Ma to na celu zebranie informacji na temat systemów informatycznych oraz zweryfikowanie uzasadnienia biznesowego i zasadności utrzymania infrastruktury IT w zakresie posiadanych usług. Zaczynamy od ustalenia z klientem zakresu oraz harmonogramu przeprowadzanego badania, co ma duży wpływ na czas realizacji oraz efekt całego przedsięwzięcia. Wynikiem audytu są rekomendacje do przeprowadzenia działań usprawniających w ramach badanego obszaru IT, zawierane w raporcie poaudytowym.
Audyt systemów IT jest zadaniem złożonym, wykorzystuje odpowiednie metodyki, standardy i narzędzia. Poniesiony trud edukacyjny oraz wkład finansowy w zdecydowanej liczbie przypadków przynosi pozytywne, wręcz satysfakcjonujące rezultaty. Ponadto, audyt jest narzędziem prewencyjnym, pozwalającym udoskonalić procesy zarządzania bezpieczeństwem systemów IT oraz ograniczyć ryzyka związane z rozwojem nowych technologii informacyjnych.