1

CONCENTRADO EN LOS MANTENIMIENTOS Y

CLÁUSULAS.

EJE 3 – AUDITORIA DE LA SEGURIDAD

INTEGRANTE

INSTRUCTOR

INGENIERIA DE SISTEMAS MODALIDAD VIRTUAL

INTRODUCCION

El proceso de auditorías informática dentro de las organizaciones hace referencia a un activo en

su implementación, teniendo en cuenta que cada vez es más alta por la competitividad y
exigencia de los inversionistas o clientes esta auditorias son más comunes con el fin de mejor los
servicios y el prestigio de las organizaciones, con esto se busca brindar una mayor tranquilidad a
los clientes sobre el majeño de los datos y activos dentro de las mismas.
Una de las áreas de gran importancia, que se debe tener bajo supervisión son los contratos de
mantenimiento y las cláusulas que estos contengan; el tema que se analizara es aplicado a una
 2

pequeña organización (SYSTEMS QUALITY), al cual también se le aplicara el proceso de

recopilación de información pertinente de esta organización y por último se propondrá un
formato sobre los alineamientos y parámetros establecidos dentro de la auditoria de la seguridad
informática.
 3

OBJETIVOS DE APRENDIZAJE

 Aprender cómo establecer los contratos de mantenimiento tanto preventivo como

correctivo.

 Organizar una cláusula de mantenimiento en la que se estudien los

mantenimientos preventivos y correctivos de los equipos de cómputo.

 Comprender el proceso de administrar un sistema y/o dispositivos dentro de las

organizaciones en torno a la auditoria de la seguridad informática.

DESCRIPCIÓN ACTIVIDAD EVALUATIVA

 Indagar y recopilar información pertinente de una organización en un área

determinada (puede ser el área donde se desempeña) sobre los contratos de

mantenimiento.

 Analizar los contratos de mantenimiento en cuanto a las actualizaciones, cambios

y entrada en vigencia de las cláusulas.

 Una vez analizados los contratos de mantenimiento y clausulas dentro de la

organización, establecer mediante un formato (descargado de internet - de su

preferencia) los lineamientos y parámetros establecidos dentro de la

auditoria de la seguridad informática.

 Visualizar mediante una presentación a su tutor las evidencias.

 4

AUDITANDO LOS COTRATOS DE MANTENIIMIENTO

Recopilar la información necesaria de la organización en un área determinada sobre los contratos

de mantenimiento.

El paso inicial es realizar una auditoría, con el fin de conocer y evaluar el estado de los

servidores, teniendo en cuenta la estructura de comunicación con equipos y conocer a

detalle la red informática de la organización SYSTEMS QUALITY, con esto se logra

identificar las falencias en la organización en el área de la seguridad informática:

 No cuenta con Sistema de Gestión Informática.

 No cuenta con Políticas de Seguridad Informática.

La Organización SYSTEMS QUALITY no cuenta con contratos de mantenimiento

preventivo y correctivo con ninguna compañía que ofrezca el Servicio Técnico, la revisión de los

servidores la realiza una persona externa a la organización sin ningún tipo de contrato y su

servicio se solicita cada vez que se presenta una novedad, lo cual solo se está realizando

mantenimiento correctivo.

recopilando la información de esta compañía se recomienda realizar la implantación de un

sistema de seguridad Informático Basado en la Norma ISO/IEC 27000.

ANÁLISIS A CONTRATOS DE MANTENIMIENTO

 5

Realizar el análisis del contrato de mantenimiento teniendo en cuenta las actualizaciones,

cambios y entrada en vigor de las clausulas.

A continuación, se proponen unas cláusulas que se deben tener en cuenta al momento de hacer el

contrato de mantenimiento de los servidores, de Hardware y Software.

Señores: SYSTEMS QUALITY.

CLAUSULA 1. DEFINICIONES

 Hardware: Contar con los componentes físicos que hagan parte del Sistema

Informático.

 Software: Contar con los programas de ejecución para los Servidores.

 Mantenimiento Preventivo: Mantenimiento que se debe realizar

periódicamente a los Servidores.

