Supervisión de Activos
Auditorías Gubernamentales
Implantación exitosa del software para la gestión del proceso de Auditorías Internas, utilizando AUDITA y AUDITA2. El software se adaptó a la dinámica y metodología de la Administración.
Rubro
Legal
Tipo de proyecto
CISO
Cliente
Una prestigiosa firma legal multi-jurisdiccional que opera a lo largo de América Latina, reconocida por su compromiso con la excelencia y la calidad de servicio.
Problema
Si bien se habían realizado muchos controles de Seguridad de la Información y habían certificado ISO/IEC 27001, todo el control estaba en la Gerencia de Tecnología, siendo esta, juez y parte de todo lo que ocurría en la firma. Por lo que había cierta urgencia porque el escenario fuera actualizado.
Solución
La importancia de la seguridad de la información hace necesario que se formalicen nuevos roles y responsabilidades específicos en la materia, en forma orgánica.
En organizaciones del tamaño e importancia de la firma, estas responsabilidades no pueden ser adecuadamente establecidas sin el contexto de un rol específico de Seguridad de la información, que le brinde el nivel de visibilidad e importancia adecuado, y que permita el control de las tareas de otra áreas (Tecnología, Negocio, Operaciones), reportando directamente a la Alta Dirección.
Se establecieron y realizaron una serie de controles, mediante un equipo independiente, para garantizar el correcto control de la seguridad de la información y una comunicación efectiva con la Alta Dirección como responsable último de todo lo que ocurre en la organización.
Datasec designó un Director de Seguridad de la Información (CISO), quien se encargó de proteger los activos de la empresa y de establecer reglas, supervisión y comunicación con el equipo de alta dirección.
Esta figura lideró la implementación de la gobernanza de la seguridad digital para la firma de abogados. Entre sus estrategias, destacó el desarrollo de un caso de negocio que justificaba las iniciativas de seguridad digital y demostraba su impacto en todo el estudio.
Además, se aseguró la integración de la seguridad de la información con los procesos operativos y se creó una cultura positiva de seguridad, donde todos los colaboradores asumen la responsabilidad de la seguridad.
Impacto
Como resultado de estas acciones, la firma experimentó una mejora significativa en los niveles de seguridad de la información y ciberseguridad.
Los procesos y controles robustos y la mayor conciencia de seguridad entre los colaboradores permitieron a la organización reducir su exposición a riesgos de seguridad.
En consecuencia, la firma se posicionó mejor para enfrentar futuros desafíos en este ámbito, asegurando la protección de sus activos y manteniendo la confianza de sus clientes y socios.