Penetration Test merupakan kegiatan legal yang memiliki kewenangan dalam mengidentifikasi kerentanan sistem dan kemudian melakukan exploitasi terhadap kerentanan tersebut. Penetration Testing dilakukan untuk mengidentifikasi dan mengeksploitasi kerentanan keamanan pada system dan aplikasi milik perusahaan. Semua temuan kerentanan yang berhasil teridentifikasi akan dijadikan sebagai bagian dari rencana dalam mening Move to Trashkatkan keamanan Informasi di perusahaan.

Tipe Penetration Test yang dipilih adalah tipe grey box dimana pentester tidak diberikan Informasi apapun kecuali koneksi LAN sebagai pengguna biasa. Penetration Test sendiri merupakan kegiatan yang dilakukan dengan tujuan untuk menganalisa kelemahan-kelemahan dalam sebuah aplikasi, system maupun jaringan infrastruktur yang dapat dimanfaatkan oleh penyusup untuk melakukan aksi cyber crime.

Sementara untuk Security Audit sendiri dilakukan untuk menilai sebuah kesesuaian dan kepatutan dari perangkat pendukung TI tersebut, hal ini dilakukan untuk menentukan apakah sistem yang terkomputerisasi telah mampu menjaga asetnya, memelihara integritas datanya, melakukan komunikasi & akses informasi, dapat mencapai tujuan operasional secara efektif, serta telah mampu mengkonsumsi sumber daya secara efisien.