Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

2000_122info.pdf

Anuncio 
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
INFORME DEL AUDITOR
A los señores Presidente y Directores de
Nación Seguros de Retiro S.A.
1. Hemos efectuado un examen de auditoría de los balances generales de Nación Seguros de
Retiro S.A. al 30 de junio de 2000 y 1999, de los correspondientes estados de resultados y
de evolución del patrimonio neto por los ejercicios terminados en esas fechas y de las notas
1 a 9 y anexos que los complementan. La preparación y emisión de los mencionados
estados contables es responsabilidad de la Dirección de la Sociedad.
Nuestra
responsabilidad consiste en expresar una opinión sobre los mencionados estados contables,
en base a las auditorías que efectuamos.
2. Nuestros exámenes fueron practicados de acuerdo con normas de auditoría, y con lo
requerido por los “Procedimientos Mínimos de Auditoría Contable” emitidos por la
Superintendencia de Seguros de la Nación. Tales normas requieren que planifiquemos y
realicemos nuestro trabajo con el objeto de obtener un razonable grado de seguridad de que
los estados contables estén exentos de errores significativos. Una auditoría comprende el
examen, en base a pruebas selectivas, de evidencias que respaldan los importes y las
informaciones expuestas en los estados contables. Una auditoría también comprende una
evaluación de las normas contables aplicadas y de las estimaciones significativas hechas
por la Sociedad, así como una evaluación de la presentación general de los estados
contables. Consideramos que las auditorías efectuadas constituyen una base razonable para
fundamentar nuestra opinión.
3. La Sociedad no presenta, por no ser exigido por la Superintendencia de Seguros de la
Nación, el estado de origen y aplicación de fondos ni la información comparativa con el
ejercicio anterior en la información complementaria incluida en los anexos y notas a los
estados contables, de acuerdo con lo requerido por la Resolución Técnica N° 8 de la
Federación Argentina de Consejos Profesionales de Ciencias Económicas.
4. En nuestra opinión, los estados contables mencionados en el párrafo 1. presentan
razonablemente, en todos sus aspectos significativos, la situación patrimonial de Nación
Seguros de Retiro S.A. al 30 de junio de 2000 y 1999, y los resultados de sus operaciones y
las variaciones en su patrimonio neto por los ejercicios terminados en esas fechas, de
Job N°4362 \F:\apps\WP51\DOCU_N\NACIONSR\Informes y Notas 600.doc\20/08/03 10:07
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
acuerdo con normas de la Superintendencia de Seguros de la Nación y, excepto por lo
indicado en el párrafo 3., de acuerdo con normas contables profesionales.
5. En cumplimiento de disposiciones legales vigentes y de normas de la Superintendencia de
Seguros de la Nación, informamos que:
a) los estados contables adjuntos surgen de registros contables llevados, en sus aspectos
formales, de conformidad con las normas legales vigentes y con las normas de
contabilidad y plan de cuentas establecidos por la Superintendencia de Seguros de la
Nación, y han sido preparados dando cumplimiento a la Resolución General N° 24.097,
emitida por el mencionado organismo;
b) la Sociedad se ajusta a las normas sobre capitales mínimos y cobertura de los
compromisos con los asegurados;
c) al 30 de junio de 2000 la deuda devengada en concepto de aportes y contribuciones con
destino al Sistema Integrado de Jubilaciones y Pensiones, que surge de los registros
contables de la Sociedad, ascendía a $ 97.467,15, no siendo la misma exigible a esa
fecha.
Buenos Aires, 3 de agosto de 2000
AUDITORIA GENERAL PISTRELLI, DIAZ Y ASOCIADOS
DE LA NACION
(Socio)
HARTENECK, LOPEZ Y CIA.
(Socio)
PRICE WATERHOUSE & CO.
(Socio)
2
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
INFORME ESPECIAL SOBRE ESTADO DE CAPITALES MINIMOS - CIRCULAR
Nº 2715 DE LA SUPERINTENDENCIA DE SEGUROS DE LA NACION.
A los señores Presidente y Directores de
Nación Seguros de Retiro S.A.
San Martín 913
Buenos Aires
1. De acuerdo con su pedido y a efectos de su presentación ante la Superintendencia de
Seguros de la Nación, hemos revisado la información preparada por Nación Seguros de
Retiro S.A. contenida en la planilla adjunta relativa al estado de capitales mínimos al 30 de
junio de 2000, la que ha sido firmada por nosotros con propósitos de identificación.
2. Nuestro trabajo comprendió una revisión, en base a pruebas selectivas, de las anotaciones
en los registros contables de la Sociedad, de la documentación justificativa referida a la
información contenida en la mencionada planilla y de que los criterios utilizados para
obtener los datos incluidos en la planilla mencionada en el párrafo 1. son los establecidos
en la normativa vigente emitida por la Superintendencia de Seguros de la Nación.
