Miembros de AEDEL en el desarrollo de normas UNE de evidencias

Publicado el 25 de Octubre de 2008 y archivado en Análisis forense, Estándares, Evidencias electrónicas, Prueba electrónica

El SC27 a través del  grupo de Ad-Hoc de Evidencias electrónicas coordinado por Paloma LLaneza ha acordado elaborar dos normas sobre evidencias electrónicas:

Un PNE de gestión de evidencias electrónicas. Esta norma pretende definir el proceso de gestión de las evidencias electrónicas, los controles que aplican a la gestión de las evidencias electrónicas y los formatos y mecanismos técnicos de estas, todo ello con la finalidad de que dichas evidencias electrónicas tengan la mayor consideración posible como prueba, en caso de ser posteriormente extraídas. Para ello, la autenticidad, disponibilidad e integridad de las evidencias electrónicas deben ser salvaguardadas en todo momento. Se trata de una norma multiparte compuesta por tres documentos:

  • Parte-1, editada por Francisco Lázaro, que define los conceptos fundamentales y proporciona una visión general del proceso de gestión, y de  la gestión, de las evidencias electrónicas, así como de los partes que conforman esta norma;
  • Parte-2, editada por Paloma LLaneza, que describe los controles y procesos de aplicables a la gestión de seguridad de las evidencias electrónicas, así como su integración el ciclo PDCA de gestión de seguridad de la información de la organización; y la
  • Parte-3, editada por Julio San José, que describe los formatos de evidencia y los mecanismos técnicos

Los objetivos principales de esta norma son:

  • Definir y describir los conceptos de la Seguridad de la información relacionados con las evidencias electrónicas.
  • Identificar las relaciones entre el Proceso de Gestión de las evidencias electrónicas y el Sistema de  Gestión de la Seguridad  de la Información.
  • Proporcionar orientación sobre el Proceso de Gestión de las evidencias electrónicas.
  • Proporcionar orientación en relación con los controles de seguridad aplicables a la gestión de las evidencias electrónicas.
  • Describir los formatos de las evidencias electrónicas y los mecanismos técnicos.
  • Establecer grados de confianza  de las evidencias electrónicas.

Un PNE de análisis forense, que cubre el proceso de captura de las evidencias con las garantías debidas para que tenga valor probatorio en juicio y frente a terceros.

En la medida que la confidencialidad que debemos mantener nos lo permita, seguiremos informando.

Deja un comentario

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA