C.-Recopilación de información de la organización.

 Objetivos corporativos: Los objetivos corporativos son los

resultados globales que una organización espera alcanzar en el
desarrollo y operacionalización concreta de su misión y visión.

 Organigramas: Un organigrama es la representación gráfica de la

estructura de una empresa o cualquier otra organización, que incluye
las estructuras departamentales y, en algunos casos, las personas que
las dirigen, hacen un esquema sobre las relaciones jerárquicas y 
competenciales de vigor.

 Manuales de procesos: Documento en el que se consignan en forma

resumida, la secuencia de acciones que deben seguirse para la
realización de una determinada función o funciones de una
dependencia o entidad.
D.-Identifica y analiza niveles de riesgo en la organización

 Analiza configuraciones de seguridad en grupos y cuentas de

usuario en el sistema operativo.

o Cuestionarios: Un cuestionario se define como un instrumento de

investigación que consiste en un conjunto de preguntas u otros
tipos de indicaciones con el objetivo de recopilar información de un
encuestado. Éstas son típicamente una mezcla de preguntas
cerradas y abiertas. Esta herramienta se utiliza con fines de
investigación que pueden ser tanto cualitativas como cuantitativas. 

o Entrevistas: Una entrevista es un diálogo entablado entre dos o

más personas: el entrevistador formula preguntas y el entrevistado
las responde. Se trata de una técnica empleada para diversos
motivos, investigación, temas de interés o de divulgación científica 
selección de personal. Una entrevista no es casual sino que es un
diálogo interesado con un acuerdo previo e intereses y
expectativas por parte tanto del entrevistador como del
entrevistado.
o Ficha técnica: Una ficha técnica es un documento en forma de
sumario que contiene la descripción de las características de un
objeto, material, proceso o programa de manera detallada.

 Políticas aplicadas: Es el estudio que comprende el análisis y

gestión de sistemas llevado a cabo por profesionales para
identificar, enumerar y posteriormente describir las diversas
vulnerabilidades que pudieran presentarse en una revisión
exhaustiva de las estaciones de trabajo, redes de comunicaciones
o servidores.

o De cuenta: Se trata de la seguridad dada para un mecanismo de

identificación de usuarios.

o De auditoría: Es el estudio que comprende el análisis y gestión de

sistemas llevando a cabo por profesionales para identificar ,
enumerar y posteriormente describir las diversas vulnerabilidades
que pudieran presentarse en una revisión exhaustiva de las
estaciones de trabajo ,redes de comunicaciones o servidores.
o Restricciones a usuarios: Las restricciones definidas por el usuario

o Restricciones de software