Standaard UNIX auditing kost veel resources, met name diskruimte. Volgens veel systeembeheerders is deze auditing zinloos, want hoewel EDP-auditors eisen dat standard auditing gebeurt, kijken ze zelden naar de resultaten. Maar auditing levert veel additionele informatie op. Als er problemen zijn, kan gekeken worden wie daarvoor verantwoordelijk is, en kunnen eventuele schadelijke veranderingen sneller gevonden worden. Maar ook pro-actief onderzoek, voordat zich problemen voordoen, is mogelijk. Hierbij worden regelmatig de verzamelde auditgegevens geanalyseerd, op zoek naar ongewenste systeemtoestanden of activiteiten. In samenhang met additionele tools, zoals functiescheidingprogramma's en configuratie controle programma's, kan een goed beheerd systeem worden opgezet.

Pim Buurman is al twaalf jaar ontwikkelaar van nieuwe programmatuur. Bij Xirion is hij de laatste tijd bezig met het ontwikkelen van audit programmatuur. Pim heeft in een werkgroep van het Platform Informatiebeveiliging meegewerkt aan de PI UNIX standaard.