信息系统安全审计的范围包括哪些

信息系统的硬件与应用环境：包括硬件网络、电源、机房环境控制等;

信息系统的应用软件：对系统的访问控制、授权、确认、错误与特例处理，以及系统相关流程，包括对系统的开发生命周期的审计;

信息系统管理与服务：包括信息系统管理与服务的工具、制度、以及方法等有效性的审计;

信息安全：对信息安全措施的完整性与有效性进行审计;

业务连续性：为了保护单位业务持续运做，对单位在容错、备份、存储、灾难恢复等方面的完整性与合规性方面进行审计;

信息完整性：审计在确保信息正确、可信、及时等方面的的控制情况;

信息系统策划与项目管理：对信息系统整体规划、系统策划、项目管理等方面进行审计。