lundi 17 décembre 2012
Lettre de contrat audit informatique |
Nom, Prénom
(adresse)
Nom, Prénom ou (Nom de l'établissement)
(adresse)
A Ville, le (date du jour)
Contrat d'audit informatique
Entre les soussignés :
La Société C.
ci-après dénommée “ L'audité ”,
d'une part,
Et
La Société A.,
ci-après dénommée “ L'auditeur ”,
d'autre part,
Il a été préalablement exposé ce qui suit :
À la suite de .………, la Société C. a souhaité évaluer en termes humains, matériels et financiers la conformité et l'efficacité de ses systèmes d'information.
La Société A. a accepté d'effectuer cet audit informatique, et le présent contrat a pour objet de préciser les termes et conditions de cette mission.
Ceci exposé, il a été convenu ce qui suit :
Objet du contrat
Article premier. L'audité confie à l'auditeur qui accepte le soin d'assurer un audit complet des systèmes d'information de l'audité. Il tiendra l'audité informé de l'avancement et du bon déroulement de sa mission et lui remettra un rapport d'audit.
Nature de la mission
Article 2. L'opération d'audit du système d'information de l'audité prendra notamment en compte les éléments suivants :
- descriptif des matériels, progiciels, logiciels, documentations, sociétés de services, utilisés par l'audité;
- appréciation globale de l'adéquation entre les besoins et le système d'information existant, intéressant notamment les activités administratives comptables et financières de l'audité;
- examen des méthodes d'organisation, de contrôle et de planification des services informatiques, ainsi que l'appréciation de la formation, de la qualification et de l'aptitude des personnels, initiés ou non, qui sont ou pourront être amenés utiliser le système d'information de l'audité;
- évaluation de la sécurité informatique, de son efficacité, de la bonne utilisation des terminaux, des procédures de saisies de données, des méthodes de gestion des programmes, des sauvegardes, des accès et de la confidentialité;
- appréciation de la qualité, de l'accès, de la disponibilité et de la facilité de compréhension de la documentation actuelle;
- analyse de la gestion informatique des informations, telles que :
- mise en évidence des utilisations imparfaites du système d'information,
- analyse du coût et des charges afférentes au fonctionnement du système d'information et notamment :
- évaluation des capacités, des performances, de la compatibilité, de l'évolutivité du système d'information, etc., plus appréciation de la performance, de la compatibilité des logiciels;
- analyse et diagnostic des moyens permettant de diminuer le temps de réponse au moment de la saisie, de la gestion, du stockage et de la diffusion d'une information, et pouvant consister en l'amélioration des choix techniques, l'utilisation de PAO, de cartes à puce, des banques de données, d'accès à un réseau ouvert ou fermé, etc.;
- examen du site web, de son niveau d'ergonomie par rapport aux techniques actuelles;
- audit des contrats informatiques tels que : contrats d'assistance, contrats de maintenance des matériels, des logiciels, contrats d'accès et d'hébergement, contrats d'animation de site, en précisant leur coût, l'organisation de leur suivi, leur date d'expiration ou de renouvellement, etc.;
- vérification du libre usage des droits d'auteur sur toutes les créations utilisées sur le site (images, textes, son, informations, etc.);
- analyse des prestations fournies par des entreprises extérieures, et principalement étude de leur intérêt, de leur coût, des risques inhérents à ces prestations, etc.;
- examen des possibilités offertes par l'utilisation de serveurs propres ou extérieurs.
Plus généralement, l'auditeur établira toutes les constatations dont il aura connaissance, en plus de celles ci-dessus énoncées à titre indicatif.
L'enquête préalable
Article 3. Pour permettre à l'auditeur de délimiter les besoins et d'analyser le système d'information de l'audité, il assurera en premier lieu le recensement de l'ensemble des activités et des besoins à traiter de manière informatique.
À cet effet, l'auditeur interrogera en collaboration avec l'audité, les utilisateurs et les entreprises qui participent au fonctionnement actuel du système d'information de l'audité.
Le recensement aura pour objectif de mettre en évidence les informations déjà traitées ou à traiter, ainsi que les informations qui ne sont pas traitées et celles qu'il n'est pas nécessaire de traiter de manière informatique.
Une note sera établie et remise à l'audité à l'issue de cette phase d'enquête préalable.
Le rapport d'audit
Article 4. L'auditeur informera l'audité à mesure de l'avancement de sa mission, aux fins de faire valider par l'audité les constatations déjà effectuées.
