Informaţia şi sistemele de procesare a acesteia sunt printre cele mai importante bunuri ale unei organizaţii şi prin urmare ele trebuie protejate în mod corespunzător. Organizaţiile depind puternic de sistemele IT&C pentru derularea operaţiunilor.

Creşterea continuă atât a complexităţii sistemelor IT&C cât şi a riscurilor şi ameninţărilor la care acestea sunt supuse fac ca asigurarea securităţii informaţiilor să reprezinte o prioritate pentru factorii de decizie. În plus, asigurarea securităţii informaţiilor poate fi impusă organizaţiilor de către normele specifice sectorului de activitate sau de către reglementările în vigoare.

Principalele activitati si posibile obiective ce pot fi analizate în detaliu pe parcursul unui proces de audit de securitate IT&C ar putea fi următoarele:

• Politica şi procedurile de securitate;
• Securitatea şi performanţele reţelei de comunicaţii;
• Securitatea sistemelor şi a aplicaţiilor;
• Asigurarea continuităţii operaţionale şi protecţia în caz de dezastre
• Confidenţialitatea şi integritatea datelor
• Protecţia datelor cu caracter personal
• Trasabilitatea tranzacţiilor
• Identificarea, detectarea şi impiedicarea accesului neautorizat în sistem

Pe baza concluziilor rezultate în urma procesului de evaluare, va fi elaborat un plan de acţiune cu principalele măsuri tehnice şi procedurale ce se recomandă a fi implementate pentru creşterea nivelului general de securitate şi alinierea la standardele şi practicile existente în domeniu.