Universidad San Sebastián

Ingeniería Civil en Informática

SEGURIDAD INFORMATICA
Caso ACME-Chile

1. Descripción de ACME-Chile

La compañía ACME-Chile se dedica a elaborar cajas de alimentos del estilo caja de

navidad, caja de fiestas patrias, etc.

Su línea de producción comienza con la adquisición de los productos que se incluyen

en los diferentes tipos de cajas, es decir, ACME-Chile compra productos que pueden
formar parte de algún tipo de caja navideña, de fiestas patrias o bien de propósito
especial que generalmente los clientes de ACME-Chile solicitan a pedido.
La venta de cajas está a cargo de la Gerencia Comercial, formada por 12 personas
y organizada de la siguiente forma:
• 1 Gerente
o 1 Sub-Gerente de Compras
▪ 2 Analistas de Licitación.
▪ 2 Compradores.
o 1 Sub-Gerente de Ventas
▪ 2 Analistas de Mercado.
▪ 3 Vendedores.

Una compañía cualquiera solicita un cierto número de cajas de Navidad o de un tipo

especial y exclusivo, acuerda los precios y fechas de entrega, realiza el pago y en
los plazos comprometidos debiera recibir lo comprado.
Una vez registrada la venta el proceso continúa con el armado de las cajas utilizando
productos que ACME-Chile mantiene en sus bodegas, pero si el stock no es suficiente
se realizan compras para completar el stock requerido y la gran mayoría de las veces
se compra un poco más para aprovechar condiciones de precio de los productos,
generan un determinado de stock que mantiene en bodega.
La compra de los productos que se incluirán en las cajas, son realizadas a
proveedores a través de licitaciones registradas en Chile-Compras y constituye la
única forma de adquirir los productos que son incluidos en las cajas. Se abre una
licitación en Chile-Compras y mediante la clasificación de proveedores que entrega
este servicio del Gobierno se selecciona a un determinado proveedor (inscritos en la
licitación) y se ejecuta la compra.
La gerencia Comercial utiliza un producto ERP que opera en la nube en el formato
SaaS para apoyar sus procesos de venta de cajas y compra de insumos.
Los productos adquiridos por Compras pasan a bodegas de ACME-Chile donde son
mantenidos resguardando las condiciones de almacenamiento solicitadas por el
fabricante de cada producto, para luego pasara a formar parte de alguna caja.
Todos los productos se mantienen en bodega durante algún tiempo (se espera que
sea el menor posible) hasta que son incluidos en una caja. El área encargada del
almacenaje en Bodega es la Gerencia de Almacenamiento, organizada de la siguiente
forma:
• 1 Sub-Gerente de Almacenamiento..
o 2 administrativos (usuarios del ERP).
o 1 Jefes de Bodega.
▪ 2 Sub-Jefe de Bodega (backup del Jefe).
▪ 6 Bodegueros.
La parte administrativa realiza el control de entrada/salida de productos para lo cual
usa el servicio ERP en módulos de bodega, los bodegueros realizan las labores físicas
de recibir-almacenar y de seleccionar-entregar productos al área de Despacho. La
función principal es controlar el stock de productos que pueden formar parte de las
cajas que comercializa ACME-Chile.
La Gerencia de Despachos recibe las solicitudes del área comercial y para cada
solicitud solicita a Bodega la entrega de los productos necesarios para satisfacer el
armado de las cajas solicitadas. Una vez que los productos son recibidos se procede
a realizar el embalaje de las cajas, actividad realizada por personal humano desde
la habilitación de las cajas hasta la ubicacin en los vehículos de transporte. El área
de despacho se organiza de la siguiente forma:
• 1 Sub-Gerente
o 1 Jefe-Elaboración-Cajas (Recepción de productos y Control de Embalaje).
▪ 6 Armadores-de-cajas
▪ 10 Embaladores.
o 1 Jefe-de-Entrega
▪ 5 Estibadores (disposición de Cajas en vehículos de transporte).

