信息安全审计作为信息风险管理的利器，主要“收集并评估证据，以判断信息系统是否有效保护资产、维护数据完整，完成组织的目标，同时最经济的使用资源”。
审计的对象主要包括：组织架构、信息安全、信息系统运营与维护、灾难恢复计划与业务持续性计划、软件开发、基础设施、网络通信等同时涵盖公司的核心业务和信息体系。信息安全审计的开展将促进被审计单位改进内部控制，加强风险管理，提高信息系统实现组织的效率、效果。
思特瑞依据COBIT、ISO17799/27001、ISO13335、ITIL等国际标准，从管理和技术两方面入手对企业信息安全方面工作的执行情况进行审计。帮助企业充分识别与评估企业信息系统的安全性和有效性，完善控制措施，保障各信息系统的规范运作，降低企业组织架构风险和策略风险。帮助企业挖掘降低成本和提高利润的机会，使企业同时兼具大企业的视野和效率以及小企业的弹性、速度和响应能力。