Usługa polega na przeprowadzeniu audytu, którego efektem będzie raport składający się z części technicznej oraz części przeznaczonej dla managementu. Część techniczna zawiera rzetelną ocenę bieżącego stanu bezpieczeństwa systemów informatycznych wraz z rekomendowanymi metodami usunięcia stwierdzonych błędów. Część zarządcza to wysokopoziomowe podsumowanie dla kierownictwa, w którym znajdują się najważniejsze aspekty prowadzonych prac wraz z rekomendacjami wysokopoziomowymi, jeśli takie występują.
Audyt gwarantuje przeprowadzenie testów bezpieczeństwa obejmujących kompleksową analizę systemową zabezpieczeń, testów podatności, testów penetracyjnych oraz testów wydajnościowych w tym testów przeciążeniowych i obciążeniowych. Zostaną one wykonane przy pomocy narzędzi zgodnych z metodologią opisaną w International Standard -ISO 27001:2022, przez co najmniej trzy osoby posiadające doświadczenie zawodowe oraz dysponujące certyfikatami zawodowymi poświadczającymi profesjonalne kwalifikacje w zakresie audytu systemów teleinformatycznych (Offensive Security Certified Expert (OSCE) lub OSCP, Certified Information Systems Security Officer (CISSO) lub CISSP, audytor normy ISO 27001).