Para el Security Officer de una Compañía de Seguros, mejorar el cumplimiento de la normativa legal y administrativa es esencial, teniendo como principal responsabilidad la protección y mantención de datos y sistemas informáticos.
Por lo mismo, administrar los procesos relacionados a la gestión contractual de forma manual se está convirtiendo en un método obsoleto y poco seguro, ya que no hay manera de identificar claramente los riesgos que involucra y si efectivamente se está cumpliendo con la Privacidad y Protección de Datos Personales, especialmente cuando se debe manejar un alto volumen de documentos y de diferentes tipos.
Para solucionar este problema, es que Webdox CLM (Contract Lifecycle Management) busca integrar en sus procesos de gestión contractual el cumplimiento a las distintas normativas por zona y país, con el objetivo de entregar un servicio personalizado a los requerimientos técnicos y legales de cada Compañías de Seguros.
Por lo anterior, es que es tan complejo y relevante para el Security Officer proteger la información ante posibles ciberataques y fugas de datos, especialmente en la industria Financiera y de Seguros, ya que se debe velar por la seguridad, confidencialidad y el cumplimiento de los procesos, su correcto seguimiento y una completa supervisión de todos los documentos asociados.
Aspectos de la seguridad de la información que ofrece Webdox CLM
A nivel aplicativo, Webdox CLM cuenta con una serie de características de seguridad capaces de integrarse a la infraestructura tecnológica de cualquier empresa, en este caso, para las Compañías de Seguros. Además, si se requiere de algún tipo de apoyo técnico, Webdox siempre contará con un equipo de especialistas para resolver cualquier tipo de consulta, cada quien capacitado en profundidad sobre temas de seguridad y contratos de confidencialidad, siguiendo las políticas requeridas para desempeñar sus funciones.
A continuación, se enumeran algunos de los aspectos más importantes que Webdox CLM cumple en términos de seguridad de la información, normativas y compliance.
1.- Seguridad de la plataforma
- ISO 27001: Desde el año 2019 Webdox cuenta un Sistema de Gestión de Seguridad de la Información según lo definido por ISO 27001, para sistemas y procesos tecnológicos y operacionales.
- ISO 27701: Webdox CLM refuerza constantemente su SGSI en una dimensión de particular interés para sus clientes: reducir todos los riesgos asociados a los derechos de privacidad de las personas con la norma ISO 27701, aspecto de vital importancia para las Compañías de Seguros, dadas las implicaciones legales, financieras y regulatorias que acarrean las vulnerabilidades.
- ISO 27018: con esta certificación, Webdox segura el cumplimiento de los lineamientos a los que deben ceñirse los proveedores de servicios en la nube, garantizando evaluaciones de riesgo e implementando los controles necesarios al momento de procesar la información personal de identificación (Personally Identifiable Information, o PII) de todos los actores gestionados a través de la plataforma.
2.- Compliance
El cumplimiento de las normativas orienta a Webdox CLM a entregar un servicio personalizado a los requerimientos técnicos y legales de todas las empresas a nivel internacional.
Webdox cuenta con una Política de Privacidad sobre cómo se procesan los datos personales, midiendo su impacto a través de la evaluación de riesgos y reportes, manteniendo al tanto a todos sus clientes sobre el estado de datos sensibles.
Con esto, Webdox CLM busca cumplir con la normativa vigente de cada país, correspondiente a Privacidad y Protección de Datos personales, tales como la GDPR (Reglamento General de Protección de Datos) en Europa y la LGPD (Ley General de Protección de Datos Personales) en Brasil.
3.- Servidores e infraestructura
La información que los usuarios cargan en Webdox CLM es almacenada en datacenters de Google Cloud Platform (GCP). Por lo anterior, Webdox CLM aprovecha las numerosas certificaciones de seguridad que GCP posee al día de hoy (Google Cloud Compliance), para demostrar seguridad en el almacenaje de información. Asimismo, adapta su arquitectura de servidores de Google para que ésta sea capaz de prevenir ataques informáticos de diferentes tipos.
4.-Mejora Continua
En Webdox, se trabaja constantemente por descubrimiento de nuevas vulnerabilidades y su tratamiento, es por ello que cuentan con el servicio recurrente y especializado de Unitti para ensayos Pentesting y Ethical Hacking, trabajando en conjunto la resolución de los hallazgos evidenciados. Esto permite seguir fortaleciendo el servicio a los niveles más exigentes del mercado.
Adicionalmente, su equipo de Tecnología y Seguridad planifica anualmente pruebas de recuperación de respaldos, para garantizar los tiempos de continuidad operativa. Complementándose con los Disaster Recovery Planning (DRP) para cada uno de los sistemas críticos, que junto con las auditorías internas y externas programadas durante el año, alimentan el proceso de mejora continua tanto a nivel de procesos como de producto Webdox CLM.
Medidas de seguridad adicionales:
Además, la plataforma de Webdox cuenta con un completo esquema de trazabilidad y auditorías, que permite:
-
Visibilizar las auditorías de lo que realizan los usuarios en cada momento.
-
Trazabilidad de versiones de documentos.
-
Trazabilidad de cada paso en un proceso de creación de contratos.
En definitiva, un completo CLM Software como Webdox, debe contar con los más altos estándares de seguridad de la información, aspecto crucial para lograr el éxito de la transformación digital en las Compañías de Seguros y así dar una mayor tranquilidad al Security Officer.
Si quieres revisar el detalle técnico de todos los aspectos de la seguridad de la información que ofrece Webdox CLM, haz clic en este enlace.