Contrato de servicio de auditoria
Enviado por erick1992abi • 13 de Octubre de 2016 • Tarea • 2.021 Palabras (9 Páginas) • 271 Visitas
PROPUESTA DE AUDITORIA INFORMÁTICA
- ANTECEDENTES
La empresa pizza tradicional y campestre desea realizar la auditoria para evaluar el funcionamiento del departamento de cómputo con el propósito de determinar el empleo correcto del software y hardware, así como el cumplimiento de los objetivos primordiales dentro del mismo.
- Objetivos
Realizar la auditoria en informática evaluando los sistemas y equipos informáticos así mismo los controles internos para determinar fraudes, errores u otro inconveniente que se puede afectar el giro normal de la empresa.
- ALCANCE DEL TRABAJO
El alcance de los trabajos comprende:
- Evaluación de la dirección de informática en lo que corresponde a:
- Su organización
- Funciones
- Objetivos
- Estructura
- Recursos humanos
- Normas y políticas
- Capacitaciones
- Planes de trabajo
- Controles
- Estándares
- Condiciones de trabajo
- Situación presupuestaria y financiera
- Evaluación de los sistemas
- Evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
- Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general.
- Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
- Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
- Evaluación de la base de datos.
- Evaluación de equipos
- Adquisiciones
- Estandarización
- Controles
- Nuevos proyectos de adquisición
- Almacenamiento
- Comunicación
- Redes
- Equipos adicionales
- Evaluación de la seguridad
- Seguridad lógica y confidencialidad.
- Seguridad en el personal
- Seguridad física
- Seguridad contra virus
- Seguros
- METODOLOGÍA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
- Para la evaluación de la dirección de informática se llevaran a cabo las siguientes actividades:
- Solicitud de los manuales administrativos, organización, funciones, planes, políticas, estándares utilizados y programas de trabajo.
- Solicitud de costos y presupuestos de informática.
- Elaboración de un cuestionario para la evaluación de la dirección.
- Aplicación del cuestionario al personal y realización de entrevistas.
- Entrevistas a líder de trabajo y a usuarios más relevantes de la dirección de informática.
- Análisis y evaluación de la información.
- Elaboración del informe.
- Para la evaluación de los sistemas tanto en operación como en desarrollo se llevaran a cabo las siguientes actividades:
- Solicitud de documentación de los sistemas en operación.
- Solicitud de plan de trabajo
- Solicitud de contratos de compra o renta de software.
- Solicitud de licencias y derechos de autor.
- Plan de contingencia y recuperación en caso de desastre.
- Análisis de base de datos.
- Evaluación de la participación de auditoria interna.
- Evaluación de controles.
- Entrevista con usuarios de los sistemas.
- Análisis objetivos de la estructura y flujo de los programas.
- Análisis y evaluación de la información compilada.
- Elaboración de informe.
- Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:
- Solicitud de los estudios de vialidad, costos y características de los equipos actuales sobre adquisición y su actualización.
- Solicitud de contrato de compra o renta de los equipos.
- Solicitud de contrato de mantenimiento de los equipos.
- Solicitud de contratos de seguros.
- Elaboración de un cuestionario sobre la utilización de equipos, archivos, unidades de entrada/salida y su seguridad.
- Visita a las instalaciones y a los lugares de almacenamiento de archivo magnético.
- Visita de comprobación de la seguridad física y lógica de las instalaciones.
- Evaluación de los sistemas de seguridad de acceso.
- Elaboración de informe.
- Elaboración del informe final, presentación y discusión del mismo, y presentación de conclusiones y recomendaciones.
- TIEMPO Y COSTO
Contrato de prestación de servicios profesionales de auditoría en informática que celebran por una parte Pizza tradicional y campestre, representado por el Lic. Jesús barrera en su carácter de Jefe de Sistemas y que en lo sucesivo se denominará el cliente, por otra parte representado por el señor Eddy Ronaldo boche a quien se denominará el auditor, de conformidad con las declaraciones y cláusulas siguientes:
DECLARACIONES
- El cliente declara:
- Que es una Institución dedicada a la venta de comida rápida.
- Que está representado para este acto por el Lic. Jesús barrera y tiene como su domicilio en 17 Avenida 15-86 zona 6 colonia Cipresales, ciudad de Guatemala.
- Que requiere tener servicios de auditoría en informática, por lo que ha decidido controlar los servicios del auditor.
- Declara el auditor:
- Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoría en informática a Pizza tradicional y campestre en el área de Informática.
- Que está constituida legalmente según escritura número 201142384 de fecha 25/08/2008 ante el notario público núm.1 del Notaria Publica Juan Josué Pérez inscrito en el colegio de abogados de Guatemala
- Que señala como su domicilio 21 avenida 12-56 zona 1 de Guatemala.
- Declaran ambas partes:
- Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes:
CLAUSULAS
PRIMERA. OBJETO
El auditor se obliga a prestar los servicios de auditoría en informática para llevarla a cabo la evaluación de la dirección de informática del cliente denominado Pizza tradicional y campestre, que se detallan en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato
SEGUNDA. ALCANCE DEL TRABAJO
El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son:
- Evaluación de la dirección de informática en lo que corresponde a:
- Su organización
- Funciones
- Estructura
- Cumplimiento de los objetos
- Recursos humanos
- Normas y políticas
- Capacitaciones
- Planes de trabajo
- Controles
- Estándares
- Situaciones presupuestarias y financieras
- Evaluación de los sistemas:
- Evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
- Opinión de los usuarios sobre los diferentes sistemas.
- Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general.
- Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
- Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
- Evaluación de las bases de datos.
- Evaluación de equipos:
- Adquisidores, estudios de viabilidad y costo- beneficio
- Capacidades
- Utilización
- Estandarización
- controles
- Nuevos proyectos
- Almacenamiento
- Red
- Respaldo de equipo
- Contrato de compra, renta con opción a compra
- Mantenimiento
- Evaluación de la seguridad:
- Seguridad lógica y contingencia
- Seguridad en el personal
- Seguridad física
- Seguridad contra virus
- Seguros
- Seguridad en la utilización de los equipos
- Elaboración de informe que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los incisos 1, 2, 3,4 de esta cláusula.
TERCERA. PROGRAMA DE TRABAJO
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una delas partes, los responsables de llevarlas a cabo y las fechas de realización.
...