Después de realizar las 3 etapas de footprinting, fingerprinting y la explotación de las vulnerabilidades encontradas en los sistemas de una organización, prosigue la generación del informe que se presentara con los altos directivos a cargo de la organización.
El informe debe presentar un conjunto de características esenciales tales como:
- Claridad.
- Sencillez.
- Concisión.
- Propiedad.
- Confiabilidad.
- Exactitud.
- Asertividad.
- Imparcialidad.
- Objetividad.
- Congruencia.
- Veracidad.
- Efectividad.
- Positividad.
En el informe se deben señalar los resultados de las investigaciones, evaluaciones, hallazgos, aportaciones y conclusiones obtenidas durante todo el proceso de la auditoria, incluyendo todas las técnicas, herramientas, métodos y procedimientos utilizados para la obtención de datos y explotación de los sistemas.
Los informes varían de un auditor a otro o de una empresa de consultoría a otra, pues se suelen llevar distintos formatos y métodos de trabajado en cada una, aunque suelen ser distintos cada uno, todos deben apegarse a un conjunto de principios básicos que veremos mas adelante.
Saludos.
Lexer Pars.
******************************************************************************************************************************************************************************************************************************************************************************
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario