Consiste en una revisión técnica y sistemática de controles, sistemas y procedimientos, realizada de manera periódica para asegurar que las medidas de seguridad actuales se cumplen con base en las políticas de seguridad, estándares y requerimientos de la organización. En una auditoría por lo general se evalúa la seguridad de la configuración de los sistemas de cómputo, el software, los procesos de tratamiento de la información y las prácticas de los usuarios.
El campo de acción de la auditoría en seguridad comprende varios aspectos que se ven relacionados en los estándares y normas, tales como: