Skip links
Contacto
Datasec

Fortaleza Digital

Proyecto

Auditorías Gubernamentales

Implantación exitosa del software para la gestión del proceso de Auditorías Internas, utilizando AUDITA y AUDITA2.  El software se adaptó a la dinámica y metodología de la Administración.

Fortaleza Digital: Cómo la ISO/IEC 27001 elevó la Seguridad de la firma

Rubro

Legal

Cliente

El cliente es uno de los bufetes de abogados más prestigiosos de Uruguay, reconocido por su alta especialización en distintos sectores del derecho y servicios financieros. La firma representa a una importante red de firmas de auditoría, impuestos y consultoría a nivel internacional, en Uruguay y Paraguay.

Problema

La firma enfrentaba desafíos significativos en la gestión de la ciberseguridad.
A pesar de estar certificados bajo la norma ISO 27001, no contaban con una figura dedicada que hiciera un seguimiento constante a aspectos críticos como la gestión de incidentes, el análisis de riesgos, la protección de datos personales, la capacitación al personal y el análisis de informes del centro de operaciones de seguridad (SOC).
Además, necesitaban un profesional que estuviera al tanto de las nuevas vulnerabilidades y que supervisara su Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO 27001.

Solución

El cliente contrató Datasec para cubrir estas necesidades.
Datasec se encargó de la gestión de incidentes, llevó a cabo un análisis de riesgos exhaustivo y garantizó la protección de datos personales.
Además de capacitar al personal sobre las mejores prácticas de ciberseguridad, se analizaron los informes de SOC y estuvo al pendiente de las nuevas vulnerabilidades para poder actuar de manera proactiva. Finalmente, Datasec se encargó del seguimiento del SGSI, asegurándose de que cumpliera con la norma ISO 27001.

Impacto

La incorporación de Datasec tuvo un impacto significativo en el cliente.
Los incidentes de seguridad se gestionaron de manera más eficiente, se identificaron y mitigaron los riesgos, y se garantiza la protección de los datos personales.
La capacitación del personal en ciberseguridad condujo a una mayor conciencia y comprensión de las amenazas y cómo prevenirlas.
El seguimiento constante del SGSI aseguró que la firma mantuviera su certificación ISO 27001, cumpliendo con todos los requisitos de la norma.
En general, el cliente pudo fortalecer su postura de ciberseguridad, lo que a su vez fortaleció su reputación y confiabilidad en el mercado.