Home > Noi STANDARDE ISO > ISO 27037 : 2012 pentru Dovezile electronice

Vinovat sau nevinovat? Noul standard ISO 27037 pentru dovezi electronice de incredere

15 noiembrie 2012. Un nou standard international ISO/IEC va asigura fiabilitatea si credibilitatea dovezilor electronice, care sunt folosite tot mai mult in cazurile din instanta si in solutionarea litigiilor datorita dezvoltarii tehnologiei si cresterii infractiunilor cibernetice.

Dovezile electronice pot fi stranse din computere, telefoane mobile, sisteme mobile de navigare, aparate foto si camere digitale, suporturi de stocare (USB, CD etc.) si alte dispozitive similare. Noul standard, ISO/IEC 27037:2012, Tehnologia informatiei – Tehnici de securitate – Linii directoare pentru identificarea, colectarea, achizitia si pastrarea dovezilor electronice, va asigura integritatea unor astfel de dovezi, permitand utilizarea lor intr-un cadru judiciar, disciplinar sau de alt fel.

Maslina Daud, redactor de proiect al ISO/IEC 27037, a declarat:

“Dovezile electronice sunt prin definitie fragile, deoarece pot fi alterate cu usurinta, se poate interveni asupra lor sau pot fi distruse printr-o manipulare sau printr-o examinare necorespunzatoare. ISO 27037 ofera o metodologie armonizata si acceptata pe scara mondiala pentru a proteja integritatea si autenticitatea lor.”

“Confruntandu-se cu globalizarea accentuata a infractiunilor, si in special a celor cibernetice, ISO/IEC 27037 va facilita schimbul de dovezi electronice intre jurisdictii, garantand ca cerintele si procedurile sunt coerente,” a mai spus dna Daud.

ISO/IEC 27037 le ofera indrumari persoanelor implicate in identificarea, colectarea, achizitia si pastrarea potentialelor dovezi electronice, asa cum sunt:
• Colectorii de dovezi electronice;
• Expertii insarcinati cu extragerea dovezilor electronice;
• Expertii insarcinati cu raspunsul la incidentele informatice;
• Directorii laboratoarelor de informatica juridica.

Factorii de decizie se pot baza pe acest standard pentru a determina credibilitatea dovezilor electronice. Standardul mai poate fi folosit si de organizatiile care se ocupa de protejarea, analizarea si prezentarea dovezilor electronice, ca si de organismele de reglementare care creeaza si evalueaza proceduri inrudite. Standardul nu inlocuieste cerintele legale specifice ale vreunei jurisdictii, ci a fost conceput mai degraba pentru a servi ca un ghid practic pentru cei care strang si examineaza dovezi electronice.

ISO/IEC 27037 vine sa completeze alte standarde ISO/IEC de securitate IT, in special ISO/IEC 27001, care se refera la sistemul de management al securitatii informatiei, si ISO/IEC 27002, care ofera un cod de practici pentru managementul securitatii informatiei.

Standardul ISO/IEC 27037:2012, Tehnologia informatiei – Tehnici de securitate – Linii directoare pentru identificarea, colectarea, achizitia si pastrarea dovezilor electronice, a fost elaborat de comitetul tehnic mixt ISO/IEC JTC 1, Tehnologia informatiei, subcomitetul SC 27, Tehnici de securitate IT. El costa 140 franci elvetieni si este disponibil la institutele nationale membre ISO (ASRO in Romania) si la secretariatul central ISO, vizitand magazinul online ISO (www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44381) sau contactand departamentul de marketing, comunicare si informare.

› ISO 27037 : 2012 pentru Dovezile electronice