自組織で、独自に情報セキュリティ対策を構築し、運用しているものの、現状の対策状況の適切性や何をどのように改善すべきか不明確となっている。
このような場合に情報セキュリティ監査を実施することにより、情報セキュリティ関連文書の整備状況や管理実施体制、運用の準拠性等を客観的に評価分析し、課題を抽出した上で、必要な改善事項について、優先順位を付けた向上改善が図れます。

受託業務における情報セキュリティ管理の適切性について、確認し、契約要求事項や各種基準に準拠した十分な対応ができていることを確認し、外部組織へアピールしたい。

このような場合に情報セキュリティ監査を実施することにより、要求されている事項に準拠し、適切な管理が実施されていることをアピールできます。