Mòdul Professional 4: Anàlisi forense informàtic - Guies i bones pràctiques

Derivat dels dos apartats anteriors (legislació a contemplar i responsabilitats del professional forense) s'han elaborat i fet estàndard un seguit de bones pràctiques recollides en vàries fonts i organitzacions que pretenen garantir tot el que hem vist prèviament. Així doncs és molt important conèixer-les i ajustar-s'hi ja que en estar reconegudes per la comunitat (forense-informàtica-judicial) ens ajudaran a donar credibilitat i validesa al nostre testimoni davant el jutge i evitar que l'altre part pugui refutar-nos o invalidar la nostra feina.

Aquestes guies son principalment de tres tipus:

UNE

Guies de l'Asociación Española de Normalización són el marc de bones pràctiques i normalització impulsat des d'Espanya que es poden auditar i certificar.

ISO/IEC

La International Organizationfor Standardization desenvolupa i publica estàndards internacionals de diferents àmbits que són susceptibles d'auditoria i certificació.

RFC

Els documents anomenats Request for Comments són memoràndums on la comunitat d'experts ha intentat acordar metodologies i bones pràctiques relacionades amb les tecnologies de Internet. Mes tard són aprovades per el IETF (Internet Engineering Task Force). Per tant són documents generats i consensuats per la comunitat, però sense un recolzament d'una empresa, entitat o estat.

Cal fer notar que les guies ISO/IEC i UNE són privatives i de pagament, per tant costa tenir-hi accés com a particular.

Tot i que la majoria d'aquestes guies i bones pràctiques ja estan incloses i contemplades dins dels processos que estudiarem durant el mòdul, val la pena fer-ne una ressenya ràpida.