Un auditor es el individuo responsable de evaluar los riesgos de una red a través de un análisis completo, determinando las medidas efectivas de seguridad. El auditor es una persona capacitada designada para revisar, examinar y evaluar de manera coherente los resultados de la gestión administrativa y financiera de una organización, y puede emitir opiniones favorables, con salvedades, desfavorables o denegadas.