Tecnología de la información. Técnicas de seguridad. Directrices para el análisis e interpretación de evidencia digital.

Objeto y campo de aplicación

Esta norma proporciona orientación sobre el análisis e interpretación de evidencia digital de manera que aborde temas de continuidad, validez, reproducibilidad y repetibilidad. Encapsula las mejores prácticas para la selección, diseño e implementación de procesos analíticos y registra la información suficiente para permitir que dichos procesos estén sujetos a un escrutinio independiente cuando sea necesario. Proporciona orientación sobre mecanismos apropiados para demostrar habilidad y competencia del equipo de investigación. El análisis e interpretación de evidencia digital puede ser un proceso complejo. En algunas circunstancias, puede haber varios métodos que se podrían aplicar y los miembros del equipo de investigación deberían justificar su selección de un proceso en particular y mostrar cómo es equivalente a otro proceso utilizado por otros investigadores. En otras circunstancias, los investigadores pueden tener que idear nuevos métodos para examinar la evidencia digital que no se han considerado previamente y deberían poder demostrar que el método producido es “adecuado para su propósito” La aplicación de un método particular puede influir en la interpretación de la evidencia digital procesada por ese método. La evidencia digital disponible puede influir en la selección de métodos para un análisis posterior de la evidencia digital que ya se ha adquirido. Esta norma proporciona un marco común para elementos analíticos e interpretativos de los sistemas de gestión de incidentes de seguridad de la información que se pueden usar para ayudar en la implementación de nuevos métodos y proporciona una norma común como mínima para la evidencia digital producida a partir de dichas actividades.

Información general

Código del comité
CTN 27 SC 01 
Nombre del comité
Seguridad de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27042:2015  
Organismos
ISO/IEC  
Edición
Fecha de aprobación
2020-07-31 
Número de páginas
22 
Estado
Vigente 

Normas de Referencia
INTE/ISO/IEC 27000, INTE/ISO/IEC 27037, ISO/IEC 27041