1. Recopilación de información acerca de la empresa y
específicamente sobre el software y el software que utiliza la misma empresa.
2. Definición de recursos a utilizar (humanos, financieros y
técnicos).
3. Elaboración del plan y programas de trabajo.
Realización del formato de solicitud.
Elaboración del cronograma de actividades. Generación de herramientas para la auditoría informática. Checklist (seguridad informática, respaldo de información, manejo de software, equipamiento, infraestructura de red) Entrevistas Cuestionarios Elaboración de formatos de reportes de resultados.
4. Iniciación de la auditoria.
5. Análisis /síntesis de los resultados obtenidos.