Estudio de los sistemas y los procedimientos para identificar vulnerabilidades. El resultado es un informe en el que se detallan los problemas de seguridad encontrados y las medidas correctivas recomendadas.