Lo standard ISO/IEC 27037 fornisce linee guida per l’identificazione, la raccolta, l’acquisizione e la conservazione delle prove digitali, supportando organizzazioni e professionisti nella gestione corretta, strutturata e coerente dei reperti informatici. È una linea guida collegata alla certificazione ISO/IEC 27001, con l’obiettivo di favorire un approccio strutturato e tracciabile nella gestione dei reperti informatici.

Che cos’è la ISO/IEC 27037

La ISO/IEC 27037 nasce per fornire un riferimento chiaro e condiviso sulle attività legate al trattamento delle prove digitali, un ambito sempre più rilevante in settori come investigazioni digitali, incident response e contenziosi. La norma definisce i passaggi necessari per gestire il reperto informatico in modo coerente e tracciabile.

Lo standard interviene nelle principali fasi operative, tra cui:

• Identificazione: individuazione dei supporti e dei dati rilevanti.
• Raccolta: recupero fisico dei supporti contenenti i dati.
• Acquisizione: produzione della copia forense, integra e completa, da utilizzare per le analisi successive.
• Conservazione: protezione della riservatezza e integrità dei supporti e dei dati acquisiti.
• Trasporto: adozione delle misure per mantenere riservatezza e integrità durante la movimentazione.

La norma offre criteri utili alla gestione di dispositivi digitali, supporti di archiviazione e strumenti informatici utilizzati in attività investigative.

Vantaggi

L’adozione della ISO/IEC 27037 aiuta a trattare le prove digitali in modo strutturato, coerente e riconosciuto a livello internazionale, migliorando qualità, affidabilità e conformità delle attività che coinvolgono evidenze digitali.

I principali benefici includono:

• Linee guida chiare per una gestione forense strutturata delle prove digitali.
• Trattamento coerente e conforme di identificazione, raccolta, acquisizione e conservazione dei reperti.
• Preservazione dell’integrità delle prove digitali durante tutte le fasi operative.
• Maggiore affidabilità dello scambio di evidenze digitali tra contesti o giurisdizioni diverse.

Per iniziare

DNV può supportarti nella pianificazione del percorso di applicazione della ISO/IEC 27037, contribuendo a identificare punti di forza e possibili aree di miglioramento nei processi di gestione delle prove digitali. L’obiettivo è accompagnare l’organizzazione attraverso un approccio strutturato e coerente.

Scopri di più su come iniziare il percorso di certificazione.