審計是一個連續不斷改進提高的過程。審計的重點是評估企業現行的安全政策、策略、 機制和系統監控情況。審計實施的主要步驟：

(1)確定安全審計。

申請審計工作主要包括：審計原因、內容、范圍、重點、必要的升級與糾正、支持數據和審計所需人才物等，并上報審批。

(2)做好審計計劃。一個詳細完備的審計計劃是實施有效審計的關鍵。包括審計內容的詳細描述、關鍵時間、參與人員和獨立機構等。

(3)查閱審計歷史。審計中應查閱以前的審計記錄，有助于通過對比查找安全漏洞隱患和規程，更好地采取安全防范措施。同時保管好審計相關資源和規章制度等。

(4)實施安全風險評估。審計小組制定好審計計劃，著手開始審計核心即風險評估。

(5)劃定審計范疇。審計范圍劃定對審計的開展來說很關鍵，范圍之間要有一些聯系，如數據中心局域網，或是商業相關的一些財務報表等。審計范疇的劃定有利于集中注意力在資產、規程和政策方面的審計。

(6)確定審計重點和步驟。各類機構都應將主要精力放在審計的重點上。并確定具體的審計步驟和區域，避免審計的延緩或不完全，以免得出令人難以信服的結果。

(7)提出改進意見。安全審計最后應提出相應的提高安全防范的建議，便于實施。