Después de haber sido publicada la Norma UNE 197001:2011 sobre la elaboración de los informes periciales de carácter general, tras cuatro años de espera, sale publicada esta norma  UNE 197010:2015 «Normas Generales para la elaboración de informes y dictámenes periciales sobre TIC» que, tal y como se indica en su título, es específica para informes TIC (Tecnologías de la Información y las Comunicaciones).

Como perito informático en ejercicio, he decidido adquirir y estudiar esta nueva Norma UNE 197010:2015 para entender en qué medida esta especialización TIC de la norma general me pudiese afectar o contribuir al contenido de los informes periciales.

Principalmente los cambios vienen significados por:

Introducción: Que explica unos principios genéricos que son aplicables a todo tipo de evidencias no solamente a las evidencias digitales, lo que quiere decir, que bien podría añadirse a la norma general para dotarla de contenido y derivarse de la misma a esta versión más particular.

Normas: Como es lógico, aparece referenciada la norma  de  adquisición y preservación de evidencias digitales ISO/IEC 27037:2012. 

Definiciones:  3 definiciones que son obvias para cualquier profesional informático.

Estructura: Se han añadido el nombre de cinco apartados básicos y obvios, que se corresponde con cualquier tipo de informe pericial que podrían haber sido añadidos a la norma general para completarla.

Contenido: Dos apartados nuevos que se corresponden con cualquier tipo de informe pericial, por lo que podrían haber sido añadirlos a la norma general para mejorarla.

Análisis: Un párrafo indicando que aquí es donde el perito se ha de explicar, y si se le quita a la palabra «evidencia» el adjetivo «digital» también podría haberse añadido este párrafo íntegro a la norma general.  Se aporta en este apartado un ejemplo TIC que bien podría estar en el Anexo A junto con el resto de contenidos referentes a las TICs.

Anexo A : De título «Contenido mínimo de los informes periciales TIC».

Formado por menos de dos páginas de redactado enumerando, para diferentes situaciones, cuál es el contenido en relación a las evidencias digitales que se han de aportar al informe pericial. Aunque, a mi entender, este contenido del Anexo A sería más propio de la norma ISO/IEC 27037:2012 que no de la norma que explica como elaborar el informe en sí mismo.

No obstante, la información sobre las evidencias electrónicas que debe contener el informe que se refleja en este Anexo A es muy básica y, por supuesto, no es de obligado cumplimiento, ni se trata de un estándar de prueba, ni es una lista «numerus clausus«.

Después de leer la norma me queda un sabor agridulce:

Como aspecto negativo, tras leer detenidamente la norma, he quedado muy insatisfecho y decepcionado por el aporte y el valor que ha añadido esta especialización normativa TIC frente a la norma general ya existente UNE 197001:2011.

A mi entender su aporte es mínimo, quizás, el Anexo A aportase algo de valor a los peritos más noveles pero a los peritos veteranos dudo mucho que les aporte algún valor añadido. Francamente, por el precio pagado por la adquisición de la norma esperaba algo más de lo recibido, siempre me queda el consuelo de recuperar el IVA soportado.

Como aspecto positivo, en mi caso personal, es que todos los nuevos apartados introducidos y algunos más que a mi entender faltan,  ya los tenía reflejados en mi libro de «Peritaje Informático y Tecnológico» publicado en 2012 por lo que sólo he de cambiar para la próxima edición la referencia a la norma UNE 197010:2015 y continua siendo plenamente vigente.

Comentarios colaterales al artículo

Acerca del contenido de la primera norma general UNE 197001:2011 ya expresé mi opinión en otro artículo de este blog.

Pero tal y como reza el proverbio: «…el hombre es el único animal que tropieza dos veces en la misma piedra…»