Professional Documents
Culture Documents
Universidad
Nacional de
Ingeniera
UNI-RUACS
Auditora Informtica en
Laboratorios ISNAYA
Carrera: Ingeniera de Sistemas
Grupo: 5S1 IS
Elaborado Por:
11/06/2012
0
Auditora Informtica en Laboratorios ISNAYA / 2012
Contenido
Introduccin. ................................................................................................................................. 2
Objetivos. ...................................................................................................................................... 3
Objetivo General del Trabajo. ................................................................................................... 3
Objetivos especficos. ................................................................................................................ 3
Justificacin. .................................................................................................................................. 4
Objetivos de la Auditora............................................................................................................... 5
Objetivo General. ...................................................................................................................... 5
Alcance de la Auditora. ............................................................................................................ 5
Objetivo Especifico. ................................................................................................................... 5
Hallazgos y recomendaciones. ...................................................................................................... 6
Metodologa de Trabajo. ............................................................................................................. 10
Conclusiones: .............................................................................................................................. 11
Recomendaciones: ...................................................................................................................... 12
Anexos. ........................................................................................................................................ 13
Levantamiento de activos. ...................................................................................................... 13
Matriz de Riesgo .................................................................................................................. 13
Plan de contingencia ............................................................................................................... 15
Cuestionarios........................................................................................................................... 19
Revisin de Control Interno General................................................................................... 19
Cuestionario sobre Planes generales .................................................................................. 20
Cuestionario para la evaluacin del diseo y prueba de los sistemas ................................ 21
Cuestionario sobre controles de salida ............................................................................... 26
Cuestionario de control de medios de almacenamiento masivo........................................ 27
SEMESTRAL ( ) OTRA ( ) ....................................................................................................... 29
Cuestionario de Control de mantenimiento ....................................................................... 30
Cuestionario Sobre el orden y cuidado del centro de cmputo ......................................... 30
Cuestionario para la Evaluacin de la configuracin del sistema de cmputo................... 31
Cuestionario de Evaluacin de la Seguridad fsica .............................................................. 31
Seguridad de la Informacin ............................................................................................... 37
Polticas y Procedimientos de Seguridad ............................................................................ 37
Seguridad Lgica ................................................................................................................. 37
Entrevista al Gerente........................................................................................................... 40
CONTRATO .......................................................................................................................... 41
1
Auditora Informtica en Laboratorios ISNAYA / 2012
Introduccin.
Para los negocios es importante evaluar en forma constante cada factor externo que
predomine o los afecte de manera trascendente, con la finalidad de instituir las
acciones necesarias para minimizar su impacto negativo o extraer ventaja estratgica
del mismo.
La auditoria informtica debe respaldarse por un proceso formal que asegure su previo
entendimiento por cada uno de los responsables de llevar a la prctica dicho proceso
de la empresa. La auditora en informtica efecta sus tareas y actividades mediante a
una metodologa; este proceso metodolgico cuenta con seis etapas: Preliminar,
Diagnstico, Justificacin, Adecuacin, Formalizacin, Desarrollo e Implantacin. Commented [P1]: Esto es puro chagite, no dicen nada de lo
que deben decir.
Para poder realizar este trabajo se tom como referencia SIBOIF, MAG y NAGUN. Commented [P3]: No solo es asi.
2
Auditora Informtica en Laboratorios ISNAYA / 2012
Objetivos.
Objetivo General del Trabajo.
Objetivos especficos.
3
Auditora Informtica en Laboratorios ISNAYA / 2012
Justificacin.
Dar por finalizada esta auditora trae beneficios que impactan positivamente en el
sistema y los procedimientos, otra de sus ayudas son las recomendaciones para
mejorar las polticas, procedimientos y sistemas, la verificacin continua de la
efectividad de los controles establecidos. Commented [P8]: No amorcito, esto no es justificacin.
Los beneficiarios de esta auditora es la junta directiva de la fundacin ISNAYA, as Commented [P9]: Que es esto?
4
Auditora Informtica en Laboratorios ISNAYA / 2012
Objetivos de la Auditora
Objetivo General.
Efectuar una Evaluacin de las medidas y revisiones para caracterizar los
riesgos y prdidas que se podran ocasionar, a efecto de ayudar en la toma de
decisiones y mejora de los procesos en la Laboratorio ISNAYA, Estel
Alcance de la Auditora.
Se evaluara las reas de la empresa en las que se cuenta con activo informtico.
Gerencia
Control de calidad (Laboratorio Fsico qumico /
microbiolgico.
Farmacia / Contabilidad.
Produccin (abarcamos esta rea porque la responsable de
produccin manipula activos informticos). Commented [P11]: Estas son las reas, esta bien, pero los tipos
de auditoria? Es decir, en cada rea que evaluara?
Objetivo Especifico.
Evaluar la integridad y confidencialidad del software SIC-PROD LAB, para dar
recomendaciones sobre una mejor funcionalidad.
Valorar la seguridad de los activos fsicos informticos, amenazas y riesgos que se
pueden presentar en ellos.
Valuar la manera de cmo se administran los dispositivos de almacenamiento masivo. Commented [P12]: Incompletos
Realizar matriz de riesgos y plan de contingencia y recomendaciones a los hallazgos. Commented [P13]: Esto es actividad, no obj.
5
Auditora Informtica en Laboratorios ISNAYA / 2012
Condicin 1
Uso de antivirus pirata y sin licencia. Commented [P15]: Aqu no dice nada, no dice si lo tienen o no
lo tienen. Ademas, esto debe estar asociado a la evidencia (lo cual
debera estar en anexos) y de esta forma referenciar la condicin.
Criterio
SIBOIF Capitulo #5 Administracin de tecnologa de informacin Artculo 15. Commented [P16]: Debe escribir lo que dice el criterio
(adems de la cita)
Causa
La empresa dispone de un antivirus crackeado. Commented [P17]: Esto no es causa, adems debe
fundamentar bien.
Efecto
Recomendacin
Adquirir un antivirus con licencia. Commented [P18]: Todo esto debe estar bien explicado.
Condicin 2
Criterio
Causa
Efecto
Cada de la red.
Recomendacin
6
Auditora Informtica en Laboratorios ISNAYA / 2012
Condicin 3
Criterio
Inciso A
Causa
Efecto
Recomendacin
Condicin 4
Criterio
Causa
7
Auditora Informtica en Laboratorios ISNAYA / 2012
Efecto
Recomendacin.
Condicin 5
Criterio
Causa
Efecto
Recomendaciones
Condicin 6
8
Auditora Informtica en Laboratorios ISNAYA / 2012
Recomendacin
Implantar polticas y controles de realizacin de respaldo peridicamente.
Delegar responsabilidades a las personas que van a encargarse de la realizacin
de este proceso.
Automatizar el proceso de back up.
9
Auditora Informtica en Laboratorios ISNAYA / 2012
HORAS ENCARGADOS
VISITA PRELIMINAR ESTIMADAS
10
Auditora Informtica en Laboratorios ISNAYA / 2012
Conclusiones:
Se pudo desarrollar la auditoria informtica, con algunas limitantes pero no fueron un grave
problema. Se realizo un estudio preliminar del funcionamiento informtico de la empresas se
encontraron lo que amenaza a los activos. Se obtuvo la informacin por medio de encuestas
formales e informales, con la observacin de las actividades cotidianas y se presenta este
informe como una gua bsica para la Laboratorios ISNAYA.
Se cumpli con el alcance de la auditoria y en cada una de las reas se evalu la integridad y
confidencialidad del software, se valoro la seguridad de los activos informticos tanto PCs,
como Servidor y se realizo la matriz de riesgos para estos y un plan de contingencia de acuerdo
a las amenazas que se definieron estn presentes en la institucin. Commented [P22]: Alinearla a los objetivos, hacerla de nuevo.
11
Auditora Informtica en Laboratorios ISNAYA / 2012
Recomendaciones:
Se recomienda la compra de software original para evitar las fallas de estos software,
distribuir el cableado para evitar accidentes y seal dbil del servidor a las PCs,
administrar las pginas web y los recursos de software SIC-PROD LAB que tiene acceso
los usuarios para evitar los accidentes de prdida de informacin.
