Para la evaluación del estado de la seguridad de los dispositivos móviles se pueden seguir las indicaciones de la GTAG (Global Technology Audit Guide), donde se puede dividir dicha metodología en dos bloques:

• Riesgos de la seguridad de la información.
• Controles de seguridad.

En el primer bloque se evaluarán los riesgos inherentes al propio terminal y al uso o estado en el momento en el que se realiza la auditoría; dentro de este apartado se analizan puntos tales como:

• Sistema operativo.
• Número de usuarios existentes.
• Tipo o forma de almacenamiento de los datos.
• Backup de los datos.
• Conexiones de red.
• Aplicaciones instaladas.
• Localización del dispositivo.

En el segundo bloque, controles de seguridad, se analiza la configuración o instalación de los sistemas de seguridad instalados.

• Autenticación.
• Borrado remoto.
• Encriptación vía hardware.
• Encriptación vía software.
• Encriptación de las comunicaciones.
• Instalación de antivirus.