Evalúa el ambiente de los sistemas de información computarizada, los controles generales y los controles en las aplicaciones, así como los aspectos de seguridad física del hardware, software y administración de datos. Tiene como fin conocer el grado de confiabilidad de los procesos relativos a la entrada y salida de información, a través de las redes internas o externas. Además, brinda asesoramiento para prevenir las contingencias derivadas de los softwares (BSA).