Bezpečnostný audit vykonávame tímom pracovníkov našej firmy. Pred začatím konkrétnej činnosti navrhujeme vykonať prípravné kroky. Stretnutie s manažmentom organizácie, kde si vzájomne vyjasníme požiadavky a spoločne predložíme predbežný harmonogram auditu.

Rozdelenie auditu :

1. Prípravná etapa :
    V tejto etape vytvoríme tím ľudí zodpovedných za audit, určime ich kompetencie a pripravíme projektový plán. Odporúčame aby členmi tímu boli okrem pracovníkov našej firmy aj zamestnanci organizácie v ktorej sa audit vykonáva. Je dôležitá spolupráca vrcholového manažmentu, ktorý vypracuje a ujasní požiadavky na audit v písomnej podobe. Podľa nich budeme následne vytvárať projektový plán. Bez súhlasu a podpory vrcholového manažmentu je takmer nemožné presadzovať opatrenia súvisiace s predmetom auditu.
    V tíme vyčleníme projekt - manažérov zodpovedných za jednotlivé oblasti auditu, za časové dodržanie plánu a za kooperáciu s manažmentom v prípade potreby ujasnenia požiadaviek.
    Vypracujeme pravidlá pre správu výstupov z projektu, v súlade s legislatívou a predpismi. Budú chrániť aktíva organizácie, zabezpečovať utajenie, integritu a dostupnosť informačných záznamov.

2. Analýza súčasného stavu :
    Úlohou je sústredenie informácií o štruktúre, stave súčastného bezpečnostného systému a o jeho uplatnení v praxi. Osoby zodpovedné za audit by mali mať prístup k všetkým informáciám týkajúcich sa časti bezpečnostného systému, kompletnej legislatíve organizácie týkajúcej sa bezpečnostného systému a organizačnému poriadku organizácie.
    Na základe zozbieraných informácií sa prevedie analýza slabých miest a miest možnej hrozby v bezpečnosti. Výstupom je písomný materiál popisujúci súčasný stav a možné nedostatky a ohrozenia. Tento materiál bude následne podrobený oponentúre vrcholového manažmentu a jednotlivým útvarom organizácie, ktoré využívajú bezpečnostný systém.

3. Analýza problémov a rizík :
    Úzko súvisí z predchádzajúcou etapou. Tu rozvinieme lokalizované problémy a vytvoríme druhý dokument zohľadňujúci oponentúru, s hlbšou analýzou problémov.

4. Návrh riešení a protiopatrení :
    Môže a nemusí byť súčasťou auditu. Tu navrhneme a podrobne rozpracujeme možné riešenia lokalizovaných problémov. Po rokovaniach s manažmentom a ostatnými zložkami organizácie vytvoríme najprijateľnejšie formy úpravy či už z hľadiska odborného ako aj finančného. Výstupom je opäť dokument, ktorý sa zahŕňa do celkového výstupu auditu bezpečnostného systému.