GINT-PR-011_AdmonBodegaEvidenciasElementosForenses

Vista previa del material en texto

n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 1 de 15 
 
 
 
 
 
 
 
PROCEDIMIENTO 
ADMINISTRACIÓN DE BODEGA DE EVIDENCIAS 
Y ELEMENTOS FORENSES 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 2 de 15 
 
1 INFORMACIÓN GENERAL 
1.1 OBJETIVO 
Establecer las actividades propias a la gestión de la bodega de evidencias 
y elementos forenses, para la custodia y el almacenamiento seguro de la 
evidencia digital capturada y de los dispositivos y herramientas foreses. 
1.2 RESPONSABLE 
Dirección de Tecnología de la Información y las Comunicaciones. 
Coordinador Grupo de Seguridad e Informática Forense. 
1.3 ALCANCE 
El procedimiento trata lo correspondiente a la gestión de la bodega 
(inventario, almacenamiento y custodia) de evidencias y elementos 
forenses, la entrega y recibo de evidencias y de elementos forenses, los 
controles de acceso físico al área de laboratorio y bodeja, y el plan de 
mantenimiento y aseguramiento de infraestructura del laboratorio forense. 
1.4 DEFINICIONES 
Dispositivo o medio de almacenamiento de información digital: Es un 
medio o elemento que permite almacenar información en formato digital 
tal como discos duros, memorias, DVDs entre otros. 
 
DVD (digital versatile disc): Es un formato y soporte de almacenamiento 
óptico, están codificados con formato distinto y capacidad mayor a la de 
un disco compacto, cerca de siete veces. 
 
EMP: Elemento Material Probatorio, son los documentos de toda índole 
hallados en diligencia investigativa de inspección o que han sido 
entregados voluntariamente por quien los tenía en su poder o que han 
sido abandonados allí. Involucra entre otros: 
- Materiales obtenidos mediante grabación, filmación, fotografía, 
video o cualquier otro medio avanzado, utilizados como cámaras 
de vigilancia, en recinto cerrado o en espacio público. 
- Mensajes de datos, como el intercambio electrónico de datos, 
internet, correo electrónico, telegrama, télex, telefax o similar, 
regulados por la Ley 527 de 1999 o las normas que la sustituyan, 
adicionen o reformen. 
 
Evidencia digital: También conocida como evidencia computacional o 
prueba electrónica es cualquier valor probatorio de la información 
almacenada o transmitida en formato digital de tal manera que una parte o 
toda puede ser utilizada en un juicio, esta puede ser obtenida de: 
 Registros o archivos generados por computador u otro medio 
equivalente; 
 Registros o archivos no generados sino simplemente almacenados 
en computadores o medios equivalentes; y 
 Registros o archivos híbridos, que incluyen tanto registros 
generados por computador o medio equivalente, como 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 3 de 15 
 
almacenados en los mismos. 
 
FAT (File Allocation Table): Tabla de asignación de archivos; es un 
sistema de archivos desarrollado para MS-DOS, así como el sistema de 
archivos principal de las ediciones no empresariales de Microsoft 
Windows hasta Windows Me. 
 
HASH: En informática, HASH se refiere a una función o método para 
generar claves o llaves que representen de manera casi unívoca a un 
documento, registro, archivo, etc., resumir o identificar un dato a través de 
la probabilidad, utilizando una función HASH o algoritmo HASH. Un HASH 
es el resultado de dicha función o algoritmo. 
 
Imagen forense: Es una copia idéntica (bit a bit) de un dispositivo de 
almacenamiento, tanto del área ocupada como del área libre, realizada a 
través de software y/o equipos especializados que realizan 
automáticamente rutinas de comprobación y verificación de la imagen, lo 
que garantiza su exactitud. 
 
Indexación: Proceso por medio del cual se extrae información legible de 
una copia digital; esta información puede indexarse por medio de palabras 
claves. La indexación se realiza por medio de herramientas 
especializadas (Forensic Tools Kit – FTK). 
 
Informática forense: Es la ciencia de la informática que permite el 
proceso de identificación, preservación, análisis y presentación de 
evidencias digitales en una forma que sea legalmente aceptable en 
cualquier proceso judicial o administrativo. 
 
MD5 (Message-DigestAlgorithm 5 o Algoritmo de Resumen de Mensaje 
5): En criptografía, MD5 es un algoritmo de reducción criptográfico HASH 
de 128 bits ampliamente usado, representado en 32 caracteres 
hexadecimales, comúnmente conocido como huella digital de un archivo, 
dato o medio de almacenamiento de información, que identifica un archivo 
o mensaje de datos. 
 
NTFS (New Technology File System): es un sistema de archivos de 
Windows NT incluido en las versiones de Windows 2000, Windows XP, 
Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 
y Windows 8. 
 
PARTICIÓN: es el nombre genérico que recibe cada división presente en 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 4 de 15 
 
una sola unidad física de almacenamiento de datos. Toda partición tiene 
su propio sistema de archivos (formato); generalmente, casi cualquier 
sistema operativo interpreta, utiliza y manipula cada partición como un 
disco físico independiente, a pesar de que dichas particiones estén en un 
solo disco físico. 
 
SHA1 (Secure Hash Algorithm o Algoritmo de Hash Seguro): es una 
familia de funciones hash de cifrado, publicadas por el Instituto Nacional 
de Estándares y Tecnología (NIST). La primera versión del algoritmo fue 
creada en 1993 con el nombre de SHA, aunque en la actualidad se la 
conoce como SHA-0, para evitar confusiones con las versiones 
posteriores. La segunda versión del sistema, publicada con el nombre de 
SHA-1, fue publicada dos años más tarde. Posteriormente se han 
publicado SHA-2 en 2001 (formada por diversas funciones: SHA-224, 
SHA-256, SHA-384, y SHA-512) y la más reciente SHA-3, que fue 
seleccionada en una competición de funciones hash celebrada por el 
NIST en 2012. 
 
Software: Es el conjunto de los programas de cómputo, procedimientos, 
reglas, documentación y datos asociados que forman parte de las 
operaciones de un sistema de computación. Considerando esta definición, 
el concepto de software va más allá de los programas de computación en 
sus distintos estados: código fuente, binario o ejecutable; también su 
documentación, los datos a procesar e incluso la información de usuario 
forman parte del software: es decir, abarca todo lo intangible, todo lo «no 
físico» relacionado. 
 
Unidad Lógica: Dispositivo de almacenamiento de información creado 
por el sistema operativo u otro software, éste último es responsable de 
mapear las operaciones en la unidad lógica en una o más operaciones, en 
una o más unidades físicas (equipamiento, hardware). Una unidad física 
puede está dividida en varias unidades lógicas. 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 5 de 15 
 
1.5 NORMATIVIDAD 
 Ley 1778 de 2016 "Por la cualse dictan normas sobre la 
responsabilidad de las personas jurídicas por actos de corrupción 
transnacional y se dictan otras disposiciones en materia de lucha 
contra la corrupción" artículos 20 y 21 
 
 Ley 1527 de 2012, Artículo 2, Literal c, en concordancia con los 
Artículos 83 y 84 de la Ley 222 de 1995 
 
 Normas ISO 27001, 27037, 27042 
 
 Ley estatutaria 1581 de 2012 "Por el cual se dictan disposiciones 
generales para la protección de datos personales" 
 
 Ley 527 de 1999, Por medio de la cual se define y reglamenta el 
acceso y uso de los mensajes de datos, del comercio electrónico y 
de las firmas digitales, y se establecen las entidades de 
certificación y se dictan otras disposiciones. 
 
 RESOLUCIÓN NÚMERO 00500 DE MARZO 10 DE 2021, “Por la 
cual se establecen los lineamientos y estándares para la estrategia 
de seguridad digital y se adopta el modelo de seguridad y 
privacidad como habilitador de la política de Gobierno Digital”. 
 
 Decreto 1078 de 2015. Por medio del cual se expide el Decreto 
Único Reglamentario del Sector de Tecnologías de la Información 
y las Comunicaciones. 
 
 
2 CONDICIONES GENERALES 
2.1 La informática forense es una ciencia que permite presentar apropiadamente 
las evidencias digitales, de tal manera que conserven su valor probatorio. Su 
finalidad es asegurar los principios de: 
 
- Confidencialidad: Propiedad que determina que la información no esté 
disponible ni sea revelada a individuos, entidades o procesos no 
autorizados. 
- Disponibilidad: Propiedad de que la información sea accesible y utilizable 
por solicitud de una entidad autorizada. 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 6 de 15 
 
- Integridad: Propiedad de salvaguardar la exactitud y estado completo de la 
información. 
 
2.2 Para efectos de los procedimientos para la recolección y gestión de 
información de uso forense, los roles se denominan: 
 
 ANALISTAS FORENSES: Los profesionales de las delegaturas asignados a 
las visitas; 
 COORDINADOR DE LA VISITA FORENSE: Analista forense responsable 
de conducir la visita; 
 TÉCNICOS FORENSES: Profesionales en sistemas y carreras afines con 
formación en informática y experiencia en técnicas forenses, asignados a 
los procedimientos de Extracción de evidencia digital e Indexación y 
procesamiento de la información; 
 RESPONSABLE DE LA BODEGA DE EVIDENCIAS Y ELEMENTOS 
FORENSES: Profesional responsable de administrar la bodega de evidencias y 
elementos forenses (recibir, entregar y custodiar las evidencias digitales 
capturadas, así como los elementos tecnológicos para las tomas de información e 
indexación de información) y articular las actividades de extracción e indexación de 
evidencia forense. 
2.3 Para la extracción, el procesamiento, la indexación y la organizacion de 
información, la Superintendencia de Sociedades deberá contar con los 
elementos técnicos y las capacidades requeridas. Los recursos empleados 
para el presente procedimiento son: 
 
 Equipo Forense: elementos tecnológicos disponibles para la captura y el 
procesamiento de evidencia digital (extracción, almacenamiento e 
indexación de datos). 
 Software Forense: programas de computador utilizados para realizar el 
tratamiento de los datos recolectados (extracción, indexación y 
procesamiento de datos para los analistas forenses). 
 Elementos de empaque y sellamiento seguro: bolsas de burbujas 
antiestáticas con cierre adhesivo, cintas especiales para sellamiento de 
áreas, entre otros. 
 Otras herramientas de software/hardware, las cuales deben estar en 
adecuado estado de funcionamiento. 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 7 de 15 
 
2.4 Durante el tiempo de almacenamiento, la custodia de evidencias y de 
imágenes digitales será responsabilidad única y exclusiva del responsable de 
la bodega de evidencias y elementos forenses. 
2.5 El tratamiento de las evidencias digitales, la generación de copias forenses y 
cualquier otro procedimiento que se realice sobre las evidencias digitales 
recolectadas, siempre debe ejecutarse en las instalaciones del laboratorio 
forense de la Superintendencia de Sociedades, predispuestas para tal fin. Los 
dispositivos de almacenamiento que contienen la evidencia original no pueden 
ser retirados de la sala de indexación y tratamiento de evidencia forense. 
2.6 El cambio de contenedor es una práctica aceptada en el laboratorio forense. 
Consiste en almacenar diferentes evidencias digitales en un único medio con 
la capacidad suficiente, con el fin de liberar los medios originales y habilitarlos 
para nuevas tomas de evidencia. Únicamente un técnico forense podrá 
realizar el cambio de contenedor. 
Cuando se realiza cambio de contenedor se debe actualizar el formato de 
cadena de custodia de cada evidencia, anotando cuál es el nuevo contenedor, 
quién realiza la transferencia de imágenes, la firma (hash) que debe ser igual 
a la del antiguo contenedor, y la firma del Responsable de la Bodega de 
Evidencias y Elementos Forenses, quien debe verificar que las firmas 
coincidan. 
Cuando exista cambio de contenedor, también se debe actualizar el formato 
GINT-F-018 Inventario de Evidencia Forense, realizando las anotaciones 
correspondientes. 
Cuando exista cambio de contenedor, y siempre que se pueda, el responsable 
de la bodega de evidencias y elementos forenses debe realizar un escaneo de 
virus al contenedor a usar, con el sistema de antivirus existente. Se debe 
actualizar el formato GINT-F-018 Inventario de Evidencia Forense, realizando 
las anotaciones correspondientes. 
2.7 El responsable de la bodega de evidencias y elementos forenses debe 
realizar, administrar y asegurar un inventario detallado de la evidencia digital y 
de los elementos forenses que recibe, almacena y que entrega, según 
formatos establecidos en el presente procedimiento, completamente 
diligenciados. 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 8 de 15 
 
