Fases de uma auditoria:
Pré-Auditoria:
Acordar o Departamento/Área de Negócio a ser auditada;
Enviar Anúncio para notificação formal de que vai ser efetuada uma Auditoria;O anúncio deverá especificar as áreas a serem auditadas;Efetuar as primeiras reuniões com os decisores da organização;Definir prazos de execução da atividade adequados em função do trabalho proposto.Otimizar o Plano de Trabalho.
Auditoria:
Solicitar sempre por escrito e com data de devolução da informação pretendida;Efetuar reunião periódica para expor os factos identificados nas áreas;Entregar relatório ao sector auditado para que o mesmo emita por escrito as razões de estar em desacordo;As razões não aceites pelo grupo auditor farão parte do Sumário Executivo;
Pós-Auditoria:
O grupo auditor emite um relatório detalhado das suas atividades: Objeto da auditoria;Áreas abrangidas;Factos identificados; Ações recomendadas; Avaliação global do ambiente auditado.

Gestão do Sistema Informático e da Rede
Procedimentos e Responsabilidade de Exploração:Planeamento dos requisitos;Instruções para o tratamento de erros; Procedimentos de recuperação;Outsourcing de serviços.
Planeamento do Sistema Planeamento da capacidade; Planeamento de recursos alternativos;Controlo das alterações operacionais.
Proteção dos Suportes Lógicos Controlo de vírus;Autenticidade e integridade; Definir políticas de legalização de software.
Administração Políticas de registo de operações;Registo de tratamento de dados relativos às avaria
Gestão das Redes A responsabilidade operacional pelas redes deverá separada da exploração dos sistemas;Definição de responsabilidade e procedimentos de gestão do equipamento incluindo o instalado pelos utilizadores; Coordenar da gestão do sistema e das redes.
Tratamento e Segurança dos Suportes Controlar os removíveis;
Proteger a documentação do sistema;Registar as saídas autorizadas dos suportes;A destruição de suportes deverá ser cuidadosamente analisada