3. En base a la labor realizada , informamos que la planilla mencionada en el párrafo 1. ha
sido preparada en base a compilaciones de los datos extraídos de los registros contables de
la Sociedad y de otras constancias justificativas, y utilizando los criterios establecidos por
la normativa vigente emitida por la Superintendencia de Seguros de la Nación.
Buenos Aires, 3 de agosto de 2000
AUDITORIA GENERAL PISTRELLI, DIAZ Y ASOCIADOS
DE LA NACION
(Socio)
HARTENECK, LOPEZ Y CIA.
(Socio)
PRICE WATERHOUSE & CO.
(Socio)
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
INFORME ANUAL SOBRE EL SISTEMA DE CONTROL INTERNO
A los Señores Presidente y Directores de
Nación Seguros de Retiro S.A.
San Martín 913 - 6° Piso
Buenos Aires
1. De acuerdo con las normas de auditoría vigentes, a los auditores externos se les requiere
que informen las observaciones sobre el sistema de control interno contable de la Sociedad
que pudieran haber surgido durante el desarrollo de su auditoría, así como sus sugerencias
para el mejoramiento de las actividades de control del sistema examinado. Asimismo, la
Superintendencia de Seguros de la Nación requiere que en forma anual al cierre de cada
ejercicio, el auditor externo informe las debilidades observadas sobre el sistema de control
interno contable y las correspondientes recomendaciones para solucionarlas, según lo
establecido en el Anexo I de la Resolución N°25.648 del mencionado organismo.
2. Como parte de nuestra auditoría de los estados contables de Nación Seguros de Retiro S.A.
para el ejercicio finalizado el 30 de junio de 2000, hemos considerado el sistema de control
interno contable de la Sociedad, solamente para determinar la naturaleza, alcance y
oportunidad de los procedimientos aplicados en relación con la auditoría de los referidos
estados contables. Nuestra consideración del sistema de control interno contable no incluyó
un estudio y evaluación detallados de ninguno de sus elementos y no tuvo por objetivo
hacer recomendaciones detalladas ni evaluar la confiabilidad del sistema de control interno
de la Sociedad para prevenir o detectar todos los errores o irregularidades. En este sentido,
cabe advertir que, debido a las limitaciones inherentes a todo sistema de control interno,
pueden producirse errores o irregularidades y los mismos no ser detectados. Además, la
proyección de cualquier evaluación del sistema hacia períodos futuros está sujeta al riesgo
de que los procedimientos se tornen inadecuados debido a cambios en las condiciones, o
que el grado de cumplimiento de los procedimientos se deteriore, por lo que deberá
prestarse debida atención al mantenimiento de procedimientos actualizados y adecuados a
las circunstancias.
3. La Gerencia de la Sociedad es responsable del establecimiento y mantenimiento del
sistema de control interno. Los objetivos de este sistema son los de proveer a la Gerencia
una seguridad razonable, pero no absoluta, de que los activos están salvaguardados contra
pérdidas por usos o disposiciones no autorizadas y que las transacciones se ejecutan de
acuerdo con la autorización de la Gerencia y son adecuadamente registradas para permitir
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
la preparación de estados contables de acuerdo con las normas contables profesionales y
legales vigentes.
Pistrelli, Díaz y Asociados
Firma Miembro de Arthur Andersen
Harteneck
López y Cía.
Price Waterhouse
Firma miembro de
Firma miembro de
4. Como resultado del trabajo realizado y con las limitaciones en el alcance descriptas
precedentemente, si bien el propósito de nuestra consideración del sistema de control
interno contable no es el de brindar seguridad sobre su confiabilidad, ciertos asuntos
llamaron nuestra y queremos informárselos a ustedes en las observaciones adjuntas. Estas
observaciones, que fueron consideradas en nuestra auditoría anual y que no modifican la
opinión expresada en nuestro informe de fecha 3 de agosto de 2000, están descriptas, junto
con nuestras sugerencias y los comentarios de la gerencia, en el memorándum que se
adjunta en el presente informe.
5. Nuestra consideración del sistema de control interno no detectará necesariamente todos los
asuntos susceptibles de acciones correctivas y, por consiguiente, tampoco revelará
necesariamente todos los asuntos que puedan considerarse debilidades significativas.
6. Este informe y el memorándum adjunto sobre el sistema de control interno están
destinados exclusivamente a su uso por parte del Directorio, la Gerencia de la Sociedad y
la Superintendencia de Seguros de la Nación, y no debe ser utilizado con ningún otro
propósito.
