Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 1 de 15 PROCEDIMIENTO ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 2 de 15 1 INFORMACIÓN GENERAL 1.1 OBJETIVO Establecer las actividades propias a la gestión de la bodega de evidencias y elementos forenses, para la custodia y el almacenamiento seguro de la evidencia digital capturada y de los dispositivos y herramientas foreses. 1.2 RESPONSABLE Dirección de Tecnología de la Información y las Comunicaciones. Coordinador Grupo de Seguridad e Informática Forense. 1.3 ALCANCE El procedimiento trata lo correspondiente a la gestión de la bodega (inventario, almacenamiento y custodia) de evidencias y elementos forenses, la entrega y recibo de evidencias y de elementos forenses, los controles de acceso físico al área de laboratorio y bodeja, y el plan de mantenimiento y aseguramiento de infraestructura del laboratorio forense. 1.4 DEFINICIONES Dispositivo o medio de almacenamiento de información digital: Es un medio o elemento que permite almacenar información en formato digital tal como discos duros, memorias, DVDs entre otros. DVD (digital versatile disc): Es un formato y soporte de almacenamiento óptico, están codificados con formato distinto y capacidad mayor a la de un disco compacto, cerca de siete veces. EMP: Elemento Material Probatorio, son los documentos de toda índole hallados en diligencia investigativa de inspección o que han sido entregados voluntariamente por quien los tenía en su poder o que han sido abandonados allí. Involucra entre otros: - Materiales obtenidos mediante grabación, filmación, fotografía, video o cualquier otro medio avanzado, utilizados como cámaras de vigilancia, en recinto cerrado o en espacio público. - Mensajes de datos, como el intercambio electrónico de datos, internet, correo electrónico, telegrama, télex, telefax o similar, regulados por la Ley 527 de 1999 o las normas que la sustituyan, adicionen o reformen. Evidencia digital: También conocida como evidencia computacional o prueba electrónica es cualquier valor probatorio de la información almacenada o transmitida en formato digital de tal manera que una parte o toda puede ser utilizada en un juicio, esta puede ser obtenida de: Registros o archivos generados por computador u otro medio equivalente; Registros o archivos no generados sino simplemente almacenados en computadores o medios equivalentes; y Registros o archivos híbridos, que incluyen tanto registros generados por computador o medio equivalente, como n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 3 de 15 almacenados en los mismos. FAT (File Allocation Table): Tabla de asignación de archivos; es un sistema de archivos desarrollado para MS-DOS, así como el sistema de archivos principal de las ediciones no empresariales de Microsoft Windows hasta Windows Me. HASH: En informática, HASH se refiere a una función o método para generar claves o llaves que representen de manera casi unívoca a un documento, registro, archivo, etc., resumir o identificar un dato a través de la probabilidad, utilizando una función HASH o algoritmo HASH. Un HASH es el resultado de dicha función o algoritmo. Imagen forense: Es una copia idéntica (bit a bit) de un dispositivo de almacenamiento, tanto del área ocupada como del área libre, realizada a través de software y/o equipos especializados que realizan automáticamente rutinas de comprobación y verificación de la imagen, lo que garantiza su exactitud. Indexación: Proceso por medio del cual se extrae información legible de una copia digital; esta información puede indexarse por medio de palabras claves. La indexación se realiza por medio de herramientas especializadas (Forensic Tools Kit – FTK). Informática forense: Es la ciencia de la informática que permite el proceso de identificación, preservación, análisis y presentación de evidencias digitales en una forma que sea legalmente aceptable en cualquier proceso judicial o administrativo. MD5 (Message-DigestAlgorithm 5 o Algoritmo de Resumen de Mensaje 5): En criptografía, MD5 es un algoritmo de reducción criptográfico HASH de 128 bits ampliamente usado, representado en 32 caracteres hexadecimales, comúnmente conocido como huella digital de un archivo, dato o medio de almacenamiento de información, que identifica un archivo o mensaje de datos. NTFS (New Technology File System): es un sistema de archivos de Windows NT incluido en las versiones de Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 y Windows 8. PARTICIÓN: es el nombre genérico que recibe cada división presente en n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 4 de 15 una sola unidad física de almacenamiento de datos. Toda partición tiene su propio sistema de archivos (formato); generalmente, casi cualquier sistema operativo interpreta, utiliza y manipula cada partición como un disco físico independiente, a pesar de que dichas particiones estén en un solo disco físico. SHA1 (Secure Hash Algorithm o Algoritmo de Hash Seguro): es una familia de funciones hash de cifrado, publicadas por el Instituto Nacional de Estándares y Tecnología (NIST). La primera versión del algoritmo fue creada en 1993 con el nombre de SHA, aunque en la actualidad se la conoce como SHA-0, para evitar confusiones con las versiones posteriores. La segunda versión del sistema, publicada con el nombre de SHA-1, fue publicada dos años más tarde. Posteriormente se han publicado SHA-2 en 2001 (formada por diversas funciones: SHA-224, SHA-256, SHA-384, y SHA-512) y la más reciente SHA-3, que fue seleccionada en una competición de funciones hash celebrada por el NIST en 2012. Software: Es el conjunto de los programas de cómputo, procedimientos, reglas, documentación y datos asociados que forman parte de las operaciones de un sistema de computación. Considerando esta definición, el concepto de software va más allá de los programas de computación en sus distintos estados: código fuente, binario o ejecutable; también su documentación, los datos a procesar e incluso la información de usuario forman parte del software: es decir, abarca todo lo intangible, todo lo «no físico» relacionado. Unidad Lógica: Dispositivo de almacenamiento de información creado por el sistema operativo u otro software, éste último es responsable de mapear las operaciones en la unidad lógica en una o más operaciones, en una o más unidades físicas (equipamiento, hardware). Una unidad física puede está dividida en varias unidades lógicas. n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 5 de 15 1.5 NORMATIVIDAD Ley 1778 de 2016 "Por la cualse dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción" artículos 20 y 21 Ley 1527 de 2012, Artículo 2, Literal c, en concordancia con los Artículos 83 y 84 de la Ley 222 de 1995 Normas ISO 27001, 27037, 27042 Ley estatutaria 1581 de 2012 "Por el cual se dictan disposiciones generales para la protección de datos personales" Ley 527 de 1999, Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. RESOLUCIÓN NÚMERO 00500 DE MARZO 10 DE 2021, “Por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como habilitador de la política de Gobierno Digital”. Decreto 1078 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. 2 CONDICIONES GENERALES 2.1 La informática forense es una ciencia que permite presentar apropiadamente las evidencias digitales, de tal manera que conserven su valor probatorio. Su finalidad es asegurar los principios de: - Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados. - Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada. n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 6 de 15 - Integridad: Propiedad de salvaguardar la exactitud y estado completo de la información. 2.2 Para efectos de los procedimientos para la recolección y gestión de información de uso forense, los roles se denominan: ANALISTAS FORENSES: Los profesionales de las delegaturas asignados a las visitas; COORDINADOR DE LA VISITA FORENSE: Analista forense responsable de conducir la visita; TÉCNICOS FORENSES: Profesionales en sistemas y carreras afines con formación en informática y experiencia en técnicas forenses, asignados a los procedimientos de Extracción de evidencia digital e Indexación y procesamiento de la información; RESPONSABLE DE LA BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES: Profesional responsable de administrar la bodega de evidencias y elementos forenses (recibir, entregar y custodiar las evidencias digitales capturadas, así como los elementos tecnológicos para las tomas de información e indexación de información) y articular las actividades de extracción e indexación de evidencia forense. 2.3 Para la extracción, el procesamiento, la indexación y la organizacion de información, la Superintendencia de Sociedades deberá contar con los elementos técnicos y las capacidades requeridas. Los recursos empleados para el presente procedimiento son: Equipo Forense: elementos tecnológicos disponibles para la captura y el procesamiento de evidencia digital (extracción, almacenamiento e indexación de datos). Software Forense: programas de computador utilizados para realizar el tratamiento de los datos recolectados (extracción, indexación y procesamiento de datos para los analistas forenses). Elementos de empaque y sellamiento seguro: bolsas de burbujas antiestáticas con cierre adhesivo, cintas especiales para sellamiento de áreas, entre otros. Otras herramientas de software/hardware, las cuales deben estar en adecuado estado de funcionamiento. n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 7 de 15 2.4 Durante el tiempo de almacenamiento, la custodia de evidencias y de imágenes digitales será responsabilidad única y exclusiva del responsable de la bodega de evidencias y elementos forenses. 