Como um software CLM permite acelerar os processos e reduzir riscos em um Banco

spanidhscoswrappernameclasshscoswrapperhscoswrappermetafieldhscoswrappertypetextstyledatahscosgeneraltypemetafielddatahscostypetextComoumsoftwareCLMpermiteacelerarosprocessosereduzirriscosemumBancospan
12 Janeiro, 2022

Embora o setor bancário tenha estado em um nível de desenvolvimento mais elevado em seus processos de digitalização do que outras indústrias - mesmo antes da pandemia - ainda há tarefas que são realizadas manualmente, especialmente quando se trata de gestão de contratos.

Entretanto, de acordo com o estudo The State Of Systems Of Agreement, 2021: A Spotlight On Financial Services And Insurance da Forrester, 63% dos entrevistados no setor de serviços financeiros dizem que a modernização dos processos de contratos e acordos é uma alta prioridade, com o objetivo principal de fechar as lacunas e pontos de dor que o ciclo de vida do contrato naturalmente traz, tais como segurança e cumprimento, entre outros.

O panorama atual dos principais termos contratuais de um Banco

Para o Security Officer da Instituição, é essencial melhorar o cumprimento das normas legais e administrativas, sendo a principal responsabilidade a proteção e manutenção dos dados e sistemas de TI, a fim de proteger as informações do Banco.

Portanto, a gestão manual dos processos relacionados à gestão de contratos é um método obsoleto e inseguro, pois não há como identificar claramente os riscos envolvidos e se a privacidade e a proteção de dados pessoais estão sendo cumpridas, especialmente quando um grande volume de documentos de diferentes tipos deve ser tratado.

O Relatório de Most Negotiated Terms 2020 realizado por la WCC, que permite que empresas e organizações de todos os setores compreendam melhor suas negociações e os tipos de contratos mais utilizados e valorizados, mostra que no setor bancário, alguns dos termos contratuais mais importantes tratados globalmente - na faixa de pontuação de 3 a 4 pontos, equivalente a "muito importante" e "extremamente importante" - são: níveis de serviço; conformidade regulamentar; segurança de dados; privacidade de dados; e cibersegurança. 

Entre os termos contratuais mais controversos no setor bancário, ou seja, aqueles que são a causa mais frequente de reclamações, o número um foi os níveis de serviço, com 34% das reclamações, excedendo os 30 aspectos listados no relatório. (pág 15.)

Estes resultados refletem a importância de garantir que os níveis de serviço sejam consistentes com as exigências do Banco ao transferir cargas de trabalho da infraestrutura local para os centros de dados em nuvem, neste caso para o software CLM.

O apoio de um parceiro estratégico para os processos contratuais de um Banco

A boa notícia é que o Webdox CLM é uma solução em nuvem com uma arquitetura robusta, apoiada por um grande parceiro estratégico: Google Cloud Platform, com toda a infra-estrutura e segurança são herdadas dos serviços Google, além de outros parceiros reconhecidos que fornecem todas as características de segurança que o Banco requer, como seus sistemas projetados para um objetivo de nível de serviço (SLO) de 99,99% e acordos de nível de serviço (SLA) adaptados a 99,5%, entre outras características.

É por isso que é tão complexo e relevante para o Security Officer proteger informações contra possíveis ciberataques e vazamentos de dados, especialmente no setor bancário, pois é necessário garantir a segurança, confidencialidade e conformidade dos processos, seu correto monitoramento e uma supervisão completa de todos os documentos associados.

Aspectos de segurança da informação oferecidos por Webdox CLM

No nível da aplicação, o Webdox CLM possui uma série de características de segurança capazes de serem integradas na infraestrutura tecnológica de qualquer empresa, neste caso, para bancos. Além disso, se algum suporte técnico for necessário, Webdox sempre terá uma equipe de especialistas para resolver qualquer tipo de consulta, cada um treinado em profundidade em questões de segurança e contratos de confidencialidade, seguindo as políticas necessárias para o desempenho de suas funções.