Buenos Aires, 3 de agosto de 2000
PISTRELLI, DIAZ Y
ASOCIADOS
(Socio)
HARTENECK, LOPEZ Y
CIA.
(Socio)
PRICE WATERHOUSE &
CO.
(Socio)
2
ANEXO
HOJA 2
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
1. Registración de resultados financieros
Pudimos observar que la Compañía registra los
resultados por realización y por tenencia de
inversiones dentro de la línea “Resultados por
tenencia”. La Superintendencia de Seguros de la
Nación (SSN) requiere la exposición de dichos
conceptos en forma separada bajo las líneas
“Resultados por realización” y “Resultados por
tenencia”.
Sugerencia
Comentario de la Gerencia
Tomar los recaudos necesarios que permitan la
correcta exposición de dichos resultados de
acuerdo
con
lo
requerido
por
la
Superintendencia de Seguros de la Nación
(SSN).
En la actualidad la empresa
se encuentra evaluando los
distintos
software
de
inversiones que existen en el
mercado, con el propósito de
determinar cual de ellos
satisface
mejor
las
necesidades
operativas
actuales. En este tema se ha
avanzado presentando al
Directorio las firmas que
operativa y técnicamente han
calificado, quien determinará
cual será el software a
adquirir o en la adaptación
del sistema actual a las
necesidades de la empresa.
Cabe aclarar que la apertura
de los resultados por
tenencia y/o realización de
cada una de las operaciones
realizadas por las compañías,
está incluido como uno de
los
requerimientos
que
deberá
contemplar
el
software, dado que en la
actualidad no contamos con
2
ANEXO
HOJA 3
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
Sugerencia
Comentario de la Gerencia
esa funcionalidad, motivo
por el cual dada la carga
manual
no
se
está
exponiendo en el balance de
presentación la apertura de
los resultados en tenencia y
realización.
3
ANEXO
HOJA 2
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
2. Recaudaciones a imputar, circuito de cobranzas
y posterior emisión (Cont.)
Sugerencia
En esta cuenta se encuentran registradas cobranzas Recomendamos tomar las medidas necesarias
de pólizas de las cuales no se pudo realizar la tendientes a disminuir el defasaje entre el
momento de la
correspondiente emisión
debido a que la solicitud carece de datos Acreditación de los pagos y la identificación y
posterior emisión de la correspondiente póliza.
imprescindibles.
En base a nuestra revisión, detectamos que existen
dentro de esta cuenta partidas de antigua data.
De acuerdo con nuestro análisis del libro de
emisión, hemos observado que la Compañía, debido
a lo mencionado anteriormente, posee una apertura
de aquel diferenciando la emisión de primas de
solicitudes cobradas y emitidas en el mismo mes de
aquellas cobradas con anterioridad a la emisión.
Del análisis que hemos realizado de esta última
apertura para la emisión del mes de junio,
detectamos casos en los que la emisión se realizó
hasta dieciocho meses posteriores a la fecha de
acreditación (momento del depósito por parte
del asegurado). A continuación, detallamos
algunos de estos casos:
Póliza Solicitud F. Acred. F. Ident.
200.607 27.899
502.645 19.266
502.676 27.896
15.12.98
7.12.98
7.12.98
19.5.00
18.5.00
19.5.00
Comentario de la Gerencia
Los
casos
observados
corresponden
a
aportes
extraordinarios de Retiro
Planeado que no fueron
transferidos por el Banco de
la Nación Argentina (BNA)
mediante
la
operatoria
correcta. Esto significa que
ingresa un importe a nuestra
cuenta corriente sin ningún
tipo de identificación, ni
número de solicitud, ni
nombre de la sucursal en la
cual fue realizado.
Como
es
un
aporte
extraordinario la única forma
de detectarlo es por medio de
la sucursal del BNA que
realizó el aporte, con lo cual,
se procede a reclamar a Casa
Central del BNA, primero
para identificar la sucursal y
una vez detectada esta, el
reclamo se orienta a que la
sucursal detecte los aportes e
identifique a que asegurado
corresponde cada importe.
Esta operatoria de reclamos
2
ANEXO
HOJA 3
I. ASPECTOS ADMINISTRATIVO-CONTABLES
502.677
503.275
503.586
503.587
503.590
503.645
516.332
503.053
508.705
Aspectos observados
27.897
7.12.98 19.5.00
8.549 10.12.98 18.5.00
19.267 15.12.98 18.5.00
19.269 15.12.98 19.5.00
19.275 15.12.98 18.5.00
27.898 15.12.98 18.5.00
10.748
3.12.98 15.5.00
25.905
4. 6.99 19.4.00
27.900 19. 7.99 19.5.00
3. Exceso en el límite de rescates determinados
en
las
condiciones particulares de las pólizas
Sugerencia
Comentario de la Gerencia
es muy lenta porque no
depende de Nación Seguros
de Retiro S.A. sino pura y
exclusivamente del BNA, y
la respuesta a estos reclamos
no siempre es inmediata ya
que en algunos casos las
sucursales no guardan los
antecedentes
de
las
operaciones.
Por lo expuesto la demora se
debe a que no se puede
emitir un aporte si se
desconoce su procedencia.
Cabe destacar que la mayoría
de las pólizas observadas (10
casos) corresponden a la
misma sucursal Gobernador
Roca,
que
procedía
erróneamente,
esto
fue
reclamado según se expone
anteriormente en diversas
oportunidades por notas y en
forma telefónica. De ahí la
demora aludida.
Recomendamos que se cumplan dichos límites El sistema que administra las
3
ANEXO
HOJA 4
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
En las condiciones particulares de las pólizas
correspondientes a Retiro Inversión, se establece
que un asegurado puede realizar hasta tres rescates
por año mientras que en las pólizas
correspondientes a Retiro Planeado puede realizar
hasta dos rescates por año. Hemos observado que
existen sesenta y dos casos en los que se excedieron
dichos límites. A continuación detallamos algunos
de estos casos:
Póliza
504.907
504.062
500.272
502.904
505.956
507.881
201.027
500.091
500.673
501.054
500.844
Rescates efectuados
6
6
6
6
7 R. Inv.
7 R. Inv.
R. Inv.
R. Inv.
R. Inv.
R. Inv.
5 R. Inv.
5 R. Inv.
5 R. Inv.
5 R. Inv.
3 R. Plan.
Sugerencia
o bien sean modificadas las condiciones
particulares de las pólizas con el fin de no
beneficiar solamente a una parte de los
asegurados.
Comentario de la Gerencia
pólizas de Seguro de Retiro
Individual, contempla la
limitación
de
cantidad
máxima de rescates para
cada año de vigencia de cada
póliza, según el producto. No
obstante ello, por política
interna de la empresa, si un
asegurado solicita un número
mayor de rescates que el
límite establecido en las
Condiciones Particulares de
la póliza, se ha establecido,
que
la
Gerencia
de
Operaciones
debe
comunicarle a la Gerencia
Comercial esta situación para
que dicho sector, decida si se
autoriza o no un nuevo
rescate, y de ser así, se
efectúa la liquidación.
Como conclusión, debemos
manifestar
que
existen
pólizas
que
tienen
autorizados y procesados
4
ANEXO
HOJA 5
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
Sugerencia
Comentario de la Gerencia
más rescates que el límite
establecido
en
las
condiciones particulares de
la póliza, y que la decisión se
ha tomado con criterios
comerciales analizando cada
caso.
Gerencia de Operaciones
Los casos en los que se
exceden los límites de
rescates
autorizados
constituyen
excepciones
autorizadas en cada caso por
razones de índole políticacomercial.
Gerencia Comercial
4. Aportes extraordinarios
Según lo establecido en las condiciones particulares de la
póliza, los aportes extraordinarios correspondientes a
Retiro Inversión que realice el asegurado deben ser
superiores a $ 1.000, mientras que los aportes
extraordinarios correspondientes a Retiro Planeado deben
ser superiores a
$ 500. Sin embargo, hemos detectado 71 casos de aportes
extraordinarios inferiores al mínimo establecido
correspondientes a pólizas de Retiro Inversión y 80 casos
correspondientes a pólizas de retiro planeado.
Recomendamos que se cumplan dichos límites
o bien sean modificadas las condiciones
particulares de las pólizas con el fin de no
beneficiar solamente a una parte de los
asegurados.
Esta decisión fue tomada
teniendo en cuenta que la
aceptación de estos importes
no nos afectan desde el punto
de vista del negocio. La
suma de $1000 se estableció
como umbral y la misma no
se encuentra regulada por el
plan
presentado
oportunamente.
5
ANEXO
HOJA 6
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
Sugerencia
Comentario de la Gerencia
Adicionalmente, al ser un
buen negocio para la
compañía, devolver dichos
importes a los asegurados
por ser inferiores al umbral
establecido
sería
muy
oneroso y engorroso.
Gerencia de Operaciones
El límite mínimo de aportes
es
una
limitación
administrativa. Se enfatizará
con la FFVV la correcta
instrucción al respecto de los
Asegurados.
