L'audit de sécurité d'un système d'information (SI) est une vue à un instant T de tout ou partie du SI, permettant de comparer l'état du SI à un référentiel. 

L'audit répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système. L'auditeur dresse également une série de recommandations pour supprimer les vulnérabilités découvertes. L'audit est généralement réalisé conjointement à une analyse de risques, et par rapport au référentiel. Le référentiel est généralement constitué de : 

-la politique de sécurité du système d'information (PSSI) 

-la base documentaire du SI 

-réglementations propre à l'entreprise 

-textes de loi 

-documents de référence dans le domaine de la sécurité informatique