b.   confidentiality, pada tahap ini auditor harus menilai  dan memastikan bahwa hanya orang tertentu yang dapat mengakses data atau informasi dari sistem informasi, Selain itu auditor juga harus memastikan bahwa sebuah sistem informasi harus memiliki sistem login dengan menggunakan password, dimana password tersebut hanya diketahui oleh orang-orang tertentu ini dilakukan untuk menjaga keamanan data atau informasi.
c. Â Â integritas, pada tahap ini auditor harus dapat memastikan bahwa data yang dihasilkan dari suatu sistem informasi harus dipastikan terjaga. Dimana proses input data harus berdasarkan dari sumber yang valid dan dilakukan oleh pengguna yang memiliki hak atau otorisasi untuk melakukan hal tersebut. Selain itu penggunaan timestamps dalam sebuah database perlu ditampilkan sehingga dapat diketahui apakah data-data yang diinput tersebut selalu up to date.
Audit pengendalian sistem informasi harus dilakukan mulai dari level strategis, level proyek dan level operasional. Berikut adalah penjabaran dari audit pengendalian sistem informasi pada setiap levelnya
1. Level Strategis
Pada level strategis audit pengendalian sistem informasi yang  harus dilakukan oleh manajemen terkait dengan pemilihan program sistem informasi yang digunakan dan  integrasi sistem informasi.
Terkait dengan pemilihan program sistem informasi auditor dapat melihat apakah pengendalian sistem informasi yang diterapkan oleh manajemen telah menggunakan manajemen IT Portofolio, dengan demikian maka seluruh kebutuhan-kebutuhan sistem informasi ini seperti SDM, aplikasi dan lain sebagainya sudah ada di dalam IT Portofolio. Program Sistem informasi selanjutmya tinggal menyesuaikan dengan apa yang sudah ada di IT portofolio. Kedua, audit pengendalian yang dilakukan terkait dengan kesalahan pemilihan program sistem informasi adalah dengan melakukan kordinasi dengan Komite Pengarah Teknologi Informasi (steering Committe). Seluruh program sistem informasi yang akan dikembangkan harus atas persetujuan Komite Pengaruh TI, dengan ini kita pastikan bahwa program sistem informasi yang akan dikembangkan nantinya akan sesuai dengan tujuan organisasi.
Terkait dengan pengendalian integritas sistem informasi. Auditor dalam mengaudit  Pengendalian integritas sistem informasi dapat melakukan kros cek apakah sistem informasi yang digunakan organisasi telah menggunakan Business alignment, artinya organisasi harus  menyelaraskan sistem informasi yang akan dikembangkan sengan tujuan bisnis.
2. Level Proyek
Pada level ini audit pengendalian sistem informasi yang dilakukan terkait dengan  implementasi software adalah  Auditor harus melakukan pemeriksaan apakah organisasi telah  menggunakan saftware quality assurance.  Auditor harus memastikan bahwa software yang digunakan dan akan dikembangkan sudah memenuhi standar kriteria dari software quality assurance,  selanjutnya auditor juga harus memastikan bahwa software yang dikembangkan harus melalui tahapan uji pengguna.
3. Level Operasional
Pada level ini auditor pengendalian sistem informasi dilakukan terletak pada pengendalian system capacity (kapasitas sistem). Sering kali kita sudah mengembangkan sistem tapi kemudian pada saat-saat tertentu beban terhadap sistem mengalami kenaikan secara drastis, hal ini juga merupakan sebuah risiko. Selain itu audit juga di fokuskan pada sistem keamanan infrastruktur (infrastukture theft) , auditor harus melakukan analisis tentang keamanan sistem informasi terutama yang berhubungan dengan terjadinya resiko pencurian infrastruktur adalah pencurian data, pencurian laptop maupun PC komputer dan lain-lain.
