Manual de procesos para la adquisición de evidencias.

Enviado por R0rt1z • 4 de Junio de 2018 • Tareas • 2.684 Palabras (11 Páginas) • 594 Visitas

Página 1 de 11

INTRODUCCIÓN

Para el estudio de este tema, se ha tomado como marco de referencia la norma ISO / IEC 27037:2012 ratificado por AENOR en diciembre de 2016. En donde se describirán de forma general las cuatro fases principales que integran un AFD (Análisis Forense Digital). Estas comprenden el ciclo de vida de la evidencia, comenzando con la fase exploratoria que nos permite la identificación de los tipos y orden de volatilidad de las evidencias, seguido de la fase confirmatoria en la cual se verifican los equipos afectados directamente y los equipos relacionados con el incidente, además de la recolección de evidencias y acotamiento de la escena del crimen, en la fase comprobatoria se genera un solo archivo conteniendo toda la información de la evidencia original, volátiles en caliente y de no volátiles en frio y en caliente y finalmente la etapa de preservación en donde se protege la información contra escritura almacenando esta de forma segura en inalterable para su integridad e identidad. Todos los eventos encontrados con el uso, manejo, y traslado durante el ciclo de vida de la evidencia deberán documentarse. Para garantizar la CdC (Cadena de custodia).

Para esta actividad se ha desarrollado un manual con los procedimientos y actividades necesarias para la adquisición de evidencias en la Fase Exploratoria (obtención de los datos), el cual será establecido como una guía que proporcione las directrices para la actividad de identificación y recolección de los datos en un incidente de seguridad informática, que a través del establecimiento de una política interna norme el actuar de los analistas forenses en cada uno de los pasos que integran esta fase los cuales se enlistan a continuación:

Identificación de la evidencia.
Escena del crimen.
Adquisición de la evidencia digital (sistema encendido / sistema apagado).
Valores de corroboración de evidencias.
Preservación de la evidencia.
Cadena de custodia CdC.

OBJETIVO

Este documento es un manual guía de actuación para los analistas forenses durante la aplicación de la metodología de AFD para recuperar los registros y mensajes de datos existentes en un dispositivo informático durante los procesos de investigación exploratorios, confirmatorios, comprobatorios y resolutivos cuando en una escena del delito se encuentren equipos informáticos o electrónicos relacionados con el mismo o bien con una infracción de acción pública.

Objetivos particulares:

Estandarizar los procedimientos de actuación en el ciclo de vida de la evidencia los cuales deberán ser gobernados por los principios fundamentales de relevancia, confiabilidad y suficiencia para facilitar la reconstrucción de eventos delictivos en términos científicos, técnicos y probatorios que sean legalmente aceptables en una diligencia.

Establecer uniformidad con la swite de análisis forense aplicada para cada incidente de seguridad y que estas sean legalmente aceptadas como EnCase, Advanced Forensics Format o con formato RAW (*. *).

Para la adquisición de evidencias, se deberá generar un solo archivo que integre los datos xontneidos en la evidencia digital original, para que su manipulación permita ser utilizada por varios analistas a la vez y esta pueda ser copiada, enviada o bien poder marcar archivos de interés dentro de la evidencia cuando se trate de discos duros, memorias USB o Pen drive.

Aplicación del proceso de AFD en casos preventivos para evitar accesos no autorizados o afectaciones que alteren el curso normal de las operaciones, manteniendo con ello la continuidad del negocio.

Aplicación del formato de CdC durante los hallazgos, manipulación, almacenamiento y envío de evidencias digitales para garantizar correctamente su estado seguro e inalterable.

Alcance

Comprende un ciclo de investigación aplicado para actividades específicas en el manejo de prueba digital, mediante principios, disciplinas y técnicas aplicadas en el ciclo de vida de la evidencia y que en su momento puedan ser válidas legalmente en un proceso judicial. Así como facilitar el intercambio de evidencia digital potencial entre las jurisdicciones. Este manual alineado al estándar internacional ISO / IEC 27037 brinda sugerencia para los siguientes dispositivos mencionados de forma indicativa y no exhaustiva utilizados en diversas circunstancias:

Sistemas de almacenamiento digital usados en equipos de cómputo estándar como discos duros, Sistemas ópticos y magnetoópticos.
Teléfonos móviles
Cámaras digitales y de video vigilancia
Computadoras estándar con conexión de red.
Redes basadas en TCP / IP y
Equipos parecidos a los anteriores en cuanto a su función.

Tipificación de los principales delitos informáticos.

Incidentes contra el derecho a la intimidad.
Incidentes a la Propiedad Intelectual (Protección de los derechos de autor).
Fraudes informáticos.
ciberterrorismo.
Amenazas.
Calumnias e injurias.
Pornografía infantil.
Incidentes de Denegación de Servicios (DoS)
Incidentes de código malicioso
Incidentes por uso inapropiado de recursos informáticos

Declaración de Política

El equipo de análisis forense asignados al proceso de investigación de un AFD, deberán actuar en apego a la norma los lineamientos aquí descritos y llevando a cabo las actividades de identificación, adquisición y preservación de evidencias digitales conforme a la metodología descrita en este manual en cualquier incidente de seguridad, asegurando en todo momento una correcta cadena de custodia en su actuación.

Roles y responsabilidades para recuperar la información

DEFR: Digital Evidence Forensic Responder Persona autorizada, entrenada y calificada para actuar en el lugar del delito con conocimientos y experiencia de recolección y adquisición de evidencia digital

DES: Digital Evidence Specialist DEFR más Capacidades de Análisis

Ambos deben documentar todas sus actividades, que deberán regirse por los siguientes principios:

· Disminuir en lo posible, la manipulación de las pruebas digitales originales

· Documentar en todo momento de la actividad, las acciones que conlleven un cambio irreversible

...

Descargar como (para miembros actualizados) txt (18.3 Kb) pdf (463.9 Kb) docx (444.2 Kb)

Leer 10 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

EVALUACION DEL Manual De Normas Y Procedimientos Administrativos Para Optimizar El Proceso De Organización En La Empresa Mayserca C.a
PROGRAMA NACIONAL DE FORMACION EN ADMINISTRACION DISEÑO DE UN MANUAL DE NORMAS Y PROCEDIMIENTOS ADMINISTRATIVOS PARA OPTIMIZAR EL PROCESO DE ORGANIZACIÓN EN LA EMPRESA MAYSERCA

35 Páginas • 1669 Visualizaciones
Descripción del proceso SMAW manual de soldadura por arco
soldadura smaw Este blogs describira el proceso SMAW Soldadura Manual por Arco Eléctrico Protegido (electrodo revestido) sus variables, fundamentos, tipos de electrodos, usos y otras

10 Páginas • 842 Visualizaciones
Automatizacion De Procesos - Manuales Administrativos
Automatizacion de procesos administrativos 1 Nombre: Luis Antonio Tercero Martin Ejercicio 13 Capitulo 7 Requerimiento de Equipo de Redes Instrucciones y enunciado del ejercicio: Complete

3 Páginas • 1252 Visualizaciones
Manual Del Proceso Contable Para Consejos Comunales
PROCESOS PRESUPUESTARIOS Para toda organización es fundamental establecer un proceso presupuestario de manera eficiente y eficaz, para proyectar sus ingresos, así como distribuir sus egresos

3 Páginas • 1944 Visualizaciones
Manual De Procesos Y Procedimientos
Maltrato infantil Existen diferentes tipos de maltrato, definidos de múltiples formas a. El maltrato físico Este tipo de maltrato abarca una serie de actos perpetrados

4 Páginas • 627 Visualizaciones
Manuales De Procesos
UNIVERSIDAD GALILEO IDEA Coactemalan Licenciatura en Tecnología y Administración de Empresas Automatización de Procesos Administrativos 3 Roberto López Manuales de Procedimientos Semana 6 Guatemala, Agosto

7 Páginas • 720 Visualizaciones
MANUAL HACCP PROCESO DE LECHE EN POLVO
MANUAL HACCP PROCESO DE LECHE EN POLVO Facultad de Ciencias Agroindustriales, Universidad del Quindío, Programa de Ingeniería de Alimentos, Microbiología de Alimentos. Yessica Lorena Cuéllar

7 Páginas • 2493 Visualizaciones
Manual De Procesos Administrativos
Manual de Procedimientos Administrativos PRESENTACION La administración pública es el elemento básico para convertir los objetivos, planes y programas de gobierno en acciones y resultados

38 Páginas • 720 Visualizaciones
Evidencia De Aprendizaje. Interacción Y Proceso Contable.
Interacción y proceso contable A continuación te presentamos las relaciones internas y externas que mantiene una empresa con el área contable y con los usuarios

1 Páginas • 3835 Visualizaciones
Manual De Procesos De Recursos Humanos
INFORME ESTADISTICO EMPRESA SDIP DIANA LUCIA FONSECA PINEDA Instructor DAMIAN MELO SENA CENTRO DE GESTIÓN ADMINISTRATIVA GESTION DEL TALENTO HUMANO \GRUPO 261208 BOGOTÁ 2012

9 Páginas • 803 Visualizaciones