ISO 27037 Directrices de gestión de evidencias electrónicas


La recientemente publicada norma ISO / IEC 27037:2012 proporciona orientaciones sobre mejores prácticas en la identificación, adquisición y preservación de evidencias digitales potenciales que permitan aprovechar su valor probatorio. Se orienta a su uso en investigaciones forenses digitales, destinadas al esclarecimiento de hechos en los que interviene de alguna forma un recurso electrónico o digital.

La norma proporciona orientación para tratar situaciones frecuentes durante todo el proceso de tratamiento de la evidencia digital. Entre otros fines, pretende ayudar a las organizaciones en sus procedimientos de tratamiento de circunstancias excepcionales que involucran datos gestionados en ellas de forma que se pueda facilitar el intercambio de evidencias digitales potenciales con los ámbitos jurisdiccionales que sean de aplicación.

Define dos roles especialistas en la gestión de las evidencias electrónicas:

  • Digital Evidence First Responders (DEFR). Experto en primera intervención de evidencias electrónicas
  • Digital Evidence Specialists (DES). Experto en gestión de evidencias electrónicas

La norma ISO / IEC 27037:2012 proporciona orientación para los siguientes dispositivos y circunstancias:

  • Medios de almacenamiento digitales utilizados en ordenadores tales como discos duros, discos flexibles, discos ópticos y magneto ópticos, dispositivos de datos con funciones similares
  • Teléfonos móviles, asistentes digitales personales (PDA), dispositivos electrónicos personales (PED), tarjetas de memoria
  • Sistemas de navegación móvil
  • Cámaras digitales y de video (incluyendo CCTV)
  • Ordenadores de uso generalizado conectados a redes
  • Redes basadas en protocolos TCP / IP y otros.
  • Dispositivos con funciones similares a las anteriores

Entre sus características cabe mencionar:

  • Proporciona orientación sobre el manejo de la evidencia digital. Siguiendo las directrices de esta norma se asegura que la evidencia digital potencial se recoge de manera válida a efectos legales para facilitar su aportación a entornos jurisdiccionales (juicios y arbitrajes).
  • Cubre toda una gama de tipos de dispositivo y situaciones, por lo que la orientación dentro de la norma es ampliamente aplicable.

La norma está disponible en inglés: ISO / IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence y cuesta 116€

2 pensamientos en “ISO 27037 Directrices de gestión de evidencias electrónicas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s