Estos formatos son adicionales a la Cadena de Custodia que debe acompañar 
cada evidencia forense, a lo largo de todo su ciclo de vida. 
2.8 Etiquetado y almacenamiento de evidencia forense. 
Debido a que la información recolectada como evidencia forense es de alta 
confidencialidad, los discos y contenedores de recolección de evidencia 
forense no deben tener etiqueta. Esto con el fin de evitar su fácil identificación 
ante accesos indebidos o no autorizados al área de almacenamiento de 
evidencias forenses. Asimismo, los casilleros para almacenamiento no deben 
indicar tampoco, que evidencia forense contienen. Solo deben tener un 
número como identificación. 
Los discos y contenedores son identificados según la nomenclatura definida 
en el numeral 2.11 del documento GINT-PR-012 PROCEDIMIENTO: 
EXTRACCIÓN DE EVIDENCIA DIGITAL, por los técnicos forenses y anotada 
en el formato GINT-F-016 FORMATO DE EXTRACCIÓN DE EVIDENCIA 
DIGITAL,campo de Nombre de Archivo. El dato común para identificación de 
la evidencia que se recoge y entrega al encargado de almacenamiento del 
laboratorio forense es el “número de serial”, el cual debe estar anotado en el 
formato GINT-F-018 FORMATO DE INVENTARIO DE EVIDENCIA FORENSE. 
 
NOTA: Los procedimientos que se refieren a la recolección y al manejo de evidencias 
recolectadasen visitas forenses, definen las actividades para realizar la extracción de 
Evidencia Digital, la preparación de la información para indexación y procesamiento, 
asi como, la administración de la bodega de evidencias y elementos forenses. Las 
actividades técnicas forenses se desarrollarán al tenor de lo establecido en el Manual 
de Cadena de Custodia y del Manual de Bodega de Evidencias vigentes en la 
Fiscalía General de la Nación. 
 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 9 de 15 
 
2.9 El responsable de la bodega de evidencias y elementos forenses debe 
realizar, administrar y asegurar que la plataforma se encuentre libre de 
amenazas tipo virus (Malware, troyanos, spots, gusanos, entre otros), 
realizando escaneos periódicos sobre los elementos de la plataforma del 
laboratorio forense. Para esto debe contar con: 
- Un inventario detallado de los activos de información 
- Software antivirus: Sistema que permite evaluar si la información 
recolectada en los dispositivos de almacenamiento forense esta 
contagiada o libre de virus informáticos. 
- Un plan de verificación de antivirus. 
 
Mensualmente debe presentar un informe de las actividades de verificación de 
virus. 
 
 
3 DESCRIPCION DEL PROCEDIMIENTO 
 
Símbolo Nombre del símbolo Función 
 
Inicio/Fin 
Se utiliza para indicar en donde comienza o finaliza el 
procedimiento. 
 
Actividad 
Se utiliza para representar la ejecución de una 
actividad al interior del proceso. 
 
Decisión 
Se utiliza para indicar que se debe evaluar una 
condición y plantear la selección de una alternativa. 
 
Conector de 
actividades 
Se utiliza para conectar dos actividades o puntos del 
flujograma (solo se emplea si las actividades o 
puntos están en la misma página del flujograma) 
 
Conector de página 
Se utiliza para conectar dos actividades o puntos del 
flujograma (solo se emplea si las actividades o 
puntos están páginas diferentes del flujograma) 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 10 de 
15 
 
3.1 Flujograma y descripción de actividades 
 
Flujograma 
A
c
ti
v
id
a
d
 
N
º 
Descripción Responsable 
Documentos 
o formatos 
P
u
n
to
s
 
d
e
 
c
o
n
tr
o
l 
 
 Inicio 
 Salida / Entrada y almacenamiento de 
elementos forenses 
 
 
 
 
 
1 
 
Salida de elementos: el técnico forense 
asignado solicita al responsable de la 
bodega la entrega de las herramientas 
requeridas para la visita. (Se requiere contar 
con aprobación del Delegado o Director del 
área para la cual trabaja el técnico forense). 
 
Entrada de elementos: el técnico forense 
asignado entrega al responsable de la 
bodega, las elementos utilizados en la 
visita, una vez ésta concluye. 
 
En ambos casos, conjuntamente el 
responsable de la bodega y los técnicos 
forenses asignados realizan una revisión de 
los elementos entregados / devueltos y 
diligencian el Formato indicado. 
 
Si existen faltantes de elementos, se deben 
dejar la anotación correspondiente en el 
formato y el responsable de la bodega dará 
aviso al Coordinador del Grupo de 
Seguridad e Informática Forense. 
 
El responsable de la bodega deberá 
actualizar el inventario de elementos 
forenses con cada nueva novedad; y deberá 
custodiar los elementos forenses en la 
bodega, en adecuadas condiciones de 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
 
 
 
Técnico 
Forense 
GINT-F-020 
Formato de 
Entrega/Rece
pción de 
elementos 
forenses 
 
Formato de 
Inventario 
oficial en la 
entidad 
X 
2 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 11 de 
15 
 
seguridad, hasta nuevo préstamo. 
 Salida / Entrada de evidencia forense 
 
 
 
 
2 
 
Salida de evidencia: el técnico forense 
asignado solicita al responsable de la 
bodega la entrega de las evidencias 
requeridas para indexación. 
 
