Está en la página 1de 3

http://www.pj.gob.pe/wps/wcm/connect/c5236300485b4619a911bb539a62bef1/Exp_18464_ 2010.PDF?MOD=AJPERES&CACHEID=c5236300485b4619a911bb539a62bef1 Introduccin 1.1 Identificacin de la Evidencia Digital Latop 1.

2 Preservacin de la Evidencia Digital

1.3 Recopilacin y Exmenes de Evidencias(Bsqueda, Filtrados) 1.4 Anlisis de la Evidencia Digital 1.5 Elaboracin del Informe

2 Grupo de Investigacin criminalstica 2.1 Perfil y cargo de los responsables

3 Resumen del crimen 3.1 Alcance y objetivo 3.2 Fotografas de la evidencia del crimen

4 4.1 4.2 4.3 4.4 4.5 4.6

Nombre del caso Autor del crimen Cmplice del crimen Vctima Testigo Modalidad Lugar de los Hechos

5 Metodologa forense 5.1 Identificacin de Evidencia Digital 5.1.1 Equipos digitales en custodia 5.1.2 Proceso de evaluacin de los equipos digitales 5.2 Preservacin de la evidencia digital 5.2.1 Procedimientos de copia de informacin bit a bit 5.2.2 Identificacin del asesino 5.3 Recopilacin de Exmenes y Evidencias 5.3.1 Identificacin de llamadas 5.3.2 Detalles lgicos del telfono celular 5.4 Anlisis de la evidencia digital 5.4.1 Procedimientos de anlisis de internet 5.4.2 Detalles de la informacin obtenida

6 7 8

Informe tcnico Conclusiones Anexos

5.5 Identificacin de la Evidencia Digital


En esta fase, realizamos una evaluacin de los recursos, alcance y objetivos necesarios para realizar la investigacin interna. Obtener por escrito la autorizacin para iniciar la Forense (Investigacin de equipos). Acuerdos de confidencialidad. Documentarse de todas las acciones y antecedentes que preceden la investigacin. Los acontecimientos y decisiones que se adoptaron durante el incidente y su respuesta al incidente. La cual determinara el curso de accin a seguir en la Investigacin. Organizar y definir el Team de Investigacin, estableciendo Limites, funciones y responsabilidades. Realice una Investigacin preliminar (documentela) que le permita describir la situacin actual, hechos, las partes afectadas, posibles sospechosos, gravedad y criticidad de la situacin, infraestructura afectada, para lograr una compresin total de la situacin actual del incidente y definir un curso de accin acorde a la situacin. Identificar el Impacto y la sensibilidad de la informacion ( de clientes, financieros, comerciales, de Investigacin y Desarrollo, etc) Analizar el Impacto de los negocios atraves de la investigacin del Incidente. Como, tiempos de inactividad, costos de equipos afectados o daados, perdida en ingresos, costos de recuperacin, perdida de informacion confidencial, perdida de credibilidad e imagen, etc. Identificar la topologia de red y tipologia de red, equipos afectados ( servidores, aplliance, UMT, estaciones, Sistemas Operativos, Router, Switches, IDSs, etc) Identificar los dispositivos de almacenamiento o elementos informticos (Discos Duros, Pen drive, memorias, tarjetas flash, Tapes, Zip Disk, Opticos, Disquettes, Cds, Dvd, etc) que se consideren comprometidos y sean determinados como evidencia, su marca, modelo, caracteristicas, seriales, etc. Para nuestro caso, obviaremos los procedimientos a ejecutar sobre sistemas Vivos, por la continuidad en produccin de los equipos en produccin y su uso en las nuevas instalaciones, se han perdido los datos voltiles. Identifique los posibles implicados o funcionarios que tengan relacin con la investigacin y efectu entrevistas, con usuarios o administradores responsables de los sistemas, documente todo y trate de lograr un conocimiento total de la situacin. Realiza una recuperacin de los logs de los equipos de comunicacin y dispositivos de red, involucrados en la topologia de la red. El producto final de esta fase, debe entregar un documento detallado con la informacion que permita definir un punto de inicio para la adquisicin de datos y para la elaboracin del documento final.