auditoria informatica forense

AUDITORIA INFORMATICA

FORENSE

Qué es?

.

PRINCIPIO DE

INTERCAMBIO

EVIDENCIA

ESCENA DEL CRIMEN

VICTIMA SOSPECHOSO

LOCARD

=

¿PARA QUE UN

ANALISIS FORENSE? PARA ENCONTRAR: Indicios Que sucedió?

Magnitud

Responsables Involucrados Prevencion Evaluacion

FASES DEL

ANALISIS FORENSE

Identificación

Preservación de

evidencia

Análisis

Informe

IDENTIFICACIÓN

PRINCIPIOS

Cadena de confianza

Indeterminación HEISENBERG

Solo hay una oportunidad

PRESERVACIÓN DE LA

EVIDENCIA

PRINCIPIOS

Aislar la evidencia

Recolección

Clasificación de evidencia

Cadena de valores

ANÁLISIS

Logs Recolección

programas Reconstrucción de secuencia de

comandos

Tipos de archivo

INFORME

Principalmente debe ser:

INDEPENDIENTE

Del Auditor

De las herramientas De la metodología

INFORME

La redacción el informe deberá ser clara, adecuada, suficiente y comprensible. La presentación de las conclusiones podrá hacerse de la siguiente forma: Una breve descripción de la situación actual en la cual se reflejan los puntos más importantes. una descripción detallada que comprende:

1. Los problemas detectados. 2. Posibles causas, problemas y fallas que originaron la situación

presentada. 3. Repercusiones que pueden tener los problemas detectados. 4. Alternativas de solución. 5. Comentario y observaciones de la Dirección de Informática y de

los usuarios sobre las soluciones propuestas. 6. Si se opta por una alternativa de solución, cuáles son sus

repercusiones, ventajas y desventajas, y tiempo estimado para efectuar el cambio.