Entrada de evidencia: el técnico forense 
asignado entrega al responsable de la 
bodega, las evidencias originales. 
 
En ambos casos, conjuntamente el 
responsable de la bodega y los técnicos 
forenses asignados realizan una revisión de 
las evidencias entregadas / devueltas a 
bodega y diligencian el Formato indicado. 
 
El responsable de la bodega deberá 
actualizar el inventario de evidencias 
forenses con cada nueva entrada; y deberá 
custodiar los elementos forenses en la 
bodega, en adecuadas condiciones de 
seguridad, hasta nuevo préstamo. 
 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
 
 
 
Técnico 
Forense 
 
 
GINT-F-019 
Formato de 
Entrega/Rece
pción de 
evidencias 
forenses 
 
 
GINT-F-018 
Inventario de 
Evidencia 
Forense 
 
 
X 
 Almacenamiento de evidencias digitales 
 
 
 
 
 
 
 
3 
El responsable de la bodega deberá 
custodiar la evidencia digital en su 
almacenamiento, en condiciones adecuadas 
de seguridad, cuando: 
 
a. Terminada la toma de imagen: El 
técnico forense entrege la bolsa con 
evidencia digital original. 
 
b. Realizada la copia de imágen forense a 
satisfacción: El técnico forense 
devuelva la evidencia original al 
responsable de la bodega, para su 
almacenamiento. 
 
 
 
 
 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
 
 
Técnico 
Forense 
 
 
 
GINT-F-019 
Formato de 
Entrega/Rece
pción de 
evidencias 
forenses 
 
 
GINT-F-017 
Cadena de 
Custodia 
 
 
X 
3 
2 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 12 de 
15 
 
c. Después del cambio de contenedor. 
Cuando el técnico forense realice 
cambio de contenedor, entrege el nuevo 
contenedor con la imagen forense al 
responsable de la bodega, para su 
almacenamiento. 
 
En cada una de las situaciones anteriores, 
se deberá actualizar la cadena de custodia. 
 
El día que se realice la apertura de la bolsa 
con la evidencia digital, el responsable de la 
bodega y el técnico forense revisarán la 
integridad de los sellos. Se debe elaborar 
acta de apertura de la bolsa en la sala de 
indexación y tratamiento de evidencia 
forense, en el formato de acta actual que se 
lleva en la Superintendencia de Sociedades. 
 
 
 
 
Coordinador del 
Laboratorio 
forense 
 
 
 
Técnico 
Forense 
 
 
 
GINT-F-
018_Inventari
o de Evidencia 
Forense 
 
 
 
GE-F-005 
Formato de 
Acta 
 
 
 
 
 
 
4 
Cambio de contenedor de evidencia 
original 
 
- A solicitud del técnico forense, el 
responsable de la bodega de elementos y 
evidencias forenses, entregará un disco 
duro o el medio de respaldo con suficiente 
cantidad de espacio disponible para 
adicionar en él la evidencia digital que 
será cambiada de contenedor. 
 
- El técnico forense realizará el cambio de 
contenedor y devolverá el contenedor 
asignado con la evidencia forense 
transferida, así como el elemento forense 
libre para nuevas tomas de información 
 
- Una vez el responsable de la bodega de 
evidencias y elementos forenses reciba el 
contenedor con la copia de la evidencia 
forense transferida, actualizará la cadena 
de custodia de la evidencia forense, y la 
almacenará junto con nuevo contenedor.Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
 
 
Técnico 
Forense 
 
 
 
 
 
 
 
GINT-F-020 
Formato de 
Entrega/Rece
pción de 
elementos 
Forenses 
 
 
 
GINT-F-017 
Cadena de 
Custodia 
 
 
4 
3 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 13 de 
15 
 
 Inventario de almacén de evidencias 
digitales 
 
 
5 
 
- El responsable de la bodega de 
evidencias y elementos forenses llevará 
una relación detallada de los elementos y 
herramientas forenses, disponibles en la 
Superintendencia de Sociedades. 
 
