UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Nombre del proyecto: 5S ELECTRÓNICO Empresa: CROWN, INDUSTRIAS MONTACARGAS S. de R.L. de C.V. Memoria que como parte de los requisitos para obtener el título de: INGENIERO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN Presenta: RUBIO OLGUÍN LUCERO Asesor de la UTEQ Adriana Y. Contreras Álvarez Asesor de la Empresa Eduardo Rafael López Martínez Santiago de Querétaro, Qro. Mayo 2012 1
RESUMEN Tecnologías de la Información y Comunicación comprende, entre numerosas cosas, los servicios informáticos, las tecnologías están siendo condicionadas por la evolución y la forma de acceder a los contenidos, la administración de documentos compartidos en red. Crown, Industrias montacargas entre tantos puntos hace uso de las TIC en el control documental, aportando a sus usuarios una ubicuidad de acceso a su información mediante un servidor, por tal importancia, se implementaron 5 s de calidad en el servidor, que consistió en aplicar principios y técnicas para la organización y control de la documentación, éste control se basa en la administración de la información, que es una metodología para regular la circulación, uso y control de los documentos y tiene como objetivo la creación, seguridad, mantenimiento, utilización y disposición de la información de una organización a lo largo de su ciclo vital de forma eficiente. Los resultados obtenidos trajeron consigo un gran impacto en cuanto a la mejora en optimización de espacio en el servidor, estandarización de procesos y operaciones, estableciendo una base sólida para la calidad y un punto importante en cuanto a la seguridad del contenido de los directorios. 2
ABSTRACT Information and Communication Technologies include, among many topics, computer services, technologies have been conditioned by the evolution and how to access contents, so it is important to the management of documents on a network. Crown, Industrias Montacargas, among many points it makes use of IT in the document control, giving users a ubiquity to their information through a network server, of such importance were implemented Quality 5s in the server, which consisted in applying principles and techniques for organizing and document control, this control is based on the information management, that is a methodology to control the flow, use and control of files, and aims at the creation, security, maintenance, use and disposal of information in an organization throughout the life cycle efficiently. The results brought a big impact about improved optimization of server space, standardization of processes and operations establishing a solid foundation for quality and an important issue regarding the safety of the contents of the directories. 3
ÍNDICE Resumen.2 2 Abstract..3 3 Índice...4 4 I. INTRODUCCIÓN..5 5 II. III. ANTECEDENTES 5 5 JUSTIFICACIÓN..6 6 IV. OBJETIVOS.7 7 V. ALCANCES..7 7 VI. FUNDAMENTACIÓN TEÓRICA...8 8 VII. PLAN DE ACTIVIDADES...9 9 VIII. IX. RECURSOS MATERIALES Y HUMANOS...10 10 DESARROLLO DEL PROYECTO...12 12 X. RESULTADOS OBTENIDOS 25 25 XI. XII. XIII. XIV. ANÁLISIS DE RIESGOS 26 26 CONCLUSIONES 26 26 RECOMENDACIONES..27 27 REFERENCIAS BIBLIOGRÁFICAS.28 28 4
I. INTRODUCCIÓN 5 s Electrónico consiste en la estructuración y estandarización de almacenamiento de información en un servidor, que en términos específicos, trata de la organización de los directorios y subdirectorios que se encuentran en red aplicando políticas de seguridad para cada usuario, visualizando jerárquicamente ciertos directorios en el servidor. Las normas para el aseguramiento de la Información es una etapa muy importante para el desarrollo del proyecto, esta norma (Nist 800-30 RISK, ISO 27000) concientiza la importancia de la seguridad de la información en la que nos basaremos para la restricción o acceso al servidor para todos los usuarios de la empresa. II. ANTECEDENTES La iniciativa de realizar este proyecto es proveer a los usuarios de la empresa una excelente administración de su información, ya que se han generado los siguientes inconvenientes en el almacenamiento: Información almacenada que no es útil e información útil que no se almacena. No hay estándar para almacenar información electrónica. 5
El tiempo de búsqueda de información es excesivo. Los usuarios tienen acceso a información ajena a su área. Pérdida de Información. III. JUSTIFICACIÓN Falta de estandarización en la información electrónica. La búsqueda de información en algunos casos puede ser de más de 10 minutos. Costo de almacenamiento y resguardo anual de $70,000. Uso inadecuado de espacio en los directorios. PRUEBA: Tiempo para búsqueda de información específica en el área ASEGURAMIENTO DE CALIDAD: Valor Muestra (minutos) Héctor Méndez 5.2 Raúl Frontana 6.13 Guillermo Sánchez 4.2 Manuel Martínez 7.13 Cleotilde Pérez 8 Jorge Fernández 8 Manuela Hernández 6.2 Pedro Juárez 8 Juan José González 8 6
IV. OBJETIVOS Implementar 5 "s" electrónico en las unidades de red. Ser "benchmark" -empresa modelo- en todo Crown. V. ALCANCES Con este proyecto se desea obtener un área de almacenamiento electrónico más seguro, limpio y mejor organizado: Espacio en el servidor para archivos y directorios en línea. Administración de la información por unidad de negocio. Seguridad en la Información. Almacenamiento general de información personal de manera temporal. Llevar a cabo un nuevo estándar de calidad que produce mejoras sostenidas. Proporcionar la metodología y disciplina para estar a la altura de los nuevos estándares. 5 S electrónico consiste en la organización de las unidades aplicando políticas de seguridad para cada usuario, visualizando jerárquicamente las unidades. 7
VI. FUNDAMENTACIÓN TEÓRICA La implementación de 5s construye un ambiente de orden y limpieza, viendo la necesidad de aplicación de manera electrónica se obtienen los siguientes beneficios: Para procesos eficientes: optimización de espacio en el servidor. Estandarización de procesos y operaciones: optimización del tiempo de búsqueda de información. Áreas de almacenamiento limpias: Almacenamiento de información útil. Organización de herramientas de almacenamiento: División del servidor en dos directorios estableciendo una base sólida para la calidad. 8
VII. PLAN DE ACTIVIDADES Etapas y actividades programadas para el logro del proyecto: 9
VIII. RECURSOS MATERIALES Y HUMANOS Recursos humanos necesarios para el desarrollo del proyecto: Usuarios (Todos). TI (Eduardo López, Lucero Rubio). Equipo de 5s (Edna Chávez, José Pérez, Eduardo López, Lucero Rubio). Ricardo Rodríguez (Comunicación). Alejandro Araiza (Gerente General). Edna Chávez (Auditor). Francisco Muñoz (Calidad). TI (Lucero Rubio). Recursos materiales: Computadora (Laptop) Manuales de Calidad o 5 soles Software o Ms Office o Conexión Remota (DeamViewer). o Detector de archivos duplicados (DoubleKiller). 10
Servidor (Disco 1 TB) Propiedades de los directorios (publico y unidades) del servidor: 11
IX. DESARROLLO DEL PROYECTO El desarrollo de este proyecto se logró en base a la metodología 5S, que consiste en la ejecución de cinco actividades sistemáticamente coordinadas, las tres primeras actividades son operativas, la cuarta actividad ayuda a mantener el estado mediante la normalización de las prácticas y la quinta permite convertir la práctica en un hábito. 1"S" SEIRI (SELECCIONAR): Significa separar las cosas necesarias y las que no, manteniendo las cosas necesarias en un lugar conveniente y en un lugar adecuado. Esta primera etapa de 5 soles consistió en la limpieza general del servidor en ambos directorios (publico y unidades). 1. Limpieza del directorio unidades, donde se llevó a cabo la selección de archivos personales tales como fotografías, videos, música, etc., que fueron colocados en un directorio temporal. 2. Lo siguiente que se realizó fue la ejecución de un software para detección de archivos duplicados en ambos directorios, revisarlos a fondo y eliminarlos directamente. 12
3. El paso siguiente para esta primera S consistió en que cada usuario realizó el respaldo de su información, así como también el área de TI realizó el respaldo general de ambos directorios. 2 S SEITON (ORDENAR): La organización es el estudio de la eficacia. Es una cuestión de cuán rápido uno puede conseguir lo que necesita, y cuán rápido puede devolverla a su sitio nuevo. En esta segunda etapa de 5 soles se creó la nueva estructura de primer, segundo y tercer nivel dentro del directorio unidades. Se creó la guía de alineación que consiste en la forma en que se establecerá la jerarquía y seguridad de los directorios. 13
GUÍA DE ALINEACIÓN PARA EL DIRECTORIO UNIDADES : Primer nivel: En este nivel, los directorios se nombraron por cada líder staff, aprobadas por el equipo de 5s y creadas por TI. No. LÍDER STAFF DEPARTAMENTO 1 ADRIANA ARMENTA DESARROLLO HUMANO 2 JORGE FALCÓN CAMINOS DE EXCELENCIA 3 EDNA CHÁVEZ QSM 4 ALEJANDRO ARAIZA LÍDER GENERAL 5 EDUARDO LÓPEZ TI 6 ASEGURAMIENTO DE CALIDAD FRANCISCO MUÑOZ 7 LUIS GASCA MANUFACTURA 8 MIGUEL AGUILAR PRODUCCIÓN 9 HILMAR NORIEGA FINANZAS 10 JOAQUÍN CORTÉS MATERIALES 11 LOURDES LUJANO COMERCIO EXTERIOR Segundo nivel: En el segundo nivel se crearon las siguientes 3 carpetas: La carpeta ACTUAL, contiene la estructura de los procesos relacionados al área, ésta estructura la determinó el líder staff. La carpeta HISTORICO, que debe de contener las carpetas con el nombre de los últimos 5 años con la misma estructura 14
que la carpeta ACTUAL para que cada área libere su contenido. La carpeta MI PUBLICO, Se creó para compartir información oficial del área con las demás áreas. Tercer nivel: Las carpetas de tercer nivel se solicitaron y nombraron por el líder staff, quien asignó un nombre lógico para una fácil localización de la información. Una vez establecidas, se enviaron a TI para aprobación y creación. Cuarto nivel: A partir del cuarto nivel, se asignó para cada líder staff privilegios de asignar permisos de acceso de carpetas y a la creación de las mismas respetando las políticas en el nombramiento. 3 S SEISO (LIMPIAR): Todo usuario deberá conocer la importancia de tener limpieza en la información que almacena. En esta etapa, se eliminó la carpeta temporal, que contenía información personal, datos ajenos a la empresa, etc. 15
El estado inicial del directorio unidades tiene de tamaño en disco como se muestra en la imagen 2.0: Imagen 2.0 El directorio unidades después de la limpieza (imagen 2.1): Imagen 2.1 16
El estado inicial del directorio publico tiene de tamaño en disco como se muestra en la imagen 3.0: Imagen 3.0 El estado del directorio publico después de la limpieza es como lo muestra la imagen 3.1 Imagen 3.0 17
CREACIÓN PILOTO EN EL DIRECTORIO ASEGURAMIENTO DE CALIDAD Vista real del directorio ASEGURAMIENTO DE CALIDAD por niveles (Imagen 4.0). PRIMER NIVEL SEGUNDO NIVEL TERCER NIVEL CUARTO NIVEL A partir del cuarto nivel, se asignan permisos de creación de carpetas, respetando las políticas en el nombramiento. Directorio para compartir información oficial del área con las demás áreas. Imagen 4.0 18
Asignación de permisos de acceso a directorios de primer, segundo y tercer nivel PRIMER NIVEL En este paso, se hizo la restricción de permisos en el directorio de primer nivel que se basa en los siguientes puntos: Sólo el área de TI tiene permisos para crear, modificar y eliminar estas carpetas. Todos los usuarios pueden ver la estructura completa pero sólo tienen acceso total a la carpeta de su área. 19
SEGUNDO NIVEL Este nivel se basa en los siguientes puntos: Solamente los usuarios tendrán acceso a los directorios correspondientes a su área. Todos los usuarios tienen acceso al directorio MI PUBLICO, que se encuentra dentro del directorio ASEGURAMIENTO DE CALIDAD. 20
Ningún usuario tiene permisos para crear, modificar o eliminar carpetas en este directorio, excepto el área de TI. Los usuarios que no pertenecen al área en el directorio ASEGURAMIENTO DE CALIDAD no tienen acceso a las carpetas HISTORICO y ACTUAL. TERCER NIVEL En este paso, las restricciones son: Los usuarios de cada área tienen acceso a los directorios de este nivel, excepto para crear, modificar o eliminar dichos directorios. 21
En el directorio HISTORICO, ningún usuario puede modificar o eliminar carpetas. En el directorio MI PUBLICO, todos los usuarios pueden compartir información con todas las áreas. Nota: La información que se almacena en el directorio MI PUBLICO no es de carácter personal. REALIZAR MOVIMIENTO DE INFORMACIÓN A LA NUEVA ESTRUCTURA Una vez estructurada la prueba piloto para el área ASEGURAMIENTO DE CALIDAD se realizó el movimiento de información conforme la guía de alineación, quedando de la manera esperada por el líder staff. Cada movimiento se realizó con todos los usuarios del área especificada. 4 S SEIKETSU (ESTANDARIZAR): Donde se implementó el estándar de la creación de carpetas de primero y segundo nivel en todas las unidades.esta S envuelve ambos significados: Higiene y visualización. 22
Con la prueba piloto que se realizó anteriormente con éxito, prosiguió la realización del nivel 1 y 2 para cada área con sus permisos correspondientes, quedando de la siguiente manera: La higiene es el mantenimiento de la limpieza, del orden. En este punto se muestra el orden y visualización de las unidades, quienes exigen y hacen calidad en cuanto a la apariencia. En un ambiente Limpio siempre habrá seguridad, donde las restricciones a la información son una de las bases importantes para la empresa. Es así como nos basamos en la norma ISO 27001 donde nos define los requisitos para un sistema de gestión de la seguridad de la información. 23
Para concientizar a los usuarios en general sobre la importancia de la seguridad de la información, se realizaron diferentes comunicados, en el que mostramos casos de riesgos que pueden presentarse en nuestra información, así como fortalezas para garantizar la integridad y privacidad de los datos e informar sobre los principios de seguridad informática. La estandarización significa la documentación de la mejor forma de realizar el trabajo. Los directorios del servidor tienen precisión y claridad en su jerarquía, beneficio que nos trae es la optimización de técnicas y operaciones, donde cada área tiene el deber y la obligación de mantener y mejorar dichos estándares de almacenamiento. Ello implica que además de adherirse a los actuales estándares tecnológicos y operacionales, también deben mejorarse los actuales procesos, con el fin de elevar los actuales estándares a niveles más altos, que sería la aplicación en todas las áreas de la empresa. De esta manera, la estandarización es una parte inseparable de las actividades o procesos. Los estándares constituyen la mejor forma de asegurar la calidad, y la forma más efectiva de reducir costos. 24
X. RESULTADOS OBTENIDOS En base a la implantación 5s en la información se obtuvo la meta deseada en cuando a la jerarquía de los directorios publico y unidades. Se realizó la prueba piloto exitosa en el área ASEGURAMIENTO DE CALIDAD la cual proporcionó una administración adecuada en toda su información de manera rápida y segura, de esta manera, facilita el acceso a la información específica conforme a su área. Situación antes y después de la implantación 5s: 25
5 S SHITSUKE (SEGUIR, MANTENER): Mediante la aplicación de las 5s en el directorio ASEGURAMIENTO DE CALIDAD se pone en práctica dichos estándares, es como se consigue romper con los malos hábitos pasados y poner en práctica los buenos. XI. ANÁLISIS DE RIESGOS RIESGOS: 1. Olvido de implementación por parte de un usuario 2. Principiante, falta de experiencia de un usuario. 3. Usuario desapercibido, por un descuido al almacenar información. 4. Falta de documentación o estándares documentados. XII. CONCLUSIONES La mejora alcanzada con las 5 S es un ejemplo de compromiso con la mejora continua en el que cada usuario debemos asumirlo, porque todos saldremos beneficiados al momento de reducir tiempos que nos permita ofrecer a la empresa una respuesta rápida, tanto para los clientes, porque el coste actual de obtener importantes mejoras en materia de tiempos es factible 26
meramente con el tiempo de producción principalmente, en la búsqueda de información y seguridad de la misma. Con esta metodología se implantó una cultura nueva a efectos de incluir el mantenimiento del orden, la limpieza y la seguridad como un factor esencial dentro del proceso productivo, de calidad y de los objetivos generales de la organización. XIII. RECOMENDACIONES La continuidad: Realizar periódicamente evaluaciones para identificar problemas de seguridad y jerarquía de la documentación. Las evaluaciones obtenidas permiten visualizar el progreso y así dar seguimiento. Identificar las mejoras que se hayan de introducir en el servidor, en caso de que crecimiento o división de un área. Convertir en rutina estas buenas prácticas para crecimiento a nivel humano y personal a nivel de autodisciplina y autosatisfacción. Implantar la guía de alineación acordada, así como evidenciar áreas de mejora para la continua organización, orden y limpieza de los directorios del servidor. 27
XIV. REFERENCIAS BIBLIOGRÁFICAS Páginas de Internet: Manuales 5 soles http://resultoria.com/services/diferenciarse-por-el-servicio/5s/ http://www.eumed.net/cursecon/libreria/2004/5s/5s.htm 28