Audit keamanan adalah analisis kecukupan keamanan dalam sistem teknologi informasi.Jenis audit keamanan umum termasuk audit TI untuk sistem TI total perusahaan, atau audit keamanan komputer untuk sistem atau proses TI sebagian.Jenis -jenis proses audit internal ini dilakukan untuk memastikan bahwa keamanan cukup untuk semua jenis sistem TI dalam bisnis.

Mereka yang melakukan audit keamanan dapat melihat enkripsi atau elemen lain dari keamanan online atau terkomputerisasi.Mereka dapat melakukan wawancara dari pengguna komputer untuk menentukan apakah faktor manusia adalah tautan yang lemah dalam hal keamanan.Auditor keamanan dapat melakukan tes penetrasi, atau jenis penilaian keamanan lainnya, untuk menilai seberapa aman sistem TI.

Beberapa jenis audit keamanan diperintahkan oleh kepemimpinan bisnis sebagai bagian dari melindungi garis bawah untuk suatu bisnis.Audit keamanan lainnya dilakukan untuk memberikan kepatuhan dengan undang -undang federal, negara bagian atau lokal ketika data perusahaan mencakup elemen risiko publik.Dalam kasus ini, lembaga pemerintah mungkin memerlukan audit keamanan berkala untuk menunjukkan bahwa suatu bisnis melindungi data publik.

Legislasi yang dikenal sebagai Portabilitas Asuransi Kesehatan dan Undang -Undang Akuntabilitas atau HIPAA adalah pendorong utama audit keamanan untuk bisnis medis.Aturan HIPAA menyediakan keamanan data pasien yang ketat, dan setiap fasilitas atau bisnis terkait medis harus mematuhi peraturan HIPAA.Tugas audit keamanan dapat mencakup perhatian khusus untuk memastikan bahwa HIPAA diikuti dalam perusahaan atau jaringan.

Bisnis keuangan atau lain dapat melakukan audit keamanan berdasarkan peraturan yang dikenakan oleh Undang-Undang Sarbanes-Oxley.Meskipun Sarbanes-Oxley dirancang sebagai perlindungan terhadap praktik akuntansi yang korup, undang-undangnya dapat mencakup elemen-elemen seperti audit keamanan sebagai bagian dari proses audit keseluruhan.Dalam kasus lain, undang -undang perlindungan konsumen mungkin memerlukan bisnis untuk melakukan audit keamanan.

Bisnis mungkin sering memiliki kebijakan keamanan yang mengamanatkan kapan dan bagaimana audit keamanan harus dilakukan.Audit keamanan juga dapat melibatkan melihat cek dan saldo dalam departemen atau sistem bisnis.Semua upaya ini menuju tujuan keseluruhan menjaga data, dan memberikan keamanan yang kompeten untuk segala jenis perusahaan.Auditor profesional dilatih dalam metrik yang tepat yang menunjukkan apakah sistem keamanan dapat diandalkan dan terlindungi secara wajar terhadap serangan luar.