Le rapport d'audit comprendra notamment un exposé de l'organisation actuelle des systèmes d'information de l'audité, ainsi qu'une analyse détaillée et chiffrée des choix techniques, matériels et humains, en distinguant les solutions optimales, acceptables, et prioritaires avec une évaluation de leur efficacité.
Le rapport formulera également et en particulier des recommandations sur les performances des installations, sur l'organisation informatique actuelle, sur le perfectionnement de celle-ci et sur l'opportunité de l'élaboration d'un nouveau cahier des charges.
Le rapport d'audit pourra déboucher sur la proposition d'établissement d'un schéma directeur, où seront notamment précisés les délais, le prix et le contenu de cette nouvelle mission.
Lieu, modalités et délai d'exécution de la mission
Article 5. La mission s'effectuera dans les différents sites composant le système d'information de l'audité à savoir :
- l'auditeur se déplacera, interrogera les personnes et collectera sur place tous les documents en rapport avec l'objet de sa mission, tenus à sa disposition par l'audité pendant la durée du présent contrat;
- l'auditeur accomplira sa mission en toute indépendance, et sera assisté pendant la durée du contrat par son personnel, en nombre suffisant et hautement qualifié, agissant sous sa seule responsabilité.
Pour l'accomplissement de cette mission, l'auditeur s'interdit de désigner une autre personne, de telle sorte que le présent contrat ne pourra en aucun cas être transmis à un tiers, sauf accord exprès et préalable de l'audité.
Le rapport d'audit doit être communiqué au plus tard le …………
Rémunération de l'auditeur
Article 6. En contrepartie de l'exécution de sa mission, l'auditeur percevra une rémunération forfaitaire, correspondant à ………… jours/hommes, d'un montant de ………… euro HT qui représente l'intégralité du coût de cette mission.
La rémunération de l'auditeur est payable au fur et à mesure de l'exécution de la mission, selon l'échéancier ci-après stipulé :
- 30 % du montant du forfait à la date de signature du contrat;
- 30% à la fin du premier mois, après réception de la facture qui précisera le contenu du travail déjà effectué et le temps passé;
- le solde à l'expiration de la mission et dix jours suivant la remise du rapport.
Confidentialité
Article 7. L'auditeur et les personnes qui l'assisteront dans sa mission, sous sa responsabilité exclusive, s'engagent à considérer comme “ confidentielles ” et entrant dans le champ d'application du secret professionnel auquel ils seront tenus, les informations de toute nature, écrites ou orales, relatives aux activités et attributions de l'audité, que l'exécution de leur mission les amènerait à connaître, sans que lesdites informations n'aient à être estampillées “ confidentielles ”.
L'auditeur et les personnes qui l'assisteront dans sa mission, sous sa responsabilité exclusive, s'engagent à ne pas divulguer lesdites informations confidentielles à quiconque, et en tout état de cause à respecter la présente clause de confidentialité, aussi longtemps que lesdites informations n'auront pas été portées à la connaissance de tiers par l'audité lui-même.
L'auditeur fera signer un contrat de confidentialité par toutes les personnes intervenant à l'exécution de cette mission.
Propriété du rapport d'audit
Article 8. Il est expressément stipulé que la note d'information et le rapport d'audit établis par l'auditeur dans le cadre de sa mission seront la propriété exclusive de l'audité. En aucun cas le présent contrat n'emporte transfert du droit d'utiliser, de publier ou de reproduire, au profit de l'auditeur les informations qui lui auront été communiquées par l'audité.
L'auditeur sera libre de faire état de son intervention auprès de l'audité dans ses références commerciales.
Responsabilité de l'auditeur
Article 9. En toute circonstance, l'auditeur reste seul responsable de l'organisation, de la réalisation et de la synthèse de la mission qui lui a été confiée par l'audité.
Interprétation et modification
Article 10. Le présent contrat exprime l'intégralité de l'accord entre les parties. Il remplace et annule tous les pourparlers, accords verbaux ou écrits pré-contractuels entre les parties.
Règlement des litiges
Article 11. Tous litiges qui s'élèveraient à propos de l'exécution ou l'interprétation du présent contrat et qui ne pourraient être résolus à l'amiable, seraient dénoués par voie d'arbitrage, suivant le règlement d'arbitrage du Centre de conciliation et d'arbitrage des techniques avancées (ATA) auquel les parties déclarent expressément se référer. Le tribunal statuera en amiable compositeur.
Signature
(adresse)
Nom, Prénom ou (Nom de l'établissement)
(adresse)
A Ville, le (date du jour)
Contrat d'audit informatique
Entre les soussignés :
La Société C.
ci-après dénommée “ L'audité ”,
d'une part,
Et
La Société A.,
ci-après dénommée “ L'auditeur ”,
d'autre part,
Il a été préalablement exposé ce qui suit :
À la suite de .………, la Société C. a souhaité évaluer en termes humains, matériels et financiers la conformité et l'efficacité de ses systèmes d'information.
La Société A. a accepté d'effectuer cet audit informatique, et le présent contrat a pour objet de préciser les termes et conditions de cette mission.
Ceci exposé, il a été convenu ce qui suit :
Objet du contrat
Article premier. L'audité confie à l'auditeur qui accepte le soin d'assurer un audit complet des systèmes d'information de l'audité. Il tiendra l'audité informé de l'avancement et du bon déroulement de sa mission et lui remettra un rapport d'audit.
Nature de la mission
Article 2. L'opération d'audit du système d'information de l'audité prendra notamment en compte les éléments suivants :
- descriptif des matériels, progiciels, logiciels, documentations, sociétés de services, utilisés par l'audité;
- appréciation globale de l'adéquation entre les besoins et le système d'information existant, intéressant notamment les activités administratives comptables et financières de l'audité;
- examen des méthodes d'organisation, de contrôle et de planification des services informatiques, ainsi que l'appréciation de la formation, de la qualification et de l'aptitude des personnels, initiés ou non, qui sont ou pourront être amenés utiliser le système d'information de l'audité;
- évaluation de la sécurité informatique, de son efficacité, de la bonne utilisation des terminaux, des procédures de saisies de données, des méthodes de gestion des programmes, des sauvegardes, des accès et de la confidentialité;
- appréciation de la qualité, de l'accès, de la disponibilité et de la facilité de compréhension de la documentation actuelle;
- analyse de la gestion informatique des informations, telles que :
- mise en évidence des utilisations imparfaites du système d'information,
- analyse du coût et des charges afférentes au fonctionnement du système d'information et notamment :
- évaluation des capacités, des performances, de la compatibilité, de l'évolutivité du système d'information, etc., plus appréciation de la performance, de la compatibilité des logiciels;
- analyse et diagnostic des moyens permettant de diminuer le temps de réponse au moment de la saisie, de la gestion, du stockage et de la diffusion d'une information, et pouvant consister en l'amélioration des choix techniques, l'utilisation de PAO, de cartes à puce, des banques de données, d'accès à un réseau ouvert ou fermé, etc.;
- examen du site web, de son niveau d'ergonomie par rapport aux techniques actuelles;
- audit des contrats informatiques tels que : contrats d'assistance, contrats de maintenance des matériels, des logiciels, contrats d'accès et d'hébergement, contrats d'animation de site, en précisant leur coût, l'organisation de leur suivi, leur date d'expiration ou de renouvellement, etc.;
- vérification du libre usage des droits d'auteur sur toutes les créations utilisées sur le site (images, textes, son, informations, etc.);
- analyse des prestations fournies par des entreprises extérieures, et principalement étude de leur intérêt, de leur coût, des risques inhérents à ces prestations, etc.;
- examen des possibilités offertes par l'utilisation de serveurs propres ou extérieurs.
Plus généralement, l'auditeur établira toutes les constatations dont il aura connaissance, en plus de celles ci-dessus énoncées à titre indicatif.
L'enquête préalable
Article 3. Pour permettre à l'auditeur de délimiter les besoins et d'analyser le système d'information de l'audité, il assurera en premier lieu le recensement de l'ensemble des activités et des besoins à traiter de manière informatique.
À cet effet, l'auditeur interrogera en collaboration avec l'audité, les utilisateurs et les entreprises qui participent au fonctionnement actuel du système d'information de l'audité.
Le recensement aura pour objectif de mettre en évidence les informations déjà traitées ou à traiter, ainsi que les informations qui ne sont pas traitées et celles qu'il n'est pas nécessaire de traiter de manière informatique.
Une note sera établie et remise à l'audité à l'issue de cette phase d'enquête préalable.
Le rapport d'audit
Article 4. L'auditeur informera l'audité à mesure de l'avancement de sa mission, aux fins de faire valider par l'audité les constatations déjà effectuées.
