Contrato de servicio de auditoria

PROPUESTA DE AUDITORIA INFORMÁTICA

1. ANTECEDENTES

La empresa pizza tradicional y campestre desea realizar la auditoria para evaluar el funcionamiento del departamento de cómputo con el propósito de determinar el empleo correcto del software y hardware, así como el cumplimiento de los objetivos primordiales dentro del mismo.

1. Objetivos

Realizar la auditoria en informática evaluando los sistemas y equipos informáticos así mismo los controles internos para determinar fraudes, errores u otro inconveniente que se puede afectar el giro normal de la empresa.

1. ALCANCE DEL TRABAJO

El alcance de los trabajos comprende:

1. Evaluación de la dirección de informática en lo que corresponde a:

• Su organización
• Funciones
• Objetivos
• Estructura
• Recursos humanos
• Normas y políticas
• Capacitaciones
• Planes de trabajo
• Controles
• Estándares
• Condiciones de trabajo
• Situación presupuestaria y financiera

1. Evaluación de los sistemas

• Evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
• Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general.
• Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
• Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
• Evaluación de la base de datos.

1. Evaluación de equipos

• Adquisiciones
• Estandarización
• Controles
• Nuevos proyectos de adquisición
• Almacenamiento
• Comunicación
• Redes
• Equipos adicionales

1. Evaluación de la seguridad

• Seguridad lógica y confidencialidad.
• Seguridad en el personal
• Seguridad física
• Seguridad contra virus
• Seguros

1. METODOLOGÍA

La metodología de investigación a utilizar en el proyecto se presenta a continuación:

1. Para la evaluación de la dirección de informática se llevaran a cabo las siguientes actividades:

• Solicitud de los manuales administrativos, organización, funciones, planes, políticas, estándares utilizados y programas de trabajo.
• Solicitud de costos y presupuestos de informática.
• Elaboración de un cuestionario para la evaluación de la dirección.
• Aplicación del cuestionario al personal y realización de entrevistas.
• Entrevistas a líder de trabajo y a usuarios más relevantes de la dirección de informática.
• Análisis y evaluación de la información.
• Elaboración del informe.

1. Para la evaluación de los sistemas tanto en operación como en desarrollo se llevaran a cabo las siguientes actividades:

• Solicitud de documentación de los sistemas en operación.
• Solicitud de plan de trabajo
• Solicitud de contratos de compra o renta de software.
• Solicitud de licencias y derechos de autor.
• Plan de contingencia y recuperación en caso de desastre.
• Análisis de base de datos.
• Evaluación de la participación de auditoria interna.
• Evaluación de controles.
• Entrevista con usuarios de los sistemas.
• Análisis objetivos de la estructura y flujo de los programas.
• Análisis y evaluación de la información compilada.
• Elaboración de informe.

1. Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:

• Solicitud de los estudios de vialidad, costos y características de los equipos actuales sobre adquisición  y su actualización.
• Solicitud de contrato de compra o renta de los equipos.
• Solicitud de contrato de mantenimiento de los equipos.
• Solicitud de contratos de seguros.
• Elaboración de un cuestionario sobre la utilización de equipos, archivos, unidades de entrada/salida y su seguridad.
• Visita a las instalaciones y a los lugares de almacenamiento de archivo magnético.
• Visita de comprobación de la seguridad física y lógica de las instalaciones.
• Evaluación de los sistemas de seguridad de acceso.
• Elaboración de informe.

1. Elaboración del informe final, presentación y discusión del mismo, y presentación de conclusiones y recomendaciones.

1. TIEMPO Y COSTO

Contrato de prestación de servicios profesionales de auditoría en informática que celebran por una parte Pizza tradicional y campestre, representado por el Lic. Jesús barrera  en su carácter de Jefe de Sistemas y que en lo sucesivo se denominará el cliente, por otra parte  representado  por el señor Eddy Ronaldo boche  a quien se denominará el auditor, de conformidad con las declaraciones y cláusulas siguientes:

DECLARACIONES

1. El cliente declara:

1. Que es una Institución dedicada a la venta de comida rápida.
2. Que está representado para este acto por el Lic. Jesús barrera  y tiene como su domicilio en 17 Avenida 15-86 zona 6 colonia Cipresales, ciudad de Guatemala.
3. Que requiere tener servicios de auditoría en informática, por lo que ha decidido controlar los servicios del auditor.

1. Declara el auditor:

1. Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoría en informática a Pizza tradicional y campestre en el área de Informática.
2. Que está constituida legalmente según escritura número 201142384 de fecha 25/08/2008 ante el notario público núm.1 del Notaria Publica Juan Josué Pérez inscrito en el colegio de abogados de Guatemala
3. Que señala como su domicilio 21 avenida 12-56 zona 1 de Guatemala.

1. Declaran ambas partes:

1. Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes:

CLAUSULAS

PRIMERA. OBJETO

El auditor se obliga a prestar los servicios de auditoría en informática para llevarla a cabo la evaluación de la dirección de informática del cliente denominado Pizza tradicional y campestre, que se detallan en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato

SEGUNDA. ALCANCE DEL TRABAJO

El alcance de los trabajos que llevará a cabo el auditor dentro de este contrato son:

1. Evaluación de la dirección de informática en lo que corresponde a:

• Su organización
• Funciones
• Estructura
• Cumplimiento de los objetos
• Recursos humanos
• Normas y políticas
• Capacitaciones
• Planes de trabajo
• Controles
• Estándares
• Situaciones presupuestarias y financieras

1. Evaluación de los sistemas:

• Evaluación de los diferentes sistemas en operación, (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
• Opinión de los usuarios sobre los diferentes sistemas.
• Evaluación de avances de los sistemas en desarrollo y congruencia con el diseño general.
• Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo).
• Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
• Evaluación de las bases de datos.

1. Evaluación de equipos:  

• Adquisidores, estudios de viabilidad y costo- beneficio
• Capacidades
• Utilización
• Estandarización
• controles
• Nuevos proyectos
• Almacenamiento
• Red
• Respaldo de equipo
• Contrato de compra, renta con opción a compra
• Mantenimiento

1. Evaluación de la seguridad:  

• Seguridad lógica y contingencia
• Seguridad en el personal
• Seguridad física
• Seguridad contra virus
• Seguros
• Seguridad en la utilización de los equipos

1. Elaboración de informe que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados en los incisos 1, 2, 3,4 de esta cláusula.

TERCERA. PROGRAMA DE TRABAJO

El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisión las actividades a realizar por cada una delas partes, los responsables de llevarlas a cabo y las fechas de realización.

...