Programa de auditoria en informática

Organismo: _CONALEP_________________________HOJA NUM:_______1________DE____1_____

FECHA DE FORMULACION: ______13/05/18__________

FASE DESCRIPCION ACTIVIDAD NUM. DEL DIAS HABILES DIAS

PERSONAL PERIODO ESTIMADO ESTABLECIDOS HOMBRE
PARTICIPANTE ESTABLECIDOS
antecedentes En esta fase Evaluacion de 6 INICIO TERMINO 5 dias 30 horas
evaluaremos las areas con
11/05/18 25/05/18
en que un cuestionario
estado se
encuentran
todas las
areas.
objetivos El análisis de Verifiarlo con 6 11/05/18 25/05/18 5 dias 30 horas
la eficiencia un checklist
de los
Sistemas
Informáticos.
La
verificación
del
cumplimiento
de la
Normativa en
este ámbito.
La revisión de
la eficaz
gestión de los
recursos
informáticos.
Alcances del En esta fase -evaluar la 6 11/05/18 25/05/18 5 dias 30 horas
proyecto se evaluaran direccion
los alcances informatica
de todas las - evaluar los
áreas sistemas
-evaluar los
equios
-evaluar la
seguridad
Metodologia Hacer una *solicitud de 6 11/05/18 25/05/18 5 dias 30 horas
investigación los manuales
a fondo de administrativos.
todas las *solicitud de
áreas y costos
evaluar su *elavoracion de
funcionalidad custionarios

Equipo 5
 para la
evaluacion
*aplicación del
cuestionario al
presonal
*analisis y
evaluacion de
la informacion
*elaboracion
de los informes
*evaluacion a
los equipos
*elaboracion
del informe
final
DECLARACIONES En esta parte Se hace un 6 11/05/18 25/05/18 5 dias 30 horas
es un escrito contrato
de porque el
cliente acude
a la auditoria
CLAUSULAS En esta parte Se hace un 6 11/05/18 25/05/18 5 dias 30 horas
la informe donde
organización vienen las
se atiene a clausulas
todo lo que
se levara a
cabo en el
proceso de la
auditoria.
Segundo Es donde se evaluar la 6 11/05/18 25/05/18 5 dias 30 horas
Alcance del llevara a cabo direccion
trabajo la auditoria informatica
interna - evaluar los
sistemas
-evaluar los
equios
-evaluar la
seguridad
Terera Se Asignar las 6 11/05/18 25/05/18 5 dias 30 horas
programa de determinan actividades po
trabajo con precisión area
las
actividades a
realizar por
cada una de
las partes
Cuarta El cliente Supervision de 6 11/05/18 25/05/18 5 dias 30 horas
supervision supervisara el las actividades
trabajo que
ha hecho el
auditor

Equipo 5
Quinta El cliente Recopilar la 6 11/05/18 25/05/18 5 dias 30 horas
coordinacion de designa a una informacion de
los trabajos persona la la institucion
cual para hacer la
recopilara la auditoria
información
que solicite el
auditor
Sexta horarios El auditor Cumplir con los 6 11/05/18 25/05/18 5 dias 30 horas
de trabajo debe cumplir horarios para la
con los realizacion de
horarios la evaluacion
establecidos
Septima El auditor Designar los 6 11/05/18 25/05/18 5 dias 30 horas
personal designa los puestos a el
asignado lugares para presonal
la persona indicado
que cree
indicada para
realizar las
actividades.
Octava relacion Se establecen Establecer 6 11/05/18 25/05/18 5 dias 30 horas
laboral límites entre limites con el
el auditor y cliente
cliente
Novena plazo de En esta parte Cumplir con el 6 11/05/18 25/05/18 5 dias 30 horas
trabajo el auditor se tiempo
compromete establecido y
a terminar la finalizar a
auditoria en tiempo la
tiempo auditoria
establecido
Decima horarios En esta parte Cumplir y pagar 6 11/05/18 25/05/18 5 dias 30 horas
el cliente al auditor
pagara al
auditor por
los trabajos
Undecima En esta parte Recompensar al 6 11/05/18 25/05/18 5 dias 30 horas
alcance de los el cliente auditor si siguio
horarios tiene que el
recompensar cumplimiento
al auditor por de la auditoria
todos su
desempeño
Duodecima En este Incremento de 6 11/05/18 25/05/18 5 dias 30 horas
incremento de apartado suldo si el
horarios indica que si auditor no
el auditor termina el
llega a tener trabajo a
un retraso tiempo
para terminar
el trabajo eso
Equipo 5
 será un
incremento
en el salario
Decimo tercera En este caso Establecer un 6 11/05/18 25/05/18 5 dias 30 horas
trabajos es lo acuerdo si llega
adicionales contrario si el pasar esta
cliente situacion
genera
retraso de
trabajo se
llegara a un
acuerdo por
ese tiempo
perdido
Decimocuarta En este Cumplir con lo 6 11/05/18 25/05/18 5 dias 30 horas
viaticos y punto aclara establecido en
pasages que todos los el contrato
gastos que se
genere si es
medio de
transporte
comida para
estar
realizando la
auditoria el
cliente
correrá con
esos gastos
Decimoquinta Como al Cumplir con lo 6 11/05/18 25/05/18 5 dias 30 horas
gastos generales mismo establecido en
tiempo si se el contrato
llegan ocupar
fotocopias o
dibujos para
lograr el
cumplimiento
de la
auditoria
esos gastos
correrán por
el cliente
Decimosexta Si alguna de Cumplir con lo 6 11/05/18 25/05/18 5 dias 30 horas
causas de estas establecido en
rescision cláusulas no el contrato
se cumplen
esto será una
causa para la
rescisión del
contrato

