ИТ одитът се явява част от процеса по управление на информационните технологии.  Свързан е с оценката на състоянието на ИТ системите, оценка на риска и стратегическото прилагане на целите на организацията от ИТ отдела.

Основните цели на ИТ одита са свързани с:

• Оценка на способностите на информационните системи да изпълняват ефективно и ефикасно определените от ръководството им задачи, с което да отговорят на изискванията и бизнес целите на организацията.
• Оценка на ефективността на внедрените от организацията процеси, механизми и контроли за защита на информационните активи срещу съществуващи и потенциални заплахи.
• Основните рискове за организацията са идентифицирани, наблюдавани и контролирани, както и че ръководните кадри и персонал имат способността да разпознават и реагират на възникнали заплахи и рискове.

ИТ одитът разглежда физическата и логическа защита на активите и данните, администрацията и нивата на достъп, политиките и процедурите по информационната сигурност, както и обезпечаването на непрекъсваемостта на дейността и планирането на действията при извънредни ситуации, бедствия и аварии.

След провеждането на одита се съставя доклад  в който се идентифицират слабите места в управлението и защитата на информационни системи и данни на организацията. Въз основа на изготвения  доклад, придружен с препоръки за отстраняване на нередностите ръководството на организацията може да вземе информирано решение относно бъдещото усъвършенстване на ИТ инфраструктурата.

ИТ одитът оценява текущото състояние на организацията по отношение на сигурността и надеждността на ИТ системите и данните към момента на извършване. При извършването на оценката се използват добрите практики и стандарти (ISO 27000, PCI DSS, COBIT, NIST, OWASP, DISA) за информационна сигурност.