La auditoría de sistemas tiene mucho que ver con la gestión del riesgo, ya que en ella encuentra su razón de ser. Para poder auditarlos hay que apoyarse en dos pasos:
A la hora de llevar a la práctica la auditoría de sistemas es importante recordar que cada sistema tiene su propia identidad y, por tanto, su propia manera de gestionar los datos. El marco normativo establecido debe adecuarse a las distintas facetas, para asegurar una protección eficaz en vez de alejarse de esos parámetros en el transcurso de la rutina diaria.
La auditoría de sistemas funciona como un escáner, es la herramienta que la empresa necesita para conocer el sistema y la única que permite detectar su comportamiento y el de cada persona que interactúa con él. Esta política contribuye a: