ISO/IEC 27050 especifica estándares y directrices para actividades de descubrimiento electrónico, como identificar, preservar, recopilar, procesar, revisar, analizar y producir información procesada electrónicamente (ESI).
Además, ISO/IEC 27050 describe los pasos pertinentes que abarcan el ciclo de vida del ESI, desde la concepción inicial hasta la eliminación final. ISO/IEC es aplicable a todo el personal técnico y no técnico que esté interesado en cualquiera o todos los aspectos del descubrimiento electrónico.
Es importante recordar que los estándares y pautas no pretenden negar o invalidar las leyes y regulaciones jurisdiccionales locales aplicables, y el usuario debe practicar la debida diligencia para garantizar la coherencia con los requisitos jurisdiccionales aplicables.
Los estándares ISO 27050 se crearon con el objetivo de promover las mejores prácticas en captura forense e investigación de descubrimiento digital.
Aunque investigadores, organizaciones y jurisdicciones individuales pueden utilizar estas técnicas, procesos y controles de acuerdo con las leyes, regulaciones y prácticas aceptadas locales, se espera que la estandarización eventualmente conduzca a la implementación de soluciones similares, si no idénticas, a nivel mundial. Esto facilitará la comparación, combinación y contraste de los resultados de esas investigaciones.
El descubrimiento electrónico (a veces llamado descubrimiento electrónico o descubrimiento electrónico) es el proceso de identificar, recopilar y producir información almacenada electrónicamente (ESI) en respuesta a una solicitud de producción en una demanda o investigación. Documentos, correos electrónicos, bases de datos, presentaciones, mensajes de voz, grabaciones de audio y video, redes sociales y páginas web son todos ejemplos de ESI.
Debido a la gran cantidad de electrónica datos generados y procesados, los procesos y la tecnología asociados con el descubrimiento electrónico suelen ser complicados. Además, los documentos electrónicos, a diferencia de los documentos impresos, son más dinámicos y a menudo incluyen metadatos como marcas de fecha y hora, información del autor y del destinatario, y propiedades del archivo.
Es necesario preservar el material original y los metadatos de los documentos almacenados electrónicamente para evitar acusaciones posteriores de falsificación o manipulación del material. La piratería con el fin de recopilar pruebas vitales por orden judicial o sanción gubernamental es a menudo una forma de descubrimiento electrónico.
La información almacenada electrónicamente (ESI) es un término que se escucha con frecuencia durante los litigios relacionados con la recopilación de correos electrónicos. ESI se define como cualquier dato, registro o información que se crea, modifica, almacena electrónica o magnéticamente y se guarda en medios electrónicos como discos/dispositivos duros.
ESI cubre los conceptos básicos de la comunicación por correo electrónico, así como muchos otros tipos de documentos (servidores, plataformas de redes sociales y almacenamiento en la nube).
Si está involucrado en una demanda, ESI desempeña un papel importante en la identificación de las partes clave de una demanda y en la documentación del proceso de descubrimiento.
ISMS.online hace que configurar y administrar su SGSI sea lo más fácil posible.
Las siguientes son las principales etapas o procesos involucrados en el descubrimiento electrónico (eDiscovery):
Se establece la información almacenada electrónicamente (ESI) que puede ser importante para un caso, junto con sus ubicaciones, custodios, tamaños/volúmenes y otras características.
Esto puede ser más complicado, ya que puede afectar no sólo a los registros personales de los participantes sino también a los de sus familiares y parientes. La identificación también puede afectar a organizaciones como empresas de telecomunicaciones y proveedores de servicios como correo electrónico y acceso a Internet (ISP), así como a las redes sociales.
Este proceso suele ser urgente, ya que la información (particularmente los datos operativos efímeros) puede arruinarse o perderse antes de ser recopilada y almacenada.
Se aplican retenciones legales a los ESI relevantes identificados, iniciando el proceso forense formalizado destinado a garantizar, sin lugar a dudas, que estos elementos estén seguros durante las etapas restantes contra las siguientes amenazas: pérdida/robo, daño accidental, manipulación intencional, reemplazo/sustitución.
Hay actividades que probablemente dañen, desacrediten y devalúen el ESI, lo que tal vez resulte en que se lo declare inadmisible o simplemente inútil.
Las retenciones legales son básicamente reglas que impiden que el custodio altere o borre documentos electrónicos.
Quienes no lo hagan pueden enfrentar sanciones.
El tribunal todavía tiene el poder de multar al demandado incluso si dictaminó que la falta de conservación se debe a negligencia si la imposibilidad de conservar los datos compromete significativamente la defensa.
El ESI generalmente se obtiene del custodio original recuperando físicamente el documento original. medios de almacenamiento portátiles, como dispositivos de memoria, discos duros, CD, DVD, etc. y quizás evidencia física relacionada que puede incluir huellas dactilares o evidencia de ADN que vincule a un sospechoso con un delito.
En el caso de Internet, la nube u otros datos distribuidos y efímeros, como la RAM en un sistema operativo, puede resultar poco práctico o difícil proteger los datos a través de la captura de medios físicos y, por lo tanto, los datos deben recopilarse directamente de una manera que sea forense apropiada.
