El servicio se basa en las Normas, Principios y Prácticas de Auditoría Informática vigentes en la comunidad internacional informatizada, e incluye principalmente las siguientes actividades:
- Controles de organización.
- Controles de Seguridad Física y Lógica.
- Controles de los planes de contingencia.
- Análisis de procesos de control específicos.
- Diagnóstico sobre el ambiente de Control de TI.
- Identificación, análisis de riesgos de TI.
- Elaboración de matrices de riesgos de TI.
- Implementación, optimización y pruebas sobre Manuales de Control Interno Informático.