Ademas, todo lo que escribi aca debe explicarlo (redactar por que
debe llevarse a cabo).
12
Auditora Informtica en Laboratorios ISNAYA / 2012
Anexos.
Software SIC-PROD 5 (debe estar 5 (tiene que estar 4 (daos muy altos)
LAB disponible el 99%) correcto y completo
al
menos 99%)
13
Auditora Informtica en Laboratorios ISNAYA / 2012
Total 32
PC Servidor
Total 33
Segn el anlisis de riesgo que se realizo se determin que los activos que presenta mayor
riesgo es la PC Servidor, debido a la importancia de este. A los software que contiene y
aplicaciones fundamentales para el funcionamiento diario. El acceso fsico tiene poca
seguridad dado que est en la oficina del gerente y no se mantiene asegurada la perta de
entrada. No cuenta con las condiciones ambientales para la seguridad trmica de este.
Las PCs cuenta con una seguridad dbil, pero la informacin que se contiene en ellas no es tan
relevante. Es de importancia mencionar que el software es pirata, no tienen una proteccin
antivirus buena.
14
Auditora Informtica en Laboratorios ISNAYA / 2012
Plan de contingencia
15
Auditora Informtica en Laboratorios ISNAYA / 2012
Contramedida
Sub-plan Tcnica organizativa Humana Recursos Responsable Rol Procedimiento Commented [P26]: nombrar el plan y enumerar
La empresa Formacin para actuar 1. Viabilidad Marvin palma Se har una Hacer un estudio de
contara con un en caso de incendio. tcnica. planificacin de viabilidad Commented [P28]: ?
Aqu la seguro contra Gerente de los equipos se
empresa incendios Designacin de un laboratorios tienen que
tendra responsable de sala. ISNAYA Commented [P27]:
tambin se le 2. Especificacin comprar y del Solicitar compra del
Extintores darn una charla personal que se
contra Asignacin de roles y de equipo necesario
a los trabajadores responsabilidades para Requerimient debe contratar contra incendios.
incendios. en caso de que para que brinde
la copia de respaldo. os.
Detectores esto sucediera. las charlas para
de humo. la prevencin de
un incendio
Salidas de
emergencia.
Respaldo
Equipos
informticos
de respaldo
16
Auditora Informtica en Laboratorios ISNAYA / 2012
17
Auditora Informtica en Laboratorios ISNAYA / 2012
Reanudacin de las
actividades normales
de la empresa.
18
Cuestionarios Commented [P30]: NUEMERAR
9.Existe una revisin peridica de * Commented [P31]: Por que si todo esto es negativo, no se
encuentra en hallazgos?
los
Mantenimientos preventivos? En
el rea hay alguna persona
19
Auditora Informtica en Laboratorios ISNAYA / 2012
encargada de supervisarlos y
aprobarlos?
20
Auditora Informtica en Laboratorios ISNAYA / 2012
proyectos?
personal?
14.Qu acciones correctivas se toman en * junta directiva Commented [P33]: Todo esto es hallazgo.
caso de desviaciones? de la
fundacin
21
Auditora Informtica en Laboratorios ISNAYA / 2012
Usuario.
*
Analista.
*
Programadores.
*
Gerente de departamento.
*
Auditores internos.
Asesores.
*
Otros.
*
22
Auditora Informtica en Laboratorios ISNAYA / 2012
Estudio de la definicin *
Diagrama de bloques *
Tabla de decisiones *
Codificacin
23
Auditora Informtica en Laboratorios ISNAYA / 2012
Compilacin ( ) *
Revisin de resultados *
Documentar el programa *
24
Auditora Informtica en Laboratorios ISNAYA / 2012
25
Auditora Informtica en Laboratorios ISNAYA / 2012
No________________________________________________________________________
NA________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
NA ________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
NA ________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
NA ________________________________________________________________________
________________________________________________________________________
6. En qu forma se entregan?
NA ________________________________________________________________________
________________________________________________________________________
7. Qu documentos?
NA ________________________________________________________________________
________________________________________________________________________
8. Qu controles se tienen?
26
Auditora Informtica en Laboratorios ISNAYA / 2012
NA ________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
No se cuenta con un gerente de sistemas, las reparaciones a los fallos las hace una persona ajena a
la institucin.
