ISO 27037
Enviado por MARCOS POSADA VARGAS • 5 de Junio de 2021 • Tarea • 1.055 Palabras (5 Páginas) • 161 Visitas
ISO 27037
ANGIE DANIELA VELASQUEZ
MIGUEL ANGEL GONZALES NARIÑO
DANIELA ALEJANDRA LOZANO URUEÑA
MARCOS POSADA VARGAS
INSTITUTO TOLIMENSE DE FORMACIÓN TECNICA PROFEIONAL “ITFIP”
FACULTAD DE INGENIERIA Y CIENCIAS AGROINDUSTRIALES
TECNOLOGÍA EN GESTIÓN INFORMÁTICA
EL ESPINAL-TOLIMA
2021
ISO
Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. La alta competencia internacional acentuada por los procesos globales de la economía y el mercado. Estas son establecidas por el organismo internacional de estandarización (ISO) y se componen de estándares y guías relacionados con sistemas y herramientas específicas de gestión aplicables en cualquier tipo de organización.
ISO 27037
Según la norma ISO/IEC 27037, en la mayoría de las jurisdicciones y organizaciones, la evidencia digital se rige por tres principios fundamentales: relevancia, confiabilidad y suficiencia. Estos tres principios no solo se aplican en la admisibilidad legal de la evidencia digital, sino que son importantes en toda investigación.
La relevancia es una condición técnicamente jurídica, a través del cual debería ser posible demostrar que el material adquirido es relevante para la investigación, es decir, que contiene información de valor para ayudar a la investigación del hecho y que hay una buena razón para que se haya adquirido. Todo aquello que no cumpla con este requisito será irrelevante y excluido del material probatorio recabado para efectos del caso bajo estudio.
La confiabilidad es otra propiedad fundamental en la cual se establece que todos los procesos utilizados en el manejo de la potencial evidencia digital deben ser auditables y repetibles. Los resultados de la aplicación de tales procesos deben ser reproducibles. La evidencia que se extrae u obtiene es lo que deber ser y que, si un tercero sigue el mismo proceso, deberá obtener resultados similares verificables y comprobables.
La suficiencia es la propiedad que está relacionada con la completitud de las pruebas informáticas, se debe haber reunido suficiente material para permitir una adecuada investigación, es decir que se tienen los elementos suficientes para sustentar los hallazgos y verificar las afirmaciones efectuadas sobre la situación investigada.
Teniendo en cuenta los principios es necesario realizar prácticas que permitan validar los mismos, que si bien se describen, no se concretan en acciones específicas que de alguna forma, sugieran una vía de aplicación que pueda validarse. [1]
EJEMPLOS ADQUISICION DE EVIDENCIAS
En el año 2016 en las oficinas de tránsito y transporte del espinal, se descubrió un hecho de corrupción, donde funcionarios modificaban información en el RUNT, a usuarios sin cumplir los requisitos exigidos por la ley. (…La captura de estas personas hizo parte de una redada nacional contra una serie de estructuras dedicadas a manipular las bases de datos y favorecer acciones ilegales en materia de tránsito…)[2]
- IDENTIFICACIÓN
Agentes del CTI (Cuerpo Técnico de Investigación), ingresan a las oficinas de tránsito y transporte del municipio de El Espinal, los cuales mediante observación ocular, identifican los equipos electrónicos que utilizan en dicha oficina, y solicitaron hablar con el director de tránsito para informarle del porque estaban allí y el procedimiento que iban a realizar. El director se comunica con la persona encargada de sistemas de la alcaldía, para que le sirviera de testigo de las evidencias que el CTI recolectaría.
DISPOSITIVOS ENCENDIDOS:
Los agentes al ver que se encontraban laborando con los computadores, les solicitaron a los funcionarios que se apartaran de los equipos de cómputo, para que estos no sigan siendo manipulados y así no alteraran información.
DISPOSITIVOS APAGADOS:
Así mismo, solicitaron la localización de los demás equipos electrónicos que no se encontraban en uso. Logrando encontrar varios equipos los cuales no eran usados por ser obsoletos, así mismo estos fueron identificados para su análisis.
...