Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3609
Title: Diseño de una metodología de recolección de evidencia digital para análisis forense de unidades de disco duro, basada en la norma ISO/IEC 27037:2012
Authors: Romero Pazmiño, Mónica
Rosero Paredes, David Santiago
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
DELITO INFORMÁTICO
INFORMÁTICA FORENSE
JUICIO DE EXPERTOS
PERITAJE INFORMÁTICO
EVIDENCIA DIGITAL
ALMACENAMIENTO DE DATOS
EQUIPO DE PROCESO DE DATOS
PROTECCIÓN DE DATOS
Issue Date: Sep-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI R816d/2019
Abstract: La presente investigación tiene como propósito diseñar y difundir una metodología para manejo de evidencia digital contenida en unidades de almacenamiento, con énfasis en discos duros, basado en la Norma ISO/IEC 27037:2012, debido a que actualmente en Ecuador no se ha evidenciado un procedimiento normado o estandarizado para realizar actividades de manejo de evidencia digital por parte de los peritos informáticos calificados en el Consejo de la Judicatura, es por eso que se plantea una metodología orientada a la actuación pericial, dirigida a dispositivos actuales, con la cual se pretende mejorar la calidad de evidencia digital. Este trabajo inicia con el análisis de las metodologías de extracción de evidencia digital de discos duros en Argentina, España y Colombia. La metodología que se propone se basa en la Norma ISO/IEC 27037:2012 y en investigaciones provenientes de los países mencionados consta de seis fases que incluyen la ubicación, aseguramiento de la escena de los hechos, la identificación, recolección, preservación y análisis de la evidencia digital. Finalmente, se realiza una difusión a nivel nacional de la metodología a los peritos informáticos calificados en el Consejo de la Judicatura se tomó dos muestras de peritos informáticos, la primera para conocer los medios y herramientas que se utiliza actualmente en el manejo de evidencia digital, y la segunda muestra para la difusión de la metodología propuesta. Los resultados mediante un juicio de experto indican que la aplicación de la misma tiene ventajas competitivas respecto a otras metodologías; en otros resultados se muestra que la utilización de la metodología ayuda en la mejora de la calidad de evidencia digital para ser admitida en un proceso judicial por el hecho que cumple con los principios de relevancia, la confiabilidad y la suficiencia.
Description: The purpose of this research is to design and disseminate a methodology for the management of digital evidence contained in storage units, with an emphasis on hard drives based on the ISO / IEC 27037: 2012 Standard because in Ecuador there is currently no evidence of a normed or standardized procedure for carrying out activities of digital evidence management by qualified computer experts in the Judicial Council, that is why the propose of a methodology oriented to expert performance, aimed at current devices, which aims to improve the quality of digital evidence. This work begins with the analysis of the methodologies for extracting digital evidence from hard drives in Argentina, Spain and Colombia. The methodology proposed based on ISO / IEC 27037: 2012 Standard and researching from the aforementioned countries consists of six phases that include the location, assurance of the scene of the events, the identification, collection, preservation and analysis of digital evidence. Finally, a national diffusion of the methodology is made to qualified computer experts in the Judicial Council, two samples of computer experts were taken the first to know the media and tools that are currently used in the management of digital evidence, and the second sample for the diffusion of the proposed methodology. The results through an expert judgment indicate that its application has competitive advantages over other methodologies; other results show that the use of the methodology helps in improving the quality of digital evidence to be admitted in a judicial process due to the fact that it complies with the principles of relevance, reliability and sufficiency.
URI: https://repositorio.uisek.edu.ec/handle/123456789/3609
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Tesis_David_Rosero_UISEK_Metodologia_Norma_ISO27037.pdf3.53 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.