Tietoturva-auditoinnin kohteina voivat olla organisaation hallinnolliset ja tekniset tietoturvakohteet. Tietoturva-auditoinnit soveltuvat organisaatioille, joissa kiinnitetään huomiota tietoturvallisen toiminnan kehittämiseen tai organisaatioille, jotka haluavat varmistua tämän hetkisestä tietoturvatilanteesta ja mahdollisista kehityskohteista.
Tietoturva-auditoinnin tekemistä suositellaan säännöllisesti tehtäväksi.