- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Procesos de informática forence y marco legal colombiano
Abstract
Los riesgos en seguridad de la información, cada año aumentan de manera exponencial, las
empresas cada vez son mas conscientes de este fenómeno
y la gran mayoría se concentran en mitigar, transferir
o aceptar el riesgo, algunas de ellas se encuentran en
un mayor nivel de madurez en seguridad e implementan
modelos de respuesta a incidentes que incluyen planes
de continuidad de negocio y DRP (Disaster Recovery
Plan), pero muy pocas, dentro de sus grupos de respuesta
a incidentes, están capacitadas para llevar un proceso ´
valido de recolección de evidencia digital. Para realizar ´
un procedimiento de este tipo, es necesario tener en
cuenta los principios de la ciencia forense, recolección
de evidencia digital y cadena de custodia, ademas de
un profundo conocimiento del marco legal del país en
donde opera la compañía. En el presente documento,
se presentan los diferentes conceptos que se deben
tener en cuenta para el levantamiento de un proceso de
recolección de evidencia digital y el marco legal de la
República de Colombia, país en donde se desarrollo la
investigación The risks in information security increase
exponentially every year, companies are increasingly
aware of this phenomenon and the vast majority of them
are focused on mitigating, transferring or accepting risk,
some of them are at a higher level of maturity in security
and implementation of incident response models that
include business continuity plans and DRP (Disaster Recovery Plan), but very few within their incident response
groups are trained to carry out a valid evidence collection
process digital, to carry out a procedure of this type it is
necessary to take into account the principles of forensic
science, digital evidence collection and chain of custody,
knowledge of the legal framework of the country where
the company operates. In this document we present the
different concepts that must be taken into account for
the lifting of a digital evidence collection process and
the legal framework of the Republic of Colombia, the
country where the research is conducted.