Equipo 5
Decimoseptima Este paso es Cumplir con lo 6 11/05/18 25/05/18 5 dias 30 horas
jurisdiccion más que establecido en
nada habla el contrato
de
cumplimiento
hacia el
contrato

Equipo 5
 Servicio de auditoria

1°ANTECEDENTES

- Se revisaran las instalaciones para evaluar su estado.

2° OBJETIVOS EN LA AUDITORIA INFORMATICA

- El análisis de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de la Normativa en este
ámbito. La revisión de la eficaz gestión de los recursos informáticos.

3° ALCANCES DEL PROYECTO

El alcance del proyecto comprende:

 Evaluación de la dirección de informática en lo que corresponde a:

 Su organización
 Funciones
 Objetivos
 Estructura
 Recursos humanos
 Normas y políticas
 Capacitación
 Planes de trabajo
 Controles
 Estándares
 Condiciones de trabajo
 Situación presupuestal y financiera

 Evaluación de los sistemas:

 Evaluación de los diferentes sistemas en operación (flujo, procedimientos, documentación, organización
de archivos, estándares de programación, controles, utilización de los sistemas, opiniones de usuarios).
 Evaluación de los avances de los sistemas en desarrollo y congruencia con el diseño general, control de
proyectos, modularidad de los sistemas.
 Seguridad lógica de los sistemas, confidencialidad y respaldos
 Derechos de autor y secretos industriales, de los sistemas propios y los utilizados para laorganizacion
 Evaluación de las bases de datos

 Evaluación de los equipos:

 Adquisición
 Estandarización
 Controles
 Nuevos proyectos de adquisición
 almacenamiento
 comunicación
 redes
 equipos adicionales

 evaluación de la seguridad:
 seguridad lógica y confidencialidad
Equipo 5
  seguridad en el personal
 seguridad física
 seguridad contra virus
 seguros
 seguridad en la utilización delos equipos
 seguridad en la restauración de los equipos y de los sistemas
 plan de contingencia y procedimientos en caso de desastres

5° METODOLOGIA

La metodología de investigación a utilizar en el proyecto se presenta a continuación:

 Para la evaluación de la dirección de informática se levara a cabo las siguientes actividades:

 Solicitud de los manuales administrativos, organización, funciones, planes, políticas, estándares
utilizados y programas de trabajo.
 Solicitud de costos y presupuestos de informática
 Elaboración de un cuestionario para la evaluación de la dirección.
 Aplicación del cuestionario al personal, y realización de entrevistas
 Entrevistas a líderes de proyectos y usuarios más relevantes de la dirección de informática
 Análisis y evaluación del información
 Elaboración del informe

 Para la evaluación de los sistemas tanto en operación como en desarrollo se llevaran a cabo las siguientes
actividades:
 Estudios de vialidad y costo/beneficio
 Solicitud de análisis y diseño de los sistemas en operación y en desarrollo
 Solicitud de documentación de los sistemas en operación(manuales técnicos, de operación de usuario,
diseño)
 Solicitud del plan de trabajo
 Solicitud de contratos de compra o renta de software
 Solicitud de licencia y derechos de autor
 Plan de contingencias y recuperación en caso de desastres
 Recopilación y análisis de los procedimientos administrativos de cada sistema
 Análisis de base de datos
 Análisis de seguridad lógica y confidencialidad
 Evaluación de los proyectos en desarrollo, prioridades y personal asignado
 Evaluación de la participación de auditoria interna
 Evaluación de controles
 Evaluación de las licencias, la obtención de los derechos de autor y de la confidencialidad de la
información
 Entrevista con los usuarios del sistema
 Evaluación directa de la información obtenida contra las necesidades y requerimientos de los usuarios
 Análisis objetivo de la estructura y flujo de los programas
 Análisis y evaluación de la información compilada
 Elaboración de informe

