Los técnicos informáticos deben ser capaces de analizar una amenaza de seguridad y determinar cuál es el método apropiado para proteger los activos y reparar el daño. Este proceso se denomina “resolución de problemas”.
El primer paso del proceso de resolución de problemas consiste en identificar el problema. En la Figura 1, se incluye una lista de preguntas abiertas y cerradas que se le deben hacer al cliente.
Después de hablar con el cliente, puede establecer una teoría de causas probables. En la Figura 2, se muestra una lista de algunas causas probables comunes de los problemas de seguridad.
Una vez que haya elaborado algunas teorías sobre el problema, ponga a prueba dichas teorías para determinar la causa del problema. En la Figura 3, se muestra una lista de procedimientos rápidos que pueden ayudar a determinar la causa exacta del problema o, incluso, resolverlo. Si el problema se corrige con un procedimiento rápido, vaya al Paso 5 para verificar la funcionalidad total del sistema. Si el problema no se corrige con un procedimiento rápido, quizá deba continuar investigando el problema para establecer la causa exacta.
Una vez que haya determinado la causa exacta del problema, establezca un plan de acción para resolver el problema e implementar la solución. En la Figura 4, se muestran algunas fuentes que puede consultar para reunir información adicional a fin de resolver un problema.
Una vez que haya corregido el problema, verifique la funcionalidad total y, si corresponde, implemente medidas preventivas. En la Figura 5, se muestra una lista de los pasos para verificar la solución.
El último paso del proceso de resolución de problemas consiste en registrar los hallazgos, las acciones y los resultados. En la Figura 6, se muestra una lista de las tareas requeridas para registrar el problema y la solución.