El artículo plantea utilizar la Auditoria Informática como una herramienta que gestione el uso adecuado de la tecnología de información, apoyado en la aplicación de la normativa legal y en estándares informáticos internacionales. En la metodología se han considerado dos aspectos básicos: La identificación de áreas de riesgo y la identificación de áreas de control.

This article outlines the use of computing audit as a tool to exert a suitable use of information thechnology, supported by applying legal regulations as well as international computing standards. In methodology, two basic features have been considered: both risk areas and control areas identification.