Subject: FW: Conversación con Patricia Importance: High   info     Saludos / Kind regards, Joanna Soto Administrative Manager Legal & Trust MOSSACK FONSECA & CO. (PANAMA) Mossfon Building 54th E. Street, Panama Tel. +507 2055888 ext 139 www.mossfon.com ISO 9001 : 2008 CERTIFIED HEAD OFFICE We value your feedback! WeCare@mossfon.com   From: Luis Martínez - Information Technology Sent: miércoles, 17 de septiembre de 2014 11:57 a.m. To: Ernesto González - MF Accounting; Joanna Soto – Administrative Manager Legal and Trust; Sara Montenegro - Lawyer Cc: Ghylena Rodaniche - Information Technology; Juan Madrid - Information Technology Subject: Conversación con Patricia Importance: High   Estimadas Licenciadas y Licenciado.   A continuación les resumo los puntos principales y mi impresión como resultado de la conferencia telefónica con la Sra. Patricia: 1-      No se acordada del password que ella misma actualizó del USUARIO ESPEJO y tenía más de tres meses de no utilizarlo. La ayudamos con esto y se le dio instrucciones de utilizar palabras o nombres que ella pueda recordar con facilidad. 2-      Estamos validando los parámetros que recibimos para restringir el despliegue de la información con el USUARIO ESPEJO y se la estaremos enviando. 3-      Sobre el teléfono me dijo que es necesario y en caso tal le pregunten por él, le dice que es una línea directa para abaratar costo de llamada con su proveedor y que no ve mayor problema con esto.  Comentarios JR:  Sugiero cambiar el aparato para que no se vea el acceso directo que tiene a todo el directorio de MF.  Que en todo caso se maneje con un teléfono de Claro, de esas líneas regulares que maneja la gente que vive afuera, Mayka por ejemplo tiene uno de esos en su casa en Seychelles.  Favor confirmar si tienen algún comentario en contrario, sino para hablarlo con RH y pedir aprobación. 4-      Documentos impresos: A veces tiene la necesidad de imprimir tanto de la Citrix (sistema seguro en PMA) como del local. Sólo que debe tener mucho cuidado de dejar evidencia física de lo que imprime. Comentarios JR:  Pienso que ella puede manejarse como si fuera un proveedor, que es el efecto que queremos lograr.  Es decir, pedirle todo via e-mail como haríamos con Holanda o Costa Rica, que ella mande lo que tenga que mandar via e-mail o por Courier, nosotros nos encargamos de actualizar lo que aplique en nuestros casos y sistema. 5-      Se le dio instrucciones precisas de SÓLO acceder al CIS por medio del Citrix y que bajo ninguna circunstancia lo debe hacer fuera de este sistema. La impresión que me dio es que no cumplen con esto al 100%.  Comentarios JR:  si trabajamos con ella como sugiero, sencillamente se le quita todo acceso al CIS 6-      No sabe si la jurisdicción de Wyoming entra dentro de esta seguridad ya que la accede fuera del sistema de Citrix. Uds dirán!!!! Comentarios JR:  Pienso que debemos manejar las dos jurisdicciones en la misma forma:  como proveedor. 7-      Se le aclaró que el usuario espejo es el único que se DEBE acceder fuera de la Citrix cuando sea auditada. 8-      El sistema Citrix debe estar oculto para los auditores. Comentarios JR:  Sugiero eliminarlo por completo y cambiar la forma de trabajar con ella. 9-      Haremos una sesión remota para eliminar los rastros de acceso directo a nuestro CIS con usuarios que no sean el ESPEJO. Pero mañana o pasado puede volver a ocurrir si no sigue a pie de la letra las instrucciones.   En conclusión me preocupa mucho la Sra. Patricia se le olvidan las cosas y se pone muy nerviosa, creo que con esta situación podemos quedar fácilmente en evidencia de que estamos ocultando algo. Con un auditor de sistema con conocimientos básicos de auditoría, pude detectar esto.   Quedo  a la espera de sus comentarios en los puntos donde se requieran.     Saludos / Kind regards, Luis Martínez IT Manager MOSSACK FONSECA & CO. (PANAMA) Mossfon Building