Identificamos las falencias y riesgos de seguridad de la infraestructura tecnológica, software implementado, dispositivos de red, aplicaciones web, entre otros, para luego catalogarlos de acuerdo a su nivel de criticidad y realizar su tratamiento de manera priorizada.