Otros ___________________________________________________________________
SI ( ) NO (* )
27
Auditora Informtica en Laboratorios ISNAYA / 2012
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se resuelven y explican
_________________________________________________________________________
destruido? SI ( ) NO ( * )
8. Se tienen identificados los archivos con informacin confidencial y se cuenta con claves de
acceso? SI ( * ) NO ( )
Cmo? Existe un servidor dedicado a este tipo de archivos, al cual solo el gerente de sistemas
tiene acceso. NO(*)
10. Que medio se utiliza para almacenarlos? Mueble con cerradura ( * ) Bveda ( )
Otro (especifique)_______________________________________________________
12. Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos?
SI (* ) NO ( )
No estn normadas
17. Se tiene relacin del personal autorizado para firmar la salida de archivos confidenciales?
SI ( ) NO (* )
18. Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se
devolvern? SI ( ) NO ( *)
20. Se lleva control sobre los archivos prestados por la instalacin? SI ( ) NO (*)
28
Auditora Informtica en Laboratorios ISNAYA / 2012
fecha de recepcin (* )
formatos ( )
cifras de control ( )
cdigo de grabacin ( )
otros ( )
23. En los procesos que manejan archivos en lnea, Existen procedimientos para recuperar los
SEMESTRAL ( ) OTRA ( )
26. Existe un responsable en caso de falla? SI ( ) NO (* )
29
Auditora Informtica en Laboratorios ISNAYA / 2012
computo? SI ( ) NO (* )
5. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el proveedor.-
SI ( ) NO ( )
Se llama por la lnea telefnica interna al ingeniero de sistemas, el cual llega realiza el diagnostico,
y de ser posible la reparacin.
No hay seguimiento.
cmara de aire que se encuentra abajo del piso falso si existe y los ductos de aire:
Semanalmente ( ) Quincenalmente ( )
Mensualmente ( ) Bimestralmente ( )
30
Auditora Informtica en Laboratorios ISNAYA / 2012
SI (* ) NO ( )
4. Son funcionales los muebles asignados para el archivo de a cintas, discos y otros?
SI (* ) NO ( )
cmputo? SI (* ) NO ( )
Ocioso? SI ( ) NO (* )
2. El equipo mencionado en el inciso anterior puede reemplazarse por otro ms lento y de menor
costo? SI ( ) NO ( )
4. De ser negativa la respuesta al inciso anterior, explique las causas por las que no puede ser
SI (* ) NO ( )
31
Auditora Informtica en Laboratorios ISNAYA / 2012
5. La vigilancia se contrata?
a) Directamente (* )
6. Existe una clara definicin de funciones entre los puestos clave? SI ( ) NO (*)
9. Se registran las acciones de los operadores para evitar que realicen algunas pruebas que
operadores? SI () NO (*)
13. Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda
a) Inundacin? ( NO)
b) Terremoto? ( No )
c) Fuego? (No)
d) Sabotaje? ( SI)
32
Auditora Informtica en Laboratorios ISNAYA / 2012
d) Otras? ( )
e) No existe ( *)
a) En el departamento de cmputo? ( )
b) En otro lugar? ( )
a) En el departamento de cmputo? ( )
b) En otros lados ( )
a) Al puesto de vigilancia ? ( )
b) A la estacin de Bomberos? ( )
Otro_________________________________________
a) Manuales? (*)
b) Automticos? ( )
33
Auditora Informtica en Laboratorios ISNAYA / 2012
c) No existen ( )
a) Agua, SI ( )NO ( *)
b) Gas? ( *) ( )
c) Otros ( ) (* )
27. Si es que existen extintores automticos son activador por detectores automticos de fuego?
SI ( ) NO ( *)
28. Si los extintores automticos son a base de agua Se han tomado medidas para evitar que el
29. Si los extintores automticos son a base de gas, Se ha tomado medidas para evitar que el
30. Existe un lapso de tiempo suficiente, antes de que funcionen los extintores automticos para
que el personal
d) Es inmediata su accin? SI ( ) NO ( )
31. Los interruptores de energa estn debidamente protegidos, etiquetados y sin obstculos
para alcanzarlos? SI ( ) NO (*)
32. Saben que hacer los operadores del as computadoras , en caso de que ocurra una
33. El personal ajeno a operacin sabe que hacer en el caso de una emergencia (incendio)?
SI ( ) NO ( * )
34
Auditora Informtica en Laboratorios ISNAYA / 2012
a) Desde el interior ? ( )
b) Desde el exterior ? ( )
c) Ambos Lados ( *)
36. Se revisa frecuentemente que no est abierta o descompuesta la cerradura de esta puerta y
de las ventanas, si es que existen? SI ( ) NO (* )
37. Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en
caso de emergencia? SI ( ) NO (* )
d) No se ha previsto ( )
40. Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe? SI ( ) NO ( )
a) Servidor? ( * )
b) Programoteca? (* )
42. Se cuenta con copias de los archivos en lugar distinto al de la computadora? SI (*) NO ( )
43. Explique la forma en que estn protegidas fsicamente estas copias (bveda, cajas de
seguridad etc.) que garantice su integridad en caso de incendio, inundacin, terremotos, etc.
Se encuentran en HDD externos que estn en posesin del gerente de sistemas, sin proteccin
adicional.
45. Indique el nmero de copias que se mantienen, de acuerdo con la forma en que se clasifique la
informacin:
35
Auditora Informtica en Laboratorios ISNAYA / 2012
47. Este departamento de auditoria interna conoce todos los aspectos de los sistemas?
SI ( ) NO ( )
___________________________________________________________________________
___________________________________________________________________________
49. Se cumplen? SI ( ) NO ( )
b) Cada ao ( )
c) Otra (especifique) ( )
a) Usuario (*)
b) Director de informtica ( )
d) Programador ( )
a) Oral? (* )
b) Escrita? (* )
58.Una vez efectuadas las modificaciones, se presentan las pruebas a los interesados? SI (* ) NO (
)
54.Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado? SI ( ) NO (*)
36
Auditora Informtica en Laboratorios ISNAYA / 2012
SI ( ) NO ( *)
a) De la terminal ( )
b) Del Usuario ( *)
c) No se pide identificacin ( )
59.Se registra cada violacin a los procedimientos con el fin de llevar estadsticas y frenar las
tendencias mayores? SI ( ) NO ( *)
Seguridad de la Informacin
Estn por escrito las polticas y procedimientos de seguridad de la informacin del cliente?
No
Tiene el cliente un programa para hacer del conocimiento del usuario las polticas,
procedimientos y prcticas de seguridad
No
Seguridad Lgica
En la tabla siguiente, relacione los mtodos que usa el cliente para restringir el acceso lgico a los
siste mas de aplicacin y a la informacin:
37
Auditora Informtica en Laboratorios ISNAYA / 2012
Centralizado.
En la tabla siguiente, relacione las tcnicas que el cliente usa para autentificar la identidad de los
Tcnicas de Autentificacin
Describa brevemente los procesos del cliente para autorizar el acceso a la informacin y para
asignar los privilegios de acceso a los usuarios:
Dentro del software de control interno de la empresa, existe una seccin dedicada a la
autorizacin y privilegios de usuario, en ella se puede gestionar con suma flexibilidad los
diferentes niveles de acceso que se le consederan a los usuarios. Para poder realizar estas
modificaciones es necesario, disponer de una cuenta de administrador en el sistema.
No.
38
Auditora Informtica en Laboratorios ISNAYA / 2012
El gerente de sistemas.
Si
Describa el acceso de Internet a/desde los sistemas de la computadora del cliente. Considere lo
siguiente:
Tienen los usuarios la capacidad de recibir datos (to download) y manipular la informacin del
sistema de aplicacin? NO
Tienen los usuarios la capacidad de transmitir datos (to up load) a los sistemas de aplicacin,
fuera del sistema de aplicacin normal de entrada de datos? No
Seguridad Fsica
39
Auditora Informtica en Laboratorios ISNAYA / 2012
En la tabla siguiente, relacione todos los grupos (internos y externos) cuyo acceso fsico est
permitido a este ambiente de procesamiento de la computadora. Por cada grupo, indique si se le
ha otorgado acceso completo o restringido e indique la naturaleza de las restricciones.
Aire acondicionado.
Entrevista al Gerente
40
Auditora Informtica en Laboratorios ISNAYA / 2012
Cree usted necesario crear nuevas normas, mejorar las existentes, o dejarlas as como estn?
CONTRATO
Contrato de presentacin de servicios profesionales de auditora en informtica que celebran por
una parte LAVORATORIOS ISNAYA. Representado por Marvin Palma. En su carcter de Gerente
General y que en lo sucesivo se denomina al cliente, por otra parte representada por Janacely
Gonzlez Dvila quien se denominara el auditor, de conformidad con las declaraciones y clusulas
siguientes:
Declaraciones
1. El cliente declara:
41
Auditora Informtica en Laboratorios ISNAYA / 2012
b) Que est representado para este acto por Marvin Palma y tiene como su domicilio Plaza de
compras, Rotonda Centroamrica
c) Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contratar los
servicios del auditor
2. Declara el auditor:
a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de
sus objetivos primordiales est el de prestar auditora en informtica
b) Que est constituida legalmente segn escritura nmero 1814 de fecha 12/01/2000 ante el
notario pblico n 00154 Que seala como su domicilio BARIO ELIAS MONCADA .
CLAUSULAS
Primera. Objetivo
El auditor se obliga a prestar al cliente los servicios de auditora en informtica para llevarla a cabo
la evaluacin de la direccin de informtica del cliente, que se detalla en la propuesta de servicios
anexa que, firmada por las partes, forma parte integrante del contrato.
El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son:
42
Auditora Informtica en Laboratorios ISNAYA / 2012
c) Evaluacin de equipos
-Utilizacin -seguros
d) Elaboraciones de informes que contengan conclusiones y recomendaciones por cada uno de los
trabajos sealados en los incisos a, b y c de esta clusula.
Cuarta. Supervisin
El cliente o quien designe tendr derecho a supervisar los trabajos que se le han encomendado al
auditor dentro de este contrato y a dar por escrito las instrucciones que estimen convenientes.
El cliente designara por parte de la organizacin a un coordinador del proyecto quien ser el
responsable de coordinar la recopilacin de la informacin que solicite el auditor y de que las
reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas
establecidas.
43
Auditora Informtica en Laboratorios ISNAYA / 2012
El personal del auditor declara el tiempo necesario para cumplir satisfactoriamente con los
trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenido
por ambas partes y gozaran de libertad fuera del tiempo destinado al cumplimiento de las
actividades, por lo que no estarn sujetos a horarios y jornadas determinadas.
El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del
despacho quienes, cuando consideren necesario incorporar personal tcnico capacitado de que
dispone la firma, en el nmero que se requieran de acuerdo a los trabajos a realizar.
El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente
estipulado que este contrato se suscribe en atencin a que el auditor en ningn momento se
considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento de las
obligaciones que se deriven de la relaciones entre l y su personal, y exime al cliente de cualquier
responsabilidad que a este respecto existir.
El auditor se obliga a terminar los trabajos sealados en la clusula segunda de este contrato en 30
das hbiles despus de la fecha en que se firme el contrato y sea cobrado el anticipo
Dcima. Honorarios
El cliente pagara al auditor por los trabajos objetos del presente contrato, honorarios por la
cantidad de $2000 ms el impuesto al valor agregado correspondiente. La forma de pago ser la
siguiente:
44
Auditora Informtica en Laboratorios ISNAYA / 2012
De ser necesaria alguna adicin a los alcances o productos del presente contrato, las partes
celebraran por separado un convenio que formara parte integrante de este instrumento y en
forma conjunta se acordara el nuevo costo.
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato corrern por
cuenta del cliente.
Sern causas de rescisin del presente contrato la violacin o incumplimiento de cualquiera de las
clusulas de este contrato.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de
conformidad en original y tres copias, en la ciudad de Managua, el da Lunes 23 de abril de 2012.
EL CLIENTE EL AUDITOR
45