AUDICONTROL utiliza el enfoque de mejoramiento de procesos y el ciclo PHVA para apoyar las actividades de Gestión de Riesgos de la Empresa (Análisis de riesgos; construcción de Cubos / Mapas de riesgos de los procesos y sistemas de Información; diseño e implantación de controles y seguridades para reducir los riesgos; monitoreo de la protección existente y de los riesgos residuales; y mejoramiento continuo). Está orientada a apoyar el trabajo del personal de seguridad en informática, Gestión de Riesgos, Diseñadores de Controles, Planeación y Gerentes de Proyectos.

La metodología AUDICONTROL y la herramienta de software que la soporta ofrecen tres rutas para implantar la Gestión de Riesgos: a) Procesos de negocio (misionales y de apoyo), b) procesos de TI (utilizando diferentes modelos de escenarios, tales como COBIT, ITIL e ISO 17799) y c) sistemas de información automatizados (Aplicaciones individuales y en ERPs).

AUDICONTROL consta de los siguientes elementos: a) manual de la metodología; b) software ejecutable para asistir el uso de la metodología; c) manual del usuario del software AUDICONTROL APL; d) bases de datos con "best practices" sobre escenarios de riesgo (procesos de negocio, escenarios tecnología de información de COBIT, ISO 17799, ITIL y las actividades típicas de sistemas en producción), categorías de riesgos típicas, amenazas contra la seguridad (causas de riesgos) y “best practices” de controles o contramedidas para mitigar los riesgos típicos. Produce cuatro herramientas indispensables para administrar los riesgos críticos inherentes a cada negocio o servicio automatizado: a) el mapa de riesgos potenciales, b) el manual de controles, c) guías de autocontrol y d) guías de monitoreo y Autoevaluación de la protección que ofrecen los controles y el tratamiento (manejo) del riesgo residual.

La propiedad intelectual de esta metodología está registrada a nombre de AUDISIS.