1. Untuk mengecek kecukupan pengendalian lingkungan, keamanan lgikal, keamanan
fisik serta keamanan operasi sistem yang dibuat guna memproteksi perangkat lunak, perangkat keras serta data pada akses yang iegal, perubahan yang tidak diinginkan atau kecelakaan. 2. Untuk memastikan bahwa sistem informasi sudah sangat sesuai dengan kebutuhan serta memiliki manfaat untuk membantu organisasi dalam mencapai tujuan strategisnya.