UNE 71505

Los objetivos principales de la norma UNE 71505, son:

•  Definir y describir los conceptos de seguridad de la información relacionados con las evidencias electrónicas.
•  Identificar las relaciones entre el Sistema de Gestión de Evidencias Electrónicas (SGEE) y el Sistema de Gestión de la Seguridad de la Información (SGSI).
•  Especificar los controles de seguridad aplicables a la gestión de evidencias electrónicas.
•  Describir los formatos de intercambio de las evidencias electrónicas y los mecanismos técnicos aplicables, para el mantenimiento de su confiabilidad.

La administración de las evidencias electrónicas (o ciclo de vida) incluye los procesos de:

• Generación
• Almacenamiento
• Transmisión
• Recuperación (extracción y exportación)
• Tratamiento (consolidación, agregación, correlación)
• Comunicación de las evidencias electrónicas.

El enfoque por procesos del SGEE que se describe en esta norma anima a los usuarios a enfatizar la importancia de:

• Comprender los requisitos de seguridad de la información de una organización, en relación con las evidencias electrónicas, y la necesidad de establecer una política de seguridad de las evidencias electrónicas, y sus objetivos.
• Implantar y operar los controles para administrar los riesgos de seguridad de la información de una organización, en el marco de sus riesgos de negocio generales, en relación con las evidencias electrónicas.
• Supervisar y revisar el rendimiento y la eficacia del Sistema de Gestión de las Evidencias Electrónicas.
• Asegurar la mejora continua sobre la base de la medición objetiva.
• Comprender y decidir, establecer e implementar, o no su integración en un SGSI.