Hầu hết các dự án triển khai hoặc nâng cấp hệ thống CNTT đều bắt đầu bằng việc đánh giá cơ sở hạ tầng, hệ thống hoạt động hiện có. Việc đánh giá hệ thống CNTT  cần được thực hiện thường xuyên để đánh giá hiện trạng của hệ thống.

Mục đích chính của việc này là để xác định chính xác hiện trạng và phát triển một lộ trình vững chắc nhằm phục vụ tốt nhất cho hoạt động kinh doanh. Đối tượng của việc đánh giá hiện trạng CNTT và hoạt động kinh doanh được xác định bởi các mục tiêu của dự án và có thể điều chỉnh. Ví dụ, Quý DN cần phải kiểm tra các thành phần cơ sở hạ tầng và các mối liên kết trước khi triển khai hoặc nâng cấp cơ sở hạ tầng, trong khi việc triển khai ứng dụng kinh doanh sẽ đòi hỏi phải đánh giá các hoạt động và quy trình kinh doanh. Việc phân tích các rủi ro và nguy cơ tiểm ẩn là một phần không thể tách rời của hệ thống mới hoặc triển khai công cụ quản lý an toàn thông tin.

Quý DN có thể kiểm kê phân tích các thành phần phần cứng và phần mềm của công ty một cách riêng lẻ hoặc đồng loạt. Trong bất kỳ trường hợp nào, có một vài bước Quý Công ty phải thực hiện để thu thập dữ liệu có liên quan và để phân tích như sau:

• Phân tích cấu trúc tổ chức và các văn bản quy định của công ty
• Phỏng vấn các thành viên các phòng Kinh doanh, CNTT và Bảo mật.
• Thực hiện công cụ phân tích tài sản CNTT

Các kết quả của quá trình phân tích đánh giá cơ bản gồm:

• Báo cáo về tình hình hiện trạng của các hệ thống CNTT, phần cứng, hệ thống lõi và các ứng dụng, các nghiệp vụ và quy trình.
• Đề xuất triển khai hoặc tối ưu hóa hệ thống cũng như hiệu quả hoạt động, các đề nghị về tổ chức và kỹ thuật.
• Kết quả cuối cùng của việc đánh giá là đưa ra lộ trình (dự thảo phạm vi công việc) phù hợp với nhu cầu của CNTT và các phòng ban công ty, đồng thời  chứng minh cho tầm quan trọng của những điều chỉnh cần thiết sắp tới.