Gerencia Comercial
5. Formalizar
vinculadas
relación
con
compañías
Recomendamos la realización de un acuerdo Con relación al pago de los
gastos de alquiler mensual,
cabe
aclarar
que
oportunamente el Directorio
de la compañía acordó
afrontar un gasto fijo
mensual por reintegro de
gastos ordinarios. Este puede
verificarse mediante las
notas de débito mensuales
emitidas por Nación Seguros
de Vida S.A. a la empresa
Hemos observado que no existe un acuerdo respecto de la entre ambas Compañías.
asignación de gastos correspondientes a la utilización de
una misma mesa de inversiones por parte de Nación AFJP
S.A. y Nación Seguros de Retiro S.A.
Asimismo, notamos que la Compañía no abona gasto
alguno en concepto de alquiler correspondiente a sus
oficinas.
6
ANEXO
HOJA 7
I. ASPECTOS ADMINISTRATIVO-CONTABLES
Aspectos observados
Sugerencia
Comentario de la Gerencia
por $8000.
7
ANEXO
HOJA 6
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
1. Acceso general a los programas y los
datos
En base a la muestra seleccionada se verificó
que además del administrador de red existente
de acuerdo al Organigrama (JKUSCHILL) los
usuarios,
GVIGNALE,
MNAVARRO,
PFRANCO, RMJORJA Y CRICCI poseen
perfil de administradores de la red local, lo
cual, les permite tener libre acceso a
parámetros del sistema, funciones de seguridad,
programas, datos, utilitarios, compiladores y
cualquier otro componente de los ambientes de
desarrollo y producción.
Sugerencia
Comentario de la Gerencia
Eliminar el perfil de administrador de red de los
usuarios GVIGNALE, MNAVARRO, PFRANCO,
RMJORJA Y CRICCI ya que, de acuerdo con las
tareas y funciones que llevan a cabo diariamente,
no les corresponde. Por otra parte, el único usuario
definido formalmente como administrador de red
es JKUSCHILL.
Los usuarios RMJORJA,
CRICCI,
JKUSCHILL,
GVIGNALE, PFRANCO y
MNAVARRO, corresponden
a usuarios integrantes del
Departamento de Ingeniería,
y para la realización de sus
funciones diarias (instalación
de software, creación de
usuarios,
cambio
de
configuración de impresoras,
etc.) necesitan el privilegio
de ADMINISTRADOR NT,
tal como está definido en el
organigrama.
No obstante esto, se está
evaluando la reestructuración
de las funciones para limitar
la asignación de este
privilegio a menos personas.
Si bien no existe segregación de funciones en la Definir formalmente una política de seguridad que Actualmente está creada la
plataforma UNIX ya que el usuario que posee contemple una adecuada segregación de funciones función de Administrador de
ANEXO
HOJA 7
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
Sugerencia
Comentario de la Gerencia
el perfil Root realiza tareas de administración y establezca formalmente las funciones de los Base de Datos y Sistemas
de seguridad y de mantenimiento de sistemas, integrantes de la Gerencia de Sistemas.
Abiertos,
integrada
actualmente se encuentran probando un sistema
actualmente por Christian
de administración en el sistema operativo
Ricci, siendo el mismo el
Linux, dadas las características del sistema
poseedor de la clave del
Unix no es posible separar totalmente la
usuario root.
administración de los distintos subsistemas, y
se necesita un sistema de administración
Cabe destacar que entre sus
separado del esquema de seguridad del sistema
funciones, se encuentran:
operativo.
ANEXO
HOJA 8
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
Sugerencia
Comentario de la Gerencia
1. Acceso general a los programas y los datos (Cont.)
Cabe aclarar que las políticas de seguridad
correspondientes se encuentran en proceso
de definición en conjunto con el
administrador de seguridad
•
•
•
•
•
configuración
y
operación de los servidores
de Sistemas Abiertos
administración
de
usuarios
en
Sistemas
Abiertos
administración
de
permisos de objetos en
Sistemas Abiertos
administración
de
usuarios en Bases de Datos
administración
de
permisos de objetos en
Bases de Datos
Los débitos sobre cuentas que se envían Implantar un esquema de encriptado con el objeto El esquema de encriptado se
mensualmente en diskettes al Banco Nación de proteger la integridad y confidencialidad de la encuentra en evaluación por
información crítica soportada en los medios el Area de Auditoría Interna.
no contienen la información encriptada.
magnéticos de intercambio.
Actualmente se encuentra en etapa de prueba el
software PGP, seleccionado para el método de
encriptado necesario para proteger la integridad
y confidencialidad de la información crítica
ANEXO
HOJA 9
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
Sugerencia
Comentario de la Gerencia
soportada en los medios magnéticos de
intercambio.
Como política general, no se asignan perfiles Según la política que se adopte, establecer perfiles Se está trabajando en el
de
de usuario Mandatorios o Personales.
tema.
Inicialmente,
se
configuración de estaciones de trabajo.
restringirá el acceso por
horarios de trabajo.
Actualmente, la Sociedad,
se encuentra
Se está evaluando la
analizando el tema y comenzará a
restricción por perfiles y
implementarlo próximamente.
estaciones de trabajo, junto
con el Administrador de
Seguridad Informática.
ANEXO
HOJA 10
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
1. Acceso general a los programas y los datos
(Cont.)
Sugerencia
Comentario de la Gerencia
Cada usuario debería poder acceder a la red Idem punto anterior.
Como política general, no se restringe el acceso exclusivamente desde sus estaciones de trabajo
a la red a los usuarios exclusivamente desde sus habituales.
estaciones de trabajo, sino que cualquiera
puede acceder a la red desde cualquier estación
de trabajo.
Actualmente, la Sociedad,
analizando el tema.
se
encuentra
Los siguientes usuarios, pertenecientes al sector
de Ingeniería, poseen perfil de Administrador
NT:
Administrador
NT:
CRICCI,
JKUSCHILL, PFRANCO, RMJORJA
Los perfiles de usuario deberían estar conformados de
acuerdo con una adecuada segregación de funciones.
Los usuarios RMJORJA,
CRICCI,
JKUSCHILL,
GVIGNALE, PFRANCO y
MNAVARRO, corresponden
a usuarios integrantes del
Departamento de Ingeniería
y para la realización de sus
funciones diarias (instalación
de software, creación de
usuarios,
cambio
de
configuración
de
impresoaras, etc.) necesitan
el
privilegio
de
ADMINISTRADOR NT, tal
ANEXO
HOJA 11
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
Sugerencia
Comentario de la Gerencia
como está definido en el
organigrama.
No obstante esto, se está
evaluando la reestructuración
de las funciones para limitar
la asignación de este
privilegio a menos personas.
ANEXO
HOJA 12
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
1. Acceso general a los programas y los datos
(Cont.)
Sugerencia
Todo perfil de usuario debería estar asociado a una
Existe un usuario genérico (DATAENTRY2), persona que responda por la utilización del mismo.
el cual es utilizado por un usuario externo a la No deberían existir perfiles de usuarios genéricos.
Entidad quien carga datos en el Sistema de
Retiros. Dicho usuario está restringido
exclusivamente a la utilización de ese sistema.
Comentario de la Gerencia
El perfil DATAENTRY2
corresponde a los empleados
de entrada de datos que son
enviados por un proveedor,
que no siempre corresponden
a
la
misma
persona
identificable.
Además el perfil está
perfectamente identificado
en sus funciones y sus
atributos y accesos son de
bajo riesgo (concentrados a
muy pocos sistemas).
2. Cambios a los programas
Si bien existe un procedimiento que regula el Aprobar formalmente el procedimiento que regula
pasaje de programas del ambiente de desarrollo el pasaje de programas del ambiente de desarrollo
al de testeo y de éste al de producción y se al de testeo y de éste al de producción.
encuentran establecidos los responsables de
dicha actividad, falta la aprobación de dicho
procedimiento por parte de la Gerencia
General.
El
procedimiento
se
encuentra en aprobación,
habiendo
superado
la
revisión
de
Auditoría
Interna.
Actualmente se encuentran en desarrollo los Desarrollar formalmente normas y procedimientos Se
están
realizando
los
ANEXO
HOJA 13
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
procedimientos formales relacionados con la
actividad de operaciones de los servidores de la
Plataforma Windows NT y UNIX (operación,
emergencia, backup, etc.)
Sugerencia
relativos a operaciones que contemplen las
actividades de operación en cada una de las
plataformas. Asimismo, se debería contemplar la
generación de informes de incidentes que
contemplen sus causas, seguimiento, corrección,
etc. La actividad de los operadores debería quedar
registrada en un log, el cual debería ser revisado
periódicamente por la Gerencia de Sistemas y
permanecer disponible para eventuales consultas
de Auditoría Interna y/o Seguridad Informática.
Comentario de la Gerencia
relevamientos
necesarios
para elaborar el narrativo del
procedimiento.
ANEXO
HOJA 14
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
2. Cambios a los programas (Cont.)
Sugerencia
Comentario de la Gerencia
Actualmente se encuentra en desarrollo un Desarrollar normas y procedimientos que regulen Idem punto anterior.
procedimiento que regula los cambios a los los cambios a los parámetros de configuración y de
parámetros de configuración
en las seguridad en las plataformas Windows NT y
plataformas Windows NT y UNIX.
