La auditorÃa informática se rige por estándares y mejores prácticas que regulan la forma en que esta actividad se lleva a cabo en el ámbito de los sistemas de información.
Por el sujeto que la efectúa
La AuditorÃa puede clasificarse desde diversos puntos de vista, según el sujeto que la efectúa, según el contenido y los fines, por su amplitud y por su frecuencia.
Definición:
La auditorÃa informática es el proceso de recopilar, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los objetivos de la organización de manera eficiente y utiliza efectivamente los recursos informáticos (Weber, 1999).