Kurumun tüm teknolojik altyapısının, donanım, yazalım, güvenlik ve bilgiye erişim konularının belirli prensipler doğrultusunda ve bir kurumsal BT perspektifi ile sistematik olarak denetime tabi tutulmasıdır. Bilgi sistemleri denetimlerinin amacı bilgisayar sistemleri ve bilgi teknolojileri üzerindeki kontrollerin yeterli olup olmadığının belirlenmesidir.Bilgi güvenliğinin sağlanabilmesi için, bilgi sistemleri üzerinde güçlü kontroller olması gerekmekte, kontrol zayıflıkları işletmenin finansal kayıtları üzerinde büyük risklere neden olabilmekte üst yönetimin yanlış kararlar vermesine neden olarak işletmeyi maddi zararlara hatta iflasa sürükleyebilmektedir. Ayrıca etkin kurumsal stratejilerin geliştirilebilmesi ve şirketin kurumsal bir yönetim anlayışına sahip olabilmesi için bilgi teknolojileri önemlidir.
Örnekler Ø İşletme yedeklenmiş dosyalarını koruyor mu? Ø Dosyalara erişim sınırlandırılmış mı? Ø Dosyalara erişim kimlerle sınırlandırılmış? Ø Kullanılan bir arşivleme sistemi var mı? Ø Donanım arıza ve kayıplarına karşı alınmış önlemler var mı? Ø Acil durumlar için yedek sistem bulunduruluyor mu?
Örnekler Ø Veri tabanına girebilmek için şifre mevcut mu? Bu şifreler düzenli aralıklarla değiştiriliyor mu? Ø Kullanıcılar belirlenerek ayrı ayrı şifreler verilmiş mi? Ø Virüs ve çeşitli saldırılara karşı önlemler alınmış mı? Ø Veri tabanına girebilen eski firma çalışanları var mı?