Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la
Auditoria es la verificación de la observancia de las normas teóricamente existentes en
el departamento de Informática y su coherencia con las del resto de la empresa. Para
ello, habrán de revisarse sucesivamente y en este orden:
• Las Normas Generales de la Instalación Informática. Se realizará una revisión
inicial sin estudiar a fondo las contradicciones que pudieran existir, pero
registrando las áreas que carezcan de normativa, y sobre todo verificando que
esta Normativa General Informática no está en contradicción con alguna Norma
General no informática de la empresa.
• Los Procedimientos Generales Informáticos. Se verificará su existencia, al
menos en los sectores más importantes. Por ejemplo, la recepción definitiva de
las máquinas debería estar firmada por los responsables de Explotación.
Tampoco el alta de una nueva Aplicación podría producirse si no existieran los
Procedimientos de Backup y Recuperación correspondientes.
• Los Procedimientos Específicos Informáticos. Igualmente, se revisara su
existencia en las áreas fundamentales. Así, Explotación no debería explotar una
Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del
mismo modo, deberá comprobarse que los Procedimientos Específicos no se
opongan a los Procedimientos Generales. En todos los casos anteriores, a su vez,
deberá verificarse que no existe contradicción alguna con la Normativa y los
Procedimientos Generales de la propia empresa, a los que la Informática debe
estar sometida.