在信息系统审计实务中，首先需要对信息系统的安全性做出评价。信息系统既是一个技术系统，也是一个管理系统、社会系统，因而．信息系统在运行管理中经常面临来自各方的安全威胁．即管理的、技术的、人员的以及物理和环境的安全威胁。为确保信，g-系统安全运行，组织需要从战略高度制定管理措施，从以上几方面加以防范。据此，本文给出了从组织安全、管理安全、技术安全、人员管理安全、物理的和环境安全等五个方面来评价信息系统安全。