Esta norma internacional proporciona pautas para el análisis e interpretación de evidencia digital, abordando las cuestiones de continuidad, validez, reproducibilidad y repetibilidad. Describe las mejores prácticas para la selección, diseño e implementación de procesos analíticos y el registro de información suficiente para someter dichos procesos a revisiones independientes cuando sea necesario. Proporciona directrices sobre instrumentos adecuados para demostrar la competencia y competencia del equipo de investigación. Analizar e interpretar evidencia digital puede ser un proceso complejo. Puede haber varios métodos que podrían usarse y los miembros del equipo de investigación deberán justificar su elección de un proceso en particular y mostrar en qué medida es consistente con otros procesos utilizados por otros investigadores. En otras circunstancias, es posible que los investigadores necesiten desarrollar métodos nuevos (antes no considerados) para examinar la evidencia digital y luego deberían poder demostrar que el método desarrollado es adecuado para su propósito. El uso de un método particular puede influir en la interpretación de las pruebas digitales procesadas utilizando ese método. Las pruebas digitales disponibles pueden influir en la elección de métodos para un análisis más detallado de las pruebas digitales que ya se han obtenido. Esta Norma Internacional proporciona un marco común para los elementos de análisis e interpretación al tratar con incidentes de seguridad en sistemas de información, que puede usarse para apoyar la implementación de nuevos métodos. Estos elementos pueden proporcionar un estándar mínimo común para las pruebas digitales resultantes de tales actividades.
ISO/IEC 17025:2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
ISO/IEC 17043:2010 Evaluación de la conformidad: requisitos generales para los ensayos de aptitud
ISO/IEC 27000:2012 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Descripción general y vocabulario
ISO/IEC 27004:2009 Tecnologías de la información - Técnicas de seguridad - Gestión de la seguridad de la información - Medición
ISO/IEC 27035:2011 Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información
ISO/IEC 27037:2012 Tecnologías de la información - Técnicas de seguridad - Directrices para la identificación, recopilación, adquisición y conservación de evidencia digital
ISO/IEC 27041:2015 Tecnología de la información - Técnicas de seguridad - Orientación para garantizar la idoneidad y adecuación del método de investigación de incidentes
EN ISO/IEC 27042:2016 Historia
2016EN ISO/IEC 27042:2016 Tecnologías de la información - Técnicas de seguridad - Lineamientos para el análisis e interpretación de la evidencia digital