Escolar Documentos
Profissional Documentos
Cultura Documentos
INTEGRANTES
MIGUEL DAVID CANTILLO BECERRA
MICHAEL RAFAEL BUSTOS LEON
QUE ES LA AUDITORIA FORENSE?
Discos duros
Teléfonos celulares
Memorias USB
Reproductor de audio (mp3/mp4)
Cualquier dispositivo de almacenamiento de datos.
ISO 27037:2012
PRINCIPIOS FUNDAMENTALES ISO 27037
• Está relacionada con la completitud de las pruebas, es decir que, con las
evidencias recolectadas y analizadas tenemos elementos suficientes para
sustentar los hallazgos y verificar las afirmaciones efectuadas sobre la situación
SUFICIENCIA investigada.
ROLES ISO 27037
AISLAMIENTO DE LA ESCENA
RECOLECCIÓN Y EXAMINACIÓN DE
INFORMACIÓN
ANÁLISIS DE DATOS
REPORTE
FASE I. AISLAMIENTO DE LA ESCENA
Es preferible tomar fotografías a los equipos o al sitio del accidente antes de ser tocado.
Establecer un perímetro de seguridad.
Si el equipo se encuentra apagado, no realizar el encendido, esto puede alterar la escena
o borrar información que podría lograr obtenerse posteriormente. etc.
FASE II. IDENTIFICACIÓN DE FUENTES DE INFORMACIÓN
ADQUISICIÓN DE
IDENTIFICACIÓN DE POSIBLES FUENTES DE
DATOS DATOS
FASE III. RECOLECCIÓN Y EXAMINACIÓN DE INFORMACIÓN
Una vez se han identificado las posibles fuentes de información, se debe proceder a realizar
la recolección y examinación de los datos disponibles. La secuencia para llevar a cabo la
recolección y examinación de medios/información es la siguiente:
GENERACIÓN DE OBTENCIÓN
ANÁLISIS DE LA LISTADO DE DE LA LÍNEA
INFORMACIÓN ARCHIVOS DE TIEMPO
PRIORITARIA. COMPROMETIDOS DE LA
CON EL CASO. EVIDENCIA.
FASE V. REPORTE