El acelerado desarrollo tecnológico de la sociedad trae aparejado que las organizaciones se tornen vulnerables a hechos delictivos relacionados con la información digital. Constituye un reto el análisis de los riesgos, evitar la ocurrencia de delitos informáticos y la realización de auditorías como herramientas claves en las actividades de prevención o en la obtención de pruebas. En este contexto, el propósito del trabajo es exponer un procedimiento para la gestión de la informática forense que contribuya a la ejecución de las políticas de control interno de cada organización.

The accelerated technological development of society entails that organizations become vulnerable to criminal acts related to digital information. It is a challenge to analyze risks, avoid the occurrence of computer crimes, and perform audits as key tools in prevention activities or in obtaining evidence. In this context, the purpose of this work is to develop a procedure for the management of forensic computing that contributes to the execution of the internal control policies of each organization.