Aplicación en un caso práctico: la pastelería familiar
La pastelería Sweet Taste (empresa ficticia) es un negocio familiar,
fundado por Andrea y Koldo, del sector minorista, que tiene como objeto la venta de todo tipo de dulces y que cuenta con un obrador especializado en la elaboración de grandes tartas para bodas. Dispone de una tienda física en la ciudad y otra online, que abrieron el tercer año de actividad, y por la que venden en España, Francia y Portugal.
El negocio ha cumplido 10 años, factura 400.000€ anuales y cuenta
con 11 trabajadores. 4 reposteros, 3 que atienden la tienda física, 1 persona en administración, 1 encargada de la tienda online con conocimientos de informática y 2 repartidores. Los fundadores realizan las tareas de gerencia y coordinación general.
Sus principales clientes, repartidos por toda la provincia, utilizan la
página web para la realización de los pedidos, dado que cuenta con una herramienta de fácil uso para el diseño y compra de tartas de boda personalizadas. Gracias a las herramientas web y las campañas de marketing online que realizan, Internet supone ya el 35% de su facturación. Por tanto, se consolida este medio por el que quieren seguir apostando.
Colaboración
Desde que se apostará por el desarrollo de las TIC y la venta online
colaboro con la empresa en el asesoramiento para la puesta en marcha de los nuevos proyectos tecnológicos de carácter estratégico; identificando las necesidades y haciendo de puente entre la pastelería y las empresas de desarrollo.
En esta ocasión, me dispongo a realizar una labor de consultoría en
ciberseguridad dado que, hasta el momento, se ha venido haciendo de forma no profesional y con los pocos recursos internos que se han destinado. Por poner un ejemplo, las copias de seguridad se están haciendo en un disco duro externo que se lleva el gerente a su casa.
El objetivo es que la empresa cuente con unas políticas y un plan con
el que puedan ser conscientes del trabajo que deben de implementar para mantener su negocio activo ante las amenazas de los ciberdelincuentes. A continuación, se presenta el resultado.
Plan Director de Seguridad para Sweet Taste
Se ha trabajado en la implementación del PDS para la pastelería
mediante sus seis fases.
FASE 1: Conocer la situación actual
En esta primera parte, dado que ya conocemos bien a la empresa, lo
que se ha hecho ha sido descargar todo el conocimiento acumulado sobre el estudio y se ha añadido la información obtenida de las entrevistas que se han mantenido con el equipo y los proveedores. Entre otras cosas, se han detectado carencias en el sitio de venta online relacionadas con la falta de mantenimiento y que será necesaria la actualización.
FASE 2: Conocer la estrategia de la organización
En este caso, la gerencia contaba ya con un plan de negocio a cinco
años que elaboró junto con una consultora y que se ha estudiado para incorporarlo al plan. En él se establece como objetivo la automatización de los procesos fundamentales de la organización mediante la mejora del ERP y la incorporación de tecnología a las herramientas de elaboración y distribución de los productos. Se van a añadir sensores a los hornos, así como localización por GPS en las furgonetas de los repartidores. Del mismo modo, se establece el impulso de la venta online como punto crítico en el desarrollo del negocio.
FASE 3: Definir proyectos e iniciativas
Tras el analizar y reflexionar sobre la información obtenida, se proponen las siguientes actividades.
P1: Implantación de un plan de contingencia y continuidad del negocio.
o Iniciativa1 o Iniciativa 2 o Iniciativa 3 P2: Actualización de herramientas web y venta online o Iniciativa1 o Iniciativa 2 o Iniciativa 3 P3: Plan de concienciación a empleados en materia de Ciberseguridad. o Iniciativa1 o Iniciativa 2 o Iniciativa 3 P4: Control de acceso y video vigilancia. o Iniciativa1 o Iniciativa 2 o Iniciativa 3 P5: Revisión de contratos con proveedores para la inclusión de cláusulas de confidencialidad en el intercambio de información. o Iniciativa1 o Iniciativa 2 o Iniciativa 3 P6: Cumplimiento de la legislación vigente en materia de gestión de información o Iniciativa1 o Iniciativa 2 o Iniciativa 3 P7: Obtención de una certificación oficial en seguridad.
FASE 4: Clasificación y priorización
Corto plazo: Medio plazo: Largo plazo:
FASE 5: Aprobación por la dirección
El plan será presentado la semana que viene a la dirección para que
pueda ser o bien aprobado para su inmediata puesta en marcha, o actualizado con las aportaciones que puedan realizar. En todo caso, se prevé una pronta ejecución.
FASE 6: Implantación del PDS
El plan será comunicado a todos los interesados para su puesta en