2.5 El tratamiento de las evidencias digitales, la generación de copias forenses y cualquier otro procedimiento que se realice sobre las evidencias digitales recolectadas, siempre debe ejecutarse en las instalaciones del laboratorio forense de la Superintendencia de Sociedades, predispuestas para tal fin. Los dispositivos de almacenamiento que contienen la evidencia original no pueden ser retirados de la sala de indexación y tratamiento de evidencia forense. 2.6 El cambio de contenedor es una práctica aceptada en el laboratorio forense. Consiste en almacenar diferentes evidencias digitales en un único medio con la capacidad suficiente, con el fin de liberar los medios originales y habilitarlos para nuevas tomas de evidencia. Únicamente un técnico forense podrá realizar el cambio de contenedor. Cuando se realiza cambio de contenedor se debe actualizar el formato de cadena de custodia de cada evidencia, anotando cuál es el nuevo contenedor, quién realiza la transferencia de imágenes, la firma (hash) que debe ser igual a la del antiguo contenedor, y la firma del Responsable de la Bodega de Evidencias y Elementos Forenses, quien debe verificar que las firmas coincidan. Cuando exista cambio de contenedor, también se debe actualizar el formato GINT-F-018 Inventario de Evidencia Forense, realizando las anotaciones correspondientes. Cuando exista cambio de contenedor, y siempre que se pueda, el responsable de la bodega de evidencias y elementos forenses debe realizar un escaneo de virus al contenedor a usar, con el sistema de antivirus existente. Se debe actualizar el formato GINT-F-018 Inventario de Evidencia Forense, realizando las anotaciones correspondientes. 2.7 El responsable de la bodega de evidencias y elementos forenses debe realizar, administrar y asegurar un inventario detallado de la evidencia digital y de los elementos forenses que recibe, almacena y que entrega, según formatos establecidos en el presente procedimiento, completamente diligenciados. n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 8 de 15 Estos formatos son adicionales a la Cadena de Custodia que debe acompañar cada evidencia forense, a lo largo de todo su ciclo de vida. 2.8 Etiquetado y almacenamiento de evidencia forense. Debido a que la información recolectada como evidencia forense es de alta confidencialidad, los discos y contenedores de recolección de evidencia forense no deben tener etiqueta. Esto con el fin de evitar su fácil identificación ante accesos indebidos o no autorizados al área de almacenamiento de evidencias forenses. Asimismo, los casilleros para almacenamiento no deben indicar tampoco, que evidencia forense contienen. Solo deben tener un número como identificación. Los discos y contenedores son identificados según la nomenclatura definida en el numeral 2.11 del documento GINT-PR-012 PROCEDIMIENTO: EXTRACCIÓN DE EVIDENCIA DIGITAL, por los técnicos forenses y anotada en el formato GINT-F-016 FORMATO DE EXTRACCIÓN DE EVIDENCIA DIGITAL,campo de Nombre de Archivo. El dato común para identificación de la evidencia que se recoge y entrega al encargado de almacenamiento del laboratorio forense es el “número de serial”, el cual debe estar anotado en el formato GINT-F-018 FORMATO DE INVENTARIO DE EVIDENCIA FORENSE. NOTA: Los procedimientos que se refieren a la recolección y al manejo de evidencias recolectadasen visitas forenses, definen las actividades para realizar la extracción de Evidencia Digital, la preparación de la información para indexación y procesamiento, asi como, la administración de la bodega de evidencias y elementos forenses. Las actividades técnicas forenses se desarrollarán al tenor de lo establecido en el Manual de Cadena de Custodia y del Manual de Bodega de Evidencias vigentes en la Fiscalía General de la Nación. n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 9 de 15 2.9 El responsable de la bodega de evidencias y elementos forenses debe realizar, administrar y asegurar que la plataforma se encuentre libre de amenazas tipo virus (Malware, troyanos, spots, gusanos, entre otros), realizando escaneos periódicos sobre los elementos de la plataforma del laboratorio forense. Para esto debe contar con: - Un inventario detallado de los activos de información - Software antivirus: Sistema que permite evaluar si la información recolectada en los dispositivos de almacenamiento forense esta contagiada o libre de virus informáticos. - Un plan de verificación de antivirus. Mensualmente debe presentar un informe de las actividades de verificación de virus. 3 DESCRIPCION DEL PROCEDIMIENTO Símbolo Nombre del símbolo Función Inicio/Fin Se utiliza para indicar en donde comienza o finaliza el procedimiento. Actividad Se utiliza para representar la ejecución de una actividad al interior del proceso. Decisión Se utiliza para indicar que se debe evaluar una condición y plantear la selección de una alternativa. Conector de actividades Se utiliza para conectar dos actividades o puntos del flujograma (solo se emplea si las actividades o puntos están en la misma página del flujograma) Conector de página Se utiliza para conectar dos actividades o puntos del flujograma (solo se emplea si las actividades o puntos están páginas diferentes del flujograma) n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 10 de 15 3.1 Flujograma y descripción de actividades Flujograma A c ti v id a d N º Descripción Responsable Documentos o formatos P u n to s d e c o n tr o l Inicio Salida / Entrada y almacenamiento de elementos forenses 1 Salida de elementos: el técnico forense asignado solicita al responsable de la bodega la entrega de las herramientas requeridas para la visita. (Se requiere contar con aprobación del Delegado o Director del área para la cual trabaja el técnico forense). Entrada de elementos: el técnico forense asignado entrega al responsable de la bodega, las elementos utilizados en la visita, una vez ésta concluye. En ambos casos, conjuntamente el responsable de la bodega y los técnicos forenses asignados realizan una revisión de los elementos entregados / devueltos y diligencian el Formato indicado. Si existen faltantes de elementos, se deben dejar la anotación correspondiente en el formato y el responsable de la bodega dará aviso al Coordinador del Grupo de Seguridad e Informática Forense. El responsable de la bodega deberá actualizar el inventario de elementos forenses con cada nueva novedad; y deberá custodiar los elementos forenses en la bodega, en adecuadas condiciones de Responsable de la bodega de evidencias y elementos forenses Técnico Forense GINT-F-020 Formato de Entrega/Rece pción de elementos forenses Formato de Inventario oficial en la entidad X 2 n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 11 de 15 seguridad, hasta nuevo préstamo. Salida / Entrada de evidencia forense 2 Salida de evidencia: el técnico forense asignado solicita al responsable de la bodega la entrega de las evidencias requeridas para indexación. Entrada de evidencia: el técnico forense asignado entrega al responsable de la bodega, las evidencias originales. En ambos casos, conjuntamente el responsable de la bodega y los técnicos forenses asignados realizan una revisión de las evidencias entregadas / devueltas a bodega y diligencian el Formato indicado. El responsable de la bodega deberá actualizar el inventario de evidencias forenses con cada nueva entrada; y deberá custodiar los elementos forenses en la bodega, en adecuadas condiciones de seguridad, hasta nuevo préstamo. Responsable de la bodega de evidencias y elementos forenses Técnico Forense GINT-F-019 Formato de Entrega/Rece pción de evidencias forenses GINT-F-018 Inventario de Evidencia Forense X Almacenamiento de evidencias digitales 3 El responsable de la bodega deberá custodiar la evidencia digital en su almacenamiento, en condiciones adecuadas de seguridad, cuando: a. Terminada la toma de imagen: El técnico forense entrege la bolsa con evidencia digital original. b. Realizada la copia de imágen forense a satisfacción: El técnico forense devuelva la evidencia original al responsable de la bodega, para su almacenamiento. Responsable de la bodega de evidencias y elementos forenses Técnico Forense GINT-F-019 Formato de Entrega/Rece pción de evidencias forenses GINT-F-017 Cadena de Custodia X 3 2 n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 12 de 15 c. Después del cambio de contenedor. Cuando el técnico forense realice cambio de contenedor, entrege el nuevo contenedor con la imagen forense al responsable de la bodega, para su almacenamiento. En cada una de las situaciones anteriores, se deberá actualizar la cadena de custodia. El día que se realice la apertura de la bolsa con la evidencia digital, el responsable de la bodega y el técnico forense revisarán la integridad de los sellos. Se debe elaborar acta de apertura de la bolsa en la sala de indexación y tratamiento de evidencia forense, en el formato de acta actual que se lleva en la Superintendencia de Sociedades. Coordinador del Laboratorio forense Técnico Forense GINT-F- 018_Inventari o de Evidencia Forense GE-F-005 Formato de Acta 4 Cambio de contenedor de evidencia original - A solicitud del técnico forense, el responsable de la bodega de elementos y evidencias forenses, entregará un disco duro o el medio de respaldo con suficiente cantidad de espacio disponible para adicionar en él la evidencia digital que será cambiada de contenedor. - El técnico forense realizará el cambio de contenedor y devolverá el contenedor asignado con la evidencia forense transferida, así como el elemento forense libre para nuevas tomas de información - Una vez el responsable de la bodega de evidencias y elementos forenses reciba el contenedor con la copia de la evidencia forense transferida, actualizará la cadena de custodia de la evidencia forense, y la almacenará junto con nuevo contenedor.Responsable de la bodega de evidencias y elementos forenses Técnico Forense GINT-F-020 Formato de Entrega/Rece pción de elementos Forenses GINT-F-017 Cadena de Custodia 4 3 n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 13 de 15 Inventario de almacén de evidencias digitales 5 - El responsable de la bodega de evidencias y elementos forenses llevará una relación detallada de los elementos y herramientas forenses, disponibles en la Superintendencia de Sociedades. - Mensualmente, hará un arqueo de inventario de: a. Los elementos y herramientas forenses b. Los dispositivos de almacenamiento de evidencias forenses. c. Las evidencias forenses Al terminar esta verificación mensual deberá presentarse un informe escrito del resultado. Responsable de la bodega de evidencias y elementos forenses Formato de Inventario oficial en la entidad GINT-F-018 Inventario de Evidencias Forenses Informe de inventario XX Mantenimiento de infraestructura 6 El responsable de la bodega de evidencias y elementos forenses debe coordinar las actividades relativas al mantenimiento de: - La infraestructura tecnológica del laboratorio forense (servidores de almacenamiento, servidores de procesamiento, dispositivos de Comunicación) - La infraestructuda física del laboratorio forense (redes eléctricas y de comunicación; dispositivos de control ambiental) Así mismo, reportar inmediatamente al Coordinador del Grupo de Seguridad e Informática Forense, cualquier avería o mal funcionamiento de las instalaciones. Responsable de la bodega de evidencias y elementos forenses Coordinador del Grupo de Seguridad e Informática Forense Informe de mantenimiento Informe de eventos XX XX 5 4 n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 14 de 15 4 REGISTROS GINT-F-017 Cadena de Custodia GINT-F-018 Inventario de Evidencias Forenses GINT-F-019 Formato de Entrega/Recepción de evidencias forenses GINT-F-020 Formato de Entrega/Recepción de elementos Forenses 5 CONTROL DE CAMBIOS. Etiquetado y almacenamiento de evidencia forense 7 El responsable de la bodega de evidencias y elementos forenses debe llevar el inventario de las evidencias forenses en el formato definido, sin etiquetar el medio donde está contenida la evidencia, ni el casillero donde esta reposará. Responsable de la bodega de evidencias y elementos forenses GINT-F-018 FORMATO DE INVENTARIO DE EVIDENCIA FORENSE Verificación Antivirus 8 El responsable de la bodega de evidencias y elementos forenses debe realizar un escaneo periódico sobre los activos de información o componentes de la plataforma de Laboratorio Forense, usando el antivirus existente. Una vez realice un scaneo de virus, debe realizar el informe correspondiente y presentarlo al Coordinador del Grupo de Seguridad e Informatica Forense. Responsable de la bodega de evidencias y elementos forenses Informes de escaneo de antivirus XX FIN Versión Vigencia Desde Vigencia Hasta Identificación de los cambios Responsable 001 11-07-2018 27-11-2019 Creación del documento Director de Tecnología de la Información y las Comunicaciones 6 6 n SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 PROCESO: GESTIÓN DE INFRAESTRUCTURA Y TECNOLOGIAS DE INFORMACIÓN Versión: 003 PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS Y ELEMENTOS FORENSES Número de página 15 de 15 Elaboró: Contratista Grupo de Seguridad e Informática Forense Revisó: Coordinador Grupo de Seguridad e Informática Forense Aprobó: Director de Tecnología de la Información y las Comunicaciones Fecha: 01 de mayo de 2021 Fecha: 16 de junio de 2021 Fecha: 23 de junio de 2021 002 06-12-2019 11-07-2021 Se incluye numeral 2.8 Etiquetado y almacenamiento de evidencia forense Director de Tecnología de la Información y las Comunicaciones 003 12-07-2021 Se incluye: nueva normatividad; actividades de reporte del estado del laboratorio Forense y actividades de verificación de virus en los componentes de la plataforma del Laboratorio Forense. Se actualizan nombres de áreas. Coordinador Grupo de Seguridad e Informática Forense.
Compartir