Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NORMALIZANDO LA PRACTICA
FORENSE INFORMATICA
1. Alcance
2. Marco de referencia
3. Términos y definiciones
4. Abreviaturas
5. Descripciones generales
6. Elementos para la Identificación, recolección,
adquisición y preservación de Evidencia Digital
7. Instancias en la Identificación, recolección,
adquisición y preservación de Evidencia Digital
Anexos
La Norma y los Códigos Procesales
Almacenamiento digital
Dispositivos móviles
GPS
CCTV
Dispositivos en red TCP/IP o similar
La lista no es exhaustiva e incluye dispositivos en cualquier forma …
2. Marco de referencia
Tronco normativo de Seguridad Informatica ISO 27000
Soporte normativo:
ISO 15801 Document management – Information stores electronically
ISO 17020 Conformity Assesment – Requirements
ISO 17025 General Requeirements for the competence of testing and
calibration laboratories
3. Terminos y Definiciones
Amplio glosario que incluye, entre otros: Adquisición ,
recolección, dispositivo digital, evidencia digital,valor de
HASH, imagen, repetibilidad, validación, espacio asignado y
no asignado, espoliación…
SI Esta el equipo
NO Adquisición
encendido tradicional de
? forma directa o
indirecta
Tiene el equipo
Alto Impacto NO
FDE o cifrado de
legal contenedores ?
SI
Adquirimos
RAM
7. Instancias … (cont)
Adquisición de CCTV
Adquirir HD interno
Adquirir los videos mediante exportación
(Reproductor propietario ?)
Adquirir los videos mediante una conexión
de red
Exportar los videos (MPEG/AVI/MP4)
incluyendo códecs propietarios
Anexos
Preguntas ???
Muchas Gracias por su participación