La logística del transporte de las cajas está encargada a una empresa externa
especialista, contratada para encargarse de la distribución de las cajas. Es una
empresa dedicada exclusivamente a logística y dispone de la tecnología necesaria
para realizarla de forma eficiente.
Los usuarios de esta empresa se comunican a través del correo interno de ACME-
CHILE (se crean usuarios externos en AD) para efectos de coordinación de
actividades con usuarios ACME-CHILE y disponen de una oficina en dependencias
de ACME-Chile.
La Gerencia de TI de ACME-Chile tiene a su cargo el soporte tecnológico de los
procesos descritos, es decir, administra y soporta redes de comunicaciones, sistemas
internos y externos relevantes para la operación de ACME-Chile. La operación del
área de TI se realiza, en su totalidad, con personal interno 16 organizado de la
siguiente forma:
• 1 Gerente,
o 1 Sub-Gerente de Conectividad y Redes,
▪ 2 Network Administrators,
▪ 1 Internet Conectivity Administrator,
o 1 Sub-Gerente de Infraestructura de Servidores,
▪ 1 Exchange Administrator,
▪ 2 Windows Server Administrators.
o 1 Sub-Gerente de EUC (End User Computing)
▪ 1 Encargado de Mesa de Ayuda.
▪ 1 Encargado de Aprovisionamiento de usuarios.
▪ 3 Administradores de Soporte.
Las siguientes son las aplicaciones que están bajo la administración de TI.
1. Active Directory, sobre plataforma Windows Server 2019.
2. Acceso a Internet, con sistema de acceso principal de 10 Mbps contratado a GTD
Internet y un acceso de contingencia de 1 Mbps contratado a VTR.
3. Un servicio de workflow basado en Sharepoint para la gestión del proceso
productivo de ACME-Chile.
4. Servicio de mensajería de correo electrónico On-Premise, basado en Exchange
Server 2019.
5. Provisión y mantenimiento de plataformas de usuario con equipos laptops y
sistema operativo Windows7.

2. Objetivo empresarial de ACME-Chile

Crecer un 35% en el volumen de sus ventas durante los próximos 5 años, o

dicho de otra forma, crecer en volumen de ventas a un ritmo de 7% anual.

3. Actividad

Considerando el Objetivo de ACME-Chile se solicita que usted determine y proponga

un conjunto base de recomendaciones de Seguridad Informática que ACME-Chile
debe aplicar para resguardar sus activos críticos y ayudar al logro del objetivo
central.
Las recomendaciones deben estar basadas en las materias vistas en clase (Dominios
de ISO27001, Controles de ISO27002, Funciones y Categorías de NIST o Dominios
del CISSP), en investigaciones que debe realizar para lograr un mayor nivel de
profundidad en algunos de los conceptos revisados.
En la clase donde re realizarán las presentaciones cada alumno deberá mostrar sus
recomendaciones de seguridad de acuerdo con la siguiente estructura:
• Listado de procesos críticos de ACME-Chile (qué procesos considera críticos para
ACME-Chile).
• Listado de Activos Críticos en cada proceso (identificar los elementos que son
esenciales para la ejecución de los procesos críticos)
• Recomendaciones de seguridad para proteger procesos y activos críticos.
La presentación debe considerar entre 15 y 30 minutos, para su exposición. Al
finalizar la presentación se realizarán preguntas que surjan durante la exposición
(todos deberían participar realizando preguntas) y se enviará la calificación el mismo
día por correo electrónico.
Utilice presentaciones simples (fondo blanco letras negras o viceversa), revise
ortografía y redacción, utilice gráficos para reforzar explicaciones.
Toda consulta debe formularla a ecanalesr@docente.uss.cl
Fecha de presentación : clase 23-09-2020, desde las 8:15 hrs.. En esta
oportunidad seré yo quien vaya solicitando a cada alumno que exponga, por lo que
todos debe estar disponibles y conectados desde las 8:15 hrs.
No se aceptarán justificaciones de inasistencia en el mismo día de la exposición.