaria del centro de computo, conocer los delitos y delincuentes informáticos, hacerle ver a la empresa la necesidad de realizar un análisis de riesgo y que las políticas existentes se puedan mejorar e implementar de una mejor manera. Ya que básicamente el problema es la falta de seguridad informática a nivel general por parte de la empresa y empleados.

Hipótesis General

La seguridad de la información en las empresas del grupo Plasencia es vulnerable, debido en gran parte al poco conocimiento y concientización de los empleados en este tema y en falta de planeación de la gente de informática en políticas de seguridad, medidas de seguridad, análisis de riesgos, y el no tener asignado un equipo o un administrador de seguridad, etc.

Objetivo General

Determinar un análisis sobre el nivel de seguridad de la información actual en la empresa "Clasificadora y Exportadora de Tabaco S.A." y en base a dichos datos, proponer nuevas estrategias y recomendaciones para incrementar el nivel de seguridad de la información.

Objetivos Específicos

  • Aportar recomendaciones a la empresa para seguir normas y estándares internacionales y así mejorar las prácticas en gestión de servicios de tecnologías de información.

  • Identificar las posibles vulnerabilidades y verificar si la empresa pone en práctica los principios básicos de la seguridad de la información para identificar todo aquello que la seguridad de la información busca proteger.

  • Identificar los diferentes tipos de amenazas que pueden presentarse en todos los activos de la empresa y los diferentes puntos débiles de los activos ya que estos pueden permitir que las amenazas alteren la disponibilidad, confidencialidad o integridad de la información.

  • Distinguir aquellos activos de mayor valor de negocio para la empresa, con el fin de dirigir las acciones de seguridad a la protección de los mismos y comprender la importancia de utilizar de forma adecuada los resultados del análisis de seguridad.

  • Proponer soluciones en la infraestructura de redes y comunicaciones para mejorar la seguridad.

Demanda

  • Las necesidades de investigación de este tema dentro de la empresa surgen mas para medir el nivel de conciencia que tienen los empleados y poder ayudarle al empresario a hacerles ver la necesidad de capacitar a sus empleados en tema de seguridad y hacerles ver lo importante que es para la empresa la información y la necesidad de mejoras en la infraestructura de la empresa, y aunque en equipo de transmisión de datos se encuentren bien en la red y los datos a nivel de las empresas del municipio de Danli también hay necesidad de investigar en que mejoras pueden hacerse y además verificar las políticas y medidas de seguridad existentes y mejorarlas si fuera necesario, entre otras cosas.

Formulando el Problema

  • 1. ¿Sabe el empresario o gerente quien pueda acceder a su información?

  • 2. ¿Cuenta la empresa con sistemas de respaldo de la información?

  • 3. ¿Cuándo debe la empresa realizar el análisis de riesgos? ¿Qué factores se deben considerar?

  • 4. ¿Sabe la dirección de la empresa que procesos son de mayor relevancia para los negocios de la empresa?

  • 5. ¿Cuenta la empresa con personal capacitado para la realización de un análisis de riesgos?

  • 6. ¿Está la gerencia conciente de la necesidad de entrevistar a los empleados en todos los procesos importantes para la empresa?

  • 7. ¿Sabe si los equipos de comunicación cuentan con la configuración necesaria para que la información transmitida atraves de ellos se encuentre completamente segura?

  • 8.  ¿Los servidores cuentan con respaldos de información adecuados a los procesos que manejan?

  • 9. ¿Los sistemas antivirus son actualizados constantemente?

  • 10. ¿Se Esta consiente de la necesidad de incluir penalidades para aquellos que incumplan las política de seguridad?

  • 11. ¿Cuenta con sistemas de monitoreo que le permiten alertarse en poco tiempo de posibles ataques a la seguridad de la empresa?

  • 12. ¿Se está consciente que la política de seguridad no es el paso final, sino el principio de la implantación de seguridad en la empresa?

  • 13. ¿Conoce la empresa sobre las normas ITIL, ISO 20000 O ISO 27000?

Limitaciones y alcances de la investigación

El proyecto "como mejorar la seguridad de la información" se encuentra dirigido a Clasificadora Y Exportadora de Tabaco S.A y el Grupo Plasencia, específicamente al Jefe de Informática y la Gerencia para que tomen este documento como un aporte al mejoramiento de este tema.

