Para o Security Officer de uma seguradora, é essencial melhorar o cumprimento das normas legais e administrativas, sendo a principal responsabilidade a proteção e manutenção dos dados e sistemas de TI.
Portanto, o gerenciamento manual dos processos relacionados à gestão de contratos está se tornando um método ultrapassado e inseguro, pois não há como identificar claramente os riscos envolvidos e se ele está realmente cumprindo com a Proteção de Privacidade e Dados Pessoais, especialmente quando um grande volume de documentos de diferentes tipos deve ser tratado.
Para resolver este problema, Webdox CLM (Contract Lifecycle Management) integra em seus processos de gestão de contratos todo o cumprimento das diferentes regulamentações por área e país, com o objetivo de fornecer um serviço personalizado às exigências técnicas e legais que cada Seguradora necessita.
É por isso que é tão complexo e relevante para o Security Officer proteger as informações contra possíveis ciberataques e vazamentos de dados, especialmente no setor financeiro e de seguros, pois é necessário garantir a segurança, confidencialidade e conformidade dos processos, seu correto monitoramento e supervisão completa de todos os documentos associados.
Aspectos de segurança da informação oferecidos por Webdox CLM
O software Webdox CLM possui uma série de características de segurança capazes de se integrar com a infraestrutura tecnológica de qualquer empresa, neste caso, para Companhias de Seguros. Além disso, se algum suporte técnico for necessário, Webdox sempre terá uma equipe de especialistas para resolver qualquer tipo de consulta, treinados em profundidade em questões de segurança e contratos de confidencialidade, seguindo as políticas necessárias para o desempenho de suas funções.
A seguir estão alguns dos aspectos mais importantes que Webdox CLM cumpre em termos de segurança da informação, regulamentos e conformidade.
1.- Segurança da plataforma
- ISO 27001: Desde 2019, Webdox possui um Sistema de Gestão de Segurança da Informação, conforme definido pela ISO 27001, para sistemas e processos tecnológicos e operacionais.
- ISO 27701: Webdox CLM está constantemente reforçando seu SGSI em uma dimensão de particular interesse para seus clientes: a redução de todos os riscos associados aos direitos de privacidade dos indivíduos com a norma ISO 27701, um aspecto de vital importância para as Seguradoras, devido às implicações legais, financeiras e regulamentares das vulnerabilidades.
- ISO 27018: Com esta certificação, Webdox garante a conformidade com as diretrizes às quais os provedores de serviços em nuvem devem aderir, garantindo avaliações de risco e implementando os controles necessários ao processar as Informações Pessoais Identificáveis (IPI) de todos os envolvidos gerenciados através da plataforma.
2.- Compliance
A conformidade com as diferentes regulamentações de cada área e país orientou Webdox CLM a fornecer um serviço personalizado às exigências técnicas e legais de todas as empresas a nível internacional.
A Webdox tem uma Política de Privacidade sobre como os dados pessoais são processados, medindo seu impacto através de avaliação de risco e relatórios, mantendo todos os clientes cientes do status dos dados sensíveis.
Com isso, Webdox CLM procura cumprir com as regulamentações atuais de cada país, correspondentes à Privacidade e Proteção de Dados Pessoais, tais como a GDPR (General Data Protection Regulation) na Europa e a LGPD (Lei Geral de Proteção de Dados) no Brasil.
3.- Servidores e infraestrutura
As informações que os usuários carregam em Webdox CLM são armazenadas nos datacenters da plataforma Google Cloud Platform (GCP). Portanto, Webdox CLM aproveita as inúmeras certificações de segurança que a GCP possui atualmente (Google Cloud Compliance) para demonstrar a segurança no armazenamento de informações. Além disso, adapta sua arquitetura de servidor Google para que seja capaz de evitar ciberataques de diferentes tipos.
4.- Melhora Contínua
Em Webdox, estamos constantemente trabalhando para descobrir novas vulnerabilidades e seus tratamentos, e é por isso que temos o serviço recorrente e especializado da Unitti para testes de Pentesting e Ethical Hacking, trabalhando em conjunto para resolver as descobertas. Isto lhes permite continuar a fortalecer seus serviços aos níveis mais exigentes do mercado.
Além disso, a equipe de Tecnologia e Segurança planeja testes anuais de recuperação de reserva para garantir tempos de continuidade operacional. Isto é complementado pelo Planejamento de Recuperação de Desastres (DRP) para cada um dos sistemas críticos, que juntamente com as auditorias internas e externas programadas durante o ano, alimentam o processo de melhoria contínua tanto em nível do processo quanto em nível do produto Webdox CLM.
Medidas de segurança adicionais
Além disso, a plataforma Webdox tem um esquema completo de rastreabilidade e auditoria, o que permite:
-
Visibilidade das auditorias do que os usuários estão fazendo em um dado momento.
-
Rastreabilidade de versões de documentos.
-
Rastreabilidade de cada etapa em um processo de criação de contrato.
Em resumo, um Software CLM completo como Webdox, deve ter os mais altos padrões de segurança da informação, um aspecto crucial para alcançar o sucesso da transformação digital nas Seguradoras e assim dar maior tranquilidade ao Oficial de Segurança.
Se você quiser rever os detalhes técnicos de todos os aspectos de segurança da informação oferecidos por Webdox CLM, clique aqui.
