1. Untuk melakukan kajian independen dan pemeriksaan catatan sistem dan kegiatan dalam rangka untuk menguji kecukupan dan efektivitas prosedur keamanan data dan integritas data, untuk memastikan kepatuhan dengan prosedur kebijakan dan operasional didirikan, dan untuk merekomendasikan perubahan yang diperlukan. 2. Independen meninjau dan pemeriksaan catatan dan kegiatan untuk menilai kecukupan kontrol sistem, untuk memastikan kepatuhan terhadap kebijakan dan prosedur operasional, dan merekomendasikan perubahan yang diperlukan dalam kontrol, kebijakan, atau prosedur. 3. Sebuah kajian independen dan pemeriksaan catatan sistem dan kegiatan dalam rangka untuk menguji kecukupan langkah-langkah keamanan sistem, untuk mengidentifikasi tingkat kesesuaian dengan kebijakan keamanan dan prosedur operasional dan untuk merekomendasikan perubahan ditunjukkan dalam langkah-langkah, kebijakan dan / atau prosedur. 4. Pemantauan untuk mendeteksi dan memperingatkan peristiwa yang mungkin mengancam keamanan. Catatan: Istilah "audit keamanan" dapat digunakan untuk menghindari ambiguitas. 5. Lihat Audit Keamanan. 6. Untuk menghasilkan jejak audit, membaca dan menafsirkan isinya, mengelola penyimpanan, dan kontrol generasi.