Le but de tout système déployé est de fournir à ses utilisateurs un niveau de sécurité conforme à celui prévu lors de la rédaction de ses spécifications.
Par ailleurs, tout système opérationnel voit son niveau de sécurité se dégrader avec le temps : apparition de nouvelles failles de sécurité,
« effet routine » amenant à ne plus respecter les procédures de sécurité.
Il importe donc de contrôler le niveau de sécurité de tout système par la réalisation d’audit de sécurité. Ces audits concourent ainsi à l’amélioration continue de la sécurité. Les résultats de ces contrôles concourent à l’amélioration continue de la sécurité.