A Norma ABNT NBR ISO/IEC 27037 tem por finalidade
padronizar o tratamento de evidências digitais, de fundamental
importância em uma investigação a fim de preservar a
integridade dessas evidências. Em conformidade com essa
norma e de acordo com o método de tratamento das
evidências digitais, quatro processos são descritos a seguir:
I. Trata da produção da cópia da evidência digital, como um
disco rígido completo, as partições e arquivos selecionados,
além da documentação dos métodos utilizados e atividades
realizadas.
II. Trata do recolhimento do dispositivo questionado de sua
localização original para um laboratório ou outro ambiente
controlado para posterior análise.
III. Trata da guarda da potencial evidência assim como do
dispositivo digital que pode conter a evidência.
IV. Trata da pesquisa, reconhecimento e documentação da
evidência digital.
Os processos descritos em I, em II, em III e em IV são
denominados, respectivamente,