La seguridad debería considerarse un proceso más de la compañía y, como tal, se debería auditar. Las auditorías de seguridad permiten conocer, en el momento de su realización, cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.