Proceso de revisión y análisis exhaustivo de sistemas informáticos por especialistas en Tecnologías de la Información (TI).

El objetivo principal es identificar, enumerar y describir posibles vulnerabilidades en estaciones de trabajo, redes de comunicación, servidores y aplicaciones.

Este proceso permite una evaluación detallada de la seguridad actual, resaltando áreas de riesgo y proporcionando recomendaciones para mejorar las prácticas de seguridad y minimizar las amenazas potenciales.

El alcance de la auditoría puede variar, pero a menudo incluye aspectos como políticas de seguridad, controles de acceso, y la seguridad física de los sistemas.