在信息系統審計實務中，首先需要對信息系統的安全性做出評價。信息系統既是一個技術系統，也是一個管理系統、社會系統，因而．信息系統在運行管理中經常面臨來自各方的安全威脅．即管理的、技術的、人員的以及物理和環境的安全威脅。為確保信，g-系統安全運行，組織需要從戰略高度制定管理措施，從以上幾方面加以防范。據此，本文給出了從組織安全、管理安全、技術安全、人員管理安全、物理的和環境安全等五個方面來評價信息系統安全。