Аудит информационной системы (ИС) / проекта – процесс получения и оценки объективных данных о текущем состоянии ИС / проекта, действиях и событиях происходящих в них, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику.  

Аудит включает в себя проверку используемых компанией информационных систем, систем безопасности, систем связи с внешней средой, корпоративной сети на предмет их соответсвия бизнес-процессам, протекающим в компании, а также соответсвие международным стандартам, с последующей оценкой рисков сбоев в их функциональности.  

В процессе проведения работ предприятие получает формализованные описания существующей ИТ-архитектуры, связь программно-аппаратной архитектуры информационной системы с работой соответствующих технологических и функциональных служб предприятия. 

• подготовка плана проведения аудита;  
• инвентаризация аппаратного и программного обеспечения;
• сбор и анализ информации о бизнес - процессах (в разрезе информационных потоков);  
• сбор и анализ информации о процессах администрирования и сопровождения ИС;  
• анализ документации на ИС (паспорт системы);  
• анализ планов аварийного восстановления ИС;  
• выработка рекомендаций и подготовка отчета.