auditoria informatica forense
DESCRIPTION
Exposición Auditoria Informática Forense Lic. Paula Peña IV Congreso Internacional de Informática Forense y Hacking Ético 13 de Septiembre 2014, Sucre / Bolivia.TRANSCRIPT
AUDITORIA INFORMATICA
FORENSE
Qué es?
.
PRINCIPIO DE
INTERCAMBIO
EVIDENCIA
ESCENA DEL CRIMEN
VICTIMA SOSPECHOSO
LOCARD
=
¿PARA QUE UN
ANALISIS FORENSE? PARA ENCONTRAR: Indicios Que sucedió?
Magnitud
Responsables Involucrados Prevencion Evaluacion
FASES DEL
ANALISIS FORENSE
Identificación
Preservación de
evidencia
Análisis
Informe
IDENTIFICACIÓN
PRINCIPIOS
Cadena de confianza
Indeterminación HEISENBERG
Solo hay una oportunidad
PRESERVACIÓN DE LA
EVIDENCIA
PRINCIPIOS
Aislar la evidencia
Recolección
Clasificación de evidencia
Cadena de valores
ANÁLISIS
Logs Recolección
programas Reconstrucción de secuencia de
comandos
Tipos de archivo
INFORME
Principalmente debe ser:
INDEPENDIENTE
Del Auditor
De las herramientas De la metodología
INFORME
La redacción el informe deberá ser clara, adecuada, suficiente y comprensible. La presentación de las conclusiones podrá hacerse de la siguiente forma: Una breve descripción de la situación actual en la cual se reflejan los puntos más importantes. una descripción detallada que comprende:
1. Los problemas detectados. 2. Posibles causas, problemas y fallas que originaron la situación
presentada. 3. Repercusiones que pueden tener los problemas detectados. 4. Alternativas de solución. 5. Comentario y observaciones de la Dirección de Informática y de
los usuarios sobre las soluciones propuestas. 6. Si se opta por una alternativa de solución, cuáles son sus
repercusiones, ventajas y desventajas, y tiempo estimado para efectuar el cambio.