Permite determinar el estado de las Tecnologías de la Información en un determinado momento para saber si son adecuadas, necesarias y suficientes para el desarrollo del negocio según la estrategia empresarial definida por la organización y están dimensionados según el negocio de la empresa.
Una auditoría de sistemas de información, puede centrarse en un aspecto determinado de las Tecnologías de la información o bien abarcar todos los ámbitos; desde el estudio de la infraestructura (rendimiento de los sistemas, seguridad, disponibilidad de la información, test de intrusión, etc.) hasta la organización informática (organización, estructura, procedimientos, calidad de servicio, gestión de incidencias, control de cambios, etc.) en el entorno a la compañía.