Textos en RTF o en HTML que se utilizarán directamente como informes, o que puede incorporar a sus propios informes.

La documentación recoge la información introducida en PILAR, y la resume en diversas presentaciones.

Los informes son útiles durante la fase de análisis para validar que los elementos del sistema están bien recogidos y cada responsable está de acuerdo con el modelo.

Los informes son útiles durante la fase de tratamiento para hacer un seguimiento de los indicadores de impacto y riesgo según se despliegan y se mejoran las salvaguardas.

Resumen de riesgos

Un informe estándar que incluye la información más relevante del análisis.

Modelo de valor (corto)

Modelo de valor (largo)

El informe recopila los activos, sus dependencias, y sus valores propios y acumulados, dimensión por dimensión.

—    La versión corta presenta solamente la lista de activos, y el valor de los activos con valor propio.

—    La versión larga agrega el detalle completo, activo por activo.

Zonas

El informe presenta las zonas definidas y los elementos que las conectan entre sí.

Informe de amenazas

El informe recopila los activos y las amenazas, mostrando las amenazas sobre cada activo, y los activos expuestos a cada amenaza.

Evaluación de las salvaguardas

El informe presenta la madurez de cada salvaguarda en cada fase.

Informe de insuficiencias (informe de vulnerabilidades)

Similar “al informe de evaluación de las salvaguardas”, pero se filtran las salvaguardas que no alcanzan un determinado nivel de madures. Es decir: selecciona un umbral de preocupación, y se presentan las salvaguardas por debajo del umbral.

Análisis de impacto

Presenta el impacto, acumulado y repercutido, sobre cada activo en cada fase.

Análisis de riesgos

Presenta el riesgo, acumulado y repercutido, sobre cada activo en cada fase.

Perfil de seguridad (EVL)

Se presenta la evaluación de los controles de seguridad específicos del perfil.