Ang isang security audit ay isang pagsusuri ng sapat na seguridad sa isang sistema ng teknolohiya ng impormasyon.Ang mga uri ng pangkalahatang pag -audit ng seguridad ay may kasamang pag -audit sa IT para sa kabuuang mga sistema ng IT ng kumpanya, o isang pag -audit ng seguridad sa computer para sa isang bahagyang sistema o proseso ng IT.Ang mga ganitong uri ng mga panloob na proseso ng pag -audit ay ginagawa upang matiyak na ang seguridad ay sapat para sa anumang uri ng sistema ng IT sa loob ng isang negosyo.Maaari silang gumawa ng mga panayam ng mga gumagamit ng computer upang matukoy kung ang kadahilanan ng tao ay isang mahina na link sa mga tuntunin ng seguridad.Ang isang auditor ng seguridad ay maaaring ituloy ang isang pagsubok sa pagtagos, o iba pang uri ng pagtatasa ng seguridad, upang hatulan kung paano maaaring ligtas ang isang sistema ng IT.Ang iba pang mga pag -audit ng seguridad ay ginagawa upang magbigay ng pagsunod sa pederal, estado o lokal na batas kapag ang data ng korporasyon ay may kasamang elemento ng peligro sa publiko.Sa mga kasong ito, ang mga ahensya ng gobyerno ay maaaring mangailangan ng pana -panahong mga pag -audit ng seguridad upang ipakita na ang isang negosyo ay pinangangalagaan ang data ng publiko.Ang mga patakaran ng HIPAA ay nagbibigay para sa mahigpit na seguridad ng data ng pasyente, at ang bawat pasilidad na may kaugnayan sa medikal o negosyo ay dapat sumunod sa mga regulasyon ng HIPAA.Ang mga gawain sa pag-audit ng seguridad ay maaaring magsama ng tiyak na pansin sa pagtiyak na ang HIPAA ay sinusunod sa loob ng kumpanya o network.Kahit na ang Sarbanes-Oxley ay dinisenyo bilang isang proteksyon laban sa mga tiwaling kasanayan sa accounting, ang batas nito ay maaaring magsama ng mga elemento tulad ng mga pag-audit ng seguridad bilang bahagi ng isang pangkalahatang proseso ng pag-awdit.Sa iba pang mga kaso, ang batas ng proteksyon ng consumer ay maaaring mangailangan ng isang negosyo na magsagawa ng isang pag -audit sa seguridad.Ang security audit ay maaari ring kasangkot sa pagtingin sa mga tseke at balanse sa loob ng isang departamento o sistema ng negosyo.Ang lahat ng pagsisikap na ito ay pupunta sa pangkalahatang layunin ng pag -iingat ng data, at pagbibigay ng karampatang seguridad para sa anumang uri ng negosyo.Ang mga propesyonal na auditor ay sinanay sa tumpak na mga sukatan na nagpapakita kung ang isang sistema ng seguridad ay maaasahan at makatuwirang protektado laban sa labas ng pag -atake.