lunes, 7 de abril de 2014

Etapa de generación de informe (auditoria de seguridad)(I de III)

Después de realizar las 3 etapas de footprinting, fingerprinting y la explotación de las vulnerabilidades encontradas en los sistemas de una organización, prosigue la generación del informe que se presentara con los altos directivos a cargo de la organización.

El informe debe presentar un conjunto de características esenciales tales como:
  • Claridad.
  • Sencillez.
  • Concisión.
  • Propiedad.
  • Confiabilidad.
  • Exactitud.
  • Asertividad.
  • Imparcialidad.
  • Objetividad.
  • Congruencia.
  • Veracidad.
  • Efectividad.
  • Positividad.
En el informe se deben señalar los resultados de las investigaciones, evaluaciones, hallazgos, aportaciones y conclusiones obtenidas durante todo el proceso de la auditoria, incluyendo todas las técnicas, herramientas, métodos y procedimientos utilizados para la obtención de datos y explotación de los sistemas.
Los informes varían de un auditor a otro o de una empresa de consultoría a otra, pues se suelen llevar distintos formatos y métodos de trabajado en cada una, aunque suelen ser distintos cada uno, todos deben apegarse a un conjunto de principios básicos que veremos mas adelante.
Saludos.
Lexer Pars.
******************************************************************************************************************************************************************************************************************************************************************************
******************************************************************************************************************************************************************************************************************************************************************************

No hay comentarios:

Publicar un comentario