ИТ-аудит включает в себя проверку технической и программной частей IT-инфраструктуры в целях их оценки на соответствие требуемым критериям, а также выработку действий для повышения их эффективности. Инициатором IT-аудита может быть как сторонняя организация (владелец или компания, которой принадлежит проверяемое учреждение) – внешний аудит, так и менеджмент или руководство IT-отдела – внутренний аудит. Причин его проведения может быть несколько. Наиболее распространенными из них являются:

Внешний аудит – оценка качества инфраструктуры, а также необходимость в изменениях в случае несоответствия как в кадровом, так и в техническом плане;
Внутренний аудит – оценка работоспособности, как правило, технической стороны инфраструктуры, и необходимость ее развития.

Для каждого отдельного случая существуют определенные критерии, относительно которых осуществляется оценка и методы проведения аудита (в основном, глубина проверки и объем затрагиваемых элементов инфраструктуры).

ит-аудит – это важная часть мер по обеспечению работоспособности инфраструктуры, которая должна проводится периодически.