V- CONCLUSIONES

A modo de conclusión nos gustaría destacar en primer lugar que, la realización de este trabajo, nos ha permitido visualizar como se aplican los contenidos teóricos estudiados,  en la vida real de las empresas.  El hecho de haber visitado una empresa con la magnitud de FAURECIA, nos ha dado la posibilidad de descubrir que el área de sistemas tiene una importancia clave a la hora de llevar adelante el negocio.  En el sector industrial actual, la tecnología cumple un rol fundamental a la hora de establecer las ventajas competitivas, en donde los sistemas informáticos permiten hacer uso de ésta de manera óptima, mejorando la eficiencia, dismuniyendo tiempos y costos, y aumentando la calidad y seguridad de la información obtenida.

Otro importante aspecto a destacar es que, en el papel de futuros contadores, es fundamental tener un mejor conocimiento respecto de cómo es el funcionamiento de los sistemas informáticos.  Esto tiene una gran significación, si se tiene en cuenta que hoy en día nada se hace manualmente, si no que las computadoras, las redes y los sistemas informáticos son herramientas fundamentales a la hora de ejercer la profesión.

Considerando lo antes mencionado acerca de la importancia de los sistemas en cualquier empresa, creemos que es tan importante “tenerlos, como así también protegerlos”. De nada sirve tener el mejor sistema si no se van a tomar los recaudos necesarios para el seguimiento y la protección adecuada de la información y de quién tiene acceso a ella.  Nos llamó mucho la atención todas las medidas de seguridad que implementa esta empresa: que el área de sistemas esté separada del resto de la planta, la frecuencia de la realización de los backups, que “siempre haya un plan B” como dijo Arguello Pitt en la entrevista, en alusión a los planes de continencias ante fallas del sistema, o pérdidas de información.

Por último, hemos podido comprender cuáles son las verdaderas problemáticas que una empresa enfrenta al momento de decidir si conviene comprar un sistema o desarrollarlo. Entendemos que esto no es una decisión menor, ya que implica una inversión significativa y se deben considerar muchos factores. Por ejemplo, para el área de producción de FAURECIA, si bien existían muchos programas en el mercado, ninguno se amoldaba por completo a las necesidades de la empresa. Frente a esto, optaron por desarrollarlo internamente, aunque haya requerido un mayor desembolso de fondos. Cuando preguntamos lo referido al recupero de la inversión y a los resultados de la decisión tomada, se nos informó que la organizacion está muy conforme con la misma y considera que ha sido muy provechosa: los usuarios se han adaptado muy bien, el sistema les resulta amigable y de fácil comprensión, y sobre todo, se ha adecuado a las necesidades de la empresa, cumpliendo con los objetivos propuestos.

En síntesis, la realización de este trabajo ha sido muy productiva y nos ha permitido acercarnos a la profesión desde un enfoque diferente.

IV- REGISTRO DEL CASO PARTICULAR

Entrevistamos a Maximo Arguello Pitt, Gerente General de Faurecia S.A, de manera personal y a Juan Jose Pepa, jefe del área de sistemas. Este ultimo fue via chat por la distancia respecto a la ciudad donde vivimos.

Cada una de las sucursales ubicadas en los diferentes países está comunicada mediante una WAN. A su vez, cada una de ellas tiene sus propios sistemas de red que funcionan en forma autónoma.

Faurecia S.A cuenta con dos redes independientes entre sí. Una de ellas para la sección de producción y la otra para la sección administrativa que es la que está conectada en la WAN.

El área Administrativa está comunicada mediante una Intranet. Para el soporte físico de la red interna de la empresa se utilizan los famosos switch y routers, los cuales están instalados en racks. Estos switchs comunican las pcs entre sí y se llaman cores. El core es como el corazón de la empresa. Por su parte, un router direcciona los IP y los convierte de manera que sean compatibles entre las distintas empresas de la WAN. De esta forma,  la red de argentina pueda ser vista en Japón, en Brasil, etc. El switch esta comunicado con el centro de cómputos, allí hay servidores y están los DNS, los cuales asignan números de IP-DHCP, o sea, IP’S dinámicas. Las ventajas de las mismas con respecto a las fijas es que nos proveen mayor flexibilidad a la hora de actualizaciones en los servidores, o en los antivirus, para no tener que cambiar los IP’S de todas las maquinas que hay en la empresa.

