Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO/IEC 27037 e ISO/IEC 27042, image, image, image, image, image, image,…
ISO/IEC 27037 e ISO/IEC 27042
ISO/IEC 27037
Directrices para la identificación, recolección y preservación de evidencias digitales
Objetivo principal
Establecer las mejores prácticas para identificar, recolectar, adquirir y preservar evidencias digitales de forma que puedan ser admisibles legalmente.
Alcance
Aplica a:
Sistemas computacionales
Dispositivos móviles
Redes
Medios de almacenamiento
Cualquier fuente de evidencia digital
Conceptos clave
Identificación de evidencia digital
Localizar de forma precisa cualquier elemento que pueda contener datos relevantes.
Recolección
Obtener la evidencia digital respetando procedimientos que eviten la alteración de datos.
Preservación
Mantener la integridad de los datos mediante:
Hashes (MD5, SHA-1, SHA-256)
Bitstream images
Embalaje y almacenamiento seguro
Roles que intervienen
Especialista en evidencia digital
Investigador forense
Responsable de primera respuesta (First Responder)
Principios esenciales
Integridad
Autenticidad
Trazabilidad
Repetibilidad
ISO/IEC 27042
Análisis e interpretación de evidencias digitales
Objetivo principal
Proporcionar lineamientos para el análisis, interpretación, correlación y documentación de evidencias digitales.
Enfoque
Es una norma posterior a la 27037, que se activa después de que la evidencia ya fue preservada correctamente.
Conceptos clave
Interpretación
Dar sentido a los datos para explicar:
Qué ocurrió
Cómo ocurrió
Quién estuvo involucrado
Cuándo pasó
Qué impacto tuvo
Correlación de evidencias
Unir información de múltiples fuentes para construir una línea de tiempo (timeline) coherente.
Análisis forense
Procesamiento técnico para extraer:
Indicadores de compromiso
Logs
Artefactos de sistema
Timestamps
Archivos eliminados
Actividad de usuario o malware
Reporte final
Debe incluir:
Metodología
Herramientas
Resultados
Conclusiones
Consideraciones legales
