Nella sicurezza informatica, valutazione tecnica di un’organizzazione, di un sistema o di una applicazione.
Può indicare anche quel processo di verifica (sistematico e documentato), condotto da personale esperto, affinché i
sistemi informativi di un’azienda od organizzazione siano conformi a quanto previsto da norme, regolamenti o
politiche interne.