Използваната методология, в цялост или на части в зависимост от обхвата на одита, се базира на метода DMAIC (Define, Measure, Analyze, Improve and Control или Определи, Измери, Анализирай, Подобри и Контролирай).
Определи – първата стъпка е да се определят нуждите на клиента, проблемните области, важността, обхватът и параметрите на одита.
Измери – веднъж определен процесът, започва събирането на данните и необходимата информация. Сравняват се с предварителните параметри, за да се определят проблемните области.
Анализирай – изготвя се анализ въз основа на данните, за да се идентифицират пропуските между целта и настоящото представяне, дава се обяснение защо са се появили и се набелязват възможните подобрения.
Подобри – на база анализите се изготвят решения за разглеждане и имплементиране.
Контролирай – по време на контролната фаза, системите се ревизират за въведените подобрения, служителите се обучават в новите процеси и политики. Целта на тази фаза е да се избегне връщане към старото статукво чрез постоянно наблюдение.