Nuestros servicios

Seguridad de la Información

La seguridad de la información comienza con la clasificación de esta, determinando los niveles de secrecía que tendrá en la organización y quién o quiénes tendrán acceso a ella así como el motivo de ello, evitando tener niveles de confidencialidad genéricos que afectan más a la organización que beneficiarla

Clasificación de la información

Clasificar la información es la parte medular de cualquier estrategia de seguridad de la información, por lo que ayudamos a la organización a crear niveles de confidencialidad enfocados en el tipo de información que tratan

Medidas de seguridad

Establecer medidas de seguridad implica el desarrollar controles de seguridad física, legal, administrativa y tecnológica que permitan prevenir cualquier tratamiento no autorizado de la información y reaccionar ante algún incidente

Valuación de la información

Conocer el valor de la información ayuda a la organización a definir si las inversiones en seguridad son correspondientes al valor de lo que protegerán, ayuda en casos de litigios y permite a la organización identificar los documentos más valiosos al interior de ella

Confidencialidad

Ya establecidos los niveles de confidencialidad, se deberán de firmar acuerdos de confidencialidad específicos por el tipo de información que se trata, dejando atrás prácticas como la firma de un solo tipo de convenio para todos

Terceros

Cuando la información se comparte con un tercero, es de suma importancia definir cuál será el uso que darán a la información, qué medidas de seguridad se espera que sigan para la protección de estos datos y cómo se atenderá cualquier tipo de incidente

Estrategia de seguridad de la Información

Sistema de Gestión de la Seguridad de la Información

Estándares y Buenas Prácticas

Muchas organizaciones buscan apegarse a estándares como ISO 27001, NIST, entre otros, por lo que ayudamos a identificar a aquel estándar que mejor se acople a la organización y comenzamos el desarrollo de una estrategia que incluso implique su certificación

Sistema de Gestión

Desarrollamos un sistema de gestión de la seguridad de la información que permita un correcto gobierno de los datos, identifique los riesgos para la información existentes y promueva las buenas prácticas y cumplimiento regulatorio necesario en la empresa para mantener a salvo la información

Atención a Incidentes

Si llega a suceder un incidente de seguridad de la información, ayudamos a la organización a identificar la fuente del suceso, a reaccionar desde la perspectiva legal y a realizar la contención de daños necesaria que esté relacionada con la fuga de información y sus posibles consecuencias

Caso de éxito

Clasificación de la información

Elaboramos una estrategia de clasificación y apego a estándares de seguridad de la información para una empresa del sector electrónico, identificando los diversos niveles de confidencialidad existentes y generando instrumentos que les permitieran proteger mejor sus datos frente a cualquier amenaza existe, logrando incrementar la confiabilidad de sus inversionistas en la empresa

Leer Artículo

Contáctanos


    He leído y acepto el Aviso de Privacidad

    Taxco #11 Col. Roma Sur. CDMX
    +52 55 70 900 900
    contacto@itlawyers.mx

    México