Definisi umum dari audit adalah
melakukan evaluasi terhadap oranf, organisasi, sistem, proses, perusahaan,
proyek atau produk. Karakteristik dalam kegiatan auditing adalah objektif,
sistematis, bukti yang memadai, dan kriteria. audit dalam teknologi informasi
adalah proses pengumpulan dan penilaian bukti sistem informasi organisasi,
praktik, dan operasi.
Tujuan audit teknologi informasi
adalah untuk mengevaluasi kemampuan untuk melindungi aset informasi dan baik
mengeluarkan informasi kepada pihak yang berwenang. Audit teknologi informasi
berfokus pada menentukan risiko yang relevan dengan aset informasi, dan dalam
menilai kontrol untuk mengurangi atau mengurangi risiko.
