SW auditem jsou zjišťovány skutečnosti a detaily o aktuálně využívaném nebo instalovaném programovém (softwarovém) vybavení ITC, jež jsou ve správě organizace.
SW audit je realizován prostřednictvím vhodných a přiměřených automatizovaných nástrojů a ve většině případů bez vědomí uživatelů SW.
Výsledky SW auditu porovnané s údaji z účetnictví organizace lze snadno identifikovat provozování nelegálního, popř. nelicencovaného a zakázaného SW uživateli a vlastníky jednotlivých prostředků a zařízení ICT.

Výstupy

• přesná evidence SW komponent, včetně všech jejich evidenčních náležitostí;
• identifikace logické lokalizace SW;
• identifikace všech vlastníků a uživatelů SW;
• inventarizace platných licencí instalací SW;
• přesný přehled nelegálně používaného SW;
• přesný přehled o používání zakázaného SW;
• podklady pro analýzu rizik ICT;
• upozornění na reálné bezpečnostní hrozby, slabiny a incidenty.

Výstupy SW auditu patří k nezbytným informacím vedení organizace, nejenom z důvodů předcházení jeho případného postihu za porušování autorských práv, ale nemohou chybět při jeho rozhodování o změnách a rozvoji ICT.

Dále výstupy poskytují dostatek informací využitelných při:

• optimalizace a zefektivnění využívání SW (odstranění neužívaných kopií SW, změny uživatelů, stanovení priorit,
• snížení nákladů na správu a podporu IT;
• stanovení a zavedení opatření proti svévolné instalaci jakéhokoliv SW;
• zlepšování zavedených systémů řízení;
• případných personálních opatřeních.

SW audit může být proveden kdykoli jednorázově, např. při zavádění ISMS (systému řízení bezpečnosti informací) nebo při významné změně struktury ICT, nicméně je mnohem vhodnější jej provádět u organizace nebo její části v periodických intervalech.

Spolu se SW auditem je doporučeno realizovat také HW audit nebo kompletní analýzu ICT.