ISO/IEC 27037
ISO/IEC 27037 es una norma internacional que ofrece directrices para la identificación, recolección, adquisición y preservación de evidencia electrónica, que forma parte del proceso de recuperación de evidencia digital. Este marco es crucial para garantizar la integridad y autenticidad de la evidencia digital, la cual puede ser utilizada en procedimientos legales.
Solicite una demostración de Marcos Personalizados de SecureframeDefinición y propósito
El propósito de ISO/IEC 27037 es establecer principios y requisitos generales para el proceso de garantizar la integridad, autenticidad y fiabilidad de la posible evidencia digital. Se enfoca en las necesidades específicas del manejo de incidentes y la informática forense, proporcionando orientación sobre el manejo de potencial evidencia desde el momento de su descubrimiento hasta su presentación en el tribunal.
Organismo rector
La norma es desarrollada y mantenida por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).
Última actualización
ISO/IEC 27037 fue publicada en 2012. Fue revisada y confirmada en 2018.
Aplicable a
ISO/IEC 27037 es aplicable a cualquier organización que pueda necesitar manejar evidencia digital. Esto incluye a las fuerzas del orden, seguridad privada, equipos legales, departamentos de TI y profesionales de ciberseguridad en varios sectores.
Controles y requisitos
ISO/IEC 27037 describe un conjunto de procedimientos y controles, incluyendo:
- Principios para el Manejo de Evidencia: Directrices para mantener la integridad y autenticidad de la evidencia.
- Procesos de Identificación: Reconocimiento de fuentes potenciales de evidencia digital.
- Métodos de Recolección: Métodos apropiados para recolectar evidencia potencial para prevenir su alteración.
- Protocolos de Adquisición: Transferencia y adquisición segura de evidencia digital desde su ubicación original.
- Técnicas de Preservación: Asegurando la protección y preservación de la evidencia en su forma original.
- Documentación: Mantener una documentación exhaustiva durante todo el proceso de manejo de evidencia.
Por favor, consulte la documentación oficial de ISO/IEC 27037:2012 para obtener detalles sobre los controles y requisitos.
Tipo de auditoría, frecuencia y duración
Las auditorías pueden implicar la revisión de los procesos de manejo de evidencia digital contra los requisitos de ISO/IEC 27037, típicamente realizadas por auditores internos o externos con experiencia en informática forense. La frecuencia de las auditorías no es dictada explícitamente por la norma, pero idealmente debería alinearse con el marco de gestión de riesgos de la organización y podría seguir el manejo de incidentes importantes o cada vez que se actualicen los procedimientos.
La duración del proceso de auditoría variará según el tamaño de la organización, la complejidad de los entornos digitales y el alcance de los procedimientos de manejo de evidencia.