Que es:
Comprende la evaluación de los subprocesos que constituyen el proceso de gestión de las TIC’s, tomando como punto de partida las buenas prácticas (Cobit, ITIL, ISO 27001, ISO 22301), a fin de identificar posibles hallazgos u oportunidades de mejora que minimicen los riesgos tecnológicos a que se encuentran expuestos y que sirvan de apoyo al cumplimiento de los objetivos corporativos.