UNIX. Las normas y los procedimientos deberían
incluir:
•
•
•
•
•
Solicitud del cambio
Motivo del cambio
Fecha de cambio
Prueba sobre los cambios
Notificación al Administrador de Seguridad
3. Plan de Sistemas
Si bien hemos observado la existencia de Plan Incluir en el Plan de Sistema un cronograma de las
de Sistemas 1999/2000, (incluido dentro del actividades del área con asignación de prioridades,
Plan de fortalecimiento institucional), detallado recursos y sectores.
que incluye proyectos a corto y mediano plazo
el mismo carece de recursos y sectores
involucrados para dichos proyectos.
Se está analizando el
mecanismo apropiado para
incorporar un cronograma
taxativo a partir del próximo
Plan de Sistemas.
4. Seguridad física
Si bien se ha desarrollado un procedimiento Desarrollar procedimientos que regulen el acceso Se envió a la Unidad de
que regula el acceso físico del personal al área del personal (interno o externo) al Centro de Compras,
Servicios
ANEXO
HOJA 15
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
Sugerencia
de sistemas y todos sus sectores, el mismo no Procesamiento de Datos y al recinto donde se
ha sido aún aprobado formalmente.
encuentra el rack con los concentradores de datos y
telefonía.
Comentario de la Gerencia
Generales y Arquitectura, el
pedido de redistribución de
los puestos de la Gerencia de
Sistemas, que permitirá
iniciar
las
refacciones
indicadas en el Centro de
Cómputos.
ANEXO
HOJA 16
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
4. Seguridad física (Cont.)
Sugerencia
Comentario de la Gerencia
El Centro de Procesamiento de Datos no posee Colocar vidrios blindados en las ventanas del Idem punto anterior.
vidrios blindados. Hemos sido informados que Centro de Procesamiento de Datos.
se encuentran actualmente en un proceso de
presupuestación con los proveedores.
Los detectores de humo y calor se encuentran
sobre los laterales del conducto de aire
acondicionado.
Instalar los detectores de humo y calor lo más Idem punto anterior.
Hemos sido informados que ésta situación será distanciado posible de los conductos de aire
solucionada una vez realizadas las refacciones acondicionado.
que se encuentran en proceso.
Uno de los laterales del Centro de
Procesamiento de Datos posee una separación
de madera forrada en tela que lo separa del
Laboratorio de Sistemas.
Eliminar dicha separación reemplazándola por otro Idem punto anterior.
material no combustible y de mayor resistencia.
Eliminar de las oficinas contiguas todo elemento
almacenado que pueda contribuir a la propagación
del fuego.
Hemos sido informados que para éste tema se
encuentran actualmente en un proceso de
presupuestación con los proveedores.
El piso del Centro de Procesamiento de Reemplazar la alfombra, del Centro de Idem punto anterior.
Datos se encuentra alfombrado, lo que Procesamiento de Datos y oficinas adyacentes, por
ANEXO
HOJA 17
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
Sugerencia
Comentario de la Gerencia
aumenta la probabilidad de generación de otro tipo de piso, para evitar de esta manera, la
electricidad estática o propagación de fuego. probabilidad de generación de estática o
propagación de fuego.
Hemos sido informados que se encuentran
actualmente en un proceso de presupuestación
con los proveedores.
ANEXO
HOJA 18
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
4. Seguridad física (Cont.)
Sugerencia
Comentario de la Gerencia
Las ventanas y puerta del Centro de Incorporar a las ventanas y puerta del Centro de Idem punto anterior.
Procesamiento de Datos no poseen ningún tipo Procesamiento de Datos sensores de vibración y
de alarmas ni sensores de vibración.
alarmas.
Hemos sido informados que se encuentran
actualmente en un proceso de presupuestación
con los proveedores.
Reemplazar el recorrido de dicha cañería.
Idem punto anterior.
Sobre el techo de la Gerencia de sistemas,
contigua al Centro de Procesamiento de Datos,
se encuentra una cañería de desagüe, la cual, en
el caso de producirse averías o pérdidas, podría
afectar los componentes del Centro de
Procesamiento de Datos.
La entrada al Centro de Procesamiento de
Datos está formada por una puerta de
madera de características similares a las de
la mayoría de las oficinas de la Empresa, en
cuanto a resistencia y cerradura. Debido a la
mediana complejidad de la cerradura existe
la posibilidad de que algún juego de llaves
pueda servir para abrir la puerta del Centro
de Procesamiento de Datos.
Actualmente se está pidiendo presupuestos para
reemplazarla por una mejor e incorporarle
Implementar un sistema de acceso físico al CPD de Idem punto anterior.
manera que se den las condiciones de seguridad
adecuadas, como ser cerraduras de llave
computarizadas, dispositivos de acceso mediante
tarjetas o claves, dispositivos de reconocimiento de
huellas dactilares, etc.
ANEXO
HOJA 19
II. ASPECTOS DE LOS SISTEMAS DE INFORMACION COMPUTADORIZADOS Y PROCESAMIENTO DE DATOS
Aspectos observados
mecanismos de control de acceso.
No existen mecanismos de restricción de
acceso al 1° piso donde se encuentra el Centro
de Procesamiento de Datos y el área de
Sistemas durante los horarios diurnos.
Sugerencia
Comentario de la Gerencia
Implantar mecanismos de seguridad que restrinjan
el acceso al piso únicamente a personal autorizado,
como por ejemplo servicios de vigilancia, puertas
con acceso mediante tarjetas magnéticas, etc.
Debido a que el 1er. Piso no se
utiliza en forma exclusiva para
Centro de Cómputos, es
prácticamente
imposible
implementar
dichos
mecanismos.
Aspectos observados
4. Seguridad física (Cont.)
Sugerencia
Comentario de la Gerencia
Lo que sí se va a realizar, son los cambios arriba
mencionados en particular para el centro de
cómputos.
No obstante, el acceso al edificio y a los distintos
pisos es monitoreado por personal de seguridad con
cámaras de vigilancia.
5. Comunicaciones
Si bien no existen procedimientos que
establezcan mecanismos de interacción entre el
administrador de la LAN correspondiente a
Nación Seguros y el administrador de la red
corporativa perteneciente a Nación AFJP, se
nos ha manifestado que es muy poca la
interacción existente entre las redes LAN de
Nación AFJP y de Nación Seguros. No
obstante, se encuentra en proceso de desarrollo
un procedimiento que establezca los
mecanismos de interacción entre las mismas.
Desarrollar procedimientos que establezcan
mecanismos de interacción entre el administrador
de la LAN correspondiente a Nación Seguros y el
administrador de la red corporativa perteneciente a
Nación AFJP, el cual debería incluir la
administración
de
conexiones,
accesos,
configuraciones
requeridas,
documentación,
actualizaciones, impactos de las modificaciones en
la red corporativa sobre la red de Seguros, etc.
De acuerdo.
Se están planteando los procedimientos necesarios
para la interacción entre los administradores de red
de Nación Seguros y Nación A.F.J.P. SA
Hemos observado la existencia de un Desarrollar políticas formales de documentación de Se están elaborando las políticas formales que
procedimiento que establece las políticas de seguridad de las telecomunicaciones.
avalen los procedimientos vigentes.
seguridad a seguir en las telecomunicaciones.
Cabe aclarar que dicho procedimiento aún no
ha sido aprobado por la Gerencia General.
Aspectos observados
5. Comunicaciones (Cont.)
Sugerencia
Hemos observado la existencia de un Confeccionar procedimientos formales que
procedimiento que establece el mecanismo de establezca el mecanismo de pedido, justificación y
pedido, justificación y aprobación (Gerente aprobación del acceso de los usuarios a Internet.
General) del acceso de los usuarios a Internet.
Cabe aclarar que dicho procedimiento aún no
ha sido aprobado por Auditoría.
Si bien hemos observado la existencia de un
procedimiento que establece los mecanismos de
acceso y configuraciones de seguridad para las
comunicaciones vía Internet, como así también
las responsabilidades de los usuarios y
administrador de dicho servicio, el mismo aún
no ha sido aprobado por Auditoría.
Comentario de la Gerencia
Si bien el procedimiento
formal aún no fue aprobado
por auditoría, el mismo
responde a las órdenes
verbales impuestas por el
Gerente General.
Confeccionar un procedimiento formal que Idem punto anterior.
establezca los mecanismos de acceso y
configuraciones de seguridad para la comunicación
vía Internet.
6. Parámetros generales de seguridad de la
plataforma Windows NT.
Si bien existe una comunicación general que Restricción a la red según los días y horarios de Se está trabajando en el
tema.
Inicialmente
se
define la política general de restricción de trabajo de cada usuario.
restringirá el acceso por
conexión a la red según los diferentes horarios
horarios de trabajo.
y días de trabajo, la misma no se ha
Se está evaluando la
implementado aún.
restricción por perfiles y
estaciones de trabajo, junto
con el administrador de
seguridad informática.
Documentos relacionados
modificación de mi mapa con la sugerencias de mis compañeros
modificación de mi mapa con la sugerencias de mis compañeros
Uno de los objetivos importantes de los dos cursos de... comentar textos de diferente naturaleza. Por ello todos los alumnos...
Uno de los objetivos importantes de los dos cursos de... comentar textos de diferente naturaleza. Por ello todos los alumnos...
Uno de los objetivos importantes de los dos cursos de... comentar textos de diferente naturaleza. Por ello todos los alumnos...
Uno de los objetivos importantes de los dos cursos de... comentar textos de diferente naturaleza. Por ello todos los alumnos...
Descargar
Anuncio
Anuncio