UNE 71505 perito informatico

UNE 71505

En esta parte de la norma  UNE 71505/2013-1, se establece un lenguaje común con el objetivo de posibilitar un mejor entendimiento de los diferentes conceptos que habitualmente se manejan en el entorno de gestión de una evidencia electrónica. Generalizado el uso por parte de los peritos informáticos, tomando como punto de partida una propuesta de definición para lo que es una evidencia y una evidencia electrónica, se aportan un total de treinta definiciones para conceptos como prueba electrónica, huella digital o administración de las evidencias electrónicas, entre otras.

Se define en la presente norma multiparte, el Sistema de Gestión de Evidencias Electrónicas (SGEE), así como los formatos de intercambio y los mecanismos técnicos aplicables para el mantenimiento de su confiabilidad.

Quedan fuera del alcance de esta norma:

  • Los procesos y controles previos a la generación y /o captura de la información por los sistemas.
  • El análisis forense de las evidencias electrónicas, cuya metodología es cubierta por la Norma UNE 71506.

Los objetivos principales de esta norma 71505/2013-1, son:

  • Definir y describir los conceptos de seguridad de la información relacionados con las evidencias electrónicas.
  • Identificar las relaciones entre el Sistema de Gestión de Evidencias Electrónicas (SGEE) y el Sistema de Gestión de la Seguridad de la Información (SGSI).
  • Proporcionar orientación sobre el SGEE.
  • Especificar los controles de seguridad aplicables al SGEE.
  • Describir los formatos de intercambio de las evidencias electrónicas y los mecanismos técnicos aplicables, para el mantenimiento de su confiabilidad.

Además, esta norma 71505/2013-1 proporciona:

  • La definición de los conceptos y terminología común a partes de la norma. Con objeto de proporcionar consistencia y uniformidad a lo largo de las tres partes.
  • Una visión general del proceso de gestión y de la relación entre las partes:
  • Una descripción general de las partes que componen esta norma multiparte.
  • Descripción de términos y definiciones.
  • Una descripción a alto nivel, del proceso de gestión y de las tareas relacionadas con la gestión de las evidencias electrónicas.

Tanto las partes 1, 2 y 3 de la norma 71505/2013-1, son de aplicación a los entornos propios de las organizaciones con independencia de su actividad o su tamaño. Esta norma puede también ser aplicada por empresas. Que proporcionen servicios parciales o totales de los que se describen en relación con el ciclo de vida de las evidencias y/o controles del Sistema de Gestión de las evidencias electrónicas.