C'est une étape très importante dans la vie d'une entreprise qui est souvent réalisée par obligation mais qui fait partie intégrante de la gestion des habilitations.
Une revue des comptes informatiques a pour objectif principal de s'assurer que tous les comptes utilisateurs existants dans le système informatique sont valides, nécessaires et utilisés conformément aux politiques de sécurité de l'organisation. Cela inclut la vérification des comptes de service, des comptes administratifs et des comptes utilisateurs normaux.
Cette revue implique de vérifier l'existence de comptes inactifs, de comptes d'utilisateurs qui ont quitté l'organisation, de doublons, ou de tout autre type d'anomalies ou de risques potentiels associés aux comptes. On vérifie aussi les politiques de mot de passe, les configurations de sécurité, et autres paramètres relatifs aux comptes.