Contrato de Auditoria Informatica

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 18

EJEMPLO DE CONTRATO DE AUDITORA EN INFORMTICA

Contrato de prestacin de servicios profesionales de auditora en informtica que celebran por una parte Colegio Tcnico Mara Inmaculada, representado por Ing. Marizza Jcome en su carcter de Jefa de Sistemas y que en lo sucesivo se denominar el cliente, por otra parte estudiante universitaria, representada por la seorita Nadia Pauchi a quien se denominar el auditor, de conformidad con las declaraciones y clusulas siguientes:

DECLARACIONES

I.

El cliente declara: a) Que es una Institucin Educativa. b) Que est representado para este acto por Ing. Marizza Jcome y tiene como su domicilio Av. Napo entre calles Aguarico y Quijos. c) Que requiere tener servicios de auditora en informtica, por lo que ha decidido controlar los servicios del auditor.

II.

Declara el auditor: a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales est el de prestar auditora en informtica al Colegio Tcnico Mara Inmaculada en el rea de Informtica.

b) Que est constituida legalmente segn escritura nmero 1400587 de fecha 04/09/2012 ante el notario pblico nm.1 del Notaria Publica del Cantn Archidona Lic. Renn Prez. c) Que seala como su domicilio Av. Napo Transversal.

III.

Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes: CLUSULAS

PRIMERA. OBJETO El auditor se obliga a prestar al cliente los servicios de auditora en informtica para llevarla a cabo la evaluacin de la direccin de informtica del cliente, que se detallan en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato. SEGUNDA. ALCANCE DEL TRABAJO El alcance de los trabajos que llevar a cabo el auditor dentro de este contrato son: a) Evaluacin de la direccin de informtica en lo que corresponde a: Su organizacin Estructura Recursos humanos

Normas y polticas Capacitacin Planes de Trabajo Controles Estndares

b) Evaluacin de los sistemas Evaluacin de los diferentes sistemas en operacin, (flujo de informacin, procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas). Opinin de los usuarios sobre los diferentes sistemas. Evaluacin de avances de los sistemas en desarrollo y congruencia con el diseo general. Evaluacin de prioridades y recursos asignados (humanos y equipo de cmputo). Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos. c) Evaluacin de equipos Capacidades Utilizacin Nuevos proyectos Seguridad fsica y lgica Respaldos de equipo Seguros

Contratos Proyecciones

d) Elaboracin de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos sealados en los incisos a, b y c de esta clusula. TERCERA. PROGRAMA DE TRABAJO El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisin las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realizacin. CUARTA. SUPERVISION El cliente o quien designe tendr derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. QUINTA. COORDINACIN DE LOS TRABAJOS El cliente designar por parte de la organizacin a un coordinador del proyecto quien ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. SEXTA. HORARIO DE TRABAJO El personal del auditor dedicar el tiempo necesario para cumplir

satisfactoriamente con los trabajos materia de la celebracin de este contrato, de

acuerdo al programa de trabajo convenido por ambas partes y gozarn de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarn sujetos a horarios y jornadas determinadas. SEPTIMA. PERSONAL ASIGNADO El auditor designar para el desarrollo de los trabajos objeto de este contrato a socios del despacho quienes, cuando consideren necesario incorporarn personal tcnico capacitado de que dispone la firma, en el nmero que se requiere de acuerdo a los trabajos a realizar. OCTAVA. RELACIN LABORAL El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atencin a que el auditor en ningn momento se considere intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre l y su personal, y exime al cliente de cualquier responsabilidad que a este respecto existiere. NOVENA. PLAZO DE TRABAJO El auditor se obliga a terminar los trabajos sealados en la clusula segunda de este contrato en 10 das hbiles despus de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminacin de los trabajos est en relacin a la oportunidad en que el cliente entregue los documentos requeridos por el auditor y por el cumplimiento de las fechas estipulada en el programa de trabajo aprobado por las partes, por lo que cualquier

retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutirn en el plazo estipulado, el cual deber incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. DECIMA. HONORARIOS El cliente pagar al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de $ 100,00 ms el impuesto al valor agregado correspondiente. La forma de pago ser la siguiente: a) 2 % a la firma del contrato. b) 3 % a los 10 das hbiles despus de iniciados los trabajos. c) 5 %a la terminacin de los trabajos y presentacin del informe final. DECIMOPRIMERA. ALCANCE DE LOS HONORARIOS El importe sealado en la clusula dcima compensar al auditor por sueldos, horarios, organizacin y direccin tcnica propia de los servicios de auditora, prestaciones sociales y laborales de su personal. DECIMOSEGUNDA, INCREMENTO DE HONORARIOS En caso de que tenga un retraso debido a la falta de entrega de informacin, demora o cancelacin de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementar en forma proporcional al retraso y se sealar el incremento de comn acuerdo.

DECIMOTERCERA, TRABAJOS ADICIONALES De ser necesaria alguna adicin a los alcances o productos del presente contrato, las partes celebrarn por separado un convenio que formar parte integrante de este instrumento y en forma conjunta se acodar en nuevo costo. DECIMOCUARTA, VITICOS Y PASAJES El importe de los viticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentacin que requieran durante su permanencia en la ciudad de Archidona. Como consecuencia de los trabajos objeto de este contrato, ser por cuenta del cliente. DECIMOQUINTA, GASTOS GENERALES Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato corrern por cuenta del cliente. DECIMOSEXTA, CAUSAS DE RESICIN Sern causas de rescisin del presente contrato la violacin o incumplimiento de cualquiera de las clusulas de ste contrato. DECIMOSPTIMA. JURISDICCIN Todo lo no previsto en este contrato se regir por las disposiciones relativas, contenidas en el cdigo civil del Contrato de trabajo y, en caso de controversia para su interpretacin y cumplimiento, las partes se someten a la jurisdiccin de los tribunales federales, renunciando al fuero que les pueda corresponder en razn de su domicilio presente o futuro.

Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad en original y tres copias, en la ciudad de Archidona, el da 04/09/2012.

___________________ Ing. Marizza Jcome EL CLIENTE

___________________ Srta. Nadia Pauchi EL AUDITOR

EL MARCO JURDICO DE LA AUDITORA INFORMTICA EN EL PER 1. El Marco Jurdico de la Auditora Informtica (Proteccin de Datos Personales) La mayora de peruanos se ha encontrado muchas veces con llamadas telefnicas o correspondencia de instituciones privadas ofrecindoles tarjetas de crdito, prstamos, afiliaciones y

productos, entre otros. Queda en el misterio cul fue la fuente de informacin de los nmeros de telfono, domicilio, ocupacin, la edad o el estado civil de quienes eran contactados. Ante esta situacin, el Ministerio de Justicia constituy (mediante Resolucin Ministerial N 094-2002-JUS) la Comisin Especial para proponer el Proyecto de Ley de Proteccin de Datos Personales y elaborar las propuestas legislativas y administrativas que

correspondan. La Comisin a cargo present el 15/12/2003 el Proyecto de Ley No. 09371 donde en sus artculos 61, 63, 69 se trata de la proteccin de datos personales de los ciudadanos y sus restricciones. 2. El Marco Jurdico de la Auditora Informtica (Proteccin Jurdica de los Programas de Computador) En el Per, slo el INDECOPI y el Poder Judicial son las nicas autoridades que pueden sancionar por reproduccin o uso indebido de software. Para el INDECOPI, el software se protege como una obra literaria, fruto del ingenio humano. La tutela comprende al cdigo fuente,

cdigo objeto, la documentacin tcnica y los manuales de uso, as como a las versiones sucesivas y programas derivados. Sin embargo, actualmente en nuestro pas no existen leyes jurdicas que respalden drsticamente la proteccin de los datos de las empresas. Ante esto, la Comisin de Reglamentos Tcnicos y Comerciales de INDECOPI ha elaborado la Norma Tcnica Peruana en conjunto con el Comit Tcnico de Normalizacin de Codificacin e Intercambio Electrnico de Datos (EDI), utilizando como

antecedente a la Norma ISO/IEC 17799. 3. El Marco Jurdico de la Auditora Informtica (La Base de Datos) El INDECOPI establece que las bases de datos se protegen siempre y cuando sean originales en razn de la seleccin, coordinacin o disposicin de su contenido. Por ejemplo, las pginas blancas de las guas telefnicas no pueden ser protegidas ya que la informacin de los nombres y apellidos de las personas con sus nmeros de telfono ha sido puesto de manera alfabtica, careciendo de la originalidad y creatividad que se requiere para la proteccin. Para poder incluir obras o parte de ellas en una base de datos se debe pedir permiso al titular del derecho de autor. En definitiva lo que se debe proteger en una base de datos no es simplemente el almacenamiento de obras, su ordenacin y recuperacin, sino que es todo el procedimiento de creacin y el

resultado final de la misma, en cuanto a su contenido, anlisis, almacenamiento, clasificacin, seleccin y ordenacin que

caracteriza a la base de datos en s.

CIBERDELITOS CONTEMPLADOS EN LA LEGISLACIN PERUANA 1. Delitos Informticos

2. Delitos por medio del uso de las TICs

EL MARCO JURDICO DE LA AUDITORA INFORMTICA EN EL EXTERIOR LEGISLACIN EXTRANJERA RELACIONADA CON LA INFORMTICA

Podramos afirmar que de manera anloga al desarrollo tecnolgico, el nivel de desarrollo del derecho informtico se encuentra integrado en los pases del mundo. A continuacin se presentan algunos casos de los esquemas de derecho informtico y jurdicos informticos clasificados por nivel de desarrollo:

Nivel bsico

Debido a la escasa importancia dada a la materia por los profesores de derecho de las Universidades y tambin por los funcionarios del Gobierno y se estudia al derecho informtico dentro de la informtica jurdica.

Tendencia Creciente o Progresiva

Se distingue claramente la informtica jurdica del derecho informtico, como ramas totalmente independientes una de la otra, pero relacionadas entre s. Considera al derecho informtico como rama autnoma del derecho. Se incluye su estudio en la infraestructura acadmica.

Entre los pases que se encuentran en este nivel: Venezuela, Colombia, Brasil Per y Chile quienes cuentan con desarrollos para la jurdica informtica, asimismo con relacin al derecho informtico, Chile ha emitido una de las pocas leyes de Amrica Latina, que regulan los llamados delitos informticos (LEY19223). Leyes chilenas vigentesLey 17.336 sobre propiedad intelectual Ley 18.168 general de telecomunicaciones Ley 19.223 sobre delitos informticos Ley 19.628 sobre proteccin de la vida privada (datos personales) Ley firma electrnica

Costa Rica cuenta con una propuesta de legislacin del recurso del Habeas Data, proyecto que destaca debido a que intenta recoger una necesidad sentida de proteger la intimidad, dignidad y autodeterminacin de los ciudadanos frente a los retos que ofrece el procesamiento automatizado de datos personales, lo cual a la fecha probablemente ya se encuentre instituido formalmente.

Tendencia Avanzada o Prspera

Destaca la necesidad e importancia de desarrollar la labor legislativa respecto al derecho informtico, normas especficas que regulen su aplicacin. Entre los pases aqu situados se encuentra Argentina ya que cuenta con uno de los mejores bancos de datos legislativos de Amrica Latina el Sistema Argentino de Informtica Jurdica (SAIJ). Se imparten Posgrados de Derecho de la Alta Tecnologa y cursos de Actualizacin en Informtica Jurdica. El Salvador, se imparten posgrados (Ciencia de la Legislacin, Nuevas Tecnologas para la Justicia) de manera conjunta por universidades Europeas o profesores extranjeros (Italia, Inglaterra, Francia, Argentina, Chile, Paraguay y Uruguay, as como funcionarios de justicia de Italia y Argentina). En cuanto a la legislacin informtica, se emiti la ley que pena la piratera del software. Asimismo se tienen proyectos de ley sobre delitos informticos, en dicho proyecto se toman en cuenta el acceso ilegtimo a datos, el dao y el fraude informtico, entre otros temas. Uruguay cuenta con el CINADE (Centro de Informtica Aplicada al Derecho), se tienen convenios con la Red CHASQUI 23 (adscrita al Programa Alfa de la Unin

Europea), con la Universidad de Greenswich, Londres, y con la Universidad Nacional de Lnus, Argentina.

Tendencia Culminante o Innovadora

Se distingue por los importantes avances respecto de la informtica jurdica, auge de centros de investigacin para la utilizacin de sistemas de inteligencia artificial aplicados al derecho, desarrollo de tesis doctorales relativas a la inteligencia artificial y el derecho. Asimismo se desarrollan proyectos prcticos y especficos de utilizacin de la inteligencia artificial aplicados al derecho.

