AUDITORIA (TECNOLÓGICA) vs FORENSIA TECNOLÓGICA
AUDITORIA (TECNOLÓGICA) vs FORENSIA TECNOLÓGICA

AUDITORIA (TECNOLÓGICA) vs FORENSIA TECNOLÓGICA

«NO EXISTE EL CRIMEN PERFECTO, SINO LA INVESTIGACIÓN IMPERFECTA«

El informe de la Auditoria Tecnológica o como cualquier informe de otro modelo de auditoria, se constituye como una simple «conclusión» que puede ser subsanable, es decir, que no existe ningún modelo de auditoria que pueda ser vinculante.

En materia de Seguridad de las Tecnologías de la Información, los procesos de auditoria deben regirse (necesariamente) a fundamentos legales de la región y al cumplimiento de estándares internacionales y/u otras recomendaciones en el campo de la auditoria.

Para llevar adelante un proceso de Auditoria «integral» Tecnológica, como principal condición:

  1. Se tienen que tener datos nativos sin que los mismos hayan sido contaminados por el contacto humano;
  2. Realizar auditoria de procesos, auditoria de datos, auditoria de Software, auditoria de seguridad, entre otros;
  3. Contar con RR.HH. altamente confiables;
  4. Contar con plazos flexibles y amplios, y muchos otros requisitos .

En condiciones adversas, es materialmente IMPOSIBLE llevar adelante un proceso de Auditoria.

Ante estas adversidades, es recomendable un proceso «FORENSE» en Tecnologías de la Información para garantizar la verdad material de los hechos; poniendo los recursos tecnológicos en off-line (imagen bit to bit del sistema) y luego investigar todo lo sucedido.

En este caso, la Informática Forense, es: «Técnica metodológica que garantiza la averiguación de la verdad, mediante la construcción de Modelos Matemáticos y/o Algoritmos abiertos y auditables que permiten el correcto Análisis e Interpretación de la Evidencia Digital» que necesariamente, debe ser compatible con la Ingeniería Legal.