Ada beberapa langkah yang harus dilakukan auditor dalam melaksanakan audit storage. Berikut adalah Langkah-langkah untuk melaksanakan audit storage:
Langkah pertama yaitu melakukan audit terhadap sistem pengaturan dan kontrol umum
1. Kelompokkan tata letak seluruh manajemen penyimpanan, yang terdiri dari software , Hardware dan seluruh jaringan pendukung.
2. Dapatkan jenis software  terbaru untuk dibandingkan dengan software yang telah diterapkan sesuai dengan persyaratan kebijakan perusahaan.
3. Verifikasi terhadap prosedur dan kebijakan perusahaan terkait patch, hal ini dilakukan  untuk mengidentifikasi ketersediaan patch dan untuk menerapkannya. Untuk penerapan pacth secara keseluruhan harus telah diketaui dan disetujui oleh perusahaan sesuai dengan kebijakan manajemen basis data perusahaan.
4. Menentukan fitur serta layanan mana yang harus diaktifkan pada sistem serta cocokan sistem administrator dengan kebutuhan perusahaan.
Langkah kedua adalah melakukan audit Manajemen Akun
1. Meninjau dan mengevaluasi prosedur pembuatan akun administratif
2. Pastikan akun administratif  dibuat  sesuai dengan  kebutuhan bisnis perusahaan.
3. Evaluasi proses penghapusan akun guna memastikan akun telah dinonaktifkan atau secara tepat waktu terkait dengan perubahan pekerjaan atau penghentian user.
4. Evaluasi peraturan dan kebijakan perusahaan terkait dengan pemberian dan pencabutan akses penyimpanan kepada user.
