Seperti yang telah dijelaskan sebelumnya, infrastruktur TI merupakan basis dari sistem informasi dan aplikasi, penting untuk memperjelas apa yang dimaksud dengan ini. Sistem aplikasi dalam arti sempit terdiri dari perangkat lunak aplikasi yang digunakan untuk memenuhi tujuan operasional tertentu serta data yang digunakan oleh perangkat lunak aplikasi. Dalam arti yang lebih luas, sistem aplikasi  mencakup infrastruktur TI di mana sistem aplikasi berjalan.  Definisi terakhir digunakan dalam karya ini.
Organisasi perusahaan biasanya berorientasi pada proses bisnis, itulah sebabnya sistem aplikasi pasti berorientasi pada mereka. Sebuah proses bisnis adalah urutan kegiatan yang berhubungan secara logis yang berkontribusi terhadap nilai tambah, dilakukan berulang kali, memiliki pemicu didefinisikan dan hasil didefinisikan dan biasanya berorientasi pelanggan.  Contohnya adalah akuntansi keuangan, pengadaan, manajemen persediaan, penjualan, produksi dan akuntansi penggajian. Konsep proses bisnis  dapat ditransfer ke TI, seperti yang telah ditunjukkan dalam konteks perspektif fungsional  dan bagaimana CobiT  melakukannya, pendekatan audit  didasarkan pada ini, dan ruang lingkup audit menurut ISA 402 dapat ditentukan sesuai dengan proses TI.
Sistem informasi  mencakup sumber daya organisasi dan manusia di mana sistem aplikasi tertanam. Oleh karena itu, sistem informasi selalu spesifik untuk perusahaan dan tidak dapat dibuat dengan cara standar seperti sistem aplikasi.  Akibatnya, muncul pertanyaan tentang apa yang menjadi subjek audit jika terjadi outsourcing sebagian atau seluruh TI: sistem aplikasi atau sistem informasi.  Outsourcing TI adalah penyediaan eksternal jangka menengah dan panjang dari tugas-tugas penting, fungsi dan layanan dari sistem informasi atau aplikasi oleh perusahaan lain (organisasi layanan) yang mengkhususkan diri dalam layanan TI yang sesuai.
Dalam praktiknya, outsourcing TI memiliki berbagai macam bentuk, karena setiap perusahaan memiliki kebutuhan dan prioritas masing-masing. Dari sudut pandang konten dan faktual, varian berikut pada dasarnya dapat dibedakan:
Pengalihdayaan TI selektif. Â Pengalihdayaan TI selektif, Â dikenal sebagai pengalihdayaan sebagian atau pengalihtugasan, adalah bentuk pengalihdayaan yang sangat umum.Ini adalah ketika hanya bagian tertentu dari sistem informasi yang dialihdayakan, seperti yang ditunjukkan oleh bentuk-bentuk berikut:
Dengan manajemen fasilitas, pengoperasian infrastruktur TI atau bagiannya dialihdayakan. Organisasi jasa bertanggung jawab atas kualitas yang disepakati, yang  diukur. Ini termasuk pengoperasian perangkat keras secara terpusat di pusat data dan secara desentralisasi di stasiun kerja, termasuk perangkat lunak sistem terkait, serta pengoperasian jaringan telekomunikasi dan jaringan lokal.
Layanan terkelola adalah bentuk lain dari outsourcing TI selektif. Mereka mencakup berbagai layanan TI yang melampaui administrasi dan penyediaan infrastruktur TI belaka (lihat Manajemen Fasilitas). Ini adalah layanan terkait infrastruktur TI berkualitas tinggi yang  melibatkan pengelolaan proses. Layanan individu disatukan dalam sistem modular sesuai kebutuhan. Oleh karena itu, layanan terkelola menawarkan solusi individual kepada perusahaan. Menurut para akhli, perbedaan mendasar dibuat antara pemantauan, pencadangan, dan layanan sistem.
Standard Monitoring Services adalah pemantauan komponen infrastruktur secara terus menerus. Jika nilai ambang batas tertentu terlampaui atau tidak tercapai, alarm yang sesuai akan diberikan. Layanan pencadangan dimaksudkan untuk memastikan pencadangan data yang cepat dan murah menggunakan solusi pencadangan individual. Layanan sistem meliputi layanan di bidang administrasi sistem, penyimpanan data, pemasangan infrastruktur TI dan keamanan TI. Jika proyek perangkat lunak yang lebih besar ditugaskan, yang menghasilkan serah terima solusi perangkat lunak yang sudah jadi ke agen outsourcing, maka ini disebut integrasi sistem . Bagian utama dari layanan TI adalah pengembangan, yaitu pemrograman, perangkat lunak, meskipun layanan lain seperti pemeliharaan dan dukungan perangkat lunak  dapat disepakati. Dalam keadaan tertentu, sistem aplikasi yang lengkap  dapat ditugaskan, yang kemudian mengarah ke outsourcing TI yang komprehensif.
Pada dasarnya, outsourcing dan dukungan perangkat lunak aplikasi masih belum ada, yang sering dipandang sebagai bentuk khusus dari outsourcing dan dijelaskan dalam ASP.  Jika semua layanan TI yang dijelaskan sejauh ini ditransfer ke organisasi layanan, hampir seluruh departemen TI, maka ini adalah bentuk outsourcing TI yang paling komprehensif. Ini berarti tidak hanya pembangunan dan pengoperasian seluruh infrastruktur TI tetapi  pengembangan dan pemeliharaan perangkat lunak di-outsource. Â
Dengan kata lain, seluruh informasi atau sistem aplikasi diambil alih oleh organisasi jasa. Di area ini hanya ada beberapa perusahaan yang menawarkan semuanya dari satu sumber, karena ukuran yang sesuai merupakan prasyarat untuk dapat menawarkan berbagai layanan dengan lebih murah dan lebih baik daripada in-house. Inilah sebabnya mengapa jenis outsourcing ini terutama ditemukan di perusahaan homogen di industri yang sama seperti bank dan perusahaan asuransi dalam bentuk usaha patungan antara produsen dan pengguna perangkat keras serta departemen TI yang dialihdayakan. Selain itu, perubahan organisasi yang cukup besar terkait dengannya, yang membuat outsourcing TI komprehensif menjadi proyek yang kompleks. Untuk alasan ini, bentuk outsourcing ini  menurun.  Â
Layanan bersama adalah pemusatan berbagai fungsi perusahaan - bukan hanya layanan TI - dalam apa yang disebut Pusat Layanan Bersama (SSC) dalam suatu grup. Â Ini terutama digunakan oleh perusahaan multinasional sebagai model bisnis praktik terbaik untuk mengoperasikan lokasi di masing-masing negara secara efisien pada basis regional. Fungsi operasional seperti sistem ERP, fungsi pengendalian, pengadaan, penagihan, layanan hukum dan fungsi administrasi lainnya biasanya dioperasikan secara terpusat di SSC. Â ]Pendapat tidak konsisten mengenai apakah ini sudah outsourcing atau hanya tahap awal untuk outsourcing (lihat hal. 18f). Jika SSC adalah perusahaan grup yang terpisah secara hukum, orang dapat berbicara tentang outsourcing dalam pengertian definisi yang diberikan dalam makalah ini.
