A biztonsági ellenőrzés az információs technológiai rendszerben a biztonság megfelelőségének elemzése.Az általános biztonsági ellenőrzések típusai között szerepel a vállalat teljes informatikai rendszerének informatikai ellenőrzése, vagy egy részleges informatikai rendszer vagy folyamat számítógépes biztonsági ellenőrzése.Az ilyen típusú belső ellenőrzési folyamatokat annak biztosítása érdekében végezzük, hogy a biztonság elegendő legyen a vállalkozáson belüli bármilyen IT -rendszerhez.Interjúkat készíthetnek a számítógépes felhasználókról annak meghatározására, hogy az emberi tényező gyenge kapcsolat -e a biztonság szempontjából.A biztonsági könyvvizsgáló penetrációs tesztet vagy más típusú biztonsági értékelést folytathat, hogy megítélje, mennyire biztonságos lehet egy informatikai rendszer.Egyéb biztonsági ellenőrzéseket végeznek annak érdekében, hogy megfeleljenek a szövetségi, állami vagy helyi törvényeknek, ha a vállalati adatok közeli kockázati elemet tartalmaznak.Ezekben az esetekben a kormányzati ügynökségek periodikus biztonsági ellenőrzéseket igényelhetnek annak bizonyítására, hogy egy vállalkozás a nyilvános adatok védelme.A HIPAA szabályai a szigorú betegadatok biztonságát írják elő, és minden orvosi kapcsolódó létesítménynek vagy vállalkozásnak be kell tartania a HIPAA előírásait.A biztonsági ellenőrzési feladatok magukban foglalhatják a konkrét figyelmet annak biztosítására, hogy a HIPAA-t a társaságon vagy a hálózaton belül kövessék.Noha a Sarbanes-Oxley-t a korrupt számviteli gyakorlatok elleni védelemként tervezték, jogszabályai tartalmazhatnak olyan elemeket, mint a biztonsági ellenőrzések az általános ellenőrzési folyamat részeként.Más esetekben a fogyasztói védelmi jogszabályok megkövetelhetik a vállalkozást a biztonsági ellenőrzés elvégzéséhez.A biztonsági ellenőrzés magában foglalhatja az osztályon vagy üzleti rendszeren belüli ellenőrzések és egyenlegek vizsgálatát is.Mindez az erőfeszítés az adatok védelmének általános céljára és az illetékes biztonság biztosítására irányul bármilyen vállalkozás számára.A professzionális auditorokat a pontos mutatókban képzik, amelyek megmutatják, hogy a biztonsági rendszer megbízható -e és ésszerűen védett -e a külső támadások ellen.