Este trabajo aborda las problemáticas vinculadas a la gobernanza de activos tecnológicos, la gestión de riesgos y el cumplimiento de normas y políticas en el ámbito de la Suprema Corte de Justicia de Buenos Aires (SCBA). Desde la experiencia del Área de Seguridad y Auditoría (SyA), se proponen acciones orientadas a la identificación y control de los activos a la adecuación operativa a los marcos normativos vigentes, tanto institucionales como nacionales e internacionales. Se destaca, como premisa central, la importancia de contar con un conocimiento preciso y actualizado de la infraestructura tecnológica, condición indispensable para ejercer una gobernanza efectiva, evaluar riesgos reales y aplicar de forma coherente las políticas de seguridad de la información. Asimismo, se detallan las acciones implementadas desde un enfoque integral de GRC (Gobernanza, Riesgo y Cumplimiento), orientadas a garantizar un nivel óptimo de ciberseguridad, fortaleciendo la trazabilidad, la capacidad de respuesta y el cumplimiento normativo en la infraestructura de la SCBA.