Re: Consulenze e assunzione di responsabilita

Per quel che riguarda la mia esperienza (lato cliente), posso dire che l'intervento di un professionista dovrebbe essere corredato da una documentazione chiara di cio' che ha fatto, intendo cose ma soprattutto come, e come eventuale disclaimer il log del client ssh o telnet che riporta tutto cio' che il consulente ha digitato e le corrispondenti risposte del server. Eventualmente per dare un minimo di valore alla procedura, sarebbe opportuno creare copia cartacea controfirmata da entramne le parti.

Il valore di questa "procedura" è, a mio parere, per entrambe le parti. Il consulente se ha fatto il suo dovere per bene sa che è tutelato dalle prove, cioè il log del client remoto. Il cliente con la documentazione rilasciata potrebbe (in alcuni casi) evitare l'onere di un nuovo intervento del consulente ripetendo gli stessi passi, cioè non considerando l'intervento come tale, ma come spunto di crescita professionale.

Spero di non essere andato troppo OT ;)
Ciao a tutti,
L.

>
> Una soluzione minimale puo' essere lasciare all'azienda un documento con il
> quale si comunica la chiusura del lavoro (utile anche ai fini delle eventuali 
> contestazioni tardive su difetti o errori che "casualmente" escono fuori quando
> si tratta di pagare la fattura) e si ricorda di cambiare le password.
> Saluti.
> a
>



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List