정보시스템 구축 및 운영 과정에서의 위험요소를 사전에 최소화시키고, 정보시스템의 효과성, 효율성 및 안전성을 객관적인 준거에 입각하여 종합적으로 판단하여 평가 조직에 최적으로 부합될 수 있는 미래 지향적인 정보시스템의 구축 방안을 제시하고 자문한다.

정보시스템을 효과적으로 구축하기 위해 시스템의 분석, 설계, 개발 및 운영이 제대로 이루어지고 있는지를 평가한다. 현행 정보기술의 아키텍쳐를 파악하고, 시스템의 설계 원칙과 사양에 준거하여 정보시스템이 구축되었는지를 평가한다. 조직의 정보기술 및 비지니스 시스템이 적절히 통제, 점검, 평가되고 있는가를 감리 기준과지침에 따라 평가한다. 정보시스템 부서의 관리, 계획, 조직과 관련된 제반 업무를 평가한다. 조직의 기술, 운영, 관리적 인프라 구축이 비즈니스 목표 달성에 부응하는가를 확인하기 위해 효율성을 평가한다. 조직의 정보보호 정책 및 업무를 평가함으로써 비인가 사용, 노출, 수정, 손실 또는 파손으로부터 정보 자산을 보호할 수 있는가를 평가한다. 유사시 비즈니스 활동과 정보시스템 처리를 지속적으로 수행할 수 있도록 문서보호, 전파방법, 모의 훈련 등이 실시되고 있는가를 평가한다. 비즈니스 응용 시스템의 개발, 획득, 설치 및 유지보수 활동을 위한 조직의 방법론과 절차를 평가함으로써 이들이 조직의 목표에 부응하는가를 확인한다. 시스템 소프트웨어및 유틸리티의 개발, 설치, 그리고 유지보수 등을 평가하여 조직의 정보시스템 처리 및 비즈니스에 요구되는 사항들을 효과적이고도 효율적으로 지원하며 조직의 전략에 지속적으로 부응하는가를 확인한다. 네트워크 인프라의 획득, 설치, 그리고 유지보수 등을 평가하여 이들이 조직의 정보시스템 처리 및 비즈니스에 요구되는 사항들을 효율적으로 지원하며 조직의 전략에 부응하는가를 확인한다. 정보 자원의 무결성, 비밀성, 가용성을 확인하기 위해 논리적 접근 통제에 대한 설계, 구현을 평가한다. 네트워크 및 전송되는 정보의 무결성, 비밀성, 가용성, 인가된 사용을 확인하기 위해 네트워크 인프라 보안을 평가한다. 정보시스템의 운영과 관리가 내부 관리지침에 준거하여, 체계적으로 관리되고 있는지를 확인 평가한다. 기업의 회계 관련 업무를 처리하는데 있어서 정보처리 절차와 데이터의 투명성 및 객관성을 검증한다. 조직의 전반적인 정보시스템의 구축, 운영 및 관리를 하는데 있어서 제반요소의 평가 분석된 자료를 조직 운영진에 피드백하여 미비한 부분에 대해서 보완하도록 제안한다. 최근의 정보 기술의 변화를 지속적으로 파악하여 전산 관련 감리 및 평가 방법을 연구·개발한다.