有効性

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。

情報システムおよびデータが不正アクセス、改ざん、破壊、漏えいなどの脅威から適切に保護されている度合い。アクセス制御、暗号化、物理的保護などのセキュリティ対策の整備状況により評価される。

情報システムの資源（人的資源、ハードウェア、ソフトウェア、ネットワーク等）が経済的かつ効果的に活用されている度合い。投入した資源に対する成果の比率により評価される。

情報システムが法令、規制、契約上の義務、社内規程などに適合している度合い。システム監査の重要な監査目的の一つであり、法的リスクの低減に直結する。