Este documento habla sobre las bases de datos de auditor de sistemas de información, incluyendo la identificación y evaluación de riesgos, la creación de controles a través de bases de datos, y la aplicación de técnicas de normalización para crear bases de datos que almacenen evidencias de auditorías.