CONDITIONS PARTICULIERES DU SERVICE D’AUDIT
CONDITIONS PARTICULIERES DU SERVICE D’AUDIT
Article 1 Définitions
« Audité » : société ayant contracté avec NEXT2i un Contrat d’audit informatique ou un Contrat relatif au Pack DSI externalisé dans lequel le service d’audit est compris. Dans le cadre de ces Conditions Particulières, le terme
« Audité » est synonyme du terme
« Client ».
« Système d’information » : ensemble des ressources informatiques du Client faisant l’objet de l’audit de NEXT2i.
Article 2 Objet
Les présentes Conditions Particulières ont pour objet de définir les conditions dans lesquelles NEXT2i effectuera un audit technique de tout ou partie du Système d’information de l’Audité.
Article 3 Objectifs de l’audit
Les objectifs du Service d’audit sont de rendre compte de l’état de tout ou partie du Système d’information de l’Audité, de vérifier que le niveau de service est adapté à ses activités, et d’établir ses besoins, manques et failles en vue de lui proposer des améliorations de ce Système.
Article 4 Etendue de l’audit
Article 4.1 : Exclusions
a) L’audit proposé par NEXT2i revêt uniquement les aspects informatiques du Système d’information de l’Audité. En aucun cas NEXT2i s’engage à analyser les autres aspects, notamment relatifs aux ressources humaines, financiers, comptables ou juridiques de l’Audité.
b) La seule exception au premier alinéa est l’éventuelle nécessité d’une telle analyse afin d’effectuer l’audit informatique.
Article 4.2 : Etendue
NEXT2i effectuera l’audit sur tout ou partie des éléments suivants, en fonction de la commande de l’Audité :
Descriptif des matériels, logiciels, progiciels et documentations utilisés par l’Audité ;
Appréciation globale de l’adéquation entre les activités et besoins de l’Audité, et le niveau de service du Système d’information existant ;
Examen des méthodes d’organisation, de contrôle et de planification des services informatiques, ainsi que l’appréciation de la formation, de la qualification et de l’aptitude des personnels, initiés ou non, qui sont
amenés à utiliser le Système d’information ;
Evaluation de la sécurité informatique, de son efficacité, de la bonne utilisation des terminaux, des procédures de saisie de données, des méthodes de gestion des programmes, des sauvegardes, des accès et de la confidentialité ;
Appréciation de la qualité, de l’accès, de la disponibilité et de la facilité de compréhension de la documentation actuelle ;
Analyse de la gestion informatique des informations, telles que :
- Mise en évidence des utilisations imparfaites du Système d’information ;
- Analyse du coût et des charges afférentes au fonctionnement du Système d’information et notamment :
Evaluation des capacités, des performances, de la compatibilité, de l’évolutivité du Système d’information, ainsi que l’appréciation de la performance et de la compatibilité des logiciels ;
Analyse et diagnostic des moyens permettant de diminuer de temps de réponse au moment de la saisie, de la gestion, du stockage et de la diffusion d’une information, et pouvant consister en l’amélioration des choix techniques, l’utilisation de PAO, de cartes à puces, de banques de données, d’accès à un réseau ouvert ou fermé ;
Examen du site web, de son niveau d’ergonomie par rapport aux techniques actuelles ;
Examen des possibilités offertes par l’utilisation de serveurs propres ou extérieurs.
Article 5 Rapport d’audit
a) A la fin des opérations d’audit, NEXT2i établira un rapport d’audit rendant compte de ses conclusions et recommandations. Plus précisément, le rapport comprendra notamment un exposé de l’organisation actuelle du Système d’information, ainsi qu’une analyse détaillée et chiffrée des choix techniques, matériels et humains, en distinguant les options optimales, acceptables et prioritaires avec une évaluation de leur efficacité. Le rapport formulera également et en particulier des
recommandations sur les performances des installations, sur l’organisation technique actuelle et sur le perfectionnement de celle-ci.
