Una Auditoría de Seguridad Informática, por definición, es el estudio que comprende el análisis y gestión de los sistemas informáticos de una empresa, llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse.