Auditoría de seguridad informática donde se evalúa el nivel de madurez en seguridad de una organización, donde se analizan las políticas y procedimientos de seguridad definidos por la misma y se revisa su grado de cumplimiento así como las medidas técnicas y organizativas implantadas.