Se trata de una revisión de procesos en base a diversos estándares, tales como ISO 27001, ISO 27032, SOC o indicadores prácticos de ciberseguridad. Se trabaja en talleres multidisciplinarios con personas de IT y, eventualmente, de Negocio (Desarrollo, Infraestructura, Seguridad, Comunicaciones, Riesgo, Fraude, Auditoría interna, etc).