30: El contrato con el proveedor externo de tecnología deberá contener como mínimo las siguientes cláusulas: a.Garantía de acceso a los programas fuentes, en caso de quiebra del proveedor o situaciones contingentes que así lo requieran, las cuales deberán quedar claramente expresadas en el mencionado documento. HR b.Especificaciones sobre la propiedad de los activos de información empleados durante la contratación del servicio (aplicaciones o sistemas propietarios, equipos, licencias, entre otros aspectos). HR c.Establecer la protección, privacidad y confidencialidad de los activos informáticos del Ente supervisado que serán accedidos y manejados por el proveedor de servicios. HR-revisar si la protección d.Indicar en forma pormenorizada las características de la plataforma de desarrollo que será utilizada por el proveedor (tales como equipos, sistemas o aplicaciones, lenguaje de programación y motor de base de datos), así como, las políticas de seguridad, respaldos y traslado de información a otros ambientes. CP Indicar el tiempo de desarrollo por cada etapa definida en forma detallada, incluyendo las pruebas de los programas desarrollados. CP e.Establecer cláusulas de indemnización por daños y perjuicios, en caso de fraudes o sabotajes cibernéticos. ELLOS f.La responsabilidad que asume la empresa proveedora para mantener políticas, normas y procedimientos que garanticen la seguridad informática, el secreto bancario, la confidencialidad de la información, así como, aquellas tendentes a prevenir pérdidas, atrasos o deterioros de los datos, en conformidad con lo establecido en la legislación venezolana. NO SE MANEJA INFORMACION CONFIDENCIAL DEL CLIENTE g.La facultad del Ente supervisado para practicar evaluaciones periódicas directas de las actividades efectuadas por la empresa proveedora del servicio, mediante auditorías independientes, incluyendo aquellas requeridas por esta Superintendencia. HR h.Que la infraestructura tecnológica, los sistemas operativos y las herramientas de desarrollo, que se utilizarán estén debidamente licenciados por el fabricante o representante de software, según sea el caso. HR. tener en el contratoNO APLICA Software libre Que la infraestructura tecnológica y los sistemas que se utilizarán para la comunicación, almacenamiento y procesamiento de datos, ofrezcan suficiente seguridad para asegurar la continuidad operacional y la confidencialidad, integridad, exactitud y calidad de la información. De igual forma, deberán considerarse las condiciones que garantizan la obtención directa y oportuna de cualquier dato o información que se necesite, sea para sus propios fines o para cumplir con los requerimientos de las autoridades competentes. NO SE MANEJA INFORMACION CONFIDENCIAL DEL CLIENTE 32: Los contratos deben establecer claramente la "no existencia" de limitaciones para las actuaciones por parte esta Superintendencia para visitar las instalaciones de los proveedores de servicios de tecnología de información, acceder a la información y a toda la documentación técnica relacionada para la verificación del cumplimiento de los aspectos contemplados en estas normas. HR 75: Cuando se terceriza el desarrollo de software, se deben considerar los siguientes aspectos: a.Establecer formalmente los acuerdos asociados al uso de licencias, propiedad de códigos y derechos de propiedad intelectual. HR b.Certificación de la calidad y precisión del trabajo efectuado. CP (propuesta) c.Definición de acuerdos de custodia de los programas fuentes que permitan a la Institución mitigar los riesgos de dependencia o continuidad de operaciones, en caso de quiebra del proveedor externo de tecnología de información. CONTRATO d.Los derechos por parte de la Institución a realizar auditorias de la calidad y precisión del trabajo requerido y realizado. HR e.Establecimiento de los requerimientos contractuales con respecto a la calidad del código. CP propuesta f.Realización de pruebas previas a la instalación para detectar códigos troyanos, bombas lógicas, entre otros. CP propuesta g.Suministro de la documentación del diagrama de entidad / relación, así como, manuales de especificaciones técnicas, de instalación y de usuarios finales. CP La restricción de accesos al ambiente productivo por parte del proveedor del software o cualquier otro al cual se contraten sus servicios. CP