CISM Domain 4 Forensics

Custodia de Evidencia y Admisibilidad

Arquitectura de procesos para garantizar la integridad de la prueba digital en investigaciones de seguridad.

Foco Legal

Integridad Judicial

Flujo de Manejo Forense

Chain of Custody (Cadena de Custodia)

"Documento Mandatorio. Si no está documentado, legalmente no ocurrió. Debe incluir firmas, fechas, propósitos de acceso y hashes de verificación (SHA-256)."

Integridad Trazabilidad Auditabilidad

Admisibilidad Legal

Best Practices

  • Involucrar a Legal desde el inicio.
  • No reiniciar servidores afectados.
  • Documentar 'Order of Volatility'.

Gestión de Incidentes • Prevención de Alteración • Integridad Forense