Documentos de Académico
Documentos de Profesional
Documentos de Cultura
APROBACIONES
Nombres y Fecha
Cargo Firma
Apellidos
Docentes de la
Unidad Curricular
PST III
Docente de Ingeniería
del Software II
Representante de la
comunidad
Integrante Grupo de
Proyecto
Integrante Grupo de
Proyecto
Integrante Grupo de
Proyecto
INDICE GENERAL
Identificar las
Coordinacion de Evidencias
Investigaciones
Colectar y Adquirir
las evidencias
Coordinacion de
Analizar e Investigar Informatica Forense
las evidencias
Laboratorio de Elaborar
Informatica Forense Informe Pericial
Investigaciones
Gerencia de
GERENCIA DE SEGURIDAD
1 Asigna solicitud
de Apertura de
Investigación
INICIO
INTEGRAL
Solicitud Apertura
de Investigación
Coordinación de
Investigaciones
4 Solicita la
2 Recibe la
apertura del
solicitud de 3 Revisa la
análisis forense,
apertura de solicitud
mediante punto
investigaciones
informativo.
Punto Informativo
7 Asegura y
protege la 5 Recibe y revisa
6 Se traslada al
Coordinación de Informática Forense
12 Documenta en
13 Gestiona la
los respectivos
Adquisición o
formatos de la
Colección de las
cadena de
Evidencias
FIN custodia.
(boceto, fotografía
o video)
2.- Colectar y Adquirir Evidencias
6.Decide recolectar
un dispositivo
digital o adquirir
Coordinación de Informática Forense
evidencia digital
potencial?
7. ¿Factores a
Si la decisión es tener en cuenta Si la decisión es
Hacer Colección para cobrar o Hacer Adquisición
adquirir?
7.1 ¿Dispositivo
digital 7.2 ¿Dispositivo
encendido? digital
encendido?
SI NO SI NO
8. Documenta en
los respectivos
formatos de la
cadena de
custodia.
9. Gestiona el
Análisis e
Investigación de las
Evidencias
formatos de la FIN
cadena de custodia
3.- Analizar e Investigar las Evidencias
Coordinación
1. Entrega las
Informática
evidencias
Forense
colectadas al
Laboratorio de
INICIO Informática forense
formatos de
cadena de custodia
2. Recibe y revisa
las evidencias junto
a los formatos de
cadena de custodia
SI
4. Identifica Quién Qué
¿Quién o qué aplicación creó, editó, 12 Si la información 3.2 Si se generó una
modif icó, envió, recibió o hizo que se descubierta puede generar "Nueva fuente de
creara el archivo? nueva "evidencia potencial información potencial",
¿Con quién está vinculado e identificado
Laboratorio de Informática Forense
Imagen
6. Determina Cuando
Forense
¿Cuándo se creó, se accedió, se
modif icó, se recibió, se envió, se
visualizó, se eliminó y se lanzó? Lista
¿Muest ra cuándo ocurrieron los eventos Evidencia Potencial
relevantes?
Análisis de tiempo: ¿Qué más sucedió
en el sistema al mismo tiempo? ¿Se
13. Si la información 3.3 Inicie "INFORMES
modif icaron las claves de regist ro?
descubierta pueden generar FORENSES" para
una "Nueva fuente de documentar hallazgos.
7. Identifica Cómo datos", documente la nueva
¿Cómo surgió en los medios?
¿Cómo f ue creado, transmitido, fuente de datos en la "Lista
modif icado y utilizado? de datos potenciales de la
¿Muest ra cómo ocurrieron los hechos nueva fuente de datos".
relevantes?
1. Envía informe de
hallazgos
INICIO
Informe de
Hallazgos
GERENCIA DE INVESTIGACIONES
6. Incluye lo más
3. Examina e
4. Realiza 5. Presenta los relevante y los
2. Recibe informe identifica
documentación de resultados indicios
Coordinación de Informática Forense
de hallazgos informacion
los hallazgos Obtenidos respaldados con la
relevante
evidencia obtenida
7. Incluye
interpretación
8. Elabora Informe
Final
FIN
Informe Pericial
5.- Proteger las Evidencias
Persona que Entrega
6. Almacena en una
2. Recibe y revisa manipulación o espolio la un embalaje apropiado
5. Realiza Procedimiento de instalación
planilla de cadena evidencia digital potencial adecuado a la
Deposito de conservación de
de custodia adquirida y los dispositivos naturaleza del
pruebas
digitales recopilados dispositivo
NO
4. Mantiene la integridad y
autenticidad de la posible
evidencia digital y su 8 .Es un
cadena de custodia problema la
8.1 Guarda el sensibilidad del
dispositivo en una SI dispositivo
bolsa antiestática digital a la
electricidad
Planilla de estática?
Cadena de Custodia
Persona que
recibe
9. Realiza Procedimiento de
Egreso
FIN
Planilla de
Cadena de Custodia
Estado de actividad: representa la ejecución de un procedimiento o el
funcionamiento de una actividad en un flujo de trabajo.
Para crear el Modelo de Objeto del Negocio se deben utilizar los siguientes
estereotipos:
• Actor del Negocio
Un trabajador del negocio es una abstracción de un ser humano o un sistema software que
representa un rol realizado dentro de una realización de caso de uso de negocio.
Un trabajador del negocio colabora con otros trabajadores del negocio, es avisado de
eventos que ocurren y manipula entidades del negocio para realizar sus responsabilidades.
Una entidad del negocio representa una pieza significativa y persistente de información que
se manipula por los actores del negocio y por los trabajadores del negocio.
Una entidad del negocio debe ser utilizada en muchas realizaciones de casos de uso del
negocio y usualmente sobrevive a cualquier interacción única que hagamos.
Las entidades del negocio brindan la base para compartir la información (flujo de
documentos) entre los trabajadores del negocio que participan en las distintas realizaciones.
Con estos tres estereotipos se puede desarrollar un Modelo de Objeto del Negocio. Este
modelo identifica todos los “roles” y “cosas” en el negocio, los cuales son representados
como clases en la Vista Lógica.
Ejemplos