Análisis de los sistemas informáticos de la organización en busca de debilidades que puedan permitir el acceso no autorizado de terceros a la información corporativa.