在信息系統(tǒng)審計實務中，首先需要對信息系統(tǒng)的安全性做出評價。信息系統(tǒng)既是一個技術系統(tǒng)，也是一個管理系統(tǒng)、社會系統(tǒng)，因而．信息系統(tǒng)在運行管理中經常面臨來自各方的安全威脅．即管理的、技術的、人員的以及物理和環(huán)境的安全威脅。為確保信，g-系統(tǒng)安全運行，組織需要從戰(zhàn)略高度制定管理措施，從以上幾方面加以防范。據此，本文給出了從組織安全、管理安全、技術安全、人員管理安全、物理的和環(huán)境安全等五個方面來評價信息系統(tǒng)安全。