Este documento clasifica y describe diferentes tipos de herramientas de auditoría de sistemas de información según su procedencia, función, uso, ubicación, productividad y cobertura. Las herramientas se pueden clasificar como internas o externas a la organización, de captura o análisis de datos, embebidas o exentas en los sistemas, y varian en su alcance y relación costo-beneficio. La selección de herramientas depende del enfoque específico de la auditoría.