Facebook

Ayudar a Goodlegal a cumplir las normas reglamentarias y de seguridad para las certificaciones ISO 27001/9001

goodlegal

• Industria: Desarrollo de software
• Ubicación: Bucharest, RO
• Empleados: 2-10
• Sitio web de la empresa: www.goodlegal.io

Acerca de la empresa

Goodlegal es una plataforma de infraestructura jurídica que proporciona herramientas y servicios que ayudan a las empresas a gestionar sus operaciones jurídicas de forma más eficiente.

La plataforma incluye funciones como la gestión de contratos, la firma electrónica y el seguimiento del cumplimiento de la normativa, y la utilizan clientes de diversos sectores.

La visión de Goodlegal es hacer que el cumplimiento legal sea fácil y accesible para todos a través de un marco técnico. Aprovecha el contenido legal estándar de la industria y las últimas características tecnológicas para ayudar a sus clientes a gestionar todas las acciones legales de la empresa en un solo lugar.

Antecedentes

Como plataforma de infraestructura jurídica, Goodlegal es responsable de gestionar una cantidad significativa de datos sensibles de clientes, incluidos documentos jurídicos confidenciales e información personal.

Para garantizar los más altos niveles de seguridad de los datos y de cumplimiento de la normativa, la empresa decidió obtener las certificaciones ISO 27001 e ISO 9001. Sin embargo, la empresa no disponía de los conocimientos ni de los recursos internos necesarios para cumplir por sí sola la normativa de estas certificaciones.

El desafío

Para Goodlegal, el principal reto era encontrar un socio cualificado y con experiencia que pudiera ayudarles a navegar por el complejo proceso de obtención de las certificaciones ISO 27001 e ISO 9001.

Además, la empresa tenía un plazo ajustado de menos de tres meses para conseguir estas certificaciones, ya que varios de sus principales clientes exigían estas normas de seguridad avanzadas lo antes posible.

Por lo tanto, estas certificaciones también les ayudarían a mantener los contratos existentes y a conseguir nuevos negocios.

Resultados
& Mejoras

Haar consiguió ayudar a Goodlegal a conseguir las certificaciones ISO 27001 e ISO 9001 en el plazo deseado.

Además de lograr estas certificaciones, el equipo de ciberseguridad de Haar ayudó a Goodlegal a identificar y abordar una serie de vulnerabilidades y lagunas en sus procesos y sistemas existentes, lo que resultó en una mejora significativa del estado general de ciberseguridad de la plataforma, y ayudó a mitigar el riesgo de violación de datos y otros incidentes de seguridad.

En general, la colaboración fue un éxito, ya que permitió a Goodlegal alcanzar sus objetivos de cumplimiento y, al mismo tiempo, mejorar su enfoque general de seguridad y su reputación en el mercado.


Descargar esta historia de éxito

La solución

Haar llevó a cabo una evaluación exhaustiva de los sistemas y procesos existentes en la plataforma, identificó áreas de mejora y desarrolló una hoja de ruta detallada para conseguir las certificaciones requeridas.

Esto incluyó una serie de actividades como el desarrollo de políticas y procedimientos, la formación de los empleados y la actualización de los sistemas.

Como se ha dicho, el proceso de cumplimiento comenzó con una evaluación inicial de los procesos y sistemas existentes en Goodlegal.

Haar trabajó con el equipo de Goodlegal para desarrollar e implantar una serie de mejoras y actualizaciones, entre las que se incluyen:

- Desarrollo e implantación de una nueva política de seguridad de la información
- Sesiones de formación para todos los empleados sobre buenas prácticas de seguridad de la información
- Implantación de la autenticación de dos factores para todos los usuarios
- Actualización de la infraestructura de la plataforma para incluir cortafuegos y sistemas de detección de intrusos más robustos.

SOBRE HAAR

Haar ofrece servicios de infraestructura informática y en la nube a medida, todos ellos proporcionados por tecnologías acreditadas y expertos certificados.
Saque el máximo partido a su tecnología con las mejores soluciones de infraestructura en la nube, alojamiento gestionado, ciberseguridad y consultoría informática, con asistencia 24x7 incluida.