| dc.description | La Computación Forense es una aplicación de la ciencia para la identificación, recolección,
inspección y análisis de los datos de un incidente, preservando la integridad de la información y
manteniendo una estricta cadena de custodia para la evidencia.
Durante el manejo de incidentes de seguridad de TI, la computación forense debe aplicarse
metódicamente para garantizar que las actividades se realicen de modo coherente, consistente,
auditable y repetible. Adicionalmente, se debe actuar conforme a la criticidad del sistema afectado
y a la severidad del incidente, con el propósito de recuperar la continuidad de las operaciones en
el menor tiempo posible y en caso de ser necesario, proceder con las acciones legales
correspondientes.
El presente informe proporciona información detallada sobre la conformación del equipo de
trabajo forense, incluyendo el desarrollo de políticas, directrices y procedimientos enfocados en el
uso de técnicas forenses para apoyar, al analista, en la respuesta a incidentes de seguridad de TI
que involucran al sistema operativo Microsoft Windows, en cualquiera de sus versiones (9X, NT,
Me, XP, 2000, 2003).
El estudio gira en torno al análisis de las herramientas de computación forense, mas
utilizada a nivel mundial y su posibilidad de ser utilizada por el personal forense de la organización
Bancaribe. | |
