進行信息技術審計的目的是確保預期收益是否來自基礎設施和流程。 這些好處可以列舉如下：

• 基礎設施和流程能夠在多大程度上滿足業務需求？ （功效）
• 資源的使用效率如何？ （效率）
• 在多大程度上保護了信息資產的機密性，完整性和連續性？ （安全）
• 最後，在這些問題上遵循了多少法律規定？

要進行的信息技術審計是一個獨立的專業領域。 但是，它不應與一般審計原則和標準完全分開; 在這方面，IT安全審計還需要基於風險和客觀的基於證據的審計流程。

組織，流程和技術控制構成了信息技術審計的基礎。 此外，不應忽視支持保護信息技術基礎設施免受安全漏洞影響的物理控制。

除了這些一般原則之外，還可以根據企業的活動領域和服務條件進行特殊的安全審核。 在這些檢查中可以使用許多不同的方法。 但是，每種方法本身都有不同的效果標準。 根據Krum的活動，一些關鍵的可控區域可能具有不同的特徵。 某些領域也可能在某些時期變得重要，具體取決於業務目標的差異。 重要的是要實現這些優先級，並在審計計劃中優先考慮這些差異。

不同的應用和標準可以應用於信息技術審計。 例如，

·         COBIT（信息及相關技術的控制目標）

·         TS ISO / IEC 27001信息技術 - 安全技術 - 信息安全管理系統 - 要求

·         TS ISO / IEC 27002信息技術 - 安全技術 - 信息安全控制的應用原則

·         PRINCE（受控環境中的項目）

·         CMMI（能力成熟度模型集成，容量成熟度模型集成）

·         ITIL（信息技術基礎設施庫）

我們的組織 在審計服務範圍內。 在這些研究中， 按照相關法律法規，國內外組織公佈的標準和普遍接受的審計方法運作。