El documento describe la tercera auditoría del componente de seguridad patrimonial de una organización, la cual está relacionada con la seguridad de la información. La auditoría evaluará las políticas, normas, procedimientos y áreas críticas relacionadas con la seguridad de la información, incluyendo la clasificación e infraestructura de seguridad de datos, así como las políticas de archivo, escritorio, pantallas, destrucción de documentos y copias de seguridad.