Este examinarea metodelor de management în gestionarea infrastructurii tehnologiilor informaționale. Evaluarea probelor obținute determină dacă sistemul informațional protejează activele companiei, asigură integritatea datelor și operează eficient în a atinge scopurile organizației. Acest audit stă la baza proiectului de modificare a infrastructurii sistemelor informaționale.

Scopul principal este asigurarea Confidențialității, Integrității și Disponibilității
Auditul securității informaționale a companiei ajută la identificarea riscurilor la care este supusă compania și crearea unui plan de remediere a acestora.