Uma auditoria de segurança (em inglês security audit) consiste em apoiar-se num terceiro, de confiança (geralmente uma empresa especializada em segurança informática), a fim de validar os meios de protecção implementados, de acordo com a política de segurança.
O objectivo da auditoria é assim verificar que todas as regras da política de segurança são aplicadas correctamente e que o conjunto das disposições tomadas forma um todo coerente.
Uma auditoria de segurança permite garantir que o conjunto das disposições tomadas pela empresa é seguro.