Audyt bezpieczeństwa informatycznego jest działaniem określającym faktyczne bezpieczeństwo funkcjonowania systemu informatycznego. Uwzględnia wszelakie atrybuty techniczne i administracyjne, służące wykrywaniu typowych niebezpieczeństw, na które skazany bywa dany system. Dzięki audytom bezpieczeństwa wychwytywane są słabe punkty systemu, co pozwala na ich umocnienie i dzięki temu pomniejszenie ryzyka zgubienia danych lub dostępu do nich przez jednostki nieuprawnione. Cykliczne kontrolowanie bezpieczeństwa danych pozwala rozpoznać potencjalne zagrożenia i zniwelować, zanim się pojawią.