Le rapport d'audit comprendra notamment un exposé de l'organisation actuelle des systèmes d'information de l'audité, ainsi qu'une analyse détaillée et chiffrée des choix techniques, matériels et humains, en distinguant les solutions optimales, acceptables, et prioritaires avec une évaluation de leur efficacité.
Le rapport formulera également et en particulier des recommandations sur les performances des installations, sur l'organisation informatique actuelle, sur le perfectionnement de celle-ci et sur l'opportunité de l'élaboration d'un nouveau cahier des charges.
Le rapport d'audit pourra déboucher sur la proposition d'établissement d'un schéma directeur, où seront notamment précisés les délais, le prix et le contenu de cette nouvelle mission.
Lieu, modalités et délai d'exécution de la mission
Article 5. La mission s'effectuera dans les différents sites composant le système d'information de l'audité à savoir :
- l'auditeur se déplacera, interrogera les personnes et collectera sur place tous les documents en rapport avec l'objet de sa mission, tenus à sa disposition par l'audité pendant la durée du présent contrat;
- l'auditeur accomplira sa mission en toute indépendance, et sera assisté pendant la durée du contrat par son personnel, en nombre suffisant et hautement qualifié, agissant sous sa seule responsabilité.
Pour l'accomplissement de cette mission, l'auditeur s'interdit de désigner une autre personne, de telle sorte que le présent contrat ne pourra en aucun cas être transmis à un tiers, sauf accord exprès et préalable de l'audité.
Le rapport d'audit doit être communiqué au plus tard le …………
Rémunération de l'auditeur
Article 6. En contrepartie de l'exécution de sa mission, l'auditeur percevra une rémunération forfaitaire, correspondant à ………… jours/hommes, d'un montant de ………… euro HT qui représente l'intégralité du coût de cette mission.
La rémunération de l'auditeur est payable au fur et à mesure de l'exécution de la mission, selon l'échéancier ci-après stipulé :
- 30 % du montant du forfait à la date de signature du contrat;
- 30% à la fin du premier mois, après réception de la facture qui précisera le contenu du travail déjà effectué et le temps passé;
- le solde à l'expiration de la mission et dix jours suivant la remise du rapport.
Confidentialité
Article 7. L'auditeur et les personnes qui l'assisteront dans sa mission, sous sa responsabilité exclusive, s'engagent à considérer comme “ confidentielles ” et entrant dans le champ d'application du secret professionnel auquel ils seront tenus, les informations de toute nature, écrites ou orales, relatives aux activités et attributions de l'audité, que l'exécution de leur mission les amènerait à connaître, sans que lesdites informations n'aient à être estampillées “ confidentielles ”.
L'auditeur et les personnes qui l'assisteront dans sa mission, sous sa responsabilité exclusive, s'engagent à ne pas divulguer lesdites informations confidentielles à quiconque, et en tout état de cause à respecter la présente clause de confidentialité, aussi longtemps que lesdites informations n'auront pas été portées à la connaissance de tiers par l'audité lui-même.
L'auditeur fera signer un contrat de confidentialité par toutes les personnes intervenant à l'exécution de cette mission.
Propriété du rapport d'audit
Article 8. Il est expressément stipulé que la note d'information et le rapport d'audit établis par l'auditeur dans le cadre de sa mission seront la propriété exclusive de l'audité. En aucun cas le présent contrat n'emporte transfert du droit d'utiliser, de publier ou de reproduire, au profit de l'auditeur les informations qui lui auront été communiquées par l'audité.
L'auditeur sera libre de faire état de son intervention auprès de l'audité dans ses références commerciales.
Responsabilité de l'auditeur
Article 9. En toute circonstance, l'auditeur reste seul responsable de l'organisation, de la réalisation et de la synthèse de la mission qui lui a été confiée par l'audité.
Interprétation et modification
Article 10. Le présent contrat exprime l'intégralité de l'accord entre les parties. Il remplace et annule tous les pourparlers, accords verbaux ou écrits pré-contractuels entre les parties.
Règlement des litiges
Article 11. Tous litiges qui s'élèveraient à propos de l'exécution ou l'interprétation du présent contrat et qui ne pourraient être résolus à l'amiable, seraient dénoués par voie d'arbitrage, suivant le règlement d'arbitrage du Centre de conciliation et d'arbitrage des techniques avancées (ATA) auquel les parties déclarent expressément se référer. Le tribunal statuera en amiable compositeur.
Signature
0 commentaires:
Enregistrer un commentaire