Category Archives: Estándares y normas

La Tasación Informática o Tecnológica, una actividad infravalorada.

Publicado el 09/06/2013 por Rafael_L_R

Hoy en día cualquiera con una buena labor de búsqueda en Internet y unas cuantas tablas de referencia de precios se permite la licencia de realizar una tasación de bienes informáticos o tecnológicos (hardware, software e infraestructuras). Evidentemente, tal saturación … Seguir leyendo

Publicado en Buenas Prácticas, Divulgación, Estándares y normas, Opinión, Todos | Etiquetado , , , , , , | Comentarios desactivados en La Tasación Informática o Tecnológica, una actividad infravalorada.

“El fruto del árbol envenenado” en el peritaje informático y tecnológico.

Publicado el 15/05/2013 por Rafael_L_R

A raíz de una consulta de un colega acerca de la validez de la pruebas y evidencias en los peritajes informáticos y tecnológicos salió a relucir la expresión “el fruto del árbol envenenado” una curiosa y llamativa invocación que en principio, literal y … Seguir leyendo

Publicado en Buenas Prácticas, Cadena de Custoria, Divulgación, Estándares y normas, Legislación, Todos | Etiquetado , , , , | Comentarios desactivados en “El fruto del árbol envenenado” en el peritaje informático y tecnológico.

Cumplir con la norma UNE197001:2011 ¿Un indicador de Calidad?

Publicado el 15/04/2013 por Rafael_L_R

Desde hace tiempo vengo observando las prácticas de marketing publicitario utilizadas dentro del contexto profesional por las webs de peritaje (de asociaciones, colegios y peritos) en un afán de tratar de mostrar al público que son buenos y dignos de su confianza … Seguir leyendo

Publicado en Buenas Prácticas, Divulgación, Estándares y normas, Legislación, Opinión, Todos | Etiquetado , , , , , , , | Comentarios desactivados en Cumplir con la norma UNE197001:2011 ¿Un indicador de Calidad?

Nuevo Libro sobre «Peritaje Informático y Tecnológico»

Publicado el 01/11/2012 por Rafael_L_R

Estimados compañeros, tal y como se ha venido comentando en algunos foros  en las últimas semanas, el 1 de Noviembre, por fin he completado la labor de escribir y publicar un libro teórico-práctico sobre el “Peritaje Informático y Tecnológico”. Tal y como comento en … Seguir leyendo

Publicado en Cadena de Custoria, Cursos y Formación, Delitos Informáticos, Divulgación, ENS, Estándares y normas, Estudios, Legislación, Libros, LOPD, Malware, Pentest, Seguridad Informática, Todos | Etiquetado , , , , , , , , , , , , , , , , , , , , , | Comentarios desactivados en Nuevo Libro sobre «Peritaje Informático y Tecnológico»

ISO/IEC 27037:2012 Nueva norma para la Recopilación de Evidencias.

Publicado el 23/10/2012 por Rafael_L_R

La actuación de campo de la recopilación de las evidencias es un actividad extremamente delicada y compleja.  La valía legal y técnica de las evidencias en la mayoría de ocasiones depende del proceso realizado en la recopilación y preservación de … Seguir leyendo

Publicado en Cadena de Custoria, Cursos y Formación, Divulgación, Estándares y normas, Todos | Etiquetado , , , , , | Comentarios desactivados en ISO/IEC 27037:2012 Nueva norma para la Recopilación de Evidencias.

El ENS y la CCN-STIC 807 entierran definitivamente el MD5

Publicado el 30/09/2012 por Rafael_L_R

Hoy en día es muy habitual todavía encontrar informes, certificados y elementos de seguridad que utilizan el algoritmo de Función Resumen MD5 como elemento de Checksum de validación, a pesar de que ya quedó demostrado en 2005 por Xiaoyun Wang … Seguir leyendo

Publicado en Divulgación, ENS, Estándares y normas, Estudios, Todos | Etiquetado , , , , | Comentarios desactivados en El ENS y la CCN-STIC 807 entierran definitivamente el MD5

Norma ISO/IEC 15408, Common Criteria.

Publicado el 23/07/2012 por Rafael_L_R

Cada día crece más la preocupación sobre la seguridad de la información contenida en los dispositivos hardware y sistemas de IT.  Los usuarios finales de TI carecen de los conocimientos, la experiencia o los recursos necesarios para poder determinar o juzgar … Seguir leyendo

Publicado en Divulgación, Estándares y normas, Legislación, Todos | Etiquetado , , , | Comentarios desactivados en Norma ISO/IEC 15408, Common Criteria.

Hola Democracia, adiós ACTA.

Publicado el 06/07/2012 por Rafael_L_R

Este es el lema “Hello Democracy, Goodbye Acta” que muestran las pancartas alzadas por los miembros del Parlamento Europeo tras el contundente resultado de 478  votos en contra, 39 a favor y 163 abstenciones que se obtuvieron en la votación … Seguir leyendo

Publicado en Divulgación, Estándares y normas, Legislación, Opinión | Etiquetado , , , , | Comentarios desactivados en Hola Democracia, adiós ACTA.

RFC 3227…Directrices para la recopilación de evidencias

Publicado el 03/06/2012 por Rafael_L_R

En estos últimos días he estado trabajando con el documento de las recomendaciones propuestas por la RFC 3227 “Directrices para la recopilación de evidencias y su almacenamiento”. Realmente cuando te enfrentas a la realización de una actuación, se es consciente … Seguir leyendo

Publicado en Cadena de Custoria, Divulgación, Estándares y normas, Estudios | Etiquetado , , , , , | Comentarios desactivados en RFC 3227…Directrices para la recopilación de evidencias

Un informe pericial de la Defensa confirma la manipulación de pruebas

Publicado el 28/05/2012 por Rafael_L_R

Un informe pericial solicitado por los 7 defensas del caso Malaya concluye que la prueba de cargo, consistente en los dispositivos electrónicos que contenían los archivos informáticos en los que se consignaban los presuntos apuntes de las cantidades de dinero, … Seguir leyendo

Publicado en Cadena de Custoria, Delitos Informáticos, Estándares y normas, Legislación, Todos | Etiquetado , , , , , | Comentarios desactivados en Un informe pericial de la Defensa confirma la manipulación de pruebas