Este documento trata sobre la planificación y organización de la auditoría de sistemas informáticos. Define conceptos clave como el plan estratégico, la arquitectura de la información y la determinación de la dirección tecnológica. También describe la organización y sus relaciones, el manejo de la inversión, la comunicación de políticas y objetivos, la administración del personal y la evaluación de riesgos.