ISO 27037 Directrices de gestión de evidencias electrónicas

La norma ISO / IEC 27037:2012 (Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence) proporciona orientaciones sobre mejores prácticas en la identificación, adquisición y preservación de evidencias digitales potenciales que permitan aprovechar su valor probatorio. Se orienta a su uso en investigaciones forenses digitales, destinadas al esclarecimiento de hechos en los que interviene de alguna forma un recurso electrónico o digital.

La norma proporciona orientación para tratar situaciones frecuentes durante todo el proceso de tratamiento de la evidencia digital. Entre otros fines, pretende ayudar a las organizaciones en sus procedimientos de tratamiento de circunstancias excepcionales que involucran datos gestionados en ellas de forma que se pueda facilitar el intercambio de evidencias digitales potenciales y su presentación como prueba en juicio o oarbitraje.

Define dos roles especialistas en la gestión de las evidencias electrónicas:

  • Digital Evidence First Responders (DEFR). Experto en primera intervención de evidencias electrónicas
  • Digital Evidence Specialists (DES). Experto en gestión de evidencias electrónicas

La norma ISO / IEC 27037:2012 proporciona orientación para los siguientes dispositivos y circunstancias:

  • Medios de almacenamiento digitales utilizados en ordenadores tales como discos duros, discos flexibles, discos ópticos y magneto ópticos, dispositivos de datos con funciones similares
  • Teléfonos móviles, asistentes digitales personales (PDA), dispositivos electrónicos personales (PED), tarjetas de memoria
  • Sistemas de navegación móvil
  • Cámaras digitales y de video (incluyendo CCTV)
  • Ordenadores de uso generalizado conectados a redes
  • Redes basadas en protocolos TCP / IP y otros.
  • Dispositivos con funciones similares a las anteriores

Entre sus características cabe mencionar:

  • Proporciona orientación sobre el manejo de la evidencia digital. Siguiendo las directrices de esta norma se asegura que la evidencia digital potencial se recoge de manera válida a efectos legales para facilitar su aportación a entornos jurisdiccionales (juicios y arbitrajes).
  • Cubre toda una gama de tipos de dispositivo y situaciones, por lo que la orientación dentro de la norma es ampliamente aplicable.