Evaluación de todos los requisitos jurisdiccionales o específicos de la norma para la seguridad del sistema.

• - Auditoría de seguridad: evaluación de la seguridad de los procesos y tecnologías que respaldan el negocio del cliente. La evaluación puede realizarse en función de los requisitos jurisdiccionales o las normas reconocidas internacionalmente.
• - Evaluación de vulnerabilidades: Prueba de la exposición de una red a vulnerabilidades técnicas conocidas. No se perpetrará ningún ataque para este tipo de actividad, ya que el evaluador solo informará a los clientes de los riesgos a los que están expuestos.
• - Pruebas de penetración: Pruebas de seguridad de la red mediante el intento de explotar vulnerabilidades conocidas, además de obtener acceso a los recursos del cliente mediante el uso de prácticas conocidas.