L'audit de sécurité informatique est un examen systématique et méthodique des systèmes et applications d'une organisation pour évaluer la robustesse de ses mécanismes de sécurité. L'objectif principal est d'identifier les vulnérabilités et les faiblesses qui pourraient être exploitées par des acteurs malveillants et de renforcer la sécurité en appliquant les recommandations émises. L'audit permet également de garantir la conformité du SI avec la Politique de Sécurité du Système d'Information.