A seguir estão alguns dos aspectos mais importantes que o Webdox CLM cumpre em termos de segurança da informação, regulamentos e conformidade. 

1.- Segurança da plataforma

  • ISO 27001: Desde 2019, Webdox possui um Sistema de Gestão de Segurança da Informação conforme definido pela ISO 27001, para sistemas e processos tecnológicos e operacionais.
  • ISO 27701: Webdox CLM reforça constantemente seu SGSI em uma dimensão de particular interesse para seus clientes: reduzir todos os riscos associados aos direitos de privacidade dos indivíduos com a norma ISO 27701, um aspecto de vital importância para os bancos, dadas as implicações legais, financeiras e regulamentares das vulnerabilidades.
  • ISO 27018: com esta certificação, Webdox garante a conformidade com as diretrizes às quais os provedores de serviços em nuvem devem aderir, garantindo avaliações de risco e implementando os controles necessários ao processar as Informações Pessoais Identificáveis, (Personally Identifiable Information, ou PII) de todos os agentes gerenciados através da plataforma.

2.- Compliance

O cumprimento dos regulamentos orienta Webdox CLM a fornecer um serviço personalizado às exigências técnicas e legais de todas as empresas a nível internacional.

Webdox tem uma Política de Privacidade sobre como os dados pessoais são processados, medindo seu impacto através de avaliação de risco e relatórios, mantendo todos os clientes cientes do status dos dados sensíveis.

Com isso, Webdox CLM procura cumprir com as regulamentações atuais de cada país, correspondentes à Privacidade e Proteção de Dados Pessoais, tais como a GDPR (General Data Protection Regulation) na Europa e a LGPD (Lei Geral de Proteção de Dados) no Brasil.

3.- Servidores e infraestructura

As informações que os usuários carregam em Webdox CLM são armazenadas nos datacenters do Google Cloud Platform (GCP). Portanto, Webdox CLM aproveita as inúmeras certificações de segurança que a GCP possui atualmente (Google Cloud Compliance), para demonstrar a segurança no armazenamento de informações. Da mesma forma, adapta sua arquitetura de servidor Google para que seja capaz de evitar ataques de computador de diferentes tipos.

4.- Aprimoramento contínuo

Em Webdox, estamos constantemente trabalhando para descobrir novas vulnerabilidades no seu atendimento, e é por isso que temos o serviço recorrente e especializado da Unitti para testes de Pentesting e Ethical Hacking, trabalhando em conjunto para resolver as descobertas. Isto nos permite continuar reforçando nosso serviço aos níveis mais exigentes do mercado.

Além disso, sua equipe de Tecnologia e Segurança planeja testes anuais de recuperação de reserva para garantir tempos de continuidade operacional. Isto é complementado pelo Disaster Recovery Planning (DRP) para cada um dos sistemas críticos, que juntamente com as auditorias internas e externas programadas durante o ano, alimentam o processo de melhoria contínua tanto a nível de processo como de produto Webdox CLM.

Medidas de seurança adicionais:

webdox-clm-medidas-seguridad-adicionales

Além disso, a plataforma Webdox tem um esquema completo de rastreabilidade e auditoria, o que permite:

  1. Visibilidade das auditorias do que os usuários estão fazendo em um dado momento..

  2. Rastreabilidade de versões de documentos.

  3. Rastreabilidade de cada etapa em um processo de criação de contrato.


Em resumo, um Software CLM completo como o Webdox, deve ter os mais altos padrões de segurança da informação, um aspecto crucial para alcançar o sucesso da transformação digital no Banco e assim dar maior tranquilidade ao Security Officer.

Se você deseja rever os detalhes técnicos de todos os aspectos de segurança da informação oferecidos pelo Webdox CLM, clique neste link ou solicite uma demonstração gratuita.


digitaliza tu gestión de contratos

Cloud & Security VP
ASSINE A NOSSA NEWSLETTER
Preencha este campo obrigatório
Preencha este campo obrigatório
Preencha este campo obrigatório
-
ARTIGOS RELACIONADOS
-