Permet determinar l’estat de les Tecnologies de la Informació en un determinat moment per saber si són adequades, necessàries i suficients per al desenvolupament del negoci segons l’estratègia empresarial definida per l’organització i estan dimensionades segons el negoci de l’empresa.
Una Auditoria de Sistemes d’Informació pot centrar-se en un aspecte determinat de les Tecnologies de la informació o bé abastar tots els àmbits, des de l’estudi de la infraestructura (rendiment dels sistemes, seguretat, disponibilitat de la informació, test d’intrusió, etc.) fins a l’organització informàtica (organització, estructura, procediments, qualitat de servei, gestió d’incidències, control de canvis, etc.) a l’entorn de la companyia.