Un marco común para todo compromiso
Pentest, asesorías AppSec, cloud, defensa y gestión de vulnerabilidades comparten el mismo ciclo comercial y operativo: alcance congelado, trazabilidad y cierre documentado — sin importar la línea contratada.
Estructura del compromiso
Tres etapas conectan lo comercial, la entrega y el cierre. La profundidad depende del tipo de compromiso y del alcance firmado.
Etapa 1
Pre-contrato
Etapa 2
Ejecución
Etapa 3
Post-entrega
Etapa 1
Pre-contrato
Llamada de descubrimiento, alineación de objetivos y alcance por escrito. Toda línea — pentest, asesoría, cloud, gestión de vulns — empieza aquí con alcance congelado y marco firmado antes de trabajo técnico.
Etapa 2
Ejecución
Kickoff, entrega según SOW y readout formal. Workshops, pruebas, revisiones de postura y acompañamiento operativo comparten las mismas reglas de trazabilidad y escalada.
Etapa 3
Post-entrega
Remediación en su perímetro, validación cuando esté en alcance y cierre documentado. Acompañamiento operativo y ciclos de seguimiento cierran el loop cuando aplique.
