Implementacja systemów IT służy realizacji obranej przez firmę strategii biznesowej. Przedsięwzięcie to jest zdefiniowanym business case'm klienta, rozumianym jako:
Business case analizowany jest w określonym czasie i zwykle dotyczy kilku lat od daty rozpoczęcia projektu. Perspektywa czasowa, znajomość otoczenia biznesowego i technologicznego projektu klienta pozwala nam zidentyfikować zagrożenia i ryzyka oraz zdolność firmy do przeprowadzenia skutecznych działań zapobiegawczych.
Celem audytu rozwiązań informatycznych pracujących w środowisku klienta jest ocena:
Podczas realizacji audytu najwyższy priorytet mają działania dotyczące czynników technologicznych projektu - od tego w głównej mierze zależy niezakłócone funkcjonowanie organizacji w tym obszarze. Ze względu na istotność business case'u klienta mierzonego w określonym czasie parametrami finansowymi (P&L) oraz jakościowymi w zakresie zgodności z regulacjami (Compliance), w swojej metodyce uwzględniamy również czynniki biznesowe.
Metodyka audytu zależy od tego czy klient posiada regulacje wewnętrzne, odnoszące się do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS - Information Security Management System) oraz do wdrożonych procedur BCP (Business Continuity Plan) i powiązanych z nimi procedur BRP (Business Recovery Plan).