Una auditoría es una evaluación que se puede aplicar a muchos campos y que buscar que los sistemas investigados funcionan correctamente y como se ha estipulado. Una auditoría informática normalmente se refiere a esta misma evaluación en la red de ordenadores de una compañía y a toda la tecnología relacionada. Esto suele incluir tanto el hardware como el software que se está utilizando. Se puede hacer para comprobar la eficacia de los sistemas bajo observación y encontrar cualquier tipo de anomalía. Generalmente se busca que todo funcione tal como aconsejan los estándares en esas tecnologías.
La parte más básica de una auditoría informática es un inventario de gestión que permite identificar la tecnología instalada en la red de la compañía y las conexiones que tiene. Esto es útil para saber a quién pertenece cada parte de esta tecnología y que debe ser actualizado o reemplazado.
La información conseguida con una auditoría informática dará detalles como potencia de procesamiento, los actuales sistemas operativos, parches instalados, memoria, almacenamiento de datos, periféricos, etc. La parte de software da una buena visión de las versiones de programas, fechas de instalación, inventarios de programas instalados, etc.
No hay que confundir una auditoría informática con una auditoría de redes, que se basa más en los equipos que transfieren los datos de un sitio a otro de la red. Muchas de las confusiones vienen porque se pueden hacer de forma paralela al mismo tiempo. Siguiendo con este tipo de auditoría, también se tienen en cuenta las licencias, los números de serie y las claves de los productos que hay instalados en los ordenadores.
El motivo por el que se revisan las licencias es para ver que no hay software pirata instalado y todos los programas se están utilizando de forma legal. También permite ver que todo está al día y no hay que hacer renovaciones de licencias que han expirado.
Otro aspecto a tener en cuenta es que se suele hacer una revisión de seguridad. Conocer y tener un registro correcto de cómo está implantada la seguridad es solo el comienzo del proceso. Se suele verificar cuidadosamente equipos hardware como pueden ser firewalls y programas antivirus. Se comprueba que tienen las últimas actualizaciones y que realmente están haciendo la función que deben.
Por último, se puede también querer verificar los procedimientos utilizados para realizar los trabajos. Se busca con esto ver si se están utilizando los recursos de forma correcta y no se está poniendo en peligro el servicio. La idea es encontrar las mejores maneras de afrontar las demandas del trabajo y ver si los procedimientos lo están consiguiendo. Suele haber unos procedimientos ya hechos y con conformidad de la compañía, aunque puede que se tengan que actualizar cada cierto tiempo.