Cuestionario de Auditoria Forense

CUESTIONARIO DE AUDITORIA FORENSE 1) ¿Cuáles ¿Cuáles son los objeti objetivos vos de la auditori auditoria a orense! orense! Compensación de los daños causados por los criminales. • •

Persecución y procesamiento judiciales.

•

Creación y aplicación de medidas de prevención.

") ¿Cuáles ¿Cuáles son los usos usos de la auditori auditoria a orense! orense! Prosecución criminal • •

Litigación civil

•

Investigación de seguros

#) ¿$u% ¿$u% es eviden eviden&ia &ia di'ita di'ital! l! Es  Es todo componente que pueda almacenar digitalmente datos. () ¿Cuáles ¿Cuáles son las las &ara&tersti &ara&tersti&as &as de la la eviden&ia eviden&ia di'ital di'ital! ! Las acciones que se toman no deben cambiar la evidencia por ningún motivo. • •

Las personas que tendrán acceso a la inormación!evidencias deben ser proesionales.

•

"oda "oda actividad que se realice debe ser documentada# preservada y disponible.

•

$ientras la evidencia está a cargo de una persona esta es estrictamente responsable.

*) ¿+or ,u% es es i-.ortante i-.ortante la eviden&i eviden&ia a di'ital! di'ital! %e utili&a para establecer 'ec'os. • •

La evidencia es todo.

•

Permite relacionar los 'ec'os.

/) ¿Cuál es es la -etodolo -etodolo'a 'a ,ue se utili0 utili0a a en el -anejo -anejo de la la eviden&ia! eviden&ia! Identiicar las uentes • • • •

Preservar la evidencia  (nali&ar la evidencia )eportar los 'alla&gos !dar a conocer los resultados

) ¿Cuáles ¿Cuáles son las las 2erra-ientas 2erra-ientas ,ue ,ue se utili0an utili0an en la eviden&ia eviden&ia! ! $icrosot Coe • •

)apier 

•

$ir*)or +es útil para ,inserver -/0

3) ¿$u% ¿$u% es audi audito tori ria a ore orens nse! e! "1cni "1cnica ca que perm permit ite e capt captura urarr# proce procesa sarr e inve invest stig igar ar la inormación procedente de sistemas de inormación# utili&ando una metodolog2a con el in de que pueda ser utili&ada por la justicia. 4) ¿$u% es un in&idente! Cualquier in&idente!  Cualquier evento adverso que puede ser real o sospec'oso. Es una violación a una pol2tica de seguridad impl2cita o e3pl2cita.

15) ¿Cuáles son los ti.os de in&identes ,ue 2a6! Inten&ionales7  sabotaje# acciones premeditadas# cuando 'ay una intención de 'acer un daño# es decir que se planea# anali&a para cometer el 'ec'o. Ejemplo robo de las tarjetas %ony. Fortuitos7 son los que ocurren por accidente o por un error# o por casualidad. •

• •

•

Es.e&ial-ente diri'idos a una or'ani0a&i8n7   dirigen un ataque espec2icamente a una organi&ación. Como directamente a un banco. No diri'idos a la or'ani0a&i8n7  lo contrario a los dirigidos# no dirigido a la organi&ación# ejemplo los virus.

11) ¿Cuál es la realidad nuestra de los in&identes! )obo de inormación# uso inadecuado de contraseñas. 1") ¿Cuáles son las ra0ones ,ue .rovo&an -ás in&identes .or las ,ue 2an au-entado! Crecimiento de la demanda tecnológica. • •

4o 'ay conciencia sobre la privacidad.

•

$uc'a disponibilidad de 'erramientas

•

 (usencia de leyes# alta de legislación

1#) ¿C8-o se dete&tan los in&identes! 9ediante revisiones o.erativas7 por ejemplo revisión de alarma# la correlación de eventos# revisar todo el conte3to. Re.orte de usuarios7 prevenir accidentes 9ediante ter&eras .ersonas7 ejemplo 'ay terceros que si veriican y son testigos de los incidentes. •

• •

1() ¿C8-o -aneja-os los in&identes! 4o ocultar el programa • •

$antener la calma

•

4o buscar culpable +no perder tiempo0

•

Establecer y gestionar un plan de acción

•

5aya mantenimiento

•

%oporte altamente capacitado

1*) ¿Cuáles son los .asos a se'uir &uando o&urre un in&idente! 6eriicar la inormación relativa al incidente • •

)eunión de relevamiento con todos los involucrados

•

Consolidar# validar toda la inormación recolectada

• •

 (nálisis preliminar del impacto del incidente Elaborar un diagnóstico detallado de la situación

•

7einir lo que se va a comunicar

•

Elaborar un plan detallado de las acciones a tomar 

•

7ocumentar la e3periencias

1/)¿Cuáles son los .ro&edi-ientos de un in&idente! Procedimiento de detección o denuncia del incidente • •

)ecepción y análisis de incidentes

•

Procedimiento de neutrali&ación del incidente

•

Procedimiento de búsqueda de inormación y rastreo de intrusos

•

Procedimientos de secuestro y prevención de evidencias.

•

Procedimientos )ecuperación de datos o sistemas aectados

•

Procedimiento de restauración de la inormación

•

Procedimiento de cierre y documentación del incidente.