Estados Unidos: cuenta con la mejor base de datos jurdica a nivel mundial (Lexis-Nexis), y existen proyectos desde hace aos sobre el uso de la inteligencia artificial aplicada al derecho. Asimismo las demandas y juicios judiciales, debido a los temas propios derivados del derecho informtico, son en realidad, incontables en este pas.

Espaa: Se dice que en el caso de Espaa, s se puede hablar de una verdadera autonoma en el derecho informtico y que aunque esta materia como rama jurdica apenas nace y se encuentra en desarrollo, se est perfilando actualmente como una nueva rama jurdica autnoma. Con relacin a la legislacin informtica que ha desarrollado Espaa, destaca el proyecto de ley sobre firma electrnica que ha sido aprobado por la Unin Europea; para lo cual, se creara un medio de identidad para poder navegar con seguridad por Internet, y que surtir la misma eficacia jurdica que una firma manuscrita sobre papel y ser admisible como prueba para efectos procesales, a travs de cualesquiera de los medios admitidos en Derecho, dicha firma electrnica tendr el tamao y el precio aproximado de una tarjeta de crdito y funcionar con un mdem especial, de precio reducido. Asimismo, Espaa cuenta con estudios a nivel posgrado especializados en derecho informtico. Francia es otro caso situado en esta tendencia. Italia: Es otro caso de amplio desarrollo en legislacin sobre derecho informtico; considerado por algunos como el primer pas que dio una solucin integral al problema relativo a la autoridad de certificacin, sobre la firma digital asimtrica. Se llevan a cabo cada ao, congresos internacionales sobre inteligencia artificial y derecho. Es necesario destacar que la Universidad de Pisa (Universit degli Studi di Pisa), est constituida como la coordinadora de la Red Chasqui. Japn: Potencia de desarrollo informtico en el mundo, situado incluso en la quinta generacin, que

implica la comunicacin con la computadora en lenguaje natural y utilizacin de sistemas expertos. Con relacin a la legislacin informtica, se tiene que los aspectos contemplados en los sistemas jurdicos de algunos pases son los siguientes: Dao de equipo de cmputo y uso ilegal de equipo de cmputo (Japn) Abuso fraudulento en el procesamiento de informacin (Austria, Japn) Lucrar utilizando inadecuadamente bases de datos (Japn, Nueva Zelanda) Sabotear negocios ajenos (Japn) Piratera y adquisicin ilegal de programas (Francia, Alemania, Japn, Escocia, Gran Bretaa), que es el caso de Mxico Ley Federal de derechos de Autor (LFDA). Fraude o robo de informacin confidencial y programas (Francia, Gran Bretaa, Austria, Suiza, Japn, Estados Unidos), expresada en la LFDA en Mxico. Alteracin de programas (Japn, Gran Bretaa), expresada en la LFDA en Mxico.

CONSIDERACIONES POR PARTE DEL AUDITOR El auditor informtico, si desea realizar bien su trabajo y evitar situaciones desagradables y peligrosas, est obligado a conocer la rama del Derecho, ya que es la que regula el objeto de su trabajo.

Me falta arreglar de ac para abajo Anotaciones El medio utilizado puede incorporarse dentro de delitos penales tipificados actualmente en el Cdigo Pena * Incorporados al Cdigo Penal con la Ley N 28251, aprobada el 7 de junio de 2004.

Contratacin de Hardware (compra, venta, arrendamiento, leasing, mantenimiento) Software: desarrollo, licencia de uso, adaptacin, mantenimiento, garanta de acceso al cdigo fuente (va fedatario) Bases de Datos: distribucin, suministro, compra, cesin, elaboracin de etiquetas. Servicios: o Consultora informtica o Auditora informtica o Formacin informtica o Seguridad informtica o Contratacin de personal para informtica o Instalacin o Comunicaciones o Seguros o Responsabilidad civil. Adems de contratos complejos: o Outsorcing (contratacin global o parcial de servicios informticos): subcontratacin de trabajo informtico por medio de un contrato con una empresa externa. o Respaldo o Turn key package (contrato de llave en mano): el proveedor se compromete a entregar el sistema donde el cliente indique, asumiendo la responsabilidad total del diseo, realizacin, pruebas, integracin y adaptacin al entorno informtico (lgico y fsico) del cliente. o Suministro de energa informtica: acceso a programas por un precio.

También podría gustarte