b) Dans tous les cas, le rapport d’audit devra être remis à l’Audité dans le délai d’un (1) mois et quinze (15) jours ouvrés après la date de fin des opérations d’audit.
c) Il est expressément précisé que le rapport d’audit établi par NEXT2i dans le cadre de sa mission est et reste sa propriété exclusive. En aucun cas le Contrat ne peut emporter quelconque transfert de droits de propriété intellectuelle au profit de l’Audité, en particulier les droits d’utiliser, de publier ou de reproduire le rapport.
d) L’Audité devra signer le rapport d’audit. Cette signature emportera son adhésion à toutes les conclusions et recommandations contenues dans le rapport. Ainsi, du fait de cette signature, l’Audité ne pourra contester celles-ci ou mettre en jeu la responsabilité de NEXT2i.
e) Dans le cas où l’Audité contesterait tout ou partie du rapport d’audit, il est invité à faire part de ses observations à NEXT2i dans le délai de trois (3) semaines à compter de la date de la remise du rapport d’audit. Si NEXT2i décide que ces observations sont pertinentes, une nouvelle procédure d’audit pourra être prévue par accord des deux Parties. En tout état de cause, NEXT2i jugera discrétionnairement de la pertinence et de la légitimité des observations formulées par l’Audité.
Article 6 Obligations et responsabilité de NEXT2i
a) NEXT2i reste seule responsable de l’organisation, de la réalisation et de la synthèse de sa mission.
b) La responsabilité de NEXT2i ne pourra être recherchée pour aucun dommage résultant de sa manipulation du Système d’information de l’Audité dans le cadre de sa mission.
c) La seule responsabilité envisageable à l’encontre de NEXT2i est une responsabilité pour dommage direct, imprévisible et matériel.
Article 7 Obligations et responsabilité de l’Audité
Au titre de son obligation de collaboration, l’Audité s’engage à mettre à disposition de NEXT2i toute la
documentation et toutes les ressources de toute nature (et notamment humaines, matérielles, logicielles, réseau) nécessaire à l’exécution de sa mission. Durant toute la durée de l’exécution de la prestation d’audit, le Client s’engage à communiquer de bonne foi avec NEXT2i, à livrer tous les renseignements et toutes les informations nécessaires demandées par NEXT2i ou non, ainsi que de notifier à NEXT2i tout changement ou modification du Système d’information ou d’éléments pouvant avoir un impact quelconque sur celui-ci. De même, l’Audité garantit à NEXT2i un accès total (accès physique par déplacement d’un technicien NEXT2i ou accès à distance) à ses locaux et à son Système d’information.
Article 8 Confidentialité
En conformité avec l’article 9 du Contrat, NEXT2i et ses personnels s’engagent à ne pas divulguer les données confidentielles et les données à caractère personnel dont ils pourraient avoir connaissance dans l’exécution de leur mission, ainsi qu’à respecter la présente clause de confidentialité.
Article 9 Indépendance de NEXT2i
a) NEXT2i exécute ses prestations d’audit en toute indépendance, et la mènera à l’aide de son propre personnel, en nombre suffisant et qualifié, agissant sous sa seule responsabilité.
b) NEXT2i peut néanmoins faire intervenir un consultant externe le cas échéant.
Article 10 Conditions financières
a) Il est précisé que le service d’audit inclus dans le Pack DSI externalisé n’est pas facturé en plus du prix de la souscription au Pack.
b) La tarification des Services d’audit, qu’ils soient inclus dans le Pack DSI externalisé ou qu’ils soient indépendants, est journalière et s’élève à 840 euros par jour.
c) NEXT2i se réserve toutefois le droit de modifier ce tarif dans le Bon de Commande.
d) Le Service d’audit indépendant est facturé différemment selon que l’Audité est un Prospect ou non :
Si l’Audité est un Prospect, le Service d’audit est facturé terme à échoir ;
Si l’Audité n’est pas un Prospect, le Service d’audit est facturé à terme échu.