ecaths1.s3.amazonaws.comecaths1.s3.amazonaws.com/ati/44840572.INTEGRADOR… · Web...

INTEGRADORA II

PROYECTO UNIDAD 1

En equipo de cuatro integrantes, se deberá seleccionar una aplicación que esté funcionando en una empresa en el cual se realizará una auditoria, se identificaran áreas de mejora y se propondrán controles de seguridad.

El trabajo a entregar es:

Nombre de archivo en Word: ITICXX_INT_U1_APELLIDO_APELLIDO.DOC

Portada: título del trabajo, carrera, materia, grupo, salón, nombre de la unidad, nombre del profesor, matrícula y nombre del alumno, fecha

Fuente: Calibri en 12 puntos, títulos en 14 negritas.

Interlineado: 1.5, Párrafos: Justificados

Bibliografía en formato IEEE, no son válidas las referencias de Wikipedia, buenas tareas, etc.

PORTADA

INDICE

PLAN DE AUDITORIA

PRESENTACIÓN DE LA EMPRESA

Hagan de cuenta que su equipo formo una empresa, por lo tanto es la presentación de su empresa auditora y complementar los Anexo 1 y Anexo 2

ORGANIGRAMA DE LA EMPRESAOrganigrama de su empresa

PLANTEAMIENTO DEL PROBLEMADescribir por qué se eligió la aplicación mencionando el nombre, “el problema que tiene la

empresa XXX es que en la aplicación se …..”

OBJETIVOS DE LA AUDITORÍA

OBJETIVO GENERAL

OBJETIVO ESPECIFICO

ALCANCE DE LA AUDITORÍA

Mencionar nombre de la aplicación, módulos, base de datos etc. cuáles son los limites o hasta donde se va a auditar.

ACTIVIDADES DE LA EMPRESA:

Información de la empresa a auditar

CARACTERISTICAS DE LOS SISTEMAS

Específicamente que se va a auditar

NORMATIVIDAD APLICABLE A LA EMPRESA

Normas, estándares, controles, mejores prácticas que van a utilizar para auditar, nombre y descripción

IDENTIFICACION DE AREAS CRÍTICAS y SIGNIFICATIVAS

Sistema a revisar, módulos, DB, tablas, etc.

PUNTOS DE ATENCIÓN

Considerar las funciones, las variables, los puntos críticos, rangos o parámetros para el

Sistema de T.I. que le permitan identificar sus áreas de mejora.

HERRAMIENTAS Y TÉCNICAS

Relacionar herramientas y técnicas que ayudaran a la auditoría

RECURSOS MATERIALES Y PERSONAL DE AUDITORIA

1. Conformar recursos materiales y el equipo de trabajo (Hardware, Software, Recursos Humanos y materiales). En un párrafo el equipo de trabajo que función desempeñara

Nombres y Apellidos

Categoría Tareas Asignadas

RECURSOS MATERIALES

Elaborar tabla con precios estimados

FUNCIONARIOS DEL AREA

Mencionar personas a entrevistar y por que

PRESUPUESTO DE TIEMPO / PLAN DE TRABAJO

Anexar Diagrama de Gantt Plan de trabajo, (Programación con fechas/horas, auditores, procesos a ser auditados y sectores) En Excel no se tomará en cuenta

PARTICIPACION DE OTROS PROFESIONALES (ESPECIALISTAS)

Nombres y Apellidos

Cargo Tareas Asignadas

NOTIFICACIÓN AL DIRECTOR DE LA EMPRESA

Diseñar carta dirigida al director de la empresa mencionando el inicio de la auditoría

EJECUCION DE AUDITORÍA

REUNIÓN DE APERTURA

(Relacionar con quien se van a reunir y de que áreas y que se va a realizar en cada área)

CUESTIONARIOS DE ENTREVISTAS

Presentar los cuestionarios que les ayudaron en la ejecución de la auditoria identificando a quien se realizó y sus respuestas deberán basarse en preguntas de las métricas de Mccall.

IDENTIFICACIÓN DE ESTRUCTURA DE TECNOLOGÍA Y USO

Describir las tecnologías (HW y SW) que utiliza la empresa que permita identificar donde se encuentra instalada y montada la aplicación

EVIDENCIA

Aplicar métricas: de Mccall

Diseñar tabla relación de al menos 15 criterios y 10 factores

Por cada criterio presentar regla con formula, rango e interpretación

Interpretación de resultados

En base a los resultados llenar:

La siguiente cedula de observaciones las veces que sea necesario o al menos dos cedulas

LOGO Hoja No. de Auditoría Número: Observación Número: Monto de la irregularidad

CÉDULA DE OBSERVACIONESFecha: .

EMPRESA: AÑO:

AREÁ AUDITADA:: EJECUTOR:

OBSERVACIÓN RECOMENDACIONES

TÍTULO DE LA OBSERVACIÓN

Descripción de la irregularidad

Causa

Efecto

Fundamento Legal

“El presente formato deberá considerarse como un modelo que podrá ser diferente en su texto, de conformidad con la normatividad aplicable en su momento y dependiendo de las circunstancias de cada auditoría.”

CORRECTIVA

PREVENTIVA

Fecha Compromiso ____________________

Nombre, cargo y firma [Representante y/o Responsable(s) de solventar.

Nombre, cargo y firma [Auditor(es) Nombre, cargo y firma [Representante(s) de la empresa

REPORTE DE ANÁLISIS DE RIESGOS

Utilizar plantilla evaluación ambiente de control.xls y describir resultados de cada gráfica

REPORTE DE ÁREAS Y CONTROLES QUE SE PUEDEN MEJORAR

Llenar la siguiente cedula de seguimiento en base a la identificación de áreas de mejora y propuesta con controles de seguridad

LOGOCédula de Seguimiento

Nombre de la empresa a auditarMes del análisis:

Auditoría número 1 Ejercicio:

Ejecutor:

Observación Número: (1)

Concepto o Título de la Observación

(Descripción de la Observación, conforme a la Cédula de Observaciones)

Recomendación Correctiva.

(Incluir conforme a la Cédula de Observaciones)

Recomendación Preventiva.

(Incluir conforme a la Cédula de Observaciones)

Seguimiento: Núm. de seg. Oficio de Solicitud de Descargo: (Núm. de oficio de auditoria)

Antecedente

(Si el seguimiento no es el número 1, se deberá comentar cual es la situación de las recomendaciones correctiva y preventiva del seguimiento inmediato anterior; en su defecto omitir este aspecto).

Documentación Presentada

(Relacionar todos los documentos que se anexan)

Resultado del AnálisisRecomendación Correctiva Situación: (Solventada, No Solventada)

Comentario

(Incluir los comentarios correspondientes relativos a la documentación recibida si responde o no a lo solicitado en la recomendación, emitir una opinión técnica, de ser el caso, y la conclusión de la situación a la que se llega).

Recomendación Preventiva Situación: (Solventada, No Solventada)Comentario

(Incluir los comentarios correspondientes relativos a la documentación recibida si responde o no a lo solicitado en la recomendación y la conclusión de la situación a la que se llega).

Elaboró Aprobó

Nombre

Cargo

Nombre

Cargo

CIERRE DE AUDITORÍA

CARTA DE PRESENTACIÓN DEL INFORME

Cancún, Quintana Roo a X de septiembre de 20XX.

Lic. XXXXXX XXXXXXXX XXXXXX

Director general

Presente:

Me permito remitir a usted el Informe del Resultado de la auditoría practicada a las instalaciones del Centro de Cómputo de la Compañía de los sistemas de XXXXXXXX, que se realizó del 1 de febrero al 31 de marzo del año en curso.

La revisión realizada fue de carácter integral y comprendió la evaluación, de la estructura de organización, la operación del sistema, el cumplimiento de las actividades y funciones asignadas al personal y la revisión a los resultados de la gestión informática……………………………….

