Esta norma proporciona orientación sobre el análisis e interpretación de evidencia digital de manera que aborde temas de continuidad, validez, reproducibilidad y repetibilidad. Encapsula las mejores prácticas para la selección, diseño e implementación de procesos analíticos y registra la información suficiente para permitir que dichos procesos estén sujetos a un escrutinio independiente cuando sea necesario. Proporciona orientación sobre mecanismos apropiados para demostrar habilidad y competencia del equipo de investigación. El análisis e interpretación de evidencia digital puede ser un proceso complejo. En algunas circunstancias, puede haber varios métodos que se podrían aplicar y los miembros del equipo de investigación deberían justificar su selección de un proceso en particular y mostrar cómo es equivalente a otro proceso utilizado por otros investigadores. En otras circunstancias, los investigadores pueden tener que idear nuevos métodos para examinar la evidencia digital que no se han considerado previamente y deberían poder demostrar que el método producido es “adecuado para su propósito” La aplicación de un método particular puede influir en la interpretación de la evidencia digital procesada por ese método. La evidencia digital disponible puede influir en la selección de métodos para un análisis posterior de la evidencia digital que ya se ha adquirido. Esta norma proporciona un marco común para elementos analíticos e interpretativos de los sistemas de gestión de incidentes de seguridad de la información que se pueden usar para ayudar en la implementación de nuevos métodos y proporciona una norma común como mínima para la evidencia digital producida a partir de dichas actividades.