التدقيق الأمني للحاسوب هو تقييم تقني يدوي أو آلي قابل للقياس يتم إجراؤه على نظام أو تطبيق ما. وتتضمن عمليات التقييم اليدوية إجراء مقابلات الموظفين وأداء عمليات فحص ثغرات الأمان ومراجعة التطبيق وتشغيل عناصر التحكم في الوصول إلى النظام وتحليل الوصول المادي إلى الأنظمة. أما عمليات التقييم الآلية أو تقنيات التدقيق بمساعدة الحاسوب (CAAT)، فتتضمن إنشاء تقارير تدقيق النظام أو استخدام البرمجيات لرصد التغييرات في الملفات والإعدادات والإبلاغ عنها. وقد تشمل الأنظمة الحواسيب الشخصية والخوادم والحواسيب الكبرى وأجهزة توجيه الشبكة والمحولات. وقد تتضمن التطبيقات خدمات الويب (Web Services) ومايكروسوفت بروجكت سنترال وقاعدة بيانات أوراكل. (هذه أمثلة فقط).
