Seperti yang telah di paparkan pada bab sebelumnya bahwa security audit dilakukan untuk mengetahui tingkat keamanan dari suatu obyek pengamanan. Daya tahan obyek pengamanan terhadap potensi gangguan keamanan yang muncul yang dapat muncul setiap saat. identifikasi ancaman keamanand dari suatu obyek pengamanan dan penentuan dari level ancaman keamanan yang ada terhadap obyek pengamanan.
Di Indonesia, stardardisasi penilaian pengamanan masih berdasarkan kepada expert judgment. Belum ada suatu standardisasi yang baku untuk sebuah audit keamanan. Untuk itu seorang auditor dituntut memiliki pengetahuan security yang cukup dan pernah melakukan audit keamanan itu sendiri. Tanpa kedua faktor tersebut, sulit bagi seseorang dapat melakukan audit keamanan.
Jika kita berbicara methode yang dapat digunakan untuk melakukan pembobotan dari suatu nilai maka kita dapat menggunakan banyak sekali methode. Baik methode kualitatif maupun methode kunatitatif. Kedua methode tersebut dapat digunakan dalam penilaian dan analisis keamanan. Kedua methode tersebut mempunyai peranan yang sama penting.
Dalam melakukan audit keamanan, seringkali kita menggunakan methode milik orang lain. Menggunakan check list milik orang lain. Hal tersebut dapat juga digunakan tetapi perlu diingat bahwa obyek pengamanan antara yang satu dengan yang lain mempunyai karakteristik yang berbeda. Walaupun obyek tersebut mempunyai bidang usaha yang sama tetapi jika berada diwilayah yang berbeda maka akan berbeda pula tingkat ancaman keamanan yang dimiliki. Apalagi untuk obyek keamanan dengan karkateristik yang berbeda. Lokasi yang berbeda dan maka akan semakin berbeda pula bentuk ancamannya. Berbeda pula tingkat ancaman keamanan untuk setiap gangguan keamanan yang ada.
bersambung
