Una auditoria de seguridad es un proceso que analiza el nivel de seguridad de una compañía o entidad. El objetivo de este trabajo es detectar las vulnerabilidades y brechas de seguridad que presentan los sistemas de la organización sometida a la auditoría, debilidades que podrían ser utilizados por terceros malintencionados para obtener información , alterar la operativa de sus sistemas o causar daños a la empresa.
Esta puede ser interna o externa , por objetivo o focalizada en una solución concreta; auditoría de seguridad de webs , auditoria de seguridad de apps, redes… pueden tener también una perspectiva forense , esto es, se realiza tras haber sufrido un ciberataque y no están del todo claro los posibles daños de los que pueda haber sido objeto la empresa. Los beneficios para la empresa a la hora de someterse a un análisis de este tipo son múltiples.