 Mantenimiento Correctivo: Mantenimiento Correctivo, aquel que corrige los

defectos que se observan en los Servidores o estructura de la red, teniendo en

cuenta que es la forma más sencilla del mantenimiento consiste en ubicar

averías o defectos dando una corrección o reparación si es necesario, este

mantenimiento tiene como objetivo recuperar el funcionamiento de los

equipos.
 6

IDENTIFICACION DE LAS PARTES

En la parte inicial del contrato se identifican las partes que celebran el contrato, generalmente

contratante y contratista. Información que se consigna generalmente es Nombre o Razón Social,

NIT, Dirección, Teléfono, Nombre Representante Legal, Cedula Representante.

CLAUSULA 2. OBJETIVO

Busca definir los servicios que el contratista va a prestar al contratante, las cantidades y el lugar

de entrega o prestación de los servicios.

CLAUSULA VALOR DEL CONTRATO Y FORMA DE PAGO

Se debe especificar el monto del contrato, la forma de pago, los impuestos que deben aplicarse al

pago y cualquier condición que afecte el desembolso del pago a favor del contratista.

 Los precios de los Servicios de mantenimiento de los Servidores y Productos contratados,

serán facturados por trimestre natural adelantados durante la primera semana del

trimestre, y deberá ser abonados por el contratante en los días de la emisión de la factura.

RESPONSABILIDADES DEL AUDITOR

 Velar por el cumplimento del presente contrato dando garantías a la política de la

seguridad de la información en la organización.

 Deberá reportar los fallos en los procesos de los recursos tecnológicos que permitan la

materialización del riesgo asociado con la información.

 7

RESPONSABILIDADES DE LA ORGANIZACIÓN

 Se deberá garantizar el cumplimiento de la normatividad nacional en materia de la

seguridad de la información, brindar la seguridad en el tratamiento de los datos

personales.

 Generar canales de comunicación entre las partes, con esto buscar la agilización del

servicio que requieran en cuanto a lo contratado.

PLAN DE MEJORA

 Vulnerabilidad en la red: se detecta debilidades en la red con acceso a la información se

requiere:

- Uso de certificados (ssi).

- Limitación del tiempo de conexión.

 Acciones ante incidentes de seguridad: teniendo en cuenta que los incidentes no son

evitables, se recomienda mitigar al máximo haciendo uso de:

-Implementación de medidas de respuesta.

-Uso de medidas o herramientas de detección de incidentes.

CONSIDERACIONES ADICIONALES

Dentro de las consideraciones adicionales podemos encontrar el tiempo dela ejecución del

contrato, los lugares en donde se debe prestar el servicio, el número de personas asignadas para
 8

realizar el mantenimiento, nivel académico, las garantías con las que cuenta el servicio entre

otras.

CLAUSULA 3. PERIODOS DE VIGENCIA

Es la vigencia que tendrá el contrato desde el día de su firma, teniendo en cuenta que, a partir de

la fecha, siempre y cuando las partes no soliciten la suspensión o cancelación.

CLAUSULA 4. CONDICIONES DEL SERVICIO

En este apartado se definen las obligaciones que tiene el contratista con el contratante con el fin

de que este se pueda desarrollar las actividades encomendadas sin ningún retraso o contratiempo.

CLAUSULA 5. EXCLUSIONES

 Hardware.

 Servicio de mantenimiento solicitados a consecuencia de cualquier índole ajeno a la

organización contratada.

 Software.

CLAUSULA 6. OBLIGACIONES DEL CONTRATISTA

Se enumeran las obligaciones y compromisos del contratista en cuanto tiempos de entrega:

 Calidad del servicio.

 Tiempos de respuesta.

 Personal calificado.

 Cumplimiento de las garantías.

 9

CLAUSULA 7. CONFIDENCIALIDAD

La información confidencias que reposa en los Servidores y todo los derechos a la misma que

han sido o serán divulgados al Receptor, permanecerán como propiedad del divulgador, el

receptor no tendrá derecho alguno, de ningún tipo sobre la información, ni tampoco ningún

derecho de utilizarla, excepto para para el objeto del presente acuerdo, la divulgación de la

información confidencial no implica el licenciamiento del derecho de patentes o derecho de autor

o ningún otro derecho por parte del divulgador, que no sean establecidos en el presente

documento.