En el citado informe encontrará el dictamen y las condiciones a las cuales se llegó después de la aplicación de las técnicas y procedimientos de la auditoría de sistemas de tipo integral……………….

Quedo de Usted para cualquier aclaración al respecto

Atentamente

Lic. XXXXX XXXXXXXX

Gerente General.

RESUMEN EJECUTIVO

Este es un breve análisis de los aspectos más importantes del proyecto, es lo primero o a veces lo único que lee el receptor del proyecto, por lo tanto en una cuartilla se debe describir el producto o servicio, el mercado, la empresa, los factores de éxito del proyecto, los resultados esperados, las necesidades y las conclusiones generales.

Con este resumen, lo que se busca es que capte por sí mismo la atención del lector y motivarlo a aprender más acerca del proyecto asegurándole con ello una junta. Por lo tanto debe estar bien redactado y presentado para que facilite la comprensión de la información que el plan contiene.

CARTA DE MANIFESTACIONES

La finalidad de esta Carta de Manifestaciones es:

Proporciona al auditor documentación escrita sobre ciertas explicaciones verbales de aspectos

significativos relacionados directa o indirectamente con la auditoría.

Proporcionan documentación escrita y explicaciones sobre el sistema de control interno.

Proporciona información al auditor que le permita confirmar que el alcance de su examen ha sido

adecuado, de manera que cualquier manifestación contradictoria con la evidencia obtenida en la

ejecución de su trabajo requerirá la realización de investigaciones adicionales.

Al menos una cuartilla

INFORME DE AUDITORÍA

IDENTIFICACIÓN DEL INFORME

Título de la auditoría realizada

IDENTIFICACIÓN DEL CLIENTE

Identificar a los destinatarios y a las personas que solicitan la auditoria

IDENTIFICACIÓN DE LA ENTIDAD AUDITADA

Empresa a la que se le realizo la auditoria

ALCANCE

Concretar la naturaleza y extensión del trabajo realizado: áreas organizativa, período de auditoría, sistemas de información..., señalando limitaciones del alcance

OBJETIVOS

Declaración de los objetivos de la Auditoría para identificar su propósito

PERIODO DE COBERTURA

NATURALEZA Y EXTENSIÓN DEL TRABAJO DE AUDITORÍA

Origen de la auditoría y áreas auditadas

PROCEDIMIENTOS APLICADOS

Procedimientos utilizados para lograr los objetivos y alcance

NORMATIVIDAD APLICADA Y EXCEPCIONES

Normas, estándares, mejores prácticas, utilizadas durante la auditoría

DESTINATARIOS DEL INFORME

A quien va dirigido

RESTRICCIONES

Limitaciones que se tuvieron en la empresa

RESUMEN DE LOS RESULTADOS DE AUDITORÍA, CONTROL INTERNO, CUMPLIMIENTO CON LAS POLITICÁS Y LEYES

Descubrimientos encontrados, y su cumplimiento con las políticas, normas y controles implementados por la empresa

HALLAZGOS Y RIESGOS

Hallazgos y sus riesgos

FORTALEZAS

Fortalezas de la empresa que ayudaran a mitigar riesgos

RESPONSABILIDADES

Personal implicado con algún descubrimiento o dará seguimiento a un hallazgo

CUMPLIMIENTO DE LOS OBJETIVOS

Mencionar si se cumplieron o no cada uno de los objetivos

COMENTARIOS A LOS FUNCIONARIOS

Comentarios entorno a los hallazgos

IDENTIFICACIÓN DE ÁREAS DE MEJORA

Especificar claramente las áreas de mejora encontradas en el sistema T.I.

RECOMENDACIONES Y SUGERENCIAS

Recomendaciones del auditor, la menos una cuartilla

CONCLUSIONES DEL INFORME DE AUDITORIA

Resumen de los resultados y recomendaciones del auditor dirigidos al director de la empresa

ANEXOS

Anexo 1 Contrato de auditoría informática

CONTRATO DE AUDITORIA INFORMÁTICA

En (…), a (…) de (…) de (…)

REUNIDOS

DE UNA PARTE, (…) mayor de edad, con D.N.I. número (…) y en nombre y representación de (…), en adelante, el “CLIENTE”, domiciliada en (…), calle (…) nº (…), C.P. (…) y C.I.F. (…).

DE OTRA PARTE, (…) mayor de edad, con D.N.I. número (…) y en nombre y representación de la mercantil (…), en adelante, el “PROVEEDOR”, domiciliada en (…), calle (…) nº (…), C.P. (…) y C.I.F. (…).

El CLIENTE y el PROVEEDOR, en adelante, podrán ser denominadas, individualmente, “ la Parte” y, conjuntamente, “las Partes”, reconociéndose mutuamente capacidad jurídica y de obrar suficiente para la celebración del presente Contrato

EXPONEN

PRIMERO: Que el CLIENTE está interesado en la contratación de los servicios de:

a) Auditoria de los sistemas informáticos.

b) Realización de un informe detallado sobre la situación de los sistemas informáticos, con un plan que garantice el óptimo nivel de los sistemas informáticos.

c) Otros servicios consistentes en (…) [citar todos y cada uno de los servicios adicionales en su caso]

El CLIENTE está interesado en contratar dichos servicios para conocer la situación y la operatividad de sus sistemas informáticos, software y hardware. [indicar la necesidad del cliente]

SEGUNDO: Que el PROVEEDOR es una empresa especializada en la prestación de servicios de Auditoria, seguimiento, conservación de sistemas informáticos y formación.

TERCERO: Que las Partes están interesadas en celebrar un contrato de PRESTACIÓN DE SERVICIOS INFORMÁTICOS en virtud del cual el PROVEEDOR preste al CLIENTE los servicios de:

a) Auditoria de los sistemas informáticos.

b) Realización de un informe detallado sobre la situación de los sistemas informáticos, con un plan que garantice el óptimo nivel de los sistemas informáticos.

c) Otros servicios consistentes en (…) [citar todos y cada uno de los servicios adicionales en su caso]

Que las Partes reunidas en la sede social del CLIENTE, acuerdan celebrar el presente contrato de PRESTACIÓN DE SERVICIOS INFORMÁTICOS, en adelante, el “Contrato”, de acuerdo con las siguientes

CLÁUSULAS

PRIMERA.- OBJETO

En virtud del Contrato el PROVEEDOR se obliga a prestar al CLIENTE los servicios de auditoría de los sistemas informáticos del CLIENTE y la realización posterior de un informe detallado para conocer la situación y la operatividad de sus sistemas informáticos, software y hardware, con un plan que garantice el óptimo nivel de los sistemas informáticos. [Citar todos los servicios] en adelante, “los Servicios”, en los términos y condiciones previstos en el Contrato y en todos sus Anexos.

SEGUNDA.- TÉRMINOS Y CONDICIONES GENERALES Y ESPECÍFICOS DE PRESTACIÓN DE LOS SERVICIOS

2.1. Los Servicios se prestarán en los siguientes términos y condiciones generales:

2.1.1. El PROVEEDOR responderá de la calidad del trabajo desarrollado con la diligencia exigible a una empresa experta en la realización de los trabajos objeto del Contrato.

2.1.2. El PROVEEDOR se obliga a gestionar y obtener, a su cargo, todas las licencias, permisos y autorizaciones administrativas que pudieren ser necesarias para la realización de los Servicios.

2.1.3. El PROVEEDOR se hará cargo de la totalidad de los tributos, cualquiera que sea su naturaleza y carácter, que se devenguen como consecuencia del Contrato, así como cualesquiera operaciones físicas y jurídicas que conlleve, salvo el Impuesto sobre el Valor Añadido (IVA) o su equivalente, que el PROVEEDOR repercutirá al CLIENTE.

2.1.4. El PROVEEDOR guardará confidencialidad sobre la información que le facilite el CLIENTE en o para la ejecución del Contrato o que por su propia naturaleza deba ser tratada como tal. Se excluye de la categoría de información confidencial toda aquella información que sea divulgada por el CLIENTE, aquella que haya de ser revelada de acuerdo con las leyes o con una resolución judicial o acto de autoridad competente. Este deber se mantendrá durante un plazo de tres años a contar desde la finalización del servicio.

2.1.5. En el caso de que la prestación de los Servicios suponga la necesidad de acceder a datos de carácter personal, el PROVEEDOR, como encargado del tratamiento, queda obligado al cumplimiento de la Ley de Protección de Datos personales y demás normativa aplicable.

El PROVEEDOR responderá, por tanto, de las infracciones en que pudiera incurrir en el caso de que destine los datos personales a otra finalidad, los comunique a un tercero, o en general, los utilice de forma irregular, así como cuando no adopte las medidas correspondientes para el almacenamiento y custodia de los mismos. A tal efecto, se obliga a indemnizar al CLIENTE, por cualesquiera daños y perjuicios que sufra directamente, o por toda reclamación, acción o procedimiento, que traiga su causa de un incumplimiento o cumplimiento defectuoso por parte del PROVEEDOR de lo dispuesto tanto en el Contrato como lo dispuesto en la normativa reguladora de la protección de datos de carácter personal.

Para cumplir con la ley, el PROVEEDOR únicamente tratará los datos de carácter personal a los que tenga acceso conforme a las instrucciones del CLIENTE y no los

aplicará o utilizará con un fin distinto al objeto del Contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el caso de que el PROVEEDOR destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del Contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

El PROVEEDOR deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. A estos efectos el PROVEEDOR deberá aplicar los niveles de seguridad que se establecen en la ley de acuerdo a la naturaleza de los datos que trate.

2.1.6. El PROVEEDOR responderá de la corrección y precisión de los documentos que aporte al CLIENTE en ejecución del Contrato y avisará sin dilación al CLIENTE cuando detecte un error para que pueda adoptar las medidas y acciones correctoras que estime oportunas.

2.1.7. El PROVEEDOR responderá de los daños y perjuicios que se deriven para el CLIENTE y de las reclamaciones que pueda realizar un tercero, y que tengan su causa directa en errores del PROVEEDOR, o de su personal, en la ejecución del Contrato o que deriven de la falta de diligencia referida anteriormente.

2.1.8. Las obligaciones establecidas para el PROVEEDOR por la presente cláusula serán también de obligado cumplimiento para sus posibles empleados, colaboradores, tanto externos como internos, y subcontratistas, por lo que el PROVEEDOR responderá frente al CLIENTE si tales obligaciones son incumplidas por tales empleados.

2.2. El PROVEEDOR prestará los Servicios en los siguientes términos y condiciones específicos:

2.2.1. El PROVEEDOR realizará una auditoria de los sistemas informáticos del CLIENTE para conocer la situación exacta en que se encuentran los sistemas informáticos del CLIENTE, software y hardware.

2.2.2. Una vez realizada la auditoria, los técnicos encargados de la misma realizarán un informe detallado de la situación, con un plan que garantice el óptimo nivel de los sistemas informáticos en el día a día y que planifique las necesidades que van surgiendo en el CLIENTE, atendiendo a las nuevas tecnologías y su constante

evolución. Dicho plan podrá llevar a la contratación de otros servicios prestados por el PROVEEDOR.

2.2.3. Para la realización de la auditoria se desplazarán a la sede del CLIENTE dos técnicos del PROVEEDOR, uno como analista de sistemas y otro como asesor informático.

2.2.4. Los técnicos del PROVEEDOR realizarán su trabajo durante el horario comercial del CLIENTE [indicar horario e incluir cuando proceda fines de semana y festivos].

2.2.5. El CLIENTE con la asistencia del PROVEEDOR realizará las copias necesarias de la programación, información, etc., para evitar su desaparición en el transcurso de la auditoria.

2.2.6. El PROVEEDOR realizará controles remotos, para elaborar un diagnóstico a través de soporte con P.C. o por teléfono, de los sistemas informáticos del CLIENTE.