En la empresa se utilizan diversos sistemas de información:

La parte Administrativa consta de un sistema de MS formado por distintos paquetes que se utiliza para la contabilidad, altas y bajas de productos, “stockeado” y el sistema “ABACO” que se emplea en el área de recursos humanos para liquidación de sueldos, alta y baja de personal y su seguimiento. A su vez, se utilizan las clásicas herramientas de oficina tales como Autocad, Office, Windows, etc. Todo con sus respectivas licencias como corresponde. Esto es el sistema madre CRM que comúnmente utilizan las empresas.

En cuanto al área de Producción, los sistemas han sido desarrollados por Faurecia  para el control de calidad cuando el producto llega al final de la línea, antes de ser derivado a Brasil, a Mexico o a donde corresponda. Este sistema consiste en introducir el producto terminado para que el programa realice el control de calidad y finalmente, emite un ticket en donde figura si el producto está en condiciones de ser vendido.

La seguridad informática es algo muy importante en una empresa, de hecho lo más importante en el área de Sistemas. Siempre un buen sistema y un buen equipamiento hacen a la seguridad informática. En esto, se debe tener presente el análisis Costo-Beneficio. También es importante al nivel de la persona, del usuario, porque como en todos lados puede pasar que se pierdan datos o trabajos.

Los puntos más importantes en el tema de la Seguridad Informática son dos: un buen antivirus, y el respaldo. 

Lo que tienen en la organizacion es un antivirus corporativo que trabaja a  nivel Brasil, Italia, Francia, que se actualiza las 24 hs dependiendo las actualizaciones que larga el anti virus. Faurecia utiliza el Trend Micro, que trabaja en real time, online,  viendo las amenazas que se producen diariamente. La mayoría de las amenazas que han ingresado últimamente han sido por email y por Pendrive. Se han infectado máquinas, y el antivirus es muy bueno, por lo que ha impedido la propagación de los virus en el resto de la red. Siempre que se detecta un virus, debe desconectarse la máquina  inmediatamente para evitar la propagación del mismo. Una vez sacado el virus se vuelve a colocar la PC.

En cuanto al respaldo, se efectúan back ups:

ü                 Diarios, que se guardan durante seis días

ü                 Semanales, que se guardan durante 30 días

ü                 Mensuales, se guardan durante 365 días

ü                 Anuales, se guardan durante 2 años.

El soporte físico de los back ups son cintas de 200 gb hp ultium 232. A su vez, DNAR tiene un back up instalado en la planta de Brasil para cubrir el riesgo de desastres naturales o atentados que pudieran ocurrir a la planta ubicada en Córdoba.

El servidor de archivos está dividido en áreas: RRHH, informática, cómputos, logística. Cada área tiene usuarios, que guardan información y deben hacerlo siempre en el servidor, porque ellos no puede hacerse cargo de lo que se guarde localmente en sus respectivas máquinas. De esta manera se protege a los usuarios de eventuales pérdidas de información. Esto está determinado en los protocolos de seguridad informática de la empresa. Para la empresa, informar sobre dichos procedimientos también forma parte de cómo salvar la información.

Para todo hay contraseñas, hay firewall y proxy. A su vez, cada usuario tiene su password. En el caso que esté ingresando a paginas indebidas, la empresa tiene control de a donde entró, a qué hora lo hizo, qué se vio y qué no. Páginas indebidas incluye por ejemplo un deremate.com, pornografia, etc. De esta manera se controla la seguridad de la empresa.

En FAURECIA los usuarios trabajan muy bien en cuanto a la seguridad, ya que se limitan a acceder por ejemplo a su home-bankinginternet. Los usuarios y contraseñas permiten además que no cualquiera pueda acceder a la información de la gerencia y a archivos reservados a personas determinadas.

La seguridad informática de toda empresa es el corazón para que los sistemas funcionen normalmente.

