AUDITABILIDAD Cláusulas de Ejemplo

AUDITABILIDAD. El CONTRATISTA permitirá al BANCO DAVIVIENDA o a terceros autorizados por el BANCO DAVIVIENDA, llevar a cabo evaluaciones de auditoría, riesgo, pruebas de seguridad y/o análisis de vulnerabilidades de manera presencial, virtual y/o mediante herramientas tecnológicas, que determine el BANCO DAVIVIENDA, con el objetivo de verificar el cumplimiento de controles y procedimientos propios del CONTRATISTA, así como los requisitos incluidos en este contrato, anexos y demás documentos asociados. El CONTRATISTA que cuente con certificaciones de auditores externos independientes, en temas de sistemas de información en materia de seguridad, disponibilidad, integridad del tratamiento y confidencialidad (SOC2) o relativos al control interno de los informes financieros (SOC1) o sus equivalentes en el país donde se prestará el servicio, los podrá aportar como parte del cumplimiento a esta cláusula. El BANCO DAVIVIENDA podrá comunicar por cualquier medio, la fecha y hora en que se llevará a cabo la (s) respectiva (s) auditoría (s) y/o evaluaciones de forma presencial o virtual. En caso de presentar un incidente o evento de riesgo materializado, el BANCO DAVIVIENDA comunicará de manera inmediata al CONTRATISTA la situación identificada a fin de conocer y definir las acciones que se consideren pertinentes para su mitigación. En caso que el BANCO DAVIVIENDA o su tercero delegado, identifiquen incumplimientos en las evaluaciones realizadas al CONTRATISTA, el BANCO DAVIVIENDA emitirá el informe respectivo con los planes de acción y/o sanciones a las que haya lugar.

AUDITABILIDAD. EFE ejercerá amplias facultades en cuanto a la verificación de los servicios contratados. En este sentido, EFE podrá realizar durante la vigencia del Contrato cuantas auditorías estime pertinentes siempre que ello no afecte la normal ejecución de los servicios, que tengan por finalidad revisar los procedimientos utilizados por el Proveedor en el servicio otorgado. Será responsabilidad del Proveedor crear y ofrecer alternativas para que las auditorías solicitadas por EFE puedan realizarse sin afectar la normal ejecución de los servicios. EFE también podrá realizar durante la vigencia del Contrato cuantas auditorías estime pertinentes sobre el personal asignado al efecto, además del cumplimiento de las obligaciones laborales y previsionales del Proveedor para con los trabajadores que prestarán servicios para EFE. Para llevar a efecto esta auditoría, EL Proveedor se obliga desde ya a facilitar todos los medios, antecedentes y documentación necesaria como también aceptar las visitas del personal de EFE o del personal externo que tendrá a su cargo esta revisión, que deberá estar previamente acreditado por el Proveedor para cumplir con esta función. EFE queda facultado para efectuar revisiones preventivas de cumplimiento de políticas, procedimientos y/o normas de seguridad en las instalaciones del Proveedor en los materiales y/o equipos transaccionales y/o en las transacciones mismas que el Proveedor realice en todos los aspectos físicos y lógicos que estén relacionados directa o indirectamente y que pudiesen afectar la continuidad y/o naturaleza del servicio prestado. Sin perjuicio de ello, EFE no tendrá acceso a información relacionada con otros clientes del Proveedor, salvo que la auditoria con tal alcance haya sido requerida por la Justicia Ordinaria Las revisiones podrán ser conducidas por personal de las áreas de Desarrollo y seguridad tecnológica de EFE y/o Auditoría interna o externa de EFE o las que realice por sus propios medios los organismos gubernamentales, indicados en el párrafo anterior, o de la Justicia Ordinaria y tendrán como objetivos: a) Verificar que las operaciones administrativas, operativas y ejecutivas cumplan con lo estipulado en el contrato respectivo. b) Verificar el cumplimiento de los procedimientos de seguridad establecidos en el contrato que permiten una adecuada protección de la información de EFE y sus clientes en el contexto del servicio contratado. c) Generar un reporte que incluya las observaciones emanadas de la revisión, e...

AUDITABILIDAD. EL VENDEDOR deberá entregar a EL BANCO DAVIVIENDA a la firma del Contrato un informe escrito emitido y firmado por un auditor externo independiente, de una compañía que cuente con experiencia certificada y que lo acredite como experto auditor en temas de tecnología, certificado que debe contener el resultado del proceso de evaluación de los controles de tecnología y de procesos relacionados con las actividades desarrolladas por EL VENDEDOR para el cumplimiento del Contrato. El anterior certificado deberá ser aceptado de forma escrita por el Supervisor del Contrato. EL VENDEDOR permitirá a EL BANCO DAVIVIENDA o a terceros autorizados por EL BANCO DAVIVIENDA, llevar a cabo visitas de auditoría en sus instalaciones, con el objetivo de verificar el cumplimiento de controles y procedimientos propios de EL VENDEDOR. En caso que EL BANCO DAVIVIENDA o su tercero, evidencien incumplimientos en la visita, emitirá el informe respectivo e informará a las áreas correspondientes para que se determinen las sanciones a las que haya lugar.

AUDITABILIDAD. El sistema Cl@ve registrará todas las peticiones realizadas, identificando siempre a la entidad que realiza la petición y el momento de dicha petición, así como la operación efectuada y la respuesta proporcionada por el sistema. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que disponen las entidades que intervienen en la operación del sistema, de acuerdo con las responsabilidades asignadas a cada una establecidas en la Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve. El sistema Cl@ve no almacena los datos de carácter personal incluidos en las respuestas a las peticiones de identificación y autenticación, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AEPD o equivalente. II.2.2.2 Servicios de soporte a las entidades usuarias. El servicio de soporte y atención a entidades usuarias del sistema Cl@ve será prestado en sus diferentes niveles por los siguientes actores: • Centro de Atención a Integradores y Desarrolladores (CAID) del Ministerio de Hacienda y Administraciones Públicas (MINHAP), como punto de contacto con las entidades usuarias. • Servicios de soporte de los Proveedores de Servicios de Identificación (AEAT o GISS), en el caso de que sea necesaria su participación. • Recepción de solicitudes a través de los canales de entrada que se establezcan (formularios a través de una web). • Registro y clasificación de incidencias y peticiones en función de su tipología y asignación de prioridades (a partir ▇▇▇ ▇▇▇▇▇ entre la urgencia y el impacto en el servicio). • Evaluación, investigación y diagnóstico de las incidencias y peticiones • Escalado funcional a los diferentes niveles de soporte. cve: BOE-A-2016-8289 Verificable en ▇▇▇▇://▇▇▇.▇▇▇.▇▇ • Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de vida, hasta su cierre y verificación, manteniendo a los usuarios informados respecto del estado y el grado de progreso de sus incidencias/peticiones.