Evidencias Electrónicas

ISO 27037 Directrices de gestión de evidencias electrónicas

La norma ISO / IEC 27037:2012 (Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence) proporciona orientaciones sobre mejores prácticas en la identificación, adquisición y preservación de evidencias digitales potenciales que permitan aprovechar su valor probatorio. Se orienta a su uso en investigaciones forenses digitales, destinadas al esclarecimiento de hechos en los que interviene de alguna forma un recurso electrónico o digital.

La norma proporciona orientación para tratar situaciones frecuentes durante todo el proceso de tratamiento de la evidencia digital. Entre otros fines, pretende ayudar a las organizaciones en sus procedimientos de tratamiento de circunstancias excepcionales que involucran datos gestionados en ellas de forma que se pueda facilitar el intercambio de evidencias digitales potenciales y su presentación como prueba en juicio o oarbitraje.

Define dos roles especialistas en la gestión de las evidencias electrónicas:

La norma ISO / IEC 27037:2012 proporciona orientación para los siguientes dispositivos y circunstancias:

Entre sus características cabe mencionar: