La norma ISO / IEC 27037:2012 (Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence) proporciona orientaciones sobre mejores prácticas en la identificación, adquisición y preservación de evidencias digitales potenciales que permitan aprovechar su valor probatorio. Se orienta a su uso en investigaciones forenses digitales, destinadas al esclarecimiento de hechos en los que interviene de alguna forma un recurso electrónico o digital.
La norma proporciona orientación para tratar situaciones frecuentes durante todo el proceso de tratamiento de la evidencia digital. Entre otros fines, pretende ayudar a las organizaciones en sus procedimientos de tratamiento de circunstancias excepcionales que involucran datos gestionados en ellas de forma que se pueda facilitar el intercambio de evidencias digitales potenciales y su presentación como prueba en juicio o oarbitraje.
Define dos roles especialistas en la gestión de las evidencias electrónicas:
- Digital Evidence First Responders (DEFR). Experto en primera intervención de evidencias electrónicas
- Digital Evidence Specialists (DES). Experto en gestión de evidencias electrónicas
La norma ISO / IEC 27037:2012 proporciona orientación para los siguientes dispositivos y circunstancias:
- Medios de almacenamiento digitales utilizados en ordenadores tales como discos duros, discos flexibles, discos ópticos y magneto ópticos, dispositivos de datos con funciones similares
- Teléfonos móviles, asistentes digitales personales (PDA), dispositivos electrónicos personales (PED), tarjetas de memoria
- Sistemas de navegación móvil
- Cámaras digitales y de video (incluyendo CCTV)
- Ordenadores de uso generalizado conectados a redes
- Redes basadas en protocolos TCP / IP y otros.
- Dispositivos con funciones similares a las anteriores
Entre sus características cabe mencionar:
- Proporciona orientación sobre el manejo de la evidencia digital. Siguiendo las directrices de esta norma se asegura que la evidencia digital potencial se recoge de manera válida a efectos legales para facilitar su aportación a entornos jurisdiccionales (juicios y arbitrajes).
- Cubre toda una gama de tipos de dispositivo y situaciones, por lo que la orientación dentro de la norma es ampliamente aplicable.