 Para la evaluación de los equipos se llevaran a cabo las siguientes actividades:

 Solicitud de los estudios de viabilidad, costo/beneficio y características de los equipos actuales,
proyectos sobre adquisición o ampliación de equipos y su actualización
 Solicitud de contratos de compra o renta de equipos
Equipo 5
  Solicitud de contratos de mantenimiento de los equipos
 Solicitud de contratos y convenios de respaldo
 Solicitud de contratos de seguro
 Bitácora de los equipos
 Elaboración de un cuestionario sobre la utilización de los equipos, archivos, unidades de entrada/salida,
equipos periféricos y su seguridad
 Visita a las instalaciones y a los lugares de almacenamiento de archivos magnéticos
 Visita técnica de comprobación de seguridad física y lógica de las instalaciones
 Evaluación de la técnica de sistema electrónico y ambiental de los equipos, del local utilizado y en
general de las instalaciones
 Evaluación de los sistemas de seguridad de acceso
 Evaluación de la información recopilada, obtención de graficas porcentajes de utilización de los equipos
y su justificación
 Elaboración de informe

 Elaboración del informe final, presentación y discusión del mismo, y presentación de conclusiones y
recomendaciones

Equipo 5
 Contrato de auditoria en informática

Contrato de presentación de servicios profesionales de auditoria en informática que celebra por una parte CONALEP
representado por Clara Martínez Aguirre en su carácter de coordinadora ejecutiva y que en lo sucesivo se denominara
“el cliente”, por otra parte Itzel Natali Cabrera Castro a quien se denominara “el auditor”, de conformidad con las
declaraciones y clausulas siguientes:

DECLARACIONES

|. El cliente declara:

a) Que es una institución

b) Que está representado para este acto por Clara Martínez Aguirre y que tiene como su domicilio Avenida
Conalep S/N, Lagos la unión
c) Que requiere obtener servicios de auditoria informática, por lo que ha decidido contratar los servicios del
auditor.

||.Declara el auditor:

a) Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos
primordiales está el de presentar auditoria en informática Itzel Natali Cabrera Castro
b) Que está constituida legalmente según escritura número 5690 de fecha 21 de marzo del 2017 ante el notario
público número 1249 del municipio de Lagos de Moreno, Jalisco Lic. Yair castro Cabrera
c) Que señala como su domicilio Col. Centro, la paz #360

|||.Declaran ambas partes:

a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formaliza entregando el presente contrato
que se contiene en las siguientes:
CLAUSULAS

Primer objetivo:

El auditor se obliga a presentar al cliente los servicios de auditoria en informática para llevar a cabo la evaluación de la
dirección de informática del cliente, que se detallan en las propuestas de servicios anexa que, firmada por las partes,
forma parte integrante del contrario.

Segunda. Alcance del trabajo

El alcance de los trabajos que llevara a cabo el auditor interno dentro de este contrato son:

a) Evaluación de las direcciones de informática en lo que corresponde a:

 Su organización
 Funciones
 Objetivos
 Estructura
 Recursos humanos
 Normas y políticas
 Capacitación
 Planes de trabajo
 Controles

Equipo 5
  Estándares
 Condiciones de trabajo
 Situación presupuestal y financiera

b) Evaluación de los sistemas:

 Evaluación de los diferentes sistemas en operación (flujo, procedimientos, documentación, organización
de archivos, estándares de programación, controles, utilización de los sistemas, opiniones de usuarios).
 Evaluación de los avances de los sistemas en desarrollo y congruencia con el diseño general, control de
proyectos, modularidad de los sistemas.
 Seguridad lógica de los sistemas, confidencialidad y respaldos
 Derechos de autor y secretos industriales, de los sistemas propios y los utilizados para laorganizacion
 Evaluación de las bases de datos

c) Evaluación de los equipos:

 Adquisición
 Estandarización
 Controles
 Nuevos proyectos de adquisición
 almacenamiento
 comunicación
 redes
 equipos adicionales

d) evaluación de la seguridad:
 seguridad lógica y confidencialidad
 seguridad en el personal
 seguridad física
 seguridad contra virus
 seguros
 seguridad en la utilización delos equipos
 seguridad en la restauración de los equipos y de los sistemas
 plan de contingencia y procedimientos en caso de desastres

e) Elaboración de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos señalados
en los incisos a, b, c, d de estas clausulas

Tercer. Programa de trabajo

El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se

determine con precisión las actividades a realizar por cada una de las partes, los responsables de levarlas a cabo
y las fechas de realización

Cuarta. Supervisión
El cliente o quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro
de este contrato y a dar por escrito las instituciones que estime convenientes

Quinta. Coordinación de los trabajos

Equipo 5
 El cliente designa por parte de la organización a un coordinador del proyecto, quien será el responsable de
coordinar la recopilación de la información que solicite el auditor y de que las reuniones y entrevistas
establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas

Sexta. Horario de trabajo

El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de
la celebración de este contrato, de acuerdo al programa de trabajo convertido por ambas partes, y gozara de
libertad fuera de tiempo destinado al cumplimiento de actividades, por lo que no estará sujeto a horario y
jornadas determinadas

Séptima. Personal asignado

El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes,
cuando consideren necesario, incorporaran personal técnico capacitado de que dispone la firma, en el número
que se requiera y de acuerdo a los trabajos realizados.

Octava. Relación laboral

El personal de auditor no tendrá ninguna relación laboral con el cliente y queda expresamente estipulado que
este contrato se suscribe en atención a que el auditor en ningún momento se considera intermediario del cliente
respecto al personal que ocupe para dar cumplimiento de las obligaciones que se deriven de las relaciones entre
el y su personal y que examine al cliente de cualquiera responsabilidad que este respecto existiere.

Novena. Plazo de trabajo

El auditor se obliga a terminar los trabajos señalados en la cláusula segunda de este contrato en 5 días hábiles
después de la fecha que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para
la terminación de los trabajos esta con relación a la oportunidad con que el cliente entregue los documentos
requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por
las partes por lo que cualquier retraso ocasionado por parte del personal del cliente o del usuario de los
sistemas repercutirá en el plazo estimulado, el cual deberá incrementarse de acuerdo a las nuevas fechas
establecidas en el trabajo de trabajo, sin perjuicio alguno para el auditor.

Decima. Horarios
El cliente pagara al auditor por los trabajos objetos del presente contrato, honorarios por la cantidad de $6000
más el impuesto al valor agregado correspondiente. La forma de pago será la siguiente:
a) 30% a la firma del contrato
b) 40% a los 3 días hábiles después de iniciados los trabajos
c) 30% a la terminación de los trabajos y presentación del informe final

Undécima. Alcance de los honorarios

El importe señalado en la cláusula decima compensara el auditor por sueldo, honorarios, organización y
dirección técnica propia de los servicios de auditoría, prestaciones sociales y labores de su personal

Duodécima. Incremento de honorarios

En caso de que se tenga un retraso debido a la falta de entrega de información demora o cancelación de las
reuniones o de cualquier otra causa imputable al cliente es contrato se incrementara en forma proporcional al
retraso y se señalara el incremento de común acuerdo

Decimotercera. Trabajos adicionales

Equipo 5
 De ser necesario alguna adición a los alcances o productos del presente contrato, las partes celebraran por
separado un convenio que forma parte integrante de este instrumento y en forma conjunta se acordara el
nuevo costo

Decimocuarta. Viáticos y pasajes

El importante de los viáticos y pasajes en que incurra el auditor en el traslado hospedaje y alimentaciones que
requieran durante su permanencia en la ciudad de Lagos de Moreno, Jalisco como consecuencia, de los trabajos
objeto de este contrato, será por cuenta del cliente.

Decimoquinta. Gastos generales

Los gastos de fotocopiado y dibujos que se produzcan con motivo de este contrato correrán por cuenta del
cliente

Decimosexta. Causas de rescisión

Serán causa de rescisión del presente contrato la violación o incumplimiento de cualquiera de las cláusulas de
este contrato

Decimoséptima. Jurisdicción

Todo lo previsto en este contrato se regirá por las disposiciones relativas, contenido en el código civil del estado
de Jalisco y en caso de controversia para su interpretación y cumplimiento las partes se someterán a jurisdicción
de los tribunales federales, renunciando al fuero que les pueda corresponder en razón de su domicilio presente
o futuro.

Entenderás la parte del contenido y el alcance legal de este contrato, lo rubrican y firman de conformidad, en
original y tres copias en la ciudad de Lagos de Moreno el día 14/05/18.

____________________________ ___________________________________

EL CLIENTE EL AUDITOR

Equipo 5