Ο έλεγχος ασφαλείας είναι μια ανάλυση της επάρκειας της ασφάλειας σε ένα σύστημα τεχνολογίας πληροφοριών.Οι τύποι γενικών ελέγχων ασφαλείας περιλαμβάνουν έλεγχο πληροφορικής για τα συνολικά συστήματα πληροφορικής της εταιρείας ή έναν έλεγχο ασφάλειας υπολογιστών για ένα σύστημα ή διαδικασία πληροφορικής για μερικό πληροφορικό.Αυτοί οι τύποι διαδικασιών εσωτερικού ελέγχου γίνονται για να διασφαλιστεί ότι η ασφάλεια είναι επαρκής για οποιοδήποτε σύστημα πληροφορικής εντός μιας επιχείρησης.

Εκείνοι που διεξάγουν έλεγχο ασφαλείας ενδέχεται να εξετάσουν την κρυπτογράφηση ή άλλα στοιχεία ηλεκτρονικής ή μηχανογραφημένης ασφάλειας.Μπορούν να κάνουν συνεντεύξεις χρηστών υπολογιστών για να καθορίσουν εάν ο ανθρώπινος παράγοντας είναι ένας αδύναμος σύνδεσμος όσον αφορά την ασφάλεια.Ένας ελεγκτής ασφαλείας μπορεί να ακολουθήσει μια δοκιμή διείσδυσης ή άλλο τύπο αξιολόγησης ασφαλείας, για να κρίνει πόσο εξασφαλίζει ένα σύστημα πληροφορικής.Άλλοι έλεγχοι ασφαλείας γίνονται προκειμένου να παρέχονται συμμόρφωση με ομοσπονδιακούς, κρατικούς ή τοπικούς νόμους όταν τα εταιρικά δεδομένα περιλαμβάνουν ένα στοιχείο δημόσιου κινδύνου.Σε αυτές τις περιπτώσεις, οι κυβερνητικές υπηρεσίες ενδέχεται να απαιτούν περιοδικούς ελέγχους ασφαλείας για να αποδείξουν ότι μια επιχείρηση προστατεύει τα δημόσια δεδομένα.

Η νομοθεσία που είναι γνωστή ως ο νόμος περί φορητότητας και λογοδοσίας της ασφάλισης υγείας ή η HIPAA αποτελεί κύριο κινητήρια δύναμη ελέγχων ασφαλείας για ιατρικές επιχειρήσεις.Οι κανόνες HIPAA προβλέπουν αυστηρή ασφάλεια των δεδομένων ασθενών και κάθε ιατρική εγκατάσταση ή επιχείρηση πρέπει να συμμορφώνεται με τους κανονισμούς HIPAA.Οι εργασίες ελέγχου ασφαλείας ενδέχεται να περιλαμβάνουν ιδιαίτερη προσοχή στη διασφάλιση ότι η HIPAA ακολουθείται στο πλαίσιο της εταιρείας ή του δικτύου.

Οι οικονομικές ή άλλες επιχειρήσεις μπορούν να διεξάγουν έλεγχο ασφαλείας σύμφωνα με τους κανονισμούς που επιβάλλονται από τον νόμο Sarbanes-Oxley.Αν και η Sarbanes-Oxley σχεδιάστηκε ως προστασία από διεφθαρμένες λογιστικές πρακτικές, η νομοθεσία της μπορεί να περιλαμβάνει στοιχεία όπως οι έλεγχοι ασφαλείας στο πλαίσιο μιας συνολικής διαδικασίας ελέγχου.Σε άλλες περιπτώσεις, η νομοθεσία για την προστασία των καταναλωτών μπορεί να απαιτεί από μια επιχείρηση να διεξάγει έλεγχο ασφαλείας.

Μια επιχείρηση μπορεί συχνά να έχει μια πολιτική ασφαλείας που να αναφέρει πότε και πώς πρέπει να γίνει ένας έλεγχος ασφαλείας.Ο έλεγχος ασφαλείας μπορεί επίσης να συνεπάγεται την εξέταση των επιταγών και των ισορροπιών σε ένα τμήμα ή ένα επιχειρηματικό σύστημα.Όλη αυτή η προσπάθεια πηγαίνει προς το συνολικό στόχο της διασφάλισης των δεδομένων και την παροχή ικανής ασφάλειας για κάθε είδους επιχείρηση.Οι επαγγελματίες ελεγκτές εκπαιδεύονται στις ακριβείς μετρήσεις που δείχνουν εάν ένα σύστημα ασφαλείας είναι αξιόπιστο και εύλογα προστατευμένο από εξωτερικές επιθέσεις.