Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRANTES
MIGUEL DAVID CANTILLO BECERRA
MICHAEL RAFAEL BUSTOS LEON
QUE ES LA AUDITORIA FORENSE?
Discos duros
Teléfonos celulares
Memorias USB
Reproductor de audio (mp3/mp4)
Cualquier dispositivo de almacenamiento de datos.
ISO 27037:2012
PRINCIPIOS FUNDAMENTALES ISO 27037
• Está relacionada con la completitud de las pruebas, es decir que, con las
evidencias recolectadas y analizadas tenemos elementos suficientes para
sustentar los hallazgos y verificar las afirmaciones efectuadas sobre la situación
SUFICIENCIA investigada.
ROLES ISO 27037
AISLAMIENTO DE LA ESCENA
RECOLECCIÓN Y EXAMINACIÓN DE
INFORMACIÓN
ANÁLISIS DE DATOS
REPORTE
FASE I. AISLAMIENTO DE LA ESCENA
Es preferible tomar fotografías a los equipos o al sitio del accidente antes de ser tocado.
Establecer un perímetro de seguridad.
Si el equipo se encuentra apagado, no realizar el encendido, esto puede alterar la escena
o borrar información que podría lograr obtenerse posteriormente. etc.
FASE II. IDENTIFICACIÓN DE FUENTES DE INFORMACIÓN
ADQUISICIÓN DE
IDENTIFICACIÓN DE POSIBLES FUENTES DE
DATOS DATOS
FASE III. RECOLECCIÓN Y EXAMINACIÓN DE INFORMACIÓN
Una vez se han identificado las posibles fuentes de información, se debe proceder a realizar
la recolección y examinación de los datos disponibles. La secuencia para llevar a cabo la
recolección y examinación de medios/información es la siguiente:
GENERACIÓN DE OBTENCIÓN
ANÁLISIS DE LA LISTADO DE DE LA LÍNEA
INFORMACIÓN ARCHIVOS DE TIEMPO
PRIORITARIA. COMPROMETIDOS DE LA
CON EL CASO. EVIDENCIA.
FASE V. REPORTE