Limitaciones de la investigación

  • Este estudio es realizado para la administración, pero no es un hecho que se vaya a implementar las recomendaciones hechas en la empresa (al menos que la administración decida hacerlo).

  • Las recomendaciones hechas (en el caso que la administración decida implementarlas), no garantizan el éxito total, ni la solución de todos los problemas y vulnerabilidades de la seguridad informática, más bien seria el comienzo para mejorar cada día en la seguridad de la información.

Alcances de la investigación

  • En esta investigación se encuentran directamente favorecida toda la empresa, ya que este documento ayudara a detectar las vulnerabilidades y ayudara a que la empresa pueda hacerse una evaluación.

  • La empresa (si se comprometiera) a seguir la mayoría de las recomendaciones no necesariamente al pie de la letra, pudiéndolas adaptar mejor a su organización, la empresa llegaría a estar lista y optar a certificarse con normas Internacionales como la ISO 27,001.

  • La empresa tiene en cuenta que esto tendría una inversión para la empresa, pero esto será un costo que será retribuido para la empresa con seguridad y evitar un desastre informático que podría representar pérdidas incluso millonarias (por ejemplo: la pérdida de la información de quienes le adeudan a la empresa).

Resumen Ejecutivo

La Empresa Clasificadora Y Exportadora de Tabaco S.A. es una empresa dedicada a la siembra, producción y exportación de Tabaco, es una empresa del Grupo empresarial Plasencia, cuenta con un amplio departamento de informática. El contenido del presente informe va dirigido a evaluar y estudiar cómo se maneja la seguridad de la información en la empresa, específicamente en el edificio de administración y los centros de datos que es donde se maneja la mayor parte de la información de la empresa. Al igual que en el área de servidores hacer una evaluación hasta donde los encargados me lo permitan sobre la seguridad del servidor.

En una sociedad cada vez más avanzada tecnológicamente donde muchas personas tienen conocimientos de computación y otro gran numero conocimientos en programación y redes, al contrario de tiempos atrás donde solo unos pocos tenían conocimientos sobre computación avanzada. Aumenta el porcentaje de inseguridad para los datos de la empresa. Y la empresa tiene que recurrir a contratación de más personal que ayuden a la empresa a mejorar el tema de seguridad. En los últimos años ha crecido la población de profesionales en la rama de computación en la zona oriental y los ejecutivos de la empresa deberán asumir con responsabilidad este reto de seguridad informática en la empresa como lo han hecho principalmente por ejemplo, los bancos que en su mayoría manejan banca electrónica.

En primer lugar se hace una reseña histórica sobre la empresa en donde se dice desde cuando comenzó operaciones, sus evoluciones, sedes de las demás empresas del grupo, socios, entre otros. Con la implementación de este proyecto ganaría en tener seguridad en los datos y comunicaciones, seguridad en los equipos, empleados preparados y comprometidos en este tema, consolidar los sistemas de Backup entre otros. Con inversiones en equipos, pero con un costo mucho menor que el contratar a una empresa experta en seguridad para realizar este trabajo.

Se realizo una revisión en la empresa en software, equipo, personal, políticas de seguridad, medidas de seguridad y servicios subcontratados. Esta revisión permitió detectar posibles amenazas y vulnerabilidades dentro de la empresa, detectar puntos fuerte (a favor) de la empresa en tema de seguridad, y el nivel de preparación de los profesionales en este tema.

Como punto final se presentan una serie de conclusiones y recomendaciones, tanto para la empresa Clasificadora y Exportadora de Tabaco S.A. y otras que obligatoriamente abarcan todas las empresas del Grupo Empresarial Plasencia, y también algunas específicas para el personal del departamento de informática, y para la gerencia administrativa. Con el fin de concretizar sobre los puntos relevantes en materia de seguridad de la información y seguridad informática en la empresa.

I

Generalidades de la empresa

Reseña histórica

Clasificadora y Exportadora de Tabaco S.A es la sede central o principal del Grupo Empresarial Plasencia, que es un grupo de empresas dedicadas al rubro del tabaco en la Zona oriental de Honduras, desde la siembra, producción hasta la exportación al extranjero. La actividad de esta empresa representa aproximadamente unos 8,000 empleos directos y unos 30,000 indirectos. Este Grupo empresarial se estableció en el país y en la zona oriental desde el año 1978 por su Gerente Propietario: Néstor de Jesús Plasencia Fernández, actualmente cuenta con la colaboración de su hijo el Ing. Néstor Andrés Plasencia Torres y su tío el Sr. Conrado Plasencia Padrón.

