เป้าหมายของการตรวจสอบระบบโครงสร้างพื้นฐานด้านไอทีคือการเพิ่มประสิทธิภาพของระบบไอทีให้ลูกค้าและรวมถึงการหาทางช่วยลดค่าใช้จ่ายโดยรวมในการเป็นเจ้าของระบบไอที

การติดตั้งปรับใช้ (deployment) ระบบไอทีเกือบทุกครั้งจะเริ่มต้นด้วยการตรวจสอบโครงสร้างพื้นฐาน ,ระบบและการดำเนินงานที่มีอยู่, การตรวจสอบระบบไอทีที่มีอยู่สามารถดำเนินการเป็นประจำเพื่อประเมินสถานะปัจจุบันของระบบ

เป้าหมายการตรวจสอบคือการกำหนดสถานะ "ที่เป็นอยู่ " (as is) และพัฒนาแผนการที่ชัดเจนมาใช้เพื่อทำให้บรรลุสถานะ "ที่ควรเป็น" (to be) ซึ่งจะเป็นประโยชน์ต่อธุรกิจ เรื่องที่จะทำการตรวจสอบในมุมมองของไอทีและธุรกิจถูกกำหนดโดยเป้าหมายของโครงการและอาจแตกต่างกันไป ตัวอย่างเช่นคุณอาจจะต้องตรวจสอบส่วนประกอบต่าง ๆ ของโครงสร้างพื้นฐานและความสัมพันธ์กันของมัน ก่อนที่จะติดตั้งปรับใช้ (deploy) หรืออัพเกรดโซลูชันโครงสร้างพื้นฐาน ในขณะที่การปรับใช้แอพพลิเคชั่นธุรกิจจะต้องมีการประเมินกระบวนการและกฎระเบียบทางธุรกิจเสียก่อน ในส่วนของการวิเคราะห์ความเสี่ยงและภัยคุกคามจะเป็นส่วนประกอบสำคัญของการปรับใช้เครื่องมือการจัดการความปลอดภัยของข้อมูลข่าวสาร (information security management tool deployment) ในระบบใหม่

คุณสามารถตรวจสอบส่วนประกอบของฮาร์ดแวร์และซอฟต์แวร์ของบริษัทได้เป็นรายชิ้นหรือเป็นกลุ่มใหญ่ ๆ  ไม่ว่าในกรณีใดมีหลายขั้นตอนที่คุณต้องดำเนินการเพื่อรวบรวมข้อมูลที่เกี่ยวข้องและสามารถนำมาวิเคราะห์ได้:

• วิเคราะห์โครงสร้างองค์กรและเอกสารด้านกฎระเบียบของบริษัท
• สัมภาษณ์สมาชิกของแผนกธุรกิจ แผนกไอทีและแผนกความปลอดภัย
• ดำเนินการวิเคราะห์สินทรัพย์ด้านไอทีโดยใช้เครื่องมือ

ผลลัพธ์มาตรฐานของกระบวนการตรวจสอบคือ:

• รายงานสถานะ "ที่เป็นอยู่" ของระบบ IT, ฮาร์ดแวร์, คอร์และระบบแอพพลิเคชั่น, แอพพลิเคชั่นและกระบวนการต่าง ๆ
• ให้คำแนะนำเกี่ยวกับการติดตั้งปรับใช้ระบบ (deployment) หรือการเพิ่มประสิทธิภาพรวมถึงประสิทธิภาพการดำเนินงาน ให้คำแนะนำในเชิงการปรับองค์กรและทางเทคนิค
• ผลลัพธ์สุดท้ายของการตรวจสอบคือ road map (ตัวอย่างเช่น ทำดราฟท์ขอบเขตของงาน) ที่ควรจะสอดคล้องกับความต้องการของแผนกไอทีและธุรกิจและให้ความสำคัญกับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น