El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Para ello a continuación se establecen algunos elementos con que deberá contar:

» Conocimientos generales.
* Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización;
* Normas estándares para la auditoría interna;
* Políticas organizacionales sobre la información y las tecnologías de la información.
* Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización, etc.
* Aspectos legales;

» Herramientas.
* Herramientas de control y verificación de la seguridad;
* Herramientas de monitoreo de actividades, etc.

» Técnicas.
* Técnicas de Evaluación de riesgos;
* Muestreo;
* Cálculo pos operación;
* Monitoreo de actividades;
* Recopilación de grandes cantidades de información;
* Verificación de desviaciones en el comportamiento de la data;
* Análisis e interpretación de la evidencia, etc.