El concepto de auditoría es genérico y se puede aplicar a diferentes aspectos, incluso dentro del mundo de la informática. Por lo tanto, el alcance concreto de cada auditoría dependerá de las inquietudes que se tengan en cada caso, y que, probablemente, serán una combinación de las siguientes temas:
  • Organización del departamento de informática. Funciones y servicios.
  • Metodología de gestión y desarrollo de proyectos.
  • Infraestructura y procedimientos de desarrollo de software.
  • Calidad del código existente.
  • Plan y gestión de la calidad.
  • Seguridad
segv7
Seguridad, en todas sus vertientes:
  • Cumplimiento regulatorio.
  • Gestión de identidad y acceso.
  • Seguridad en las aplicaciones.
  • Seguridad en la infraestructura.
  • Continuidad de negocio.