Académique Documents
Professionnel Documents
Culture Documents
Universidad De Lambayeque
Auditora Informtica
Profesor:
Ing. Ernesto Karlo Celi Arvalo
Estudiante:
Wilson Delgado Ramos
Ronald Rodas Rufasto
Lambayeque Per
Volumen #01
INDICICIO:
1. MARCO DE REFERENCIA:
ISO 2700
ISO 27001: seguridad informtica
ISO 27002: riesgos operativos relacionados con ti.
Artculo 340. Condiciones de los peritos.
3. PRUEBA:
Generar pruebas sustantivas a partir de evidencias de dispositivos de
almacenamiento de datos (discos duros).
Volumen #01
4. EVIDENCIA Y HALLAZGO:
Tomaremos un caso particular de recuperacin de Disco Duro; Estos
Pasos para utilizar la herramienta EaseUS Data Recovery Wizard Free
son:
5.
Paso 3. Elija los archivos que desea recuperar por los tipos de archivos arriba
desde el resultado de escaneo. Haga clic en "Recuperar" para recuperar los
seleccionados. Tenga en cuenta que debe elegir un lugar diferente al original
para evitar la sobre escritura de datos.
6. EaseUS Data Recovery Wizard Free hace que sea una realidad para usted a
recuperar gratis unidad de disco duro formateado de Windows 10. Pero slo se
puede restaurar archivos de 2 GB de forma gratuita. Si desea restaurar ms
datos, EaseUS Data Recovery Wizard Pro est disponible para ayudar. Este
software puede ayudarle a restaurar el mayor nmero de datos que desea sin
limitaciones y resolver problemas complejos
7. CONCLUSIONES:
8. RECOMENDACIONES:
Recomiendo realizar una bitcora de trazabilidad, si lo quiere con restauracin.
En los EE. UU. se han aprobado las siguientes leyes, que imponen severas
sanciones en caso de incumplimiento: Data Quality Act (Ley de Calidad de los
Datos), Sarbanes-Oxley Act (Ley Sarbanes- Oxley), Gramm-Leach-Bliley Act
(Ley Gramm-Leach-Bliley), Health Insurance Portability and Accountability
Act (Ley de Transferibilidad y Responsabilidad de los Seguros de Salud) y Fair
Volumen #01
1. ORIGEN DE LA AUDITORIA:
Evidencia de la auditoria: NAGU 3.40 EL AUDITOR DEBE TENER EVIDENCIA
SUFICIENTE, COMPETENTE Y RELEVANTE MEDINTE LA APLICAICON
DE PRUEVAS DE CONTROLY PROCEDIMIENTOS SUSTANTIVOS QUE LE
PERMITAN FUNDAMENTAR RAZONABLEMENTE LOS JUICIOS Y
CONCLUCIONES QUE LE FORMULE AL ORGANISMO, PROGRAMA,
ACTIVIDAD O FUNCIN QUE SEA OBJETO DE AUDITORIA.
2. Tipo de auditoria:
Auditoria forence, INTERNA, SIN trazabilidad. de Anlisis del disco duro
Alguien que se apodere del disco duro usado en un cajero (hurto, reutilizacin del disco sin una correcta
eliminacin de los datos) podra llegar a analizar el contenido del disco, especialmente si no se utilizan
mecanismos criptogrficos para protegerlo.
Se evala la informacin que se puede obtener a partir del disco duro de un cajero, no slo en ficheros
existentes, sino tambin en ficheros borrados.
Bsqueda de PAN, PINBLOCK, pista, etc. en el disco duro para verificar la escritura y/o borrado seguro de
datos en el HD segn requerimientos de PCI DSS.
3. Resultados.
4.
Auditoria
Alcance:
Volumen #01
Ttulo:
Todo informe pericial debe de tener un ttulo que ha de expresar de forma clara e
inequvoca el objeto del mismo.
Documentos:
El informe constar, al menos, de los siguientes documentos bsicos: ndice General,
Memoria y Anexos. Dichos documentos bsicos podrn estar agrupados en distintos
volmenes o en uno slo, dependiendo del volumen de los mismos.
Redaccin:
En la portada de cada uno de los volmenes y en la primera pgina de cada uno de los
documentos bsicos debe figurar:
Todos los documentos han de tener una presentacin cuidadosa, limpia y ordenada.
Estarn estructurados en forma de captulos y apartados, que se numerarn de
acuerdo con lo indicado en la Norma UNE 50132.
El informe pericial informtico deber estar redactado de forma que pueda ser
interpretado correctamente por personas distintas de sus autores. Se requerir un
lenguaje claro, preciso, libre de vaguedades y trminos ambiguos, coherente con la
terminologa empleada en los diferentes captulos y apartados de los diferentes
documentos del informe y con una mnima calidad literaria.
Tiene cmo misin justificar las soluciones adoptadas y describir de forma univoca el
objeto del informe pericial. La Memoria deber ser claramente comprensible, no slo
por peritos informticos sino por terceros, en particular por el cliente, especialmente
en lo que se refiere a los objetivos del informe, las alternativas estudiadas, sus ventajas
e inconvenientes, y las razones que han conducido a las conclusiones expresadas.
El contenido de la memoria es el siguiente:
Hoja de identificacin:
Una primera hoja donde figurar:
ndice de la memoria:
Dicho ndice har referencia a cada uno de los documentos, a sus captulos y
apartados, que componen la Memoria, con el fin de facilitar su utilizacin.
Objeto:
En este Captulo de la Memoria se indicar el objetivo del informe pericial
informtico y su justificacin.
Alcance:
En este captulo de la Memoria se indicar el mbito de aplicacin del informe
pericial.
Antecedentes:
En este captulo de la Memoria se enumerarn todos aquellos aspectos necesarios
para la comprensin de las alternativas estudiadas, y las conclusiones finales del
informe pericial.
Normas y referencias:
Volumen #01
Definiciones y abreviaturas:
En este captulo de la Memoria se relacionarn todas las definiciones, abreviaturas y
expresiones tcnicas que se han utilizado a lo largo del informe pericial, as como su
significado.
Requisitos:
En este capitulo de la Memoria se describirn las bases y datos de partida establecidos
por el cliente y la legislacin, reglamentacin y normativa aplicables.
Anlisis de soluciones:
En este captulo de la Memoria se indicarn las distintas alternativas estudiadas, qu
caminos se han seguido para llegar a ellas, ventajas e inconvenientes de cada una y
cul es la solucin finalmente elegida y su justificacin.
Resultados finales:
En este captulo de la Memoria se describir sucintamente la operativa
realizada segn la solucin elegida junto a las conclusiones del informe pericial
informtico.
Estudios periciales:
Volumen #01
En este apartado se debe describir con todo lujo de detalle las tcnicas utilizadas y los
resultados obtenidos tras aplicarlas sobre las evidencias digitales intervenidas. Todas
las acciones realizadas deben de poder ser reproducidas por un tercero, obtenindose
idntico resultado.
En conclusin
A lo largo de mi carrera como perito informtico colegiado he visto todo tipo de
informes periciales, algunos incluso de tan slo dos folios, sin ndices y en un lenguaje
poco menos que pintoresco. El principal objeto del informe es que sea entendido por
profanos en la materia, por lo que la no observancia de estas normas puede conllevar
la total ineficacia del informe y el nulo valor del perito informtico actuante.
Seguir un mtodo estandarizado ayuda a la comprensin por terceros de los informes
de peritaje informtico, por su naturaleza, complejos y difciles de entender para
muchos abogados y jueces. Adems, su observancia demuestra, de entrada, la
seriedad y correccin del autor del mismo.
INFORME COMO PUEDEN RECUPERAR INFORMACIN QUE HA SIDO ELIMINADO DEL DISCO DURO CON O SIN FORMATEO.
http://www.antud.org/El%20informe%20pericial.pdf
http://peritoinformaticocolegiado.es/metodologia/
http://190.104.117.163/2014/septiembre/prueba/contenido/ponencias/Anexos/Jurisprudencia/Prueba%20pericial%20informatica.pdf