- Gerar link
- Outros aplicativos
POR RODRIGO ANTÃO
Em nossas andanças pelo Brasil encontramos grandes empresas dispostas a investir na primarização, ou insourcing , dos processos de investigação digital. Além do desafio da busca por orçamentos em tecnologias e pessoas especializadas, o assunto que mais preocupa os gestores é qual modelo ou melhores práticas para forense digital utilizar. Ainda não há uma ISO específica para Forense Computacional, apesar de algumas empresas e órgãos de aplicação da lei no exterior se utilizarem da ISO 17025 – Gestão da qualidade em laboratórios de ensaio e calibração. Outras iniciativas sobre regulação do trabalho em Forense Computacional podem ser encontradas no site da National Institute of Justice e na página 1.
De qualquer forma, sair da inexistência de uma área de forense para busca imediata de sua certificação ISO acaba soando como um devaneio para um mercado que ainda sofre com a carência de profissionais em todas as esferas, culpa do mal fadado apagão profissional brasileiro, que não é privilégio da nossa área. Operar os casos de perícia de maneira organizada e controlada já é um excelente primeiro desafio.
As iniciativas de criação de melhores práticas são de grande valia para a comunidade científica, mas ainda carecem da praticidade que o mercado corporativo demanda. Cabe aqui um parênteses, a maioria dos casos de investigações internas são tratados administrativamente, pouquíssimas são enviadas à esfera jurídica. Baseado nisso as empresas esperam um modelo de implementação que verse mais sobre os processos macro e menos nas minúcias técnicas dos procedimentos de análise.
Um modelo que equilibra ambas as demandas é o modelo americano do eDiscovery – Electronic Discovery – ou Descoberta Eletrônica, em tradução livre. A definição do eDiscovery segundo o Wikipedia é a seguinte:
“Electronic discovery, também conhecida como e-discovery, refere-se a um método de busca, pesquisa, localização e obtenção de dados e informações eletrônicos com a intenção de utilizá-los como evidências, em um processo judicial. Nos Estados Unidos, o assunto foi objeto de uma lei específica (E-Discovery Law), promulgada em 2006. Pode ser executada off-line em um único computador ou em uma rede de computadores, podendo requerer uma ordem judicial para acesso, visando a obtenção de provas essenciais. Podem incluir textos, imagens, banco de dados, planilhas eletrônicas, arquivos de áudio, animações, web sites e programas de computador.”
Fonte: WWW.EDRM.NET
Este modelo permite que os times que tratam de investigações digitais tenham uma visão holística de todos os processos envolvidos na busca e apreensão das informações digitais.
É importante distinguir os processos de eDiscovery das soluções tecnológicas de eDiscovery. Atualmente a Techbiz Forense Digital representa alguns fabricantes internacionais que possuem softwares que cuidam da operacionalização destes processos. Como em todos os assuntos que permeiam a gestão corporativa, a estruturação dos processos vem antes da adoção tecnológica de um produto específico. Podemos ajudar bastante na construção destes processos.
A partir dos próximos posts vou versar sobre cada uma das fases do processo de eDiscovery. Este sim pode ser o divisor de águas para as equipes que necessitam de orquestrar melhor suas atividades de investigação corporativa.
Em nossas andanças pelo Brasil encontramos grandes empresas dispostas a investir na primarização, ou insourcing , dos processos de investigação digital. Além do desafio da busca por orçamentos em tecnologias e pessoas especializadas, o assunto que mais preocupa os gestores é qual modelo ou melhores práticas para forense digital utilizar. Ainda não há uma ISO específica para Forense Computacional, apesar de algumas empresas e órgãos de aplicação da lei no exterior se utilizarem da ISO 17025 – Gestão da qualidade em laboratórios de ensaio e calibração. Outras iniciativas sobre regulação do trabalho em Forense Computacional podem ser encontradas no site da National Institute of Justice e na página 1.
De qualquer forma, sair da inexistência de uma área de forense para busca imediata de sua certificação ISO acaba soando como um devaneio para um mercado que ainda sofre com a carência de profissionais em todas as esferas, culpa do mal fadado apagão profissional brasileiro, que não é privilégio da nossa área. Operar os casos de perícia de maneira organizada e controlada já é um excelente primeiro desafio.
As iniciativas de criação de melhores práticas são de grande valia para a comunidade científica, mas ainda carecem da praticidade que o mercado corporativo demanda. Cabe aqui um parênteses, a maioria dos casos de investigações internas são tratados administrativamente, pouquíssimas são enviadas à esfera jurídica. Baseado nisso as empresas esperam um modelo de implementação que verse mais sobre os processos macro e menos nas minúcias técnicas dos procedimentos de análise.
Um modelo que equilibra ambas as demandas é o modelo americano do eDiscovery – Electronic Discovery – ou Descoberta Eletrônica, em tradução livre. A definição do eDiscovery segundo o Wikipedia é a seguinte:
“Electronic discovery, também conhecida como e-discovery, refere-se a um método de busca, pesquisa, localização e obtenção de dados e informações eletrônicos com a intenção de utilizá-los como evidências, em um processo judicial. Nos Estados Unidos, o assunto foi objeto de uma lei específica (E-Discovery Law), promulgada em 2006. Pode ser executada off-line em um único computador ou em uma rede de computadores, podendo requerer uma ordem judicial para acesso, visando a obtenção de provas essenciais. Podem incluir textos, imagens, banco de dados, planilhas eletrônicas, arquivos de áudio, animações, web sites e programas de computador.”
Fonte: WWW.EDRM.NET
Este modelo permite que os times que tratam de investigações digitais tenham uma visão holística de todos os processos envolvidos na busca e apreensão das informações digitais.
É importante distinguir os processos de eDiscovery das soluções tecnológicas de eDiscovery. Atualmente a Techbiz Forense Digital representa alguns fabricantes internacionais que possuem softwares que cuidam da operacionalização destes processos. Como em todos os assuntos que permeiam a gestão corporativa, a estruturação dos processos vem antes da adoção tecnológica de um produto específico. Podemos ajudar bastante na construção destes processos.
A partir dos próximos posts vou versar sobre cada uma das fases do processo de eDiscovery. Este sim pode ser o divisor de águas para as equipes que necessitam de orquestrar melhor suas atividades de investigação corporativa.
Comentários
Postar um comentário