- Mensualmente, hará un arqueo de 
inventario de: 
a. Los elementos y herramientas 
forenses 
b. Los dispositivos de almacenamiento 
de evidencias forenses. 
c. Las evidencias forenses 
 
Al terminar esta verificación mensual deberá 
presentarse un informe escrito del 
resultado. 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
 
 
Formato de 
Inventario 
oficial en la 
entidad 
 
 
GINT-F-018 
Inventario de 
Evidencias 
Forenses 
 
 
 
 
 
 
Informe de 
inventario 
XX 
 Mantenimiento de infraestructura 
 
 
 
 
 
6 
 
 
El responsable de la bodega de evidencias 
y elementos forenses debe coordinar las 
actividades relativas al mantenimiento de: 
- La infraestructura tecnológica del 
laboratorio forense (servidores de 
almacenamiento, servidores de 
procesamiento, dispositivos de 
Comunicación) 
- La infraestructuda física del laboratorio 
forense (redes eléctricas y de 
comunicación; dispositivos de control 
ambiental) 
 
Así mismo, reportar inmediatamente al 
Coordinador del Grupo de Seguridad e 
Informática Forense, cualquier avería o mal 
funcionamiento de las instalaciones. 
 
 
 
 
 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
 
 
 
Coordinador del 
Grupo de 
Seguridad e 
Informática 
Forense 
Informe de 
mantenimiento 
 
 
 
 
 
 
 
Informe de 
eventos 
XX 
 
 
 
 
 
 
 
XX 
 
5 
4 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 14 de 
15 
 
 
4 REGISTROS 
 GINT-F-017 Cadena de Custodia 
 GINT-F-018 Inventario de Evidencias Forenses 
 GINT-F-019 Formato de Entrega/Recepción de evidencias forenses 
 GINT-F-020 Formato de Entrega/Recepción de elementos Forenses 
 
5 CONTROL DE CAMBIOS. 
 
 Etiquetado y almacenamiento de 
evidencia forense 
 
 
7 
El responsable de la bodega de evidencias 
y elementos forenses debe llevar el 
inventario de las evidencias forenses en el 
formato definido, sin etiquetar el medio 
donde está contenida la evidencia, ni el 
casillero donde esta reposará. 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
GINT-F-018 
FORMATO DE 
INVENTARIO 
DE EVIDENCIA 
FORENSE 
 
 
 Verificación Antivirus 
 
8 
El responsable de la bodega de evidencias 
y elementos forenses debe realizar un 
escaneo periódico sobre los activos de 
información o componentes de la plataforma 
de Laboratorio Forense, usando el antivirus 
existente. Una vez realice un scaneo de 
virus, debe realizar el informe 
correspondiente y presentarlo al 
Coordinador del Grupo de Seguridad e 
Informatica Forense. 
Responsable 
de la bodega de 
evidencias y 
elementos 
forenses 
 
Informes de 
escaneo de 
antivirus 
XX 
 
 FIN 
 
 
 
 
 
 
Versión 
Vigencia 
Desde 
Vigencia 
Hasta 
Identificación de los cambios Responsable 
001 11-07-2018 27-11-2019 Creación del documento 
Director de Tecnología de la 
Información y las Comunicaciones 
6 
6 
n 
SUPERINTENDENCIA DE SOCIEDADES Código: GINT-PR-011 
SISTEMA GESTIÓN INTEGRADO Fecha: 12 de julio de 2021 
PROCESO: GESTIÓN DE INFRAESTRUCTURA Y 
TECNOLOGIAS DE INFORMACIÓN 
Versión: 003 
PROCEDIMIENTO: ADMINISTRACIÓN DE BODEGA 
DE EVIDENCIAS Y ELEMENTOS FORENSES 
Número de página 15 de 
15 
 
 
 
 
 
Elaboró: Contratista Grupo de 
Seguridad e Informática Forense 
 
Revisó: Coordinador Grupo de 
Seguridad e Informática Forense 
 
Aprobó: Director de Tecnología de la 
Información y las Comunicaciones 
Fecha: 01 de mayo de 2021 Fecha: 16 de junio de 2021 Fecha: 23 de junio de 2021 
 
002 06-12-2019 11-07-2021 
Se incluye numeral 2.8 Etiquetado y 
almacenamiento de evidencia 
forense 
Director de Tecnología de la 
Información y las Comunicaciones 
003 12-07-2021 
Se incluye: nueva normatividad; 
actividades de reporte del estado del 
laboratorio Forense y actividades de 
verificación de virus en los 
componentes de la plataforma del 
Laboratorio Forense. 
Se actualizan nombres de áreas. 
Coordinador Grupo de Seguridad e 
Informática Forense.