Las 4 áreas principales de la auditoría informática son: 1) auditoría física y de redes, 2) auditoría de dirección y seguridad, 3) auditoría de aplicaciones y base de datos, y 4) auditoría de desarrollo y producción. Cada área evalúa un aspecto diferente como la infraestructura, seguridad, accesos a datos y procesos de desarrollo respectivamente.