Permite realizar una comprobación de la fortaleza de sus sistemas frente a amenazas externas y/o internas mediante el análisis del conjunto, búsqueda de vulnerabilidades en servidores, routers y resto de sistemas, así como planes de contingencia ante una posible pérdida de información.

El alcance, detalle y grado de agresividad de las pruebas se negocian caso por caso, y se recogen en un documento firmado por ambas partes.

Elementos normalmente constitutivos de este tipo de estudio son:

• Comprobación de revisiones y actualizaciones

El resultado es un informe de seguridad que contiene las vulnerabilidades detectadas y las recomendaciones para su subsanación.

En el caso de realizar tests de intrusión, altamente recomendable dado que se utilizan las tacticas y herramientas que utilizan los "hackers de sombrero negro" en el mundo real para violentar el acceso a las redes y sistemas corporativos, nos apoyamos en las metodologías y recomendaciones de ISSAF y OSSTMM.