Si bien el sector financiero ha presentado un mayor nivel de desarrollo en sus procesos de digitalización que otras industrias, todavía hay tareas que se realizan de forma manual, especialmente lo que respecta a la gestión de contratos.
Sin embargo, y de acuerdo al estudio The State Of Systems Of Agreement, 2021: A Spotlight On Financial Services And Insurance realizado por Forrester, el 63% de los encuestados del sector de servