APLICACIÓN DE LA ENCUESTA DE VERIFICACIÓN VALIDADA DE INTEGRIDAD Y VERACIDAD PARA DETERMINAR EL NIVEL DE CONFIANZA EN LOS REPOSITORIOS DIGITALES EN SU INSTITUCIÓN
Enviado por martin0201 • 25 de Noviembre de 2017 • Ensayos • 2.144 Palabras (9 Páginas) • 76 Visitas
NOMBRE: MARTIN FONSECA
MODULO: COMPUTACION FORENSE
TAREA EN CLASE: APLICACIÓN DE LA ENCUESTA DE VERIFICACIÓN VALIDADA DE INTEGRIDAD Y VERACIDAD PARA DETERMINAR EL NIVEL DE CONFIANZA EN LOS REPOSITORIOS DIGITALES EN SU INSTITUCIÓN
FECHA: 24/11/17
DATOS GENERALES:
Nombre y Apellidos: Elvis Martin Fonseca Changoluisa
Dirección: Tres de marzo y los ríos
Teléfono: 0985754308
Correo electrónico: mfonseca57@yahoo.es
ANTECEDENTES:
En nuestra calidad de perito informático Ing. Martin Fonseca del módulo de Computación-Forense escuela Superior Politécnica del Chimborazo (ESPOCH), se va a efectuar un Informe de la aplicación de la encuesta de verificación validada de integridad y veracidad para determinar el nivel de confianza en los repositorios digitales en su institución, tabule el resultado, y concluya si es necesario o no aplicar técnicas de preservación digital, técnicas anti-forenses, o alguna estrategia para elevar la confianza en el repositorio digital.
METODOLOGIA:
Formato de la encuesta
Respuesta de la encuesta
RECURSOS:
Portátil
CONCLUSIONES:
La universidad estatal de bolívar y la facultad empresarial e informática no tiene verificación validada de integridad y veracidad para determinar el nivel de confianza en los repositorios digitales en su institución, por la cual se sugiere implementar un repositorio digital forense, con un nivel de seguridad muy alto ya que hay información muy importante de la institución.
RESULTADOS:
Una vez tabulado se llegó a obtener en una escala de 1 a 3 que la universidad estatal de bolívar no posee un repositorio digital forense
ANEXOS:
ENCUESTA DIAGNOSTICA DE INTEGRIDAD CONFIABILIDAD Y APLICACIÓN DE TÉCNICAS DE PRESERVACIÓN DE INFORMACIÓN INSTITUCIONAL
Estimado usuario/administrador:
En la presente encuesta se desea recolectar datos para poder evaluar el cumplimiento de los requerimientos de integridad, confiabilidad y aplicación de técnicas de preservación digital en la institución, Para ello, se pide que usted se sirva completar la siguiente encuesta con total transparencia.
ESCALA DE VALORACION
1.- | CUMPLE | 2.- PARCIALMENTE | 3.- | NO CUMPLE |
Donde 1 significa que cumple completamente el requerimiento implementado en un modelo formal y sistémico.
Donde 2 significa que la institución puede cumplir ese requerimiento, pero es un proceso o procedimiento aislado y no forma parte de un modelo formal o sistémico, o no forma parte de un aplicativo, o que tiene un modelo implementado, pero no cumple ese requerimiento completamente.
Donde 3 significa que la institución no cumple con ese requerimiento y no tiene un modelo implementado.