La encriptación es muy utilizada en esta empresa que cuenta con script, encriptaciones en bases de datos, en Access Point y también en los booteos de cada PC. Hay encriptaciones muy grandes y otras muy sencillas.

La empresa está creciendo muchísimo a nivel equipamiento, y busca actualizarse permanentemente, reponiendo equipos cuando es necesario.

La decisión de comprar o desarrollar los sistemas que se requieren en la Empresa se basa, fundamentalmente, en si los mismos están disponibles en el mercado o no. Nadie desarrollaría un procesador de textos hoy en día. Cuando un sistema ya se encuentra en el mercado y se conoce que da buenos resultados, la Empresa lo compra. En ese sentido, la compania ha comprado todos los sistemas del área de Administración. Se compra a empresas como Lotus, Trender, Microsoft, etc.

Los software constituyen una verdadera inversión y nunca es conveniente comprar sistemas que no se utilizarán. Para la evaluación, se deben reunir el área de sistemas, el área que lo requiere y el área de compras. Se evalúa, en primer lugar, en qué medida es necesario el nuevo sistema, si conviene desarrollarlo, o pedir que se desarrolle un módulo adicional para los sistemas pre-existentes en vez de adquirir uno nuevo completo.

Para evitar cuestiones de redundancia y falta de datos, FAURECIA busca trabajar con un único sistema que contenga varios módulos a fin de que abarque todas las funciones.

Por otro lado, ha tenido que diseñar los sistemas de producción, que son específicos para esta empresa. Entre las ventajas del desarrollo interno de los sistemas encontramos que éstos les traen ventajas competitivas respecto de los competidores y además, hay posibilidad de llevar lo que se desarrolla en una sucursal (por ejemplo,  Buenos Aires) a otra, por ejemplo la de Brasil. Además, cuando hay algún problema con el mismo, la persona que lo desarrolló es la mejor capacitada para encontrarle un solución o adaptarlo a las nuevas necesidades de la Empresa cuando fuera conveniente. Sin embargo, esto a su vez también trae problemas, porque las fallas deben resolverse dentro de la empresa, a cualquier hora y momento en que se producen.

Para los sistemas de producción desarrollados por la Empresa, se hizo una única capacitación. Para facilitar la enseñanza, se capacitó en primer lugar a  los llamados team-leaders, que luego fueron los encargados de explicar a sus subordinados cómo es el funcionamiento de los sistemas. Todo esto con el apoyo continuo del encargado en sistemas. En este proceso la participación de los operarios es muy importante, ya que estos efectúan sugerencias en cuanto a mejoras para introducir al sistema. Hay feedback. Lo más importante es lograr sistemas amigables, sencillos en su utilización, estables y que no sean vulnerables.

Lo más importante es el tiempo de entrega, calidad de garantía, tiempo de respuesta a un problema y costos. Pero el costo es secundario frente a las demás características nombradas.

En FAURECIA se busca estandarizar siempre en un mismo proveedor porque así se optimiza el tiempo, los costos y el proveedor conoce todos los equipos y programas que utiliza la empresa en conjunto para poder definir y solucionar el problema con una visión más global. A tal fin la compania tiene un contrato con hp mediante el cual ante cualquier problema, éstos tienen la obligación de presentarse en la empresa a la hora y media de ocurrido. Elegimos un proveedor que sea confiable, de alta calidad y sea rápido en el servicio post-venta. Esto último es lo más importante ya que no se puede tener parada planta durante tanto tiempo por problemas en los sistemas.

III- CARACTERIZACIÓN DE LA PROBLEMÁTICA A ANALIZAR

Las problemáticas que hemos decidido analizar son: Hacer o comprar sistemas y Seguridad Informática y Control.

A) SEGURIDAD INFORMATICA
El objetivo principal de la Seguridad Informática es proteger los recursos informáticos del daño, la alteración, el robo y la pérdida, manteniendo la continuidad de los procesos organizacionales que soportan los sistemas de información.
La integridad, confidencialidad, confiabilidad y disponibilidad de la información solo puede ser garantizada adoptando los mecanismos adecuados de seguridad en la organización.
Es posible enunciar que es el conjunto de recursos (metodologías, planes, políticas documentos, programas y dispositivos físicos) encaminados a lograr que los recursos de cómputo disponibles en un ambiente dado, sean accedidos única y exclusivamente por quienes tienen la autorización para hacerlo.
El tema de seguridad es complejo. Existen varias razones para ello: la gran cantidad de información que manejan las empresas, la conectividad entre sistemas y equipos, pero por sobre todo, la falta de políticas globales al interior de la empresa para enfrentarlo en forma clara y con las herramientas apropiadas.
Definir los límites de seguridad en las empresas es casi imposible porque involucra a toda la organización. No solo se trata de protegerla del ambiente externo, si no que también del mal manejo que se puede producir en su interior. No solo implica una solución de hardware y software, también involucra un conocimiento sobre el riesgo que significa no dar confiabilidad a la información, lo que en ocasiones tiene que ver con un desconocimiento de parte de los administradores de sistemas sobre el tema.
¿Qué aspectos de los datos protege la Seguridad Informática principalmente?
Confidencialidad: Se define como la "condición que asegura que los datos no puedan estar disponible o ser descubiertos por o para personas, entidades o procesos no autorizados".
Integridad: Se define como la "condición de seguridad que garantiza que la información es modificada sólo por el personal autorizado".
Disponibilidad: Se define como el "grado en el que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado".
Autenticidad o no repudio: Se define como "el mecanismo que permite conocer si la persona que esta accediendo a un sistema, es realmente quien debe acceder y no un extraño".
Factores que amenazan a los Sistemas de Información
* Amenazas externas: el hardware puede ser físicamente dañado por agua, fuego, terremotos, sabotajes,... Las mismas causas pueden dañar los medios magnéticos de almacenamiento externos, las líneas de comunicación pueden ser interferidas, etc.
* Usuarios o empleados infieles: Así, los primeros pueden usurpar la personalidad de usuarios autorizados y acceder indebidamente a datos o modificar en su provecho programas de aplicación.
* Inadecuados controles de programación.
Concluyendo, la puesta en marcha de los planes a seguir es responsabilidad del encargado de la seguridad, pero también debe existir un compromiso de parte de los usuarios del sistema de información, ejecutivos y todas las personas que de alguna u otra forma ayudan a que este sistema satisfaga a los requerimientos que se ve enfrentado, manteniendo sobre todo la integridad de la información.

B) HACER O COMPRAR APLICACIONES
Cuando en la Empresa se presenta la necesidad de incluir una Aplicación Tecnológica, se presentan 2 opciones: hacerla o comprarla. Si la empresa opta por hacerla, el desarrollo puede ser interno o externo. El desarrollo interno implica que la fabricación de la aplicación se produce dentro de la empresa y por personal
de esta .El desarrollo externo implica que todas o alguna de las partes de la aplicación se fabrican fuera de la organización, en todas o algunas de las etapas del ciclo de vida de la aplicación o sistema. Por otro lado, la Empresa puede decidirse por la compra de productos ya fabricados (paquetes), aplicaciones estandarizadas desarrolladas para el mercado por empresas de software

DESARROLLO INTERNO:
Ventajas:
* Aplicaciones construidas a la medida de la organización y sus usuarios
* Evita depender de un tercero (proveedor) para el mantenimiento
* Mayor flexibilidad
* A veces es la única vía posible, por la falta de proveedores
Desventajas:
* Muchas veces implica volver a inventar la rueda, la falta de experiencia puede llevar a errores y limitaciones del sistema, que estarían superados en paquetes.
* Requiere una ardua etapa de prueba
* Suele ser más costoso que el desarrollo externo o la compra de paquetes

DESARROLLO EXTERNO:
Ventajas:
* Aplicaciones construidas a la medida de la organización y sus usuarios
* Puede permitir evitar la falta de experiencia de la empresa
* Conveniente cuando la empresa no cuenta con los recursos humanos, tecnológicos apropiados
* Es generalmente más rápido que el desarrollo interno
Desventajas:
* Es más lento usualmente que la compra de aplicaciones estandarizadas
* Produce dependencia respecto de la firma de software.
* Puede haber razones de confidencialidad o de seguridad por las cuales no sea conveniente la participación de programadores externos
COMPRA DE APLICACIONES ESTANDARIZADAS:
Ventajas:
* Disponibilidad inmediata, solo requiere de una etapa de instalación e implementación
* Experiencia comprobada en la mayoría de los casos
* Conveniente cuando no se cuenta con los recursos ni tiempos necesarios
* Generalmente es la opción más económica
Desventajas:
* No es desarrollado a la medida de la empresa.

II- PRESENTACIÓN DE LA EMPRESA Y SUS CARACTERÍSTICAS

FAURECIA S.A es una empresa multinacional de capitales franceses, dedicada al rubro autopartista, y la misma provee a las mejores plantas automotrices del mundo. La misma posee 60.000 empleados aproximadamente, distribuidos en 160 plantas que operan actualmente en 27 países de todo el mundo. Consolidado global mente desde hace décadas, tienen ventas totales de 50000 millones de euros anuales y es líder en el mercado europeo.
Esta compañía nace en Francia, mas precisamente en Paris. Allí se encuentra ubicada la casa central y donde esta el CEO. En el año 1990 lleva a sud america instalando la primera planta en Curitiba, Brasil. En el año 1997 llega a Buenos Aires, para instalar su primera planta de la división “sistemas de escapes” en america latina. La misma tiene sede en la localidad de Lanus, en la provincia de Buenos Aires. Hoy tiene 220 empleados de los cuales 44 son empleados Administrativos y el resto Operarios.
La actividad de la empresa es la fabricación de una gran variedad de autopartes. Es por eso que corporativamente, la misma se divide en función de las piezas que fabrican. Principalmente tiene 4 divisiones, donde en todas partes del mundo tiene al menos una planta de cada una de ellas. Esas 4 son “Sistemas de escapes”, “Interiores”, “Exteriores”, y por ultimo “Asientos”. La mas importante es esta ultima , ya que representa un 45% aproximadamente de la producción total de la compañía en todo el mundo. Aca en Argentina están instaladas en una planta (la mas importante en el país) la división “sistemas de escape” y en otra la división “interiores” ambas en Buenos Aires. Estas mismas producen y proveen a las industrias automotrices más importantes del país como, TOYOTA Argentina, PEUGEOT Argentina, RENAULT Argentina, GENERAL MOTORS Argentina, y a algunas de estas mismas companias pero ubicadas en Mexico y en Brasil.
Nuestro trabajo se va a enfocar en la fábrica de “sistemas de escapes” que tiene la compañía en Buenos Aires. Los productos fabricados son básicamente caños de escape, silenciadores , cámara de gases y cabezales, que son los
componentes básicos y además todos los otros complementarios, ya que la misma desarrolla el sistema de escape de punta a punta.
Como dijimos, Faurecia se encuentra en todo el mundo, pero además de estar dividida en función a las líneas de producción, organizacionalmente y geográficamente, se divide en regiones. La fabrica a la cual aludimos nosotros para este trabajo se encuenta en la región “Sudamerica”. La matriz central de esta región esta en la localidad de Curitiba, Brasil. Esta región esta compuesta por 6 plantas (3 en Brasil, 2 en Argentina y 1 en Mexico). En cuanto al área de sistemas, estas 6 empresas se encuentran conectadas formando una WAN, que detallaremos en el punto 4.Esta área es totalmente independiente de la planta y está disimulada para evitar que se conozca su ubicación. Esto último es por seguridad en cuanto a atentados, amenazas físicas, entre otros.

Información del grupo

0, Procesando Datos, http://procesandodatos.blogspot.com
1, Aliaga, Lucas, 34304272, lacacaliaga@gmail.com
1, Arguello Pitt, Juan Pablo, 33223454, juanpiarpitt@gmail.com
2, Garzon, Maria Natalia, 200441882, garzonnati@gmail.com, Ma 17-19 AI
3, Gorordo, Mauro, 33477362, maurogorordo@gmail.com, C 
4, Faurecia S.A.