Hasta hace poco tiempo hablar de seguridad de los sistemas de información estaba reducido a una cuestión exclusivamente técnica, esto es, era responsabilizad de los técnicos en informática incorporar a los sistemas aquellos elementos que la tecnología ponía a nuestra disposición orientados a dar seguridad a los mismos y su operatoria.

 

La responsabilidad de los Directores y Gerentes alcanza niveles de responsabilidad penal en el caso de violación de derechos de propiedad intelectual y la responsabilidad de las organizaciones por dicha violación importa el riesgo de tener que responder por daños y perjuicios causados a terceros. En este marco, es esencial para cualquier organización el acotar jurídicamente dichos niveles de responsabilidad por la gestión de sus sistemas de información. Es por ello, que en la actualidad en el ámbito internacional se entiende por seguridad de los sistemas de información a una adecuada sinergia entre los elementos tecnológicos implementados para dotar de seguridad a los sistemas de información, junto a la estructuración de una normativa jurídica interna de la organización que regule cabalmente la operatoria de sus sistemas de información y las personas que interactúan con ellos.

 

Desde Altmark & Brenna brindamos a las empresas un servicio integral de Auditoria Legal de Sistemas (ALS) orientado a resolver la problemática de la responsabilidad organizacional sobre la información almacenada en sus sistemas informáticos.

 

Nuestro servicio ASL se presta en tres etapas claramente diferenciadas:

 

​

Primera etapa – Evaluación diagnóstica

​

• Relevamiento del parque informático de la empresa.

• Detección de software almacenado.

• Evaluación de la utilización de dichas herramientas.

• Compatibilización del software instalado con la documentación de licencias existentes en la empresa.

• Elaboración de un dictamen final conteniendo el diagnostico, las conclusiones y el plan de acción aconsejado.

 

​

Segunda etapa – Adecuación e implementación

 

• Adecuación de herramientas informáticas instaladas a los requerimientos legales.

• Eliminación del software instalado no utilizado en la operatoria diaria.

• Elaboración de la Normativa reguladora del acceso y operación de los diferentes operadores del sistema.

• Regularización de la situación de licencias o cambio de software aplicativo cuando corresponda.

 

 

Tercer etapa - Auditoria Periódica

 

• Establecimiento de una auditoria bimestral con el contenido de las tareas señaladas en la primera etapa en sectores diferentes de la organización.

• Elaboración de informe de resultado de la ALS periódica.

​​

​

​