Aunque existen muchas variaciones en este ciclo, la mayoría de las agencias y organizaciones coinciden en la existencia de al menos cuatro etapas principales correspondiente a un ciclo OSINT:

1. La recopilación de requerimientos inicia el proceso. Aquí el profesional en OSINT conoce de su cliente aquello lo cual quiere, así como el cuando y como. Esta etapa frecuentemente es omitida, pues la gente asume se conoce aquello lo cual requiere el cliente en lugar de solicitarle requerimientos concretos.

2. La recolección de información es el paso donde un profesional busca términos clave, recopila fotografías y otros medios, además de rastrear el contenido web y de bases de datos. Este proceso puede algunas veces resultar desafiante pues el profesional necesita juzgar y comprender cuando se han obtenido "suficientes" datos para analizar.

3. Aquello separando a los profesionales de OSINT de las personas quienes "simplemente buscan en Google" es su análisis. Esta es la etapa del ciclo en la cual el profesional examina los elementos de datos recopilados, aplica su comprensión sobre los requerimientos de los clientes, y clasifica los datos en categorías útiles y menos útiles. También existirán otras categorías, como "seguimiento" y "pivote", lo cual indicarán al profesional profundice sobre el tema en consultas adicionales (también conocido como profundizar), y cambie la búsqueda para dedicarse hacia un tema diferente, respectivamente.

4. Después el profesional en OSINT recopile suficientes datos detallados sobre un tema específico (por ejemplo los antecedentes educativos de aquello bajo investigación), llegará el momento de pivotar para seguir una línea de exploración diferente (por ejemplo el historial laboral). Alternativamente si se ha analizado “suficiente” información, el profesional puede pasar hacia una fase para presentar el reporte. Ahora el profesional tiene detalles adicionales y puntos de pivot los cuales puede utilizar para refinar la búsqueda. Solicitar y/o confirmar los requerimientos del cliente el útil para garantizar se cumplan las limitaciones de tiempo, dinero, e investigación. El ciclo se repite.

Sin relevancia a los nombres definidos para las etapas, estas son las etapas a través de las cuales se recorrerá en una investigación una y otra vez, durante el transcurso de una evaluación.

Fuente:

https://www.sans.org/blog/what-is-open-source-intelligence/