Forentse digitalaren arloan arauak eta estandarrak (II/III)
Juan Antonio Calles
Gaur jarraipena emango zaio Normativa eta estandarrak forentse digitalaren arloan kateari, astelehenean hasi zen lehen edizioarekin, eta hau honako esteka honetatik kontsulta daiteke:
https://www.flu-project.com/2025/06/normativas-estandares-forense-1-de-3.html
ISO/IEC 27043: Forentse ikerketak egiteko jarraibideak
ISO/IEC 27043k marko metodologiko osoa definitzen du ikerketa digitalak egiteko. 27037arekin alderatuta, zeinak ebidentziaren eskuratzean zentratzen den, arau honek ikerketa prozesu osoa hartzen du, planifikaziotik eta gertakariaren detekziotik ondorioen aurkezpenera arte. Bereziki erabilgarria da ciber-gertakari kasuetan peritaje tekniko beharra duten erantzun plan formalak egituratzeko.
Araua balio gehigarria du ikerketa zikloari zuzenduta egotean, fase, teknika eta helburu ondo definituetan oinarritutako hurbilketa sistemikoa ahalbidetzen duelako. Gainera, diziplina desberdinen arteko koherentzia sustatzen du (zibersegurtasuna, legea, auditoriak) terminologia komuna erabiliz, komunikazioa eta trazabilitatea hobetuz.
ISO/IEC 20000-1: TI zerbitzu kudeaketa
Nahiz eta IT zerbitzu kudeaketarekin lotuago egon segurtasunarekin baino, ISO/IEC 20000-1 araua garrantzitsua da teknologia zerbitzu hornitzaileekin lotutako gertakariak aztertzerakoan. Araua ezartzen du zerbitzuak kalitate, eskuragarritasun eta gertakari erantzun beharrak betetzeko, tartean forentse izaerakoak.
Ikerlaria erabil dezake marko gisa gertakariaren unean indarrean zeuden Zerbitzu Mailako Akordioak (SLA) aztertzeko, eta hornitzailearen ekintza espero zena barruan egon zen ala ez zehazteko. Era berean, aurreko gertaerak nola kudeatu ziren aztertzea ahalbidetzen du, eta horrek hutsune posibleen edo arazo errepikatuen pista eman dezake.
ISO 22301: Negozio jarraipen kudeaketa
ISO 22301ek negozio jarraipen kudeaketa sistema (BCMS) ezartzeko printzipioak definitzen ditu, tartean gertaera oztopatzaileei aurre egiteko prestaketa eta berrespena. Inguruneetan non segurtasun informatiko gertakari batek zerbitzu kritikoen eskuragarritasuna eragin duen, arau honek lagundu dezake erakundea kontingentzia plan egokiak zituen ebaluatzen.
Ikuspegi forentse batetik, 22301ak erreferentzia gisa balio dezake gertakariaren ondorengo berrespen prozedurak ebidentziaren osotasun printzipioak errespetatu ote ziren aztertzeko edo, alderantziz, datu garrantzitsuak suntsitu zituzten ekintzak izan ziren ikusteko. Era berean, gertakariaren aurreko jarraipen frogen ebaluazioa gidatu dezake.
ISO/IEC 25000: Softwarearen kalitatea
ISO/IEC 25000 familia, SQuaRE izenez ezaguna, softwarearen kalitatea ebaluatzeko irizpideak ezartzen ditu. Segurtasun akatsen ikerketetan, araudi honek peritoari produktuak segurtasun, mantentze, trazabilitate edo sendoera neurri minimoak betetzen zituen ala ez zehazteko aukera ematen dio.
Softwarearen kalitate-analisiak erabakigarria izan daiteke ahultasunak ustiatzeko ikerketetan, batez ere barne garapen edo ondare sistemetan. Araudiak oinarri objektiboetan oinarritutako fabrikatzaile edo garatzailearen ardurari buruzko argudio tekniko sendoak eraikitzen laguntzen du.
ISO/IEC 38500: TI Gobernantza
ISO/IEC 38500 arauak informazio-teknologien gobernantzarako printzipioak ezartzen ditu. Segurtasun edo forentse araudi tekniko bat ez bada ere, balioa du goi-kargudunen inplikazio maila teknologia arriskuen kudeaketan aztertzeko aukera ematen duelako. Honek garrantzia izan dezake erakundeko arduren erabateko peritajeetan.
Forentseak araudi hau erabili dezake TI arloko erabaki estrategikoak arduraren, estrategiaren eta errendimenduaren printzipioekin lerrokatuta egon diren ebaluatu behar dituenean. Bere aplikazioa bereziki erabilgarria da peritaje-auditorietan edo entitatearen TI kudeaketa sistemetan hutsune estrukturalak aztertzen direnean.
UNE 197001: Epaitegiko peritaje-txostentzat irizpideak
UNE 197001 arauak erreferentzia marko nazionala eskaintzen du epaitegietan aurkeztuko diren txosten eta peritajeen prestakuntzarako. Bere aplikazioa ezinbestekoa da legez baliagarri den formatu bat behar duten forentse digitaleko ikerketetan. Irizpideak ezartzen ditu egitura formalari, hizkuntza teknikoari, argitasunari, iturri-trazabilitateari, peritoaren identifikazioari, erabilitako metodologiari eta oinarritutako ondorioei dagokienez.
Araudi honen balio praktikoa perito digitalari dokumentu sendo, teknikan zehatza eta juridikoki defendigarria eraikitzeko aukera ematen dion puntuan datza. Adibidez, posta elektronikoen analisiaren testuinguruan, ebidentziak argi eta ordenatuta aurkeztea errazten du, hala nola goiburu teknikoak, metadatuak, sare-orratzaileak edo sistemetako erregistroekin korrelazioa. UNE 197001arekin lerrokatzeak txostenaren onarpena nabarmen hobetzen du epaile, abokatu eta prozesuko beste alderdiek.
