Evaluaciones de seguridad de la información orientadas a determinar la exposición a riesgos, determinando los posibles impactos y frecuencias con las cuales los activos de información pudiesen verse afectados y con base a la severidad y análisis del riesgo desarrollar las contramedidas y mitigación apropiadas.

Analizar los escenarios de crímenes derivados de acciones delictivas que se llevan a cabo sobre los activos de información de la organización, en búsqueda de pistas que conlleven a determinar quién llevo a cabo tal acción;  y lo que es más importante, determinar la secuencia de hechos que permitan corregir y blindar los accesos, a fin de minimizar los eventos que se manifiesten.

Determinar si son seguros, con base a los niveles de sensibilización, brechas y exposición de los dispositivos de seguridad,  y si permiten que se protejan los sistemas ante los ataques de phishing e ingeniería social.