Hinnata süsteemide korralduse kvaliteeti. Maht- infosüsteemi maht sõltub ülesandest. Audiitor- valida, kes on sõltumatu auditeeritavast rakendusest, jälgib head tava ja reegleid. Riskid- tegevusrisk IS toimimisel ja arendamisel. Avastamisrisk ehk autor ei avasta olulisi vigu. 74. Planeerimine, korraldus Planeerimine- määratletakse kriitilised valdkonnad, töö õiges järjekorras, raportid, tähtajad. Korraldus- eelläbirääkimised, auditeerimislepingu sõlmimine, auditi planeerimine, olukorra dokumenteerimine, hinnang ja raportid. 75. Organisatsioonid, sertifitseerimine Organisatsioonid- ISACA ehk infosüsteemide audiitorite ühendus. Sertifitseerimine- Sertifitseeritud infosüsteemide audiitor peab sooritama vastava eksami, tõendama pidevat koolitust, jälgima audiitori eetikanorme ja standardeid, omama töökogemust, maksma aastamaksu.
Audiitorile esitatakse mitmesuguseid nõudmisi. Ta peaks olema sõltumatu auditeeritavast rakendusest ja organisatsioonist, olema ekspert infosüsteemide auditeerimises ja infotehnoloogia vastavas valdkonnas, jälgima auditeerimise head tava ja reegleid, olema tuttav Eesti seadusandlusega ja standarditega ning tundma mõnda tunnustatud auditeerimise metoodikat. Auditi läbiviimine sisaldab tavaliselt selliseid samme nagu · eelläbirääkimised, auditeerimislepingu sõlmimine · auditi planeerimine · olukorra identifitseerimine ja dokumenteerimine, näiteks kehtestatud infosüsteemi kasutamise ja arendamise poliitika; protseduurireeglid; vastavus seadusandlusele, organisatsiooni äriplaanile, rahvusvahelistele de jure ja de facto standarditele, tehnoloogilistele nõuetele ja standarditele · reeglite tegeliku täitmise ulatuse hindamine · vajadusel sisuline testimine · hindamine, nt riskide hinnang · hinnang ja raportid.
annaabi.ee 
