logo-header

Nuestra Seguridad
de la Información

Sistema de Gestión de Seguridad de la Información 

Para potenciar nuestras capacidades y mejorar la calidad de nuestros servicios, nos hemos comprometido firmemente con la protección de la confidencialidad, integridad y disponibilidad de la información que manejamos. Es por ello que hemos obtenido la Certificación ISO 27001, conscientes de la importancia de mantener un sistema de gestión de seguridad de la información conforme a los estándares internacionales.

CERTIFICADO

Política de SGS

NEW LEGAL COUNSEL S.L.U., (en adelante, NLC, o el Despacho) establece un esquema amplio para la protección de la información dentro de la organización. La seguridad de la información es esencial para mantener la confidencialidad, integridad y disponibilidad de los datos, lo que garantiza la confianza de nuestros clientes, la conformidad con las leyes aplicables y la protección de los activos de información que manejamos en nuestra práctica diaria. 

NLC reconoce que la información y los procesos que la gestionan son esenciales para proteger los datos con los que trabaja. La actuación y concienciación de las personas que forman parte de la organización son fundamentales en este aspecto. Por ello, estas políticas se enfocan en establecer principios claros, responsabilidades definidas y medidas específicas que deben ser adoptadas por todos los colaboradores y terceros.

Objetivo y misión 

  • Definir las normas y prácticas aceptables para el uso de la tecnología de la información y las comunicaciones dentro del Despacho. 

  • Proteger la información confidencial de nuestros clientes, evitando filtraciones y accesos no autorizados. 

  • Garantizar la integridad de los datos, asegurando que la información sea precisa y confiable. 

  • Mantener la disponibilidad de la información, asegurando que los datos y sistemas estén disponibles para quienes lo necesiten en el momento adecuado. 

  • Cumplir con la regulación aplicable en materia de protección de datos y seguridad de la información. 

  • Fomentar una cultura de seguridad entre los involucrados en el Despacho, mediante la sensibilización y formación continua en las buenas prácticas de seguridad. 

  • Establecer medidas de mejora continua y actualizar conforme sea necesario para reflejar los cambios en el entorno de amenazas, la evolución tecnológica y las necesidades del Despacho, alineándose con las mejores prácticas y estándares internacionales, como las establecidas en la ISO 27001:2022. 

Alcance

Estas directrices son de obligatorio cumplimiento para todos los empleados, colaboradores, proveedores y cualquier tercero vinculado a NLC, que tengan acceso a los sistemas de información y datos del Despacho. Estas políticas se aplican a todos los dispositivos, sistemas y redes propiedad del Despacho o utilizados para sus actividades, incluyendo los dispositivos personales (BYOD). Además, se les proporcionará una Declaración de Conformidad (Anexo 1: Hoja de Declaración), la cual deberá ser firmada, reconociendo las normas contenidas en el presente documento.

 

Responsabilidad y compromiso 

La seguridad de la información es una responsabilidad compartida por todas las personas vinculadas a NLC. La implementación de la Política de Seguridad requiere que todos los integrantes y colaboradores del Despacho comprendan sus obligaciones y responsabilidades según sus funciones. En concreto: 

  • La Alta Dirección es responsable de garantizar los recursos y el apoyo necesario para el cumplimiento de esta política. 

  • Cada usuario es responsable de proteger la confidencialidad, integridad y disponibilidad de la información a la que tiene acceso. 

  • El Comité de SGSI es responsable de realizar las revisiones anuales del Sistema de Gestión de la Seguridad de la Información (SGSI). Estas revisiones abarcan la planificación, implementación, mantenimiento y mejoras del SGSI. 

  • Recibirán capacitación regular sobre el uso adecuado de estas políticas y las consecuencias de las actividades ilegales o inapropiadas. 

  • Se proporcionarán recursos y guías para ayudar a todos los empleados y/o colaboradores a entender y cumplir con estas políticas. 

  • Deberán informar inmediatamente cualquier incidente de seguridad, uso inapropiado o acceso no autorizado a los recursos tecnológicos y de información.  

  • Deberán conocer y cumplir todas las políticas de seguridad de la información y de protección de datos del presente documento. Con el fin de solventar eventuales conflictos, es de suma importancia remarcar que el incumplimiento de estas políticas puede resultar en acciones disciplinarias, tales como; advertencias, suspensiones o la terminación del acuerdo profesional. 

 

Comité Sistema de Gestión de Seguridad de la Información (SGSI)

Como parte de la Política de Seguridad de la Información, NLC ha creado un Comité de Seguridad de la Información que se encargará de liderar, planificar, supervisar y gestionar todos los aspectos relacionados con la protección de la información.

Evaluación de Riesgos 

La evaluación de riesgos según la norma ISO 27001:2022 es un proceso fundamental dentro del sistema de gestión de seguridad de la información (SGSI). En el caso de NLC, este proceso implica la identificación, análisis y evaluación de los riesgos relacionados con la seguridad de la información en todas las áreas y procesos de la organización. 

A continuación, se detalla el proceso de Evaluación de Riesgos conforme a la norma ISO 27001:2022 en el contexto de NLC: 

  • Identificación de activos críticos. 

  • Identificación de amenazas y vulnerabilidades. 

  • Análisis de impacto y probabilidad. 

  • Asignación de niveles de riesgos. 

  • Revisión continua. 

 

Políticas y Procedimientos de Seguridad de la Información  

NLC ha implementado todas las medidas necesarias para cumplir la normativa en seguridad general e informática, abarcando políticas de protección de datos, seguridad en edificios e instalaciones, y comportamiento adecuado de empleados, colaboradores y terceros en el uso de sistemas. Estas medidas, esenciales para garantizar la confidencialidad, integridad y disponibilidad de la información en NLC, incluyen:

Información Confidencial y Protección de Datos Personales 

NLC se compromete a salvaguardar la integridad y confidencialidad de los datos de sus clientes y colaboradores. Esto implica la implementación de medidas de seguridad robustas para prevenir accesos no autorizados, la divulgación indebida y el uso inadecuado de la información sensible. Además, se garantiza el cumplimiento de la normativa de protección de datos, tanto a nivel nacional como internacional, para asegurar la privacidad y confidencialidad de los datos personales gestionados por el Despacho.

Cumplimiento normativo 

NLC se compromete a cumplir con la normativa de legislación vigente, aplicable en materia de seguridad de la información, incluyendo el Esquema Nacional de Seguridad (ENS) y la norma ISO 27001, teniendo en cuenta su objeto, razón social y propósito empresarial. Ref. Normas de Legislación referente a ISO/IEC 27001: https://normaiso27001.es/a18-cumplimiento/ 

Capacitación y concienciación  

NLC se compromete a proporcionar a todo su personal y colaboradores un nivel óptimo de formación y sensibilización en seguridad de la información. Esta capacitación se diseñará para cumplir con los objetivos del Sistema de Gestión de Seguridad de la Información (SGSI), al tiempo que se especifican los roles y responsabilidades de cada individuo en la organización. Asimismo, se enfocará en las medidas de seguridad necesarias para mitigar riesgos y proteger los activos del Despacho.

Auditoría y mejora continua 

En NLC creemos fundamental asegurar una mejora continua, por ello, nos sometemos periódicamente a auditorías externas para revisar la eficacia de nuestros procesos. Estas evaluaciones nos ayudan a medir nuestro nivel de cumplimiento y obtener sugerencias para implementar correcciones que fomenten nuestro desarrollo continuo. Todo ello se orienta hacia el mejoramiento de la disponibilidad, integridad y confiabilidad de la información del Despacho. 

En este sentido, NLC se reserva el derecho de supervisar y verificar de manera aleatoria, y sin previo aviso, cualquier acceso a sus recursos tecnológicos e información por parte de los usuarios. Todas las revisiones y actividades de monitoreo se documentarán adecuadamente para fines de auditoría y cumplimiento.


Incumplimiento 

NLC se reserva el derecho a establecer los controles técnicos que considere apropiados para reforzar el cumplimiento de las pautas de esta política. NLC podrá solicitar a sus empleados y colaboradores que justifiquen el uso de los recursos proporcionados a cada empleado y/o colaborador en caso de detectarse pautas de utilización que se consideren fuera de lo normal o contrarias a este documento. 

El incumplimiento total o parcial de estas políticas en caso de sospecha razonable de actividades delictivas, faltas, infracciones administrativas o violaciones graves de nuestras políticas de seguridad, conllevará apercibimientos determinados por la Alta Dirección. 

Todas estas actuaciones se realizarán cumpliendo con la normativa aplicable en cada momento, y con el máximo respeto a la dignidad del trabajador, de acuerdo con las facultades de vigilancia y control establecidas en el artículo 20.3 del Estatuto de los Trabajadores.


Vigencia  

Esta Política de Seguridad de la Información y cada uno de sus complementos, será efectivo a partir del momento de su entrega al empleado, colaborador y terceros. Además, se requerirá una revisión de ello, al menos una vez al año.