SPOTIFY TECHNOLOGY S.A.

TERMINOS DE REF1 : CONTRATACION DE AUDITORIA

INFORMATICA EXTERNA GESTION 2019

ANTECEDENTES

SPOTIFY TECHNOLOGY S.A. es una empresa de origen sueco que nace en el año 2006 de
la mano de los socios fundadores, Daniel Ek y Martin Lorentzon. Desde su lanzamiento, en
octubre del 2008, en Suecia y el oeste de Europa, han crecido exponencialmente, estando
presentes ahora en 63 países.

El 6 de julio de 2012 se constituye legalmente en Bolivia como medio estratégico para

tener mas acercamiento y contacto con artistas del entorno Sudamericano e incrementar
su alcance en estos paises.

Tienen más de 170 millones de usuarios, de los cuales, 75 millones usan su servicio de
pago. Actualmente son líderes del sector de la música digital, y compiten con los más
grandes ofreciendo servicios de streaming de música, como son Apple, Google o Amazon
entre otros. Desde sus inicios, Spotify tiene un enfoque social, y es ésto lo que ha jugado
el papel más importante y característico de su crecimiento desde su lanzamiento. El
Mercado Spotify es líder de las empresas de streaming de música digital, sector que se
encuentra en un momento de gran crecimiento. En el 2017 creció un 8% que se ha
debido principalmente a un aumento del 45% de las ventas de suscripciones, su principal
fuente de ingresos. Ha crecido a un ritmo de casi 2 millones de usuarios premium al mes
en el 2017, logrando casi $5000 millones en ingresos, y se prevé que a finales del 2018
tendrá alrededor de 100 millones de usuarios premium, que es un crecimiento de más del
30%.

La organización desarrolla sus funiciones administrativas y operativas en la ciudad de La

Paz, su domicilio legal se encuentra ubicado en la Av. Jose Aguirre Acha Nro 390, zona Los
Pinos.

OBJETIVO GENERAL

Realizar la Auditoría Informática del Departamento

de Sistemas de Spotify

OBEJTIVOS ESPECIFICOS

 La auditoría debe efectuarse de acuerdo con las normas de Auditoria Informática

generalmente aceptada a nivel internacional como ser COBIT en su versión 4.1
Normas de auditoria prescritas por las leyes del país.
  El objetivo es expresar una opinión sobre la administración y
manipuleo de los recursos de información y los recursos tecnológicos presentados
razonablemente, en todos los aspectos materiales, los resultados de sus
operaciones y flujos de control por el año terminado en esta fecha, de acuerdo con
los principios de informáticos generalmente aceptados
 Obtener un entendimiento suficiente del control interno de la organización. Los
componentes importantes de cada uno los procedimientos para ser estudiados y
evaluados.
 Evaluar el ambiente de control, poniendo énfasis en las políticas y procedimientos
de la organización para registrar, procesar, resumir, clasificar y presentar la
información en forma consistente con las aseveraciones de las Base de Datos, que
aseguren el cumplimiento de convenios, las leyes y regulaciones aplicables.
 Evaluar el riesgo de control, o sea la efectividad de las políticas y procedimientos
de control interno para prevenir y detectar errores de importancia en el área de
Tecnología.
 Seguimiento a observaciones y recomendaciones emitidas por auditorías externas
previas, que permita formar una opinión sobre el grado de cumplimiento e
implantación de las mismas.

ALCANCE DE LA AUDITORIA INFORMATICA

El trabajo de la consultora que realizará la auditoria comprenderá la evaluación de

procesos, ejecutando un análisis general del departamento.

El informe y trabajo de Auditoría que debe contemplar como mínimo es el siguiente:

 Entender y comprender el negocio SPOTIFY

 Efectuar indagaciones…
 Revisión del dpto. de Redes y comunicaciones la infraestructura de la red como su
topología
 Revisión de la calidad de los sistemas mediante los isos de calidad
 Revision de seguridad del sistema por medio de las isos de seguridad
 Aspectos adicionales según criterio y aporte de la firma auditora.
 Resumen del inventario de la compañía viendo tanto el costo de cantidad de
dispositivos tecnológicos entregados por la empresa
 Inspeccion del dpto. de Base de datos la base de datos
 Inspección a la seguridad del usuario y personal en la base de datos

INFORMES

Los informes a ser emitidos serán los siguientes:

 Dictamen global del estado del Departamento Tecnológico.

 Informe con recomendaciones sobre el control interno y seguimiento a las
observaciones de auditorías previas.
PLAZO DE REALIZACION DE LOS SERVICIOS

El plazo máximo de ejecución del servicio y entrega de los informes será

hasta de 45 días calendario y/o en el tiempo más breve posible a criterio de la firma
auditora.

PROPUESTA ECONÓMICA DE LA AUDITORIA INFORMATICA

La propuesta Económica incluirá:

 Carta de presentación de la consultora.

 Domicilio legal del proponente
 Curriculum laboral empresarial.
 Precio y Condiciones de pago.
 Garantías Laborales.
 Tiempo y Cronogramas de actividades de la Auditoria Informática a nivel general
 Cronograma de presentación de informes finales
 Calificación del personal profesional, y/o especialista (Curriculum Vitae).
 Documentos que acrediten la legalidad de la firma consultora

PROPUESTA TÉCNICA DE LA AUDITORIA INFORMATICA

La propuesta Técnica incluirá:

 Carta de solicitud de Adjudicación

 Alcance de la Auditoria Informática
 Objetivos de la Auditoria Informática
 Herramientas a utilizarse.
 Asignación del personal por Área de Trabajo y descripción de las principales
responsabilidades asignadas
 Tiempo y Cronograma de actividades por área de responsabilidad
 Otros Aspectos que se consideren necesarios.

HONORARIOS

Los honorarios serán pagados:

 25% anticipo, el mismo que será para garantizar el inicio del trabajo.
 35% contra entrega del informe preliminar
 40% contra entrega del informe final