Une mission d’audit vise différents objectifs. En effet nous pouvons énumérer à ce titre :

•          La détermination des déviations par rapport aux bonnes pratiques de sécurité.
•          La proposition d’actions visant l’amélioration du niveau de sécurité du système d’information

Une mission d’audit de sécurité d’un système d’information  est effectuée selon un processus répétitif et perpétuel. Il décrit un cycle de vie qui est schématisé à l’aide de la figure suivante :

L’audit de sécurité informatique se présente essentiellement suivant deux parties comme le présente le précédent schéma : 

• Organisationnel (étude des procédures de définition, de mise en place et de suivi de la politique de sécurité, etc…).
• Technique (les points d’entrées sur le réseau, les équipements de sécurité, les protocoles mis en œuvre, etc.…).
• Une troisième partie optionnelle peut être également considérée. Il s’agit de l’audit Intrusif (test d’intrusions)
•  

L’audit de sécurité des systèmes d’information se déroule suivant des  principales étapes. Nous schématisons l’ensemble du processus d’audit à travers la figure suivante: