ANEXO 1

ANEXO 2

ANEXO 3 EJEMPLO DE PROPUESTA DE SERVICIOS DE AUDITORA EN INFORMTICA

I. ANTECEDENTES (anotar los antecedentes especficos del proyecto de auditora) II. OBJETIVO DE LA AUDITORA EN INFORMTICA (anotar el objetivo de la auditora) III. ALCANCES DEL PROYECTO El alcance del proyecto comprende: 1. Evaluacin de la direccin de informtica en lo que corresponde a: - Su organizacin - Estructura - Recursos humanos - Normas y polticas - Capacitacin - Planes de trabajo - Controles - Estndares 2. Evaluacin de los sistemas a) Evaluacin de los diferentes sistemas en operacin (flujo de informacin procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas) b) Evaluacin de avance de los sistemas en desarrollo y congruencia con el diseo general c) Evaluacin de prioridades y recursos asignados (humanos y equipos de cmputo) d) Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos 3. Evaluacin de los equipos - Capacidades - Utilizacin - Nuevos proyectos - Seguridad fsica y lgica - Evaluacin fsica y lgica

IV. METODOLOGA La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: 1. Para la evaluacin de la direccin de Informtica se llevarn a cabo las siguientes actividades:

- Solicitud de los manuales administrativos, estndares utilizados y programa de trabajo - Elaboracin de un cuestionario para la evaluacin de la direccin - Aplicacin del cuestionario al personal - Entrevistas a lderes de proyectos y usuarios ms relevantes de la direccin de informtica - Anlisis y evaluacin de la informacin - Elaboracin del informe 2. Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: - Solicitud del anlisis y diseo de los sistemas en desarrollo y en operacin - Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin, del usuario, diseo de archivos y programas) - Recopilacin y anlisis de los procedimientos administrativos de cada sistema (flujo de informacin, formatos, reportes y consultas) - Anlisis de llaves, redundancia, control, seguridad, confidencialidad y respaldos - Anlisis del avance de los proyectos en desarrollo, prioridades y personal asignado - Entrevista con los usuarios de los sistemas. - Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario - Anlisis objetivo de la estructuracin y flujo de los programas - Anlisis y evaluacin de la informacin recopilada - Elaboracin del informe 3. Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades: - Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin - Solicitud de contratos de compra y mantenimiento de equipo y sistemas - Solicitud de contratos y convenios de respaldo - Solicitud de contratos de seguros - Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad - Visita tcnica de comprobacin de seguridad fsica y lgica de las instalaciones de la direccin de informtica - Evaluacin tcnica del sistema elctrico y ambiental de los equipos y del local utilizado - Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje de utilizacin de los equipos y su justificacin - Elaboracin del informe 4. Elaboracin y presentacin del informe final (conclusiones y recomendaciones) V. TIEMPO Y COSTO (Poner el tiempo en que se llevar a cabo el proyecto, de preferencia indicando el tiempo de cada una de las etapas, costo del proyecto y forma de pago)

ANEXO 4 EJEMPLO DE CONTRATO DE AUDITORA EN INFORMTICA

Contrato de prestacin de servicios profesionales de auditora en informtica que celebran por una parte ___________________________________________________ ___________________, representado por ____________________________________ en su carcter ______________________________________ y que en lo sucesivo se denominar el cliente, por otra parte _____________________________________, representada por ______________________________________________ a quien se denominar el auditor, de conformidad con las declaraciones y clusulas siguientes: DECLARACIONES I. El cliente declara: a. Que es una ________________________________________________. b. Que est representado para este acto por ________________________ _____________ y tiene como su domicilio ______________________. c. Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contratar los servicios del auditor. Declara el auditor: a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales est el de prestar auditora en informtica ____________________________________ _______________________________________________________. b) Que est constituida legalmente segn escritura nmero ____________ de fecha _________________ ante el notario pblico nm. ________ del ______________________________________________________ Lic. ____________________________________________________ c) Que seala como su domicilio _________________________________ ________________________________________________________. Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan otorgando el presente contrato que se contiene en las siguientes:

II.

I.

CLASULAS

PRIMERA. OBJETO El auditor se obliga a prestar a el cliente los servicios de auditora en informtica para llevarla a cabo la evaluacin de la direccin de informtica del cliente, que se detallan en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato.

SEGUNDA. ALCANCE DEL TRABAJO El alcance de los trabajos que llevar a cabo el auditor dentro de este contrato son: a) Evaluaciones de la direccin de informtica en lo que corresponde a: - Su organizacin - Estructura - Recursos Humanos - Normas y polticas - Capacitacin - Planes de trabajo - Controles - Estndares b) Evaluacin de los sistemas - Evaluacin de los diferentes sistemas en operacin, (flujo de informacin, procedimientos, documentacin, redundancia, organizacin de archivos, estndares de programacin, controles, utilizacin de los sistemas). - Opinin de los usuarios sobre los diferentes sistemas. - Evaluacin de avance de los sistemas en desarrollo y congruencia con el diseo general. - Evaluacin de prioridades y recursos asignados (humanos y equipo de cmputo). - Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos. c) Evaluacin de los equipos - Capacidades - Utilizacin - Nuevos proyectos - Seguridad fsica y lgica - Respaldos de equipos - Seguros - Contratos - Proyecciones d) Elaboraciones de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos sealados en los incisos a, b y c de esta clusula. TERCERA. PROGRAMA DE TRABAJO El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisin las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realizacin. CUARTA. SUPERVISIN El cliente o quien designe tendr derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes.

QUINTA. COORDINACIN DE LOS TRABAJOS El cliente designar por parte de la organizacin a un coordinador del proyecto quien ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. SEXTA. HORARIO DE TRABAJO El personal del auditor dedicar el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenido por ambas partes y gozarn de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estarn sujetos a horarios y jornadas determinadas. SPTIMA. PERSONAL ASIGNADO El auditor designar para el desarrollo de los trabajos objeto de este contrato a socios del despacho quienes, cuando consideren necesario incorporarn personal tcnico capacitado de que dispone la firma, en el nmero que se requieran de acuerdo a los trabajos a realizar. OCTAVA. RELACIN LABORAL El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente estipulado que este contrato se suscribe en atencin a que el auditor en ningn momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre l y su personal, y exime al cliente de cualquier responsabilidad que a este respecto existiere. NOVENA. PLAZO DE TRABAJO El auditor se obliga a terminar los trabajos sealados en la clusula segunda de este contrato en _______ das hbiles despus de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminacin de los trabajos est en relacin a la oportunidad en que el cliente entregue los documentos requeridos por el auditor y por el cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que, cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutir en el plazo estipulado, el cual deber incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. DCIMA. HONORARIOS El cliente pagar al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de _____________________________________________ ms el impuesto al valor agregado correspondiente. La forma de pago ser la siguiente: a) ___ % a la firma del contrato.

b) ___ % a los ___ das hbiles despus de iniciados los trabajos. c) ___ % a la terminacin de los trabajos y presentacin del informe final.

DECIMOPRIMERA. ALCANCE DE LOS HONORARIOS El importe sealado en la clusula decima compensar al auditor por sueldos, honorarios, organizacin y direccin tcnica propia de los servicios de auditora, prestaciones sociales y laborales de su personal. DECIMOSEGUNDA. INCREMENTO DE HONORARIOS En caso de que se tenga un retraso debido a la falta de entrega de informacin, demora o cancelacin de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementar en forma proporcional al retraso y se sealar el incremento de comn acuerdo.

__________________________________ EL CLIENTE

_____________________________ EL AUDITOR