Con base en los alcances del proyecto y nuestra experiencia en compromisos similares, proponemos dividir el proyecto en las siguientes fases o etapas:
- Descubrimiento
- Establecimiento de la topología lógica y física de la red
- Identificación y de las distintas áreas de negocio y sus procesos
- Análisis
- Análisis estructural del negocio
- Análisis de los procesos y unidades del negocio
- Análisis del flujo de información
- Análisis de la plataforma tecnológica
- Análisis de Impacto al Negocio TI (BIAIT)
- Recomendaciones para protección de riesgo TI
- Identificación de los procesos críticos de negocio y las áreas involucradas en ellos.
- Diagrama de flujo de la información en el cual identificaremos las distintas unidades de negocio y los procesos que estas realizan basándose en la plataforma tecnológica con el fin de identificar todos los componentes esenciales y necesarios para la operación del negocio
- Revisión de la arquitectura de red, seguridad y aplicaciones con el fin de auditar el actual estado de los sistemas, como están interconectados y cuáles son los mecanismos de seguridad con los que cuentan actualmente, tanto físicos como lógicos.
- Identificar posibles focos de riesgo por en general de acuerdo a los niveles de impacto en caso de posibles interrupciones en los servicios proporcionados por la plataforma tecnológica.