Auditoria
Enviado por sanfer2 • 28 de Agosto de 2012 • 2.125 Palabras (9 Páginas) • 251 Visitas
MODELO DE AUDITORIA INFORMÁTICA
En (…), a (…) de (…) de (…)
REUNIDOS
DE UNA PARTE, (…) mayor de edad, con D.N.I. número (…) y en nombre y representación de (…), en adelante, el “CLIENTE”, domiciliada en (…), calle (…) nº (…), C.P. (…) y C.I.F. (…).
DE OTRA PARTE, (…) mayor de edad, con D.N.I. número (…) y en nombre y representación de la mercantil (…), en adelante, el “PROVEEDOR”, domiciliada en (…), calle (…) nº (…), C.P. (…) y C.I.F. (…).
El CLIENTE y el PROVEEDOR, en adelante, podrán ser denominadas, individualmente, “la Parte” y, conjuntamente, “las Partes”, reconociéndose mutuamente capacidad jurídica y de obrar suficiente para la celebración del presente Contrato
EXPONEN
PRIMERO: Que el CLIENTE está interesado en la contratación de los servicios de:
a) Auditoria de los sistemas informáticos.
b) Realización de un informe detallado sobre la situación de los sistemas informáticos, con un plan que garantice el óptimo nivel de los sistemas informáticos.
c) Otros servicios consistentes en (…) [citar todos y cada uno de los servicios adicionales en su caso]
El CLIENTE está interesado en contratar dichos servicios para conocer la situación y la operatividad de sus sistemas informáticos, software y hardware. [indicar la necesidad del cliente]
SEGUNDO: Que el PROVEEDOR es una empresa especializada en la prestación de servicios de Auditoria, seguimiento, conservación de sistemas informáticos y formación.
TERCERO: Que las Partes están interesadas en celebrar un contrato de PRESTACIÓN DE SERVICIOS INFORMÁTICOS en virtud del cual el PROVEEDOR preste al CLIENTE los servicios de:
a) Auditoria de los sistemas informáticos.
b) Realización de un informe detallado sobre la situación de los sistemas informáticos, con un plan que garantice el óptimo nivel de los sistemas informáticos.
c) Otros servicios consistentes en (…) [citar todos y cada uno de los servicios adicionales en su caso]
Que las Partes reunidas en la sede social del CLIENTE, acuerdan celebrar el presente contrato de PRESTACIÓN DE SERVICIOS INFORMÁTICOS, en adelante, el “Contrato”, de acuerdo con las siguientes
CLÁUSULAS
PRIMERA.- OBJETO
En virtud del Contrato el PROVEEDOR se obliga a prestar al CLIENTE los servicios de auditoria de los sistemas informáticos del CLIENTE y la realización posterior de un informe detallado para conocer la situación y la operatividad de sus sistemas informáticos, software y hardware, con un plan que garantice el óptimo nivel de los sistemas informáticos. [citar todos los servicios] en adelante, “los Servicios”, en los términos y condiciones previstos en el Contrato y en todos sus Anexos.
SEGUNDA.- TÉRMINOS Y CONDICIONES GENERALES Y ESPECÍFICOS DE PRESTACIÓN DE LOS SERVICIOS
2.1. Los Servicios se prestarán en los siguientes términos y condiciones generales:
2.1.1. El PROVEEDOR responderá de la calidad del trabajo desarrollado con la diligencia exigible a una empresa experta en la realización de los trabajos objeto del Contrato.
2.1.2. El PROVEEDOR se obliga a gestionar y obtener, a su cargo, todas las licencias, permisos y autorizaciones administrativas que pudieren ser necesarias para la realización de los Servicios.
2.1.3. El PROVEEDOR se hará cargo de la totalidad de los tributos, cualquiera que sea su naturaleza y carácter, que se devenguen como consecuencia del Contrato, así como cualesquiera operaciones físicas y jurídicas que conlleve, salvo el Impuesto sobre el Valor Añadido (IVA) o su equivalente, que el PROVEEDOR repercutirá al CLIENTE.
2.1.4. El PROVEEDOR guardará confidencialidad sobre la información que le facilite el CLIENTE en o para la ejecución del Contrato o que por su propia naturaleza deba ser tratada como tal. Se excluye de la categoría de información confidencial toda aquella información que sea divulgada por el CLIENTE, aquella que haya de ser revelada de acuerdo con las leyes o con una resolución judicial o acto de autoridad competente. Este deber se mantendrá durante un plazo de tres años a contar desde la finalización del servicio.
2.1.5. En el caso de que la prestación de los Servicios suponga la necesidad de acceder a datos de carácter personal, el PROVEEDOR, como encargado del tratamiento, queda obligado al cumplimiento de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 y demás normativa aplicable.
El PROVEEDOR responderá, por tanto, de las infracciones en que pudiera incurrir en el caso de que destine los datos personales a otra finalidad, los comunique a un tercero, o en general, los utilice de forma irregular, así como cuando no adopte las medidas correspondientes para el almacenamiento y custodia de los mismos. A tal efecto, se obliga a indemnizar al CLIENTE, por cualesquiera daños y perjuicios que sufra directamente, o por toda reclamación, acción o procedimiento, que traiga su causa de un incumplimiento o cumplimiento defectuoso por parte del PROVEEDOR de lo dispuesto tanto en el Contrato como lo dispuesto en la normativa reguladora de la protección de datos de carácter personal.
A los efectos del artículo 12 de la Ley 15/1999, el PROVEEDOR únicamente tratará los datos de carácter personal a los que tenga acceso conforme a las instrucciones del CLIENTE y no los aplicará o utilizará con un fin distinto al objeto del Contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el caso de que el PROVEEDOR destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del Contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
El PROVEEDOR deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. A estos efectos el PROVEEDOR deberá aplicar los niveles de seguridad que se establecen en el Real Decreto 1720/2007 de acuerdo a la naturaleza de los datos que trate.
2.1.6. El PROVEEDOR responderá de la corrección y precisión de los documentos que aporte al CLIENTE en ejecución del Contrato y avisará sin dilación al CLIENTE cuando detecte
...