1. Auditoría de los controles de aplicación. 2. Auditoría de desarrollo, adquisición y mantenimiento de los sistemas. 3. Revisión posterior a la implementación. 4. Procedimiento de cambios al sistema y proceso de migración de programas. 5. Auditoría de la infraestructura y de las operaciones.