El informe pericial informático 1


Como perito informático colegiado hoy voy a comentarles qué es y cómo se redacta correctamente un informe pericial informático, punto culminante de la labor de peritaje informático.

El informe pericial informático

Qué es el informe pericial informático

El informe pericial supone la presentación de la labor del perito, de una forma estructurada y perfectamente comprensible para el lector no experto en la materia. En dicho informe se concluirá que una serie de hechos tuvieron o no tuvieron lugar, por lo que estos informes resultan fundamentales en casos judiciales de especial complejidad técnica, como lo son los relacionados con la ingeniería informática.

Correcta redacción del informe pericial informático

Los informes periciales en el ámbito de la informática están sujetos a la norma UNE 157001, tal y como se desprende de la normativa existente. Esta norma tiene por objeto establecer las consideraciones generales que permitan precisar las características que deben satisfacer los proyectos de productos, obras y edificios (excluidas viviendas), instalaciones (incluidas instalaciones de viviendas), servicios o software (soporte lógico), para que sean conformes al fin a que están destinados.

Título:

Todo informe pericial debe de tener un título que ha de expresar de forma clara e inequívoca el objeto del mismo.

Documentos:

El informe constará, al menos, de los siguientes documentos básicos: Índice General, Memoria y Anexos. Dichos documentos básicos podrán estar agrupados en distintos volúmenes o en uno sólo, dependiendo del volumen de los mismos.

Redacción:

En la portada de cada uno de los volúmenes y en la primera página de cada uno de los documentos básicos debe figurar:

  • Número del volumen
  • Título del informe
  • Tipo de documento unitario ( “índice general”, “Memoria”, “Anexos”)
  • Organismo o cliente para el que se redacta el informe
  • Identificación y los datos profesionales de cada uno de los autores del informe pericial
  • En su caso, datos de la persona jurídica que ha recibido el encargo de su elaboración.

Todos los documentos han de tener una presentación cuidadosa, limpia y ordenada. Estarán estructurados en forma de capítulos y apartados, que se numerarán de acuerdo con lo indicado en la Norma UNE 50132.

El informe pericial informático deberá estar redactado de forma que pueda ser interpretado correctamente por personas distintas de sus autores. Se requerirá un lenguaje claro, preciso, libre de vaguedades y términos ambiguos, coherente con la terminología empleada en los diferentes capítulos y apartados de los diferentes documentos del informe y con una mínima calidad literaria.

El índice general del informe pericial

Tiene como misión la localización fácil de los distintos contenidos del informe pericial. El índice general contendrá todos y cada uno de los Índices de los diferentes documentos básicos del informe.

Memoria del informe pericial

Tiene cómo misión justificar las soluciones adoptadas y describir de forma univoca el objeto del informe pericial. La Memoria deberá ser claramente comprensible, no sólo por peritos informáticos sino por terceros, en particular por el cliente, especialmente en lo que se refiere a los objetivos del informe, las alternativas estudiadas, sus ventajas e inconvenientes, y las razones que han conducido a las conclusiones expresadas.

El contenido de la memoria es el siguiente:

Hoja de identificación:

Una primera hoja donde figurará:

  • El título del informe y, en su caso, su código identificador.
  • Razón social de la persona física o jurídica que ha encargado el informe pericial y su C.I.F., nombre y apellidos de su representante legal y su DNL, dirección profesional, teléfono, fax, correo electrónico…
  • Nombre y apellidos,, colegio profesional al que pertenece, número de Colegiado, DNI., dirección profesional, teléfono, fax, correo electrónico de cada uno de los autores del informe pericial.
  • Fecha y firma de los anteriormente mencionados.

Índice de la memoria:

Dicho índice hará referencia a cada uno de los documentos, a sus capítulos y apartados, que componen la Memoria, con el fin de facilitar su utilización.

Objeto:

En este Capítulo de la Memoria se indicará el objetivo del informe pericial informático y su justificación.

Alcance:

En este capítulo de la Memoria se indicará el ámbito de aplicación del informe pericial.

Antecedentes:

En este capítulo de la Memoria se enumerarán todos aquellos aspectos necesarios para la comprensión de las alternativas estudiadas, y las conclusiones finales del informe pericial.

Normas y referencias:

En este capítulo de la Memoria se relacionarán sólo los documentos y normas legales y reglamentarias citadas en los distintos apartados de la misma.

Definiciones y abreviaturas:

En este capítulo de la Memoria se relacionarán todas las definiciones, abreviaturas y expresiones técnicas que se han utilizado a lo largo del informe pericial, así como su significado.

Requisitos:

En este capitulo de la Memoria se describirán las bases y datos de partida establecidos por el cliente y la legislación, reglamentación y normativa aplicables.

Análisis de soluciones:

En este capítulo de la Memoria se indicarán las distintas alternativas estudiadas, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes de cada una y cuál es la solución finalmente elegida y su justificación.

Resultados finales:

En este capítulo de la Memoria se describirá sucintamente la operativa realizada según la solución elegida junto a las conclusiones del informe pericial informático.

Anexos del informe pericial informático

El documento básico Anexos se iniciará con un índice que hará referencia a cada uno de los documentos, a sus capítulos y apartados que los componen, con el fin de facilitar su utilización.

Está formado por los documentos que desarrollan, justifican o aclaran apartados específicos de la memoria, y sustentan todo lo que en ella se afirma.

En el caso del informe pericial informático hay dos apartados fundamentales en todo Anexo:

Intervención de evidencias digitales:

En este apartado se debe documentar con todo lujo de detalle la intervención de las evidencias digitales, el proceso de su adquisición y la fundamentación de su cadena de custodia.

Estudios periciales:

En este apartado se debe describir con todo lujo de detalle las técnicas utilizadas y los resultados obtenidos tras aplicarlas sobre las evidencias digitales intervenidas. Todas las acciones realizadas deben de poder ser reproducidas por un tercero, obteniéndose idéntico resultado.

El visado colegial del informe pericial informático

Si se cumplen estos preceptos, y el autor o autores de los trabajos son peritos informáticos colegiados, puede adicionalmente obtenerse el visado colegial del informe pericial. El visado colegial, una vez otorgado, garantiza:

  • El reconocimiento de que el autor es un profesional colegiado y habilitado para el ejercicio de la profesión, sujeto a deontología profesional.
  • Certifica la autoría y propiedad del informe.
  • Autentificación y registro de la documentación del informe visado.
  • Que el trabajo es formalmente completo, en el sentido que incluye el contenido mínimo necesario para su finalidad.
  • Que el autor ha tenido en cuenta para su redacción las disposiciones legales y administrativas aplicables al trabajo a realizar.
  • La existencia de una corporación de derecho público que vela por los derechos del receptor de los trabajos.

En conclusión

A lo largo de mi carrera como perito informático colegiado he visto todo tipo de informes periciales, algunos incluso de tan sólo dos folios, sin índices y en un lenguaje poco menos que pintoresco. El principal objeto del informe es que sea entendido por profanos en la materia, por lo que la no observancia de estas normas puede conllevar la total ineficacia del informe y el nulo valor del perito informático actuante.

Seguir un método estandarizado ayuda a la comprensión por terceros de los informes de peritaje informático, por su naturaleza, complejos y difíciles de entender para muchos abogados y jueces. Además, su observancia demuestra, de entrada, la seriedad y corrección del autor del mismo.

 

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.


Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

quince − 7 =

Una idea sobre “El informe pericial informático