IT-аудит – это инструмент, который позволяет объективно оценить состояние информационной системы предприятия, выявить места с высокой степенью риска, определить стратегию дальнейшего развития и модернизации IT-инфраструктуры. Исследование может проводиться как в рамках одного показателя (например, информационная безопасность), так и по целому перечню факторов. Выбор критериев для оценки определяется целями проведения IT-аудита. Аудит IT – это комплексное исследование IT-инфраструктуры в целом и (или) ее отдельных элементов с целью повышения производительности, устранения рисков сбоев, получения объективной информации о системе и экспертных рекомендаций по ее улучшению.