La función de análisis forense digital y eDiscovery es un departamento que trabaja en una organización, principalmente responsable de adoptar el enfoque basado en el riesgo para administrar el análisis forense digital y las investigaciones electrónicas y garantizar que los fraudes digitales se identifiquen e investiguen con prontitud.
Como práctica recomendada, la función de análisis forense digital y eDiscovery de una organización más grande no debe participar directamente en las actividades comerciales y operativas. La función también debe tener una supervisión independiente y ser capaz de comunicarse directamente con las partes que toman decisiones sobre el negocio, como la alta dirección o la junta directiva.
Roles de Digital Forensics y eDiscovery Function
El análisis forense digital y la exhibición de documentos electrónicos funcionan de la siguiente manera:
- Tener la autoridad necesaria y el acceso a los recursos para implementar un programa efectivo de cumplimiento de seguridad de la información y realizar los cambios deseados
- Tener conocimiento de los riesgos y vulnerabilidades relacionados con la ciberseguridad y los datos del sector empresarial, así como de las tendencias y tipologías digitales
- Comprende los requisitos del sector empresarial bajo protección de datos internacionales, ciberseguridad y estándares y regulaciones relacionados
- Garantiza el cumplimiento de las leyes, normas, reglamentos e instrucciones aplicables
- Desarrolla políticas, procedimientos, métodos, herramientas, etc. de análisis forense digital y e-discovery de extremo a extremo, a la luz de los requisitos reglamentarios aplicables.
- Asegurar, monitorear o supervisar la implementación de dichas políticas y procedimientos en toda la entidad.
- Determina los recursos necesarios para realizar investigaciones de delitos financieros digitales, recopilación de pruebas, revisiones y conclusiones.
- Asegura que se desarrollen e implementen políticas y procesos apropiados para respaldar el programa de cumplimiento de seguridad de la información de la organización.
- Proporciona datos resumidos e informa sobre fraude digital o hallazgos relacionados con delitos financieros a la junta para su revisión
- Informar al Comité de Gestión de Investigaciones Forenses Digitales o DFIMC y a la junta directiva con prontitud sobre cualquier incumplimiento normativo material, como fallas que puedan acarrear una sanción significativa, por ejemplo.
- Revisa las políticas y procedimientos de protección de datos e información para garantizar que se incorporen las cláusulas forenses digitales y de descubrimiento electrónico aplicables.
- Coordina con la alta gerencia para implementar el programa general de análisis forense digital y descubrimiento
- Asegura que el equipo forense digital reciba capacitación de forma continua
Reflexiones finales
Tanto el análisis forense digital como el eDiscovery juegan un papel importante en los procedimientos legales modernos. El análisis forense digital se utiliza para descubrir pruebas que pueden estar ocultas o difíciles de encontrar, mientras que eDiscovery se utiliza para administrar las grandes cantidades de información electrónica que se generan en el mundo digital actual. Juntas, estas funciones ayudan a garantizar que la evidencia electrónica se recopile, preserve y presente adecuadamente de una manera que sea justa, confiable y admisible en un tribunal de justicia.