2.2.7. El encargado de los sistemas informáticos del CLIENTE estará en todo momento a disposición de los técnicos del PROVEEDOR para la realización de la auditoria y facilitará las claves y passwords necesarios para comprobar todos los sistemas y la descripción de los mismos.

2.2.8. Realizada la auditoria y antes de finalizar el informe completo, sin el plan para garantizar el óptimo nivel, se entregará al CLIENTE una copia del informe, en su estado, para su estudio.

2.2.9. Una vez estudiado por el CLIENTE el informe y antes de elaborar el plan que garantice el óptimo nivel de los sistemas, el encargado de los sistemas informáticos del CLIENTE tendrá las reuniones necesarias con los técnicos del PROVEEDOR para concretar las necesidades del CLIENTE. Cada parte llevará a las reuniones una propuesta. Una vez concretadas las necesidades, los técnicos del PROVEEDOR realizarán el plan.

2.2.10. Los plazos de entrega del informe y del plan se entregarán conforme la cláusula 5ª de este contrato. Una vez entregado el informe incluyendo el plan, el contrato estará cumplido

2.2.11. El contrato podrá ser ampliado para realizar los servicios necesarios para llevar el plan a buen término. Dicha ampliación será por acuerdo escrito entre las partes y el documento se unirá al presente contrato.

2.2.12. El PROVEEDOR ejecutará el Contrato realizando de manera competente y profesional los Servicios, cumpliendo los niveles de calidad exigidos y cuidando diligentemente los materiales del CLIENTE que tuviera que utilizar como consecuencia del Contrato.

TERCERA.- POLÍTICA DE USO

3.1 El CLIENTE es el único responsable de determinar si los servicios que constituyen el objeto de este Contrato se ajustan a sus necesidades, por lo que el PROVEEDOR no garantiza que los servicios contratados se ajuste a las necesidades específicas del CLIENTE.

CUARTA.- PRECIO Y FACTURACIÓN.-

4.1 El precio del Contrato es de (…) [indicar el precio de cada servicio] IVA excluido.

4.2 El pago de las facturas se realizará, tras la aceptación de los trabajos por el CLIENTE, mediante transferencia bancaria a los 30 días de la fecha de recepción de la factura a la siguiente cuenta corriente titularidad del PROVEEDOR: (…) [indicar nº de cuenta].

QUINTA.- DURACIÓN DEl CONTRATO

5.1 El plazo de realización de la auditoria es de (…)

5.2 El plazo de entrega del informe para su estudio es de (…)

5.3 El plazo de entrega del informe definitivo es de (…) a partir de la fecha referida en el encabezamiento del Contrato.

SEXTA.- ACUERDO DE NIVEL DE SERVICIO

6.1 Todos los Servicios prestados por el PROVEEDOR se realizarán por personal especializado en cada materia. El personal del PROVEEDOR acudirá previsto de todo el material necesario, adecuado y actualizado, para prestar los Servicios.

6.2 El PROVEEDOR deberá cumplir los plazos de entrega que se acuerden con el CLIENTE. Se considerará un incumplimiento de los plazos cuando se supere [indicar el plazo máximo que se puede superar] y en ese caso el CLIENTE podrá exigir al PROVEEDOR el pago de los daños y perjuicios que corresponda.

SÉPTIMA.- MODIFICACIÓN

Las Partes podrán modificar el contrato de mutuo acuerdo y por escrito.

OCTAVA.- RESOLUCIÓN

Las Partes podrán resolver el Contrato, con derecho a la indemnización de daños y perjuicios causados, en caso de incumplimiento de las obligaciones establecidas en el mismo.

NOVENA.- NOTIFICACIONES

Las notificaciones que se realicen las Partes deberán realizarse por correo con acuse de recibo [o cualquier otro medio fehaciente que acuerden las Partes] a las siguientes direcciones:

CLIENTE (…)

PROVEEDOR: (…)

DÉCIMA.- REGIMEN JURÍDICO

El presente contrato tiene carácter mercantil, no existiendo en ningún caso vínculo laboral alguno entre el CLIENTE y el personal del PROVEEDOR que preste concretamente los Servicios.

Las partes para cualquiera controversia, discrepancia, aplicación o interpretación del

presente contrato, se someten expresamente, con renuncia a cualquier otro fuero que pudiera

corresponderles, a la decisión del asunto o litigio planteado, mediante el Tribunal de justicia de

México, al cual encomiendan la administración del arbitraje y la designación de los jueces. El juez

será de equidad y se realizará de acuerdo con el procedimiento establecido en el Reglamento, en

aquello que no esté previsto, según la Ley. Ambas partes se obligan a aceptar y cumplir la decisión

contenida en el laudo arbitral, dictado según lo que se establece en el mencionado reglamento.

En caso de que el arbitraje no llegara a realizarse por mutuo acuerdo o fuera declarado nulo,

ambas partes se someten a los juzgados y tribunales de la ciudad de (…) [domicilio del cliente], con

renuncia a cualquier otro fuero que pudiera corresponderles.

Y en prueba de cuanto antecede, las Partes suscriben el Contrato, en dos ejemplares y a un solo efecto, en el lugar y fecha señalados en el encabezamiento

POR EL CLIENTE POR EL PROVEEDOR

Fdo.: Fdo.:

ANEXO 2, CLAUSULAS PENALES

CLÁUSULA PENAL, CONVENIENTE EN CASO DE PODER SER NEGOCIADA

En virtud de la presente cláusula penal que tiene carácter cumulativo y no sustitutivo a los efectos de lo dispuesto en el Código Civil, el CLIENTE podrá aplicar las siguientes penalizaciones por incumplimiento del acuerdo de nivel de servicio.

A los efectos de lo previsto en el Código Civil, el PROVEEDOR no podrá eximirse del cumplimiento de sus obligaciones pagando la pena. Asimismo, el PROVEEDOR, además de satisfacer la pena establecida, deberá cumplir las obligaciones cuyo incumplimiento se penaliza.

Las penalizaciones se detraerán del importe pendiente de pago al PROVEEDOR

CONCLUSIONES PERSONALES

Comentarios acerca de la actividad

BIBLIOGRAFÍA

Rúbrica de calificación

PRESENTACION

Puntos Concepto Calificación Observaciones- 5 Errores en portada,

índice, nombre archivo, bibliografía IEEE

- 5 Errores en ortografía y Redacción

- 20 No entregado a tiempo No hay segunda revisión, - 5 Si no se incluyen

conclusiones personales

DESARROLLO (Ver detalle)

30 Planeación

50 Ejecución

20 Informe

CALIFICACIÓN

DESARROLLO 100PLAN DE AUDITORÍA 30Presentación de la empresa 1Organigrama 2Planteamiento del problema 2Objetivos de la auditoría 2Alcance 2Actividades de la empresa 2Características de los sistemas 2Normatividad 5Identificación áreas críticas y significativas 2Puntos de atención 2Herramientas y técnicas 2Recursos materiales 2Presupuesto de tiempo 2

Notificación al director 2EJECUCIÓN DE AUDITORÍA 50Reunión de apertura 2Cuestionario 5Identificación de estructura 3Evidencia 15Cédula de observaciones 10REPORTE DE ANÁLISIS DE RIESGOS 10REPORTE DE ÁREAS Y CONTROLES QUE SE PUEDEN MEJORAR 5CIERRE DE AUDITORÍA 20CARTA DE PRESENTACIÓN DEL INFORME 2RESUMEN EJECUTIVO 5CARTA DE MANIFESTACIONES 5INFORME DE AUDITORÍA 10

ecaths1.s3.amazonaws.comecaths1.s3.amazonaws.com/ati/44840572.INTEGRADOR… · Web...

Documents

Transcript of ecaths1.s3.amazonaws.comecaths1.s3.amazonaws.com/ati/44840572.INTEGRADOR… · Web...