Es el estudio mediante el cual se hace un análisis y gestión de sistemas llevado a cabo por profesionales en tecnologías de la información (TI). El objetivo es identificar, enumerar y describir las diversas vulnerabilidades que pudieran presentarse en las estaciones de trabajo, servidores, aplicaciones o redes de comunicaciones. Así pues, se analizan las medidas organizativas y técnicas para garantizar la seguridad de la compañía.