Tipo de Institución y Ubicación: UNIVERSIDAD ESTATAL DE BOLIVAR
GUARANDA-PROVINCIA BOLIVAR
Tipo de Información que preserva: EVIDENCIA DIGITAL
Perfil del entrevistado: DECANO DE LA FACULTAD DE CIENCIA EMPRESARIAL E INFORMATICA
Fecha: 24/11/17
A | INFRAESTRUCTURA ORGANIZACIONAL | CUMPLIMIENTO | |
i | GOBERNABILIDAD Y VIABILIDAD ORGANIZATIVA | ||
P111 | ¿El repositorio tiene una misión que refleja un compromiso con la preservación gestión y acceso a la información digital en el largo plazo? | 3 | |
P112 | ¿El repositorio dispone un plan estratégico de preservación que define el enfoque que tiene el repositorio en el apoyo a largo plazo de su misión? | 3 | |
P113 | ¿El repositorio dispone de una política de colección u otro documento que especifica el tipo de información a preservar, almacenar, administrar y proporcionar acceso? | 3 | |
ii | ESTRUCTURA ORGANIZACIONAL Y PERSONAL | 3 | |
P121 | ¿El repositorio tiene identificado y establecido las tareas que debe realizar? | 3 | |
P122 | ¿El repositorio dispone del número adecuado de personal para apoyar todas las funciones y servicios? | 3 | |
P123 | ¿El repositorio tiene un programa de desarrollo profesional que ofrece personal desarrollar habilidades y conocimientos? | 3 | |
iii | MARCO DE RENDICIÓN DE CUENTAS Y LA POLÍTICA DE PRESERVACIÓN PROCEDIMIENTOS | ||
P131 | ¿El repositorio ha definido su comunidad y tiene definiciones apropiadamente accesibles? | 3 | |
P132 | ¿El repositorio dispone de políticas de preservación propias para cumplir su Plan estratégico de preservación? | 3 | |
P133 | ¿El repositorio dispone de un historial documentado de los cambios en sus operaciones, procedimientos, software y hardware? | 3 | |
P134 | ¿El repositorio dispone de herramientas de transparencia y rendición de cuentas en todas las acciones apoyando la operación y administración del repositorio que afectan la preservación de contenido digital en el tiempo? | 3 | |
P135 | ¿El repositorio dispone de funciones para definir, recoger, rastrear y proporcionar información de integridad? | 3 | |
P136 | ¿El repositorio dispone de funciones para comprometerse a un horario regular de autoevaluación y certificación externa? | 3 | |
iv | SOSTENIBILIDAD FINANCIERA | 3 | |
P141 | El repositorio dispone de procesos de planificación y presupuesto a corto y largo plazo. | 3 | |
P142 | ¿El repositorio dispone información sobre prácticas financieras y procedimientos que son transparentes, cumple con las normas de contabilidad y permite ser auditados por terceros conforme a los requisitos legales territoriales? | 3 | |
P143 | ¿El repositorio tiene un proceso continuo para analizar e informar sobre riesgos financieros, beneficios, inversión y gastos (incluyendo licencias, activos y pasivos)? | 3 | |
v | CONTRATOS, LICENCIAS Y PASIVOS | 3 | |
P151 | ¿El repositorio dispone de contratos apropiados o acuerdos para materiales digitales que administra, preserva, o a los que proporciona acceso? | 3 | |
P152 | ¿El repositorio dispone rastrear y administrar los derechos de propiedad intelectual y dispone restricciones sobre el uso del contenido del repositorio según lo requerido por el contrato de depósito o licencia? | 3 | |
B | ADMINISTRACIÓN DE OBJETOS DIGITALES | 3 | |
vi | INGERIR: ADQUISICIÓN DE CONTENIDOS | 3 | |
P211 | ¿El repositorio dispone de un procedimiento para identificar la información de contenido y las propiedades de la información que preservará el repositorio? | 3 | |
P212 | ¿El repositorio dispone específica y claramente la información que necesita para ser asociado con contenido específico de la información en el momento de su depósito? | 3 | |
P213 | ¿El repositorio dispone de las especificaciones adecuadas que permiten el reconocimiento y análisis de los SIP? | 3 | |
P214 | ¿El repositorio dispone de mecanismos para verificar adecuadamente la identidad del productor de todos los materiales? | 3 | |
P215 | ¿El repositorio dispone de un control suficiente sobre los objetos digitales para preservarlos? | 3 | |
P216 | ¿El repositorio dispone de registros contemporáneos de acciones y procesos de administración que son relevantes para la adquisición de contenidos? | 3 | |
vii | INGERIR: CREACIÓN DE LA AIP | 3 | |
P221 | ¿El repositorio tiene para cada AIP o clase de AIPs preservada por el repositorio una definición asociada que es adecuada para el análisis de la AIP y apto para necesidades de conservación a largo plazo? | 3 | |
P222 | ¿El repositorio dispone de una descripción de cómo se construyen AIPs? | 3 | |
P223 | ¿El repositorio dispone documentar la disposición final de todos los DIP’s? | 3 | |
P224 | ¿El repositorio tiene y utiliza una estándar que genera identificadores persistentes, únicos para todos AIPs? | 3 | |
P225 | ¿El repositorio tiene acceso a las herramientas necesarias y los recursos para proporcionar información de representación autorizada para todos los objetos digitales que contiene? | 3 | |
P226 | ¿El repositorio ha documentado los procesos para adquirir información de descripción de preservación (PDI) por su contenido e información asociada? | 3 | |
P227 | ¿El repositorio se asegura de que la información de contenido de las AIPs es comprensible para su comunidad designada en el momento de la creación? | 3 | |
P228 | ¿El repositorio verifica cada AIP para integridad y exactitud en el momento que se crea? | 3 | |
P229 | ¿El repositorio proporciona un mecanismo independiente para verificar la integridad de la colección/contenido del repositorio? | 3 | |
viii | PLANIFICACIÓN DE PRESERVACIÓN | 3 | |
P231 | ¿El repositorio ha documentado estrategias de preservación correspondientes a sus participaciones? | 3 | |
P232 | ¿El repositorio dispone de mecanismos para monitorear el entorno de su preservación? | 3 | |
P233 | ¿El repositorio dispone de mecanismos para cambiar sus planes de preservación como resultado de sus actividades de vigilancia? | 3 | |
P234 | ¿El repositorio dispone proporcionar evidencia de la efectividad de sus actividades de preservación? | 3 | |
ix | PRESERVACIÓN DEL AIP | 3 | |
P241 | ¿El repositorio dispone de las especificaciones de cómo las AIPs se almacenan hasta el nivel de bits? | 3 | |
P242 | ¿El repositorio dispone de registros contemporáneos de acciones y procesos de administración que son relevantes para el almacenamiento y preservación de las AIPs? | 3 | |
x | GESTIÓN DE LA INFORMACIÓN | 3 | |
P251 | ¿El repositorio especifica los requisitos de información mínima para permitir a la comunidad designada descubrir e identificar los materiales de interés? | 3 | |
P252 | ¿El repositorio permite crear información descriptiva y asegurar de que está asociada con el AIP? | 3 | |
P253 | ¿El repositorio dispone de vínculos bidireccionales entre cada AIP y su información descriptiva? | 3 | |
xi | GESTIÓN DE ACCESO | 3 | |
P261 | ¿El repositorio verifica el cumplimiento de las directivas de acceso? | 3 | |
P262 | ¿El repositorio dispone seguir las políticas y procedimientos que permiten la difusión de objetos digitales que son trazables a los originales, con evidencias que apoyen su autenticidad? | 3 | |
C | GESTIÓN DE INFRAESTRUCTURA Y RIESGO PARA LA SEGURIDAD | 3 | |
xii | GESTIÓN DE RIESGOS DE LA INFRAESTRUCTURA TÉCNICA | 3 | |
P311 | ¿El repositorio emplea tecnología de notificación de vigilancia tecnológica? | 3 | |
P312 | ¿El repositorio dispone de suficiente hardware y software de soporte para la de copia de seguridad del contenido del repositorio y seguimiento de las funciones del repositorio? | 3 | |
P313 | ¿El repositorio dispone de mecanismos eficaces para detectar la pérdida o corrupción de bit? | 3 | |
P314 | ¿El repositorio permite registrar y reaccionar a la disponibilidad de nuevas actualizaciones de seguridad basada en una evaluación del riesgo / beneficio? | 3 | |
P315 | ¿El repositorio ha definido procesos de cambio de medio de almacenamiento (por ejemplo, refrescar, migrar)? | 3 | |
P316 | ¿El repositorio tiene identificado y documentado los procesos críticos que afectan su capacidad para cumplir con sus responsabilidades obligatorias? | 3 | |
P317 | ¿El repositorio permite gestionar el número y la ubicación de copias de todos los objetos digitales? | 3 | |
xiii | GESTIÓN DE RIESGOS DE SEGURIDAD | 3 | |
P321 | ¿El repositorio dispone de un análisis sistemático de los factores de riesgo de seguridad asociados con datos, sistemas, personal y planta física? | 3 | |
P322 | ¿El repositorio tiene implementado controles para responder adecuadamente a cada uno de los riesgos de seguridad definidos? | 3 | |
P323 | ¿El personal del repositorio tiene definido roles, responsabilidades y autorizaciones relacionadas con implementar cambios dentro del sistema? | 3 | |
P324 | ¿El repositorio tiene adecuada preparación escrita y planes de recuperación, incluyendo al menos una copia de seguridad de toda la información preservada junto con una copia de los planes de recuperación? | 3 | |
D | ASPECTOS ESPECIFICOS DEL ENTORNO | 3 | |
xiv | GESTION DE LA INTEGRIDAD | 3 | |
P41 | Legalidad de la evidencia. El repositorio controla que la evidencia cumpla la disposición legal para la preservación. | 3 | |
¿Existe un documento legal que dispone la preservación de la evidencia? | 3 | ||
¿Se permite almacenar el documento de autorización? | 3 | ||
¿Permite validar el nombre de la autorización del documento con el usuario autorizado en el repositorio? | 3 | ||
P42 | Confidencialidad El repositorio garantiza que la evidencia está accesible únicamente a personal autorizado a acceder la información. | 3 | |
Permite determinar el o los usuarios permitidos para el ingreso y acceso a la evidencia. | 3 | ||
¿Existe control de uso del aplicativo, con el debido registro de usuario autorizado? | 3 | ||
¿Emite una alerta de seguridad al intentar acceder a evidencia no permitida? | 3 | ||
P43 | Control de calidad ingesta El repositorio permite la validación de formatos, contenidos o aplicaciones activas | 3 | |
¿El sistema dispone de un mecanismo de verificación de la evidencia ingresada? | 3 | ||
¿El sistema guarda información adicional relacionada con el contenido de la evidencia? | 3 | ||
¿El sistema solicita verificación de la evidencia a preservar antes de ejecutar el proceso de preservación? | 3 | ||
P44 | Ingesta parcial, El repositorio permite recibir información o contenido dividido en partes. | 3 | |
¿El sistema permite incrementar evidencia a un caso específico? | 3 | ||
¿El sistema mantiene un listado del ingreso de la evidencia cronológicamente organizada? | 3 | ||
P45 | Metadatos del entorno de la evidencia a preservar El repositorio provee información técnica y descriptiva sobre el medio ambiente de la colección de las evidencias | 3 | |
¿El sistema permite preservar datos técnicos y descriptivos adicionales sobre el entorno de adquisición de la evidencia? | 3 | ||
¿El sistema permite almacenar la herramienta de creación, de recogida y de preservación de la evidencia? | 3 | ||
¿El sistema emite un reporte de los metadatos de la evidencia a preservar? | 3 | ||
P46 | AIP, SIP, DIP. Transmisión El repositorio dispone de procesos para la transmisión de evidencia digital, según el modelo PREDECI | 3 | |
¿El sistema emite un reporte del proceso de preservación de la evidencia? | 3 | ||
¿El sistema genera un reporte de la actividad de la evidencia dentro del repositorio? | 3 | ||
P47 | Museo de Herramientas El repositorio permite para conservar herramientas utilizadas para acceder a los objetos digitales | 3 | |
¿El sistema permite acceder a la evidencia y a las herramientas vinculadas para su recreación? | 3 | ||
¿El sistema emite un reporte sobre el entorno hardware en el que fue generada a evidencia? | 3 | ||
P48 | Garantizar la integridad del original, El repositorio establece técnicas adicionales para la seguridad, integridad, fiabilidad y accesibilidad de los datos | 3 | |
¿El sistema reporta la ubicación de la evidencia original y de las copias que mantiene el sistema? | 3 | ||
El sistema tiene un mecanismo de verificación de integridad de la evidencia (código hash) | 3 | ||
¿El sistema reporta actividad sobre los objetos digitales preservados? | 3 | ||
P49 | Almacenamiento distribuido El repositorio permite almacenar datos en repositorios compartidos | 3 | |
¿El sistema permite dirigir el almacenamiento de la información a preservar? | 3 | ||
¿El sistema permite acceder a evidencia almacenada en otros repositorios vinculados? | 3 | ||
P10 | Terminología El repositorio permite usar términos de interpretación que son únicos para este entorno. | 3 | |
¿El sistema mantiene un listado de términos utilizados en el aplicativo? | 3 | ||
¿El sistema permite acceder a las definiciones e interpretaciones de los términos? | 3 | ||
¿El sistema permite incrementar la interpretación de términos? | 3 | ||
P11 | Evaluación de riesgos El repositorio permite determinar, supervisión o alertas de riesgos. | 3 | |
¿El sistema emite alertas de seguridad? | 3 | ||
¿El sistema emite alertas de errores de operación? | 3 | ||
¿El sistema emite alertas de cumplimiento de políticas de preservación? | 3 | ||
P12 | Tiempo de preservación, El repositorio determina el horizonte de tiempo de conservación | 3 | |
¿El sistema permite definir el tiempo de preservación de la evidencia? | 3 | ||
¿El sistema emite una alerta de cumplimiento del tiempo de preservación? | 3 | ||
¿El sistema permite modificar el tiempo de preservación? | 3 | ||
P13 | Certificaciones de la estrategia. El repositorio establece los certificados digitales con una estrategia de conservación aplicada o una combinación de ellos | 3 | |
¿El sistema permite una verificación de la técnica de preservación aplicada a la evidencia? | 3 | ||
¿El sistema genera una certificación de garantía de proceso de preservación? | 3 | ||
P14 | Trazabilidad y Continuidad de la preservación. El repositorio capacidad para reconstruir el historial de la utilización o la localización de una evidencia | 3 | |
¿El sistema mantiene un monitoreo del acceso a la evidencia durante el periodo de preservación? | 3 | ||
¿El sistema emite un reporte periódico de la actividad sobre una evidencia o caso durante el periodo de preservación? | 3 | ||
¿El sistema emite un reporte sobre la actividad de los usuarios durante el periodo de preservación? | 3 | ||
P15 | ¿Con el uso de este aplicativo para preservación de la evidencia digital, en este caso específico, usted considera que la admisibilidad se elevaría o disminuiría? | 3 |
...