El Grupo cuenta con empresas en El Paraíso, Danli, Talanga, Jamastran, Olancho, Moroceli y en Nicaragua.

ComienzosA los 63 años, Néstor de Jesús representa a la tercera generación de la familia de tabacaleros Plasencia que han hecho de la creación de cigarros finos en una tradición familiar a pesar de la interferencia política. Y ahora su hijo el Ing. Néstor Andrés representa la cuarta generación. Su historia no es un hecho único. La producción de cigarros Premium en Honduras está dominada por las familias cubanas que se asentaron aquí.

La historia de Néstor de Jesús Plasencia es escuchar a una cuenta personal de un cambio político en América Latina. En 1860. . Cuando su abuelo Sixto dejó las Islas Canarias en España, decidió establecerse en Cuba, ya que era el mejor lugar para hacer lo que mejor sabía hacer – cultivar tabaco. Comenzó en los alrededores de la ciudad de San Luis, Pinar del Rio.

Le tomó 30 años para obtener el capital suficiente para establecer su propia fábrica de cigarros. En 1890 se hicieron los primeros cigarros que llevaban el nombre de Plasencia. Cuando murió 20 años más tarde, su hijo también llamado Sixto tomo gestión a través de las incertidumbres del nuevo siglo. A través de dos guerras mundiales y una depresión, Sixto Plasencia mantiene la ampliación de la empresa y de sus exportaciones. Cuando su primer hijo, Néstor, nació en 1949, la compañía fue el principal exportador de cigarros tercera más grande de Cuba. Pero a medida que se desarrollaba la década de los 50s Cuba comenzó a cambiar y lo mismo hizo el negocio de la familia Plasencia.

En 1963, todo lo que tenían, su tierra, la fábrica, el tabaco, pertenecía al gobierno cubano''. El gobierno castro compenso a la familia Plasencia con la nacionalización, pero, no estaba ni siquiera cerca de el valor de lo que ellos tomaron. Durante dos años el padre y los hermanos de Plasencia en Cuba, cultivaron tabaco y era vendido al monopolio del gobierno. Luego, en 1965, abandonaron su patria, yendo primero a Jamaica por menos de un año, y luego a Nicaragua.

Próxima parada: Nicaragua

Nicaragua parecía una buena elección. No sólo podían cultivar tabaco de calidad, además el país parecía políticamente seguro. Durante décadas, la familia Somoza gobernó Nicaragua con el fuerte respaldo de Estados Unidos. La familia Plasencia compró una propiedad en la ciudad de Estelí, al noroeste de Managua, y comenzó de nuevo con un bien valioso que lograron sacar de Cuba, semillas de plantas de tabaco de calidad. También importaron semillas de África y de los Estados Unidos y en tres años estaban reconstruyendo su mercado de exportación. Una vez más, sin embargo, la revolución llegó a crecer junto con las plantas de Plasencia. A mediados de la década de 1970, los sandinistas, comenzaron a crecer en tamaño y popularidad. En 1979, estaba claro que Plasencia estaba viendo una repetición de lo que les sucedió en Cuba.

El 18 de julio, un día después que Anastasio Somoza huyó del país y un día antes de que los sandinistas marcharan victoriosamente en Managua, Plasencia salió junto a su familia y se dirigió al norte hacia Honduras.

Honduras

Plasencia llego a Honduras cerca de la localidad de Las Trojes, a unos 50 km al sureste de Danli.Allí establecieron su primera plantación de Tabaco en Honduras. Dentro de dos años había establecido una fábrica bien organizada y estaban de vuelta en el mercado de exportación. Pero Plasencia y su Tío Conrado Plasencia, los dos únicos miembros de la familia que quedaron en el negocio en aquel tiempo ya empleaban a 2.000 personas en el Valle de Jamastran.Exportaban 4, 000,000 a 5.000.000 de cigarros al año, principalmente a Estados Unidos, Europa Occidental y Arabia Saudita.

Ellos son los mayores productores de cigarro (puros) de tabaco en Honduras.A medida que ha pasado el tiempo desde que Sixto Plasencia hizo su primer cigarro en Cuba hace más de 110 años, cada uno es enrollado a mano. Cada caja hecha a mano y cada etiqueta tiene la marca Plasencia.

1978, empieza operaciones en Honduras bajo el nombre de Plasencia Tabacos con la finca de Jamastran y la tabacalera principal en el barrio gualiquemes Danli, El Paraíso.

A principios de 1990, la fábrica se traslado a la Colonia el Zarzal, Danlí, El Paraíso, y su producción era de 15,000 puros diarios con aproximadamente 120 empleados.

En 1998 se traslado a San Marcos Abajo, Danlí, El Paraíso contando con 212 empleados y una producción de 22,000 puros diarios. Y ese mismo año uno de sus principales clientes, Swisher Internacional Inc. decide hacer una fabrica exclusivamente para la manufactura de sus marcas de puros, siempre, bajo la administración de la Empresa Tabacos de Oriente, dicha fábrica se construyó en El Paraíso, El Paraíso con el nombre de Paraíso Cigar.

En el año 2004 Swisher Internacional Inc. decide venderle las instalaciones físicas de la Fábrica al Señor Néstor Plasencia y es así como Paraíso Cigar pasa a ser parte de la Empresa Tabacos de Oriente perteneciente al grupo Plasencia.

Finalmente en el 2006 adquiere una finca para la siembra de tabaco en Talanga, Francisco Morazán e instala otra empresa de Clasificación de tabaco en la ciudad de Danli (Tabacos de Oriente Gualiquemes) en el mismo edificio en el que se estableció su primera empresa en 1978.

En 2010 el departamento de informática de la empresa implementa la red de la empresa, al igual que el sistema informático y se amplía el departamento de informática con contratación de más personal.

Actualmente las 3 fábricas que producen los puros tienen una producción de 100,000 puros diarios.

Como ya se dijo el Sr. Néstor de Jesús Plasencia es la tercera generación de la familia dedicada a este rubro, su hijo el Ing. Néstor Andrés Plasencia es la cuarta generación y sin duda vendrá la quinta generación de tabacaleros de la familia Plasencia.

Fuente:

  • Sub-Gerencia administrativa

  • Artículo:

Revolution Deadly weed in family"s tobacco fields

(31 de Agosto de 1987). The Miami Herald .

Misión

Somos una empresa dedicada a la elaboración de puros, donde satisfacemos los gustos más exigentes a través de empleados efectivos y procesos eficientes; contando con un sistema de mejora continua, competimos en el mercado internacional brindando un producto de calidad.

Visión

Ser una empresa competitiva, innovadora con excelencia en la producción y exportación de Tabaco a los mercados internacionales. Con liderazgo y comprometidos con el desarrollo nacional.

Para el año 2018 seremos una empresa que cuente con un sistema de calidad que:

  • Nos permita estandarizar todos nuestros procesos y procedimientos para lograr una mayor eficiencia.

  • Nos garantice la entrega a tiempo de nuestro producto a su destino final.

  • Comprometa a cada uno de nuestros colaboradores a seguir una filosofía de mejora continua.

  • Cuente con un personal altamente calificado, logrando de esta manera reducir el margen de error en la fabricación de nuestro producto.

Política de Calidad

Somos una empresa responsable, donde la calidad de nuestros productos y servicios es una prioridad fundamental para el desarrollo y expansión de nuestra organización, cumpliendo de esta manera con los estándares óptimos del sistema de calidad.

Objetivos estratégicos

  • Mantener estándares de calidad en cada uno de nuestros productos y que sean conocidos como los de más alto prestigio a nivel internacional.

  • Incrementar la satisfacción de los clientes a través de entregas puntuales y mejoramiento de procesos.

  • Lograr una expansión de mercado en países donde todavía no ha llegado nuestro producto.

Organigramas

Estructura del departamento de informática

edu.red

Estructuras Empresarial del Grupo Plasencia:

edu.red

II

Marco Teórico

1.1

Marco Teórico

La información constituye generalmente en cualquier empresa a nivel mundial el primer activo, ya que la pérdida total de la información puede representar hasta la quiebra de una empresa.

Y partiendo del hecho, que desde el inicio de la humanidad ya se buscaba proteger la información y ya se usaban métodos de encriptación para asegurarse que la información fuera vista solamente por la persona a la que iba dirigida. Porque la pérdida o fuga de información puede representar perdidas de miles o millones de lempiras incluso la quiebra de una empresa. Es por esta razón que se necesitan estudios permanentes en materia de seguridad informática.

La seguridad informática

Uno de los problemas más graves para una empresa es la pérdida de información, ya que causa impacto en los activos de una organización. Los activos de una empresa es todo aquel elemento que compone el proceso de la comunicación, partiendo desde la información, su emisor, el medio por el cual se transmite, hasta su receptor.

Los activos son los elementos que se buscan proteger, ya que estos tienen valor para cualquier empresa y como consecuencia de ello, es que los protegen al máximo para que sus negocios no sean perjudicados.

Son tres elementos que conforman los activos: la información, los equipos que la soportan y las personas que la utilizan.

La información es manejada en la empresa en forma muy confidencial y los empleados tienen acceso solo a la información que ellos necesitan, es decir, que no tienen acceso a toda la información del sistema, solo tienen acceso a la información con la que el empleado trabaja. A toda la información solo tienen acceso los altos mandos de la empresa. Todos los usuarios en los centros de datos tienen sus computadoras con contraseñas pero la mayoría son contraseñas débiles como: 123, el nombre de sus hijos, o su nombre con su año de nacimiento. Y estas contraseñas son muy obvias podría darse un ataque por fuerza bruta ya que este tipo de ataque no busca puntos débiles si no que únicamente utiliza todas las claves posibles y comienza por las más obvias, y para evitar este tipo de ataque sería adecuado dar una pequeña explicación a los usuarios de estos ataques y recomendarles las contraseñas como se deberían crear. Las cuentas de correos, de internet o del sistema de los ejecutivos de la empresa si están muy bien ya que son creadas bajos los estándares internacionales como que deben contener más de 8 dígitos conteniendo letras mayúsculas y minúsculas, números y signos. Bajo este estándar cada usuario debería de configurar la contraseña de su computadora para evitar el robo de documentos, pérdida de archivos de configuración, entre otros.

Para ingresar al sistema de la empresa primeramente se selecciona la sucursal o empresa del grupo Plasencia, después se selecciona el usuario en un Combo Box y después se ingresa la contraseña, ningún usuario puede ingresar al sistema si no se ingresa una contraseña. En el caso de las contraseñas del sistema son un poco más complejas ya que es el jefe de informática que las crea, pero tampoco las crea tan difíciles para evitar que el usuario las anote en papel.

En lo referente al software, la seguridad de la información busca evaluar la forma en que se crean las aplicaciones, como están colocadas a disposición y la forma como son utilizadas por los usuarios y por otros sistemas, para detectar y corregir problemas existentes en la comunicación entre ellos. Algunos problemas comunes en las empresas es la falta de sistemas de respaldo, pero la empresa almacena toda la información en un servidor de datos con discos espejo (2 discos que están almacenando lo mismo) que al fallar uno el otro sigue funcionando con la misma información, además de que los respaldos semanales de las bases de datos son almacenados en la nube y respaldos en los servidores de la empresa que presta el servicio de datos. Entonces la empresa se encuentra muy segura en cuanto a que la información pudiera perderse, ya que para la empresa es fundamental que las aplicaciones estén seguras para que la comunicación entre las bases de datos, otras aplicaciones y los usuarios se realice de forma segura.

El hardware representa toda la infraestructura tecnológica que le brinda soporte a la información a la empresa durante su uso, transito y almacenamiento. La empresa cuenta con una infraestructura en hardware muy buena de lo mejor en la zona oriental ya que en esta zona las empresas no manejan servidores.

La empresa mantiene protegidos estos equipos ante fallas eléctricas ya que cada computadora cuenta con un UPS y el servidor cuenta con UPS capaces de soportar 12 hrs sin energía eléctrica y también puede darle energía a los demás departamentos y la empresa cuenta con una planta eléctrica para dar energía todo el tiempo, siempre y cuando cuente con combustible, entonces en fallas eléctricas no se corre riesgo de que equipo se quemen o dañen y pierdan la información. Otra amenaza para el hardware seria posibles inundaciones pero las instalaciones se encuentran en una zona libre de inundaciones pero a pesar de esto se debería contar con un plan contra inundaciones. Otro ataque se podría dar atraves de equipos portátiles, estos equipos son asignados solo a altos ejecutivos de la empresa que manejan mucha información o a personal del área informática que trabajan en programación, bases de datos, actualizaciones y que portan estos equipos portátiles con ellos incluso los llevan a sus casas y podrían ser víctimas de robo de este equipo y por lo tanto se pondría en riesgo la información y los activos de la empresa.

En la organización se refiere a la organización lógica y física que tiene el personal dentro de la empresa en cuestión. Las vulnerabilidades se podrían dar por ubicación insegura de equipos, personas o documentos.

El grupo usuarios se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que manejan la información. El enfoque de seguridad en los usuarios está orientado hacia la toma de conciencia de formación del hábito de la seguridad para la toma de decisiones y acción por parte de los empleados de la empresa, desde su alta dirección hasta los usuarios finales de la información, incluyendo los grupos que mantienen en funcionamiento la estructura tecnológica, como los técnicos, operadores, y administradores de ambientes tecnológicos.

Proteger los activos significa mantenerlos seguros contra amenazas que puedan afectar su funcionalidad de muchas maneras por lo tanto la empresa entiende que la seguridad de la información tiene en vista proteger estos activos de la empresa con base en la preservación de los principios básicos: integridad, confidencialidad y disponibilidad de la información.

La información integra es la que no ha sido alterada de forma indebida o no autorizada. Para que la información se pueda utilizar deberá estar integra. Cuando ocurre una alteración no autorizada de la información en un documento, quiere decir que el documento ha perdido su integridad.

La integridad de la información es fundamental para el éxito de la comunicación.

El receptor deberá tener la seguridad de que la información obtenida, leída u oída es exactamente la misma que fue colocada a su disposición para una debida finalidad. Estar integra quiere decir estar en su estado original, sin haber sido alterada por quien no tenga autorización para ello. Si una información sufre alteraciones en su versión original, entonces la misma pierde su integridad, ocasionando errores y fraudes y perjudicando la comunicación y la toma de decisiones de la empresa.

La integridad de la información es al igual que los demás principios algo de suma importancia para la empresa.

La quiebra de integridad puede ocurrir en la empresa cuando la información se corrompe, falsifica o burla.

Una información se podrá alterar de varias formas, tanto su contenido como el ambiente que la soporta. Por lo tanto, la quiebra de la integridad de una información se podrá considerar bajo dos aspectos:

1. Alteraciones del contenido de los documentos – donde se realizan inserciones, sustituciones o remociones de partes de su contenido;

2. Alteraciones en los elementos que soportan la información – donde se realizan alteraciones en la estructura física y lógica donde una información está almacenada.

Para la empresa Clasificadora y Exportadora de Tabaco al igual que para todas las empresas es muy importante que la información esté integra. Algunos ejemplos de cómo se podría quebrar o alterar la integridad de la información serian: a) Cuando se alteran las configuraciones de un sistema para tener acceso a informaciones restrictas, b) Cuando se superan las barreras de Seguridad de una red de computadoras. Todos son ejemplos de quiebra de la integridad que afectan a la seguridad. Por lo tanto, la práctica de la seguridad de la información tiene como objeto impedir que ocurran eventos de quiebra de integridad, causando daños a las personas y la empresa.

Buscar la integridad es asegurarnos que sólo las personas autorizadas en la empresa puedan hacer alteraciones en la forma y contenido de una información, así como en el ambiente en el cual la misma es almacenada y por el cual transita, es decir, en todos los activos.

Por lo tanto, para garantizar la integridad, es necesario que todos los elementos que componen la base de gestión de la información se mantengan en sus condiciones originales definidas por sus responsables y propietarios. Para esta empresa garantizar la integridad es uno de los principales objetivos para la seguridad de las informaciones de la empresa. Y la empresa debe velar por la integridad de la información no solamente en computadoras, sino, que también en la información en papel ya que mucha información que se ingresa al sistema de la empresa viene de información en papel como (reportes, remisiones, facturas, órdenes de compra, etc.) y aunque la información estuviera de una forma integra en la computadora, es decir, que no se modificara, esto no serviría de nada si la información viniera manipulada por la gente que lleva esta información a mano previamente.

Partes: 1, 2, 3, 4
Página siguiente