Onafhankelijke assurance (intern of extern) wordt verkregen om te bepalen in hoeverre de informatievoorziening (inclusief IT) voldoet aan relevante wet- en regelgeving; het beleid van de organisatie, de normen en procedures van de organisatie; algemeen aanvaarde werkwijzen; en effectieve en efficiënte prestaties van IT.