İT idarəetməsi və informasiya təhlükəsizliyi üzrə normativ hüquqi sənədlərə və beynəlxalq standartlara əsaslanan audit fəaliyyətlərinin icrası;
Risklərin və zəifliklərin müəyyən edilməsi, onların təsirinin və ehtimalının qiymətləndirilməsi, təsirlərin azaldılması, tədbirlər planının hazırlanması və aidiyyəti tərəflərə hesabat verilməsi;
Əsas risk göstəricilərinin təyin edilməsi və hesabatlığın aparılması;
Risklərin qarşısının alınması tədbirlərinin təklif edilməsi;
Mövcud və planlaşdırılan proseslərin, məhsulların, sistemlərin və xidmətlərin risk əsaslı auditinin planlaşdırılması və icrası;
Audit zamanı aşkarlanan problemlərin kök səbəb analizinin aparılması və bunların risk metodologiyasına əsaslanaraq effektiv şəkildə kommunikasiyası;
Audit tapıntıları üçün hesabatların hazırlanması və aidiyyəti tərəflərə kommunikasiyası;
Təchizat zəncirinin auditinin planlaşdırılması və həyata keçirilməsi;
Nəzarət mexanizmlərinin effektivliyini və səmərəliliyini ehtiva edən audit nəticələrinin rəhbərliyə təqdim edilməsi;
Risklərin idarə edilməsi fəaliyyətlərinin həyata keçirilməsi, monitorinqi və hesabatlılığı;