Fase 4 - Reporting

Reporte

La fase mas tediosa de todas, generar un reporte con todas las vulnerabilidades y clasificarlas de acuerdo a su CVSS. ¿Tomaste capturas de todo verdad?

Por lo general, se entrega un informe dentro de una semana después de la la finalización del proyecto. El informe debe destacar tanto los hallazgos no técnicos (ejecutivos) como los técnicos. Las recomendaciones para la remediación deben ser claras tanto para los ejecutivos como para el personal técnico. A veces se requiere el uso de una presentación ejecutiva, donde sean presentaciones de diapositivas para explicar de forma resumida los hallazgos, el donde está la empresa auditada y como solucionar los problemas, estas diapositivas deben estar enfocadas para personas no tan técnicas.

Debrief

El proceso de briefing repasa las conclusiones del informe con el cliente. Puede contar con la presencia de personal técnico y no técnico. El cliente tiene así la oportunidad de plantear preguntas y resolver dudas antes de que se publique el informe final.