Informacijos saugumo vertinimas – tai rekomenduojamais arba kliento pageidaujamais norminiais dokumentais arba standartais pagrįstas kliento įmonės infrastruktūros, veiklos procesų, dokumentacijos ir kontrolės priemonių auditas.
Atliekant vertinimą dažniausiai vadovaujamasi ISO grupės standartais, Valstybinės Duomenų Apsaugos Inspekcijos rekomendacijomis bei Lietuvos respublikos teisės aktais.
Vertinimo rezultatas – informacijos saugumo vertinimo ataskaita su rekomendacijomis.