Ciertas empresas que se ocupan de un gran volumen de demandas cuentan con software para aplicar automáticamente retenciones legales a custodios específicos en respuesta a un caso desencadenante (como un aviso legal) e iniciar el proceso de cobro de inmediato. Algunas empresas pueden necesitar la asistencia de un especialista en ciencia forense digital para evitar la expoliación de datos.
Los archivos nativos se preparan para cargarlos en un portal de revisión de documentos durante la fase de procesamiento. Este proceso suele incluir la extracción de texto y metadatos de los archivos originales. Durante este proceso se utilizan varios procedimientos de selección de datos, como la deduplicación y la eliminación de NIST. En este punto, los archivos nativos suelen convertirse a formatos como PDF o TIFF para facilitar la redacción y el etiquetado bates.
El software de procesamiento moderno también puede utilizar herramientas analíticas sofisticadas para ayudar a los abogados de revisión de documentos a identificar documentos potencialmente importantes con mayor precisión.
La información almacenada electrónicamente se busca o analiza en busca de información relevante para el caso. Varias plataformas de revisión de documentos pueden facilitar diversas actividades asociadas con este proceso, incluida la identificación rápida de documentos potencialmente relevantes y la selección de documentos en función de diversos criterios (como palabras clave, rango de fechas, etc.).
Además, la mayoría de las herramientas de revisión facilitan la colaboración de un gran número de abogados de revisión de documentos en los casos, utilizando herramientas colaborativas y procesamiento por lotes para acelerar el proceso de revisión y minimizar la duplicación de esfuerzos.
El material se analiza y evalúa más a fondo en cuanto a su importancia, idoneidad, significado, consecuencias, etc.
El tribunal recibe el material relevante del análisis, así como el soporte de almacenamiento original y otra documentación. Esto implica invariablemente presentar y describir la importancia de los hechos de manera que el tribunal los entienda. A menudo se incluye un archivo de carga con esta producción y se utiliza para cargar documentos en un portal de revisión de documentos. Los documentos pueden presentarse como archivos nativos o PDF y TIFF con metadatos.
Sentimos que teníamos
lo mejor de ambos mundos. Éramos
capaz de utilizar nuestro
procesos existentes,
y el Adoptar, Adaptar
El contenido nos dio nuevos
profundidad a nuestro SGSI.
Empezamos usando hojas de cálculo y fue una pesadilla. Con la solución ISMS.online, todo el trabajo duro fue fácil.
ISO 27037 se centra en la recopilación y almacenamiento real de evidencia digital potencial y no tiene nada más que ver con el procesamiento posterior de la evidencia, como su revisión, presentación y eliminación.
Personas que manejan datos digitales. Debería poder reconocer y mitigar las amenazas asociadas con el manejo de este tipo de evidencia para protegerla de su degradación y pérdida de valor. La ISO 27037 establece los estándares que esta persona puede seguir para salvaguardar la integridad y autenticidad de la evidencia digital.
ISO 27041 establece directrices para garantizar la idoneidad de los procedimientos y protocolos utilizados en el análisis de las actividades de seguridad de la información. Incorpora las mejores prácticas para identificar requisitos, delinear procedimientos y demostrar que estas prácticas cumplen con los requisitos de la norma. ISO 27041 proporciona instrucciones sobre la recopilación y revisión de datos para una evaluación de un seguridad de la información (SI) incidente.
La norma ISO 27042, que forma parte del ISO / IEC 27000 familia de estándares y fue publicado en 2015, establece un marco para la evidencia electrónica y su posterior interpretación. Determina cómo un especialista abordaría el estudio y la eventual comprensión de una forma particular de prueba digital en una situación determinada. ISO 27042 define claramente un conjunto de mejores prácticas para la recopilación, diseño e implementación de evidencia digital.
Para que la evidencia digital de una investigación forense digital sea admisible, se debe seguir un procedimiento formalizado y, preferiblemente, estandarizado. Este es el objetivo de la norma ISO 27043. El proceso de investigación forense digital se rige por la norma ISO 27043. Establece una serie de procedimientos a seguir por los investigadores para preservar la integridad de los datos digitales obtenidos mediante el descubrimiento electrónico.
BS 10008 es una norma británica que define las mejores prácticas para la implementación de sistemas electrónicos. sistemas de gestión de información, incluido el almacenamiento y la transferencia de información. Su objetivo es ayudarlo a verificar y autenticar todos sus registros para evitar los problemas éticos asociados con la recopilación de datos. BS 10008 especifica las mejores prácticas para el intercambio electrónico de datos entre aplicaciones y la migración de documentos en papel a archivos digitales. Además, establece reglas para gestionar la disponibilidad y accesibilidad de cualquier documento que pueda solicitarse como testimonio ante el tribunal.
Descarga tu guía gratuita
para optimizar su Infosec
El estándar ISO 27050-2 proporciona pautas asociadas con el marco de procesos de descubrimiento electrónico descrito en ISO 27050-1. Se publicó en 2018. ISO 27050-2 establece un marco para el descubrimiento electrónico para el personal directivo superior técnico y no técnico de una organización. Esto cubre a los responsables de cumplir con disposiciones legales y reglamentarias, así como las prácticas de la industria.