CLAUSULA 8. ACCESO A LOS SERVIDORES

El cliente suministrara el acceso hasta los componentes del presente contrato, al personal por la

empresa contratada para los servicios de mantenimiento permanente que sea preciso para

cualquiera de las acciones examinadas en este contrato.

CLAUSULA 9. SOLUCION DE CONFLICTOS

Las partes acuerdan que, de sugerir diferencias en el desarrollo de presente contrato, buscarán

soluciones agiles y directas para afrontar dichas discrepancias, para tal efecto acudirán

preferentemente al empleo de los mecanismos de solución directa de controversia contractuales,

tales como la conciliación extrajurídica, la amigable composición y transacción.

CLAUSULA 10. INDEMNIDAD

El (LA) contratistas se comprometen, en forma irrevocable, a mantener indemne al contratante

de obligaciones y daños patrimoniales que tengan fundamento exclusivo en su causa u origen y/o
 10

vinculación directa o indirecta los catos u omisión de EL (LA) contratista o su personal, durante

la ejecución del contrato, cualquier perdida, reclamo responsabilidad, daño, impuestos o gastos

cualquiera fuera la naturaleza (incluyendo esta pero no limitando: honorarios y gastos de

abogados, contadores y suma de dinero necesarias para arribar a futiros acuerdos). En este caso

de que se formule reclamo, demanda o acción le gal contra el contratista por asuntos, que según

el contrato se de responsabilidad EL (LA) contratista, se le comunicara lo más pronto posible de

ello para que por su cuenta adopte oportunamente la medida prevista por la ley para mantener

indemne a el contratista y adelante los trámites para llegar a un arreglo del conflicto.

CLAUSULA 11. PENAL PECUNIARIA

En caso de incumplimiento total o parcial de las obligaciones por parte de EL (LA) contratista,

este deberá pagar a título de pena pecuniaria una suma de dinero equivalente al DIEZ POR

CIENTO (10%) del valor del contrato. Esta cláusula se hará efectiva directamente por EL (LA)

contratista manifiestan expresamente su autorización para el cobro de esta cláusula penal,

renunciando a todo requerimiento judicial o extrajudicial para la constitución en mora o para su

declaración. Este contrato más la prueba del incumplimiento por cualquier medio idóneo, servirá

de título ejecutivo (artículo 1592 del Código Civil).

CONCLUSIONES
 11

Hoy en día se requiere mejores servicios por parte de la organización que brindan un

soporte TI, por esta razón se acude a las auditorias informáticas con el fin de buscar la

excelencia y seguridad en aquellos vacíos que están presentes en una organización y por

ende no han sido descubiertos, la implementación de sistemas de gestión de seguridad

informática y auditorias sirven para analizar y estudiar los procesos que vigila el buen

funcionamiento de la empresa.

Debemos saber que el trabajo de auditoria debe ser precisa con un alto conocimiento de

sistemas informáticos junto con: capacidad, seriedad, minuciosidad y responsabilidad a la

hora de aplicarla, con esto se busca que toda organización posea un sistema de información

que sea sometido a un control detallado con una evaluación eficiente y eficaz, se considera

que toda empresa cuenta con una estructura en los sistemas informáticos, garantizando el

funcionamiento correcto del sistema, el éxito de toda organización siempre dependerá de la

eficacia der sus sistemas informáticos.

BIBLIOGRAFIA

 https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-

informacion.pdf.

 https://www.mintic.gov.co/gestionti/615/articles-

5482_G15_Auditoria.pdf

 https://www.unir.net/ingenieria/revista/auditoria-seguridad-informatica/
 12

 https://www.sic.gov.co/sites/default/files/files/2020/control

%20interno/Archivo%2011_%20Informe%20Final%20Auditoria%20de

%20Gesti%C3%B3n%20Seguridad%20de%20la%20Informaci

%C3%B3n.pdf

 https://www.sic.gov.co/sites/default/files/files/2020/control

%20interno/Archivo%2011_%20Informe%20Final%20Auditoria%20de

%20Gesti%C3%B3n%20Seguridad%20de%20la%20Informaci

%C3%B3n.pdf