Revue et tests, par une entité indépendante, d'un système d'information et de ses processus de traitement par rapport à des référentiels afin de déterminer les forces et les faiblesses et faire les recommandations nécessaires au renforcement de la sécurité.