Proporciona un marco de mejores prácticas para el trabajo forense, que describe la estructura y los controles que deben regir todas las partes del trabajo forense dentro de un entorno controlado, repetible y confiable.
ISO 27050-2 describe cómo el personal e-forense puede identificar los riesgos asociados con el descubrimiento electrónico, establecer políticas y garantizar el cumplimiento de los estándares externos e internos aplicables.
Además, aborda cómo establecer esas políticas de manera que Puede usarse para informar el control del proceso.. Además, ofrece pautas sobre cómo ejecutar y gestionar el descubrimiento electrónico de acuerdo con las políticas.
El estándar ISO 27050-3 proporciona pautas asociadas con el marco de procesos de descubrimiento electrónico descrito en ISO 27050-1. Se publicó en 2020 y describe un enfoque integral para el descubrimiento electrónico y ofrece información útil sobre algunas de las ventajas y amenazas técnicas que los abogados litigantes deben tener en cuenta.
ISO 27050-3 proporciona un conjunto de directrices que una organización puede utilizar para evaluar sus operaciones, y asegurar sus competencias son correctas en lo que respecta al descubrimiento electrónico. El estándar es un recurso único ya que fue desarrollado bajo la dirección de profesionales legales y de seguridad de tecnología de la información con aportes directos de profesionales del derecho, jueces, profesionales de e-discovery y colegios de abogados.
ISO 27050-3 posee reconocimiento internacional y puede servir como un conjunto compartido de directrices para aquellos interesados en el descubrimiento o que median en él. Además, el hecho de que el código ISO sea un producto global puede aumentar su adopción en casos donde el proceso de descubrimiento trasciende fronteras nacionales y cruza regiones.
ISO 27050-3 articula los objetivos y describe los criterios necesarios para permitir procesos y resultados exitosos para cada paso del proceso de descubrimiento electrónico, desde la preservación hasta la producción, al delinear una lista de estándares generales a adoptar sin definir exactamente cómo deben ser. aplicado.
En particular, ISO 27050-3 destaca las consideraciones que se deben reconocer para evitar errores durante cada proceso, alertando a los profesionales sobre errores comunes que pueden descarrilar un intento de descubrimiento electrónico que de otro modo sería serio.
La preparación técnica se describe formalmente como el "estado de poseer la experiencia, las habilidades, los procedimientos y la tecnología necesarios para resolver un problema o cuestión en particular".
Implica poseer la experiencia, habilidades, procedimientos y tecnología necesarios para resolver un problema u obstáculo específico. Esto no significa que una organización lo sepa todo y sea capaz de hacerlo todo; más bien, significa que es apto para el propósito y preparado para la misión en cuestión, incluida cualquier contingencia que pueda surgir.
La preparación técnica, en lo que respecta al eDiscovery, se refiere a una organización que logra el grado requerido de competencia para reconocer, mantener, recopilar, procesar, evaluar, analizar y entregar ESI. Además, es fundamental que ESI sea seguro y esté estructurado de manera eficiente para que pueda usarse de manera efectiva.
ISO 27050-4 se centra en la preparación operativa de una organización para implementar el descubrimiento electrónico. Abarca los instrumentos y sistemas forenses que facilitan la recopilación, el almacenamiento, la compilación, el escaneo, la revisión y la producción de ESI, así como los procesos asociados necesarios para el descubrimiento electrónico.
No se puede subestimar la importancia del eDiscovery: es un catalizador clave del marco de archivo y tiene importantes consecuencias sobre cómo las organizaciones preservan, almacenan y mantienen su información electrónica. No manejar adecuadamente el eDiscovery puede tener consecuencias graves.
At SGSI.online, aprovechamos nuestra experiencia y tecnología de vanguardia para proporcionar una plataforma basada en la nube que le permita demostrar el cumplimiento del estándar eDiscovery. Basamos nuestros proyectos de exploración electrónica en el Modelo de Referencia de Descubrimiento Electrónico (EDRM).
Nuestra plataforma puede ayudarte para determinar la combinación óptima entre recursos internos y subcontratados para su proceso de eDiscovery y podemos guiarlo en cada punto.
Si utiliza el Modelo de referencia de descubrimiento electrónico (EDRM) o un modelo comparable, nuestro sistema puede ayudarlo a asignar recursos internos y externos combinando el proceso deseado con un solución tecnológica adecuada. Ponte en contacto con 44 0 1273 para solicitar una demostración.
Una sesión práctica adaptada a tus necesidades y objetivos.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más información
Aborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más información
Tome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más información
Simplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más información
Ilumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más información
Seleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más información
Integraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más información
Agregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más información
Involucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más información
Gestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más información
Mapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más información
Fuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más informaciónTenemos todo lo que necesitas para diseñar, construir y Implementa tu primer SGSI.
Le ayudaremos a sacar más provecho del trabajo de seguridad de la información que ya ha realizado.
Con nuestro modelo de plataforma donde puedes construir el SGSI su organización realmente necesita.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez