É importante destacar o porquê auditar a segurança da informação: temos que o objetivo de forma geral é confirmar que os controles de segurança de modo concreto são eficientes e eficazes, pois ajudam a evitar vulnerabilidade na organização e os riscos que possam gerar danos a ela.

A introdução de controles evita:

• I. Manter dados de informação incorretos.
• II. Registrar informações que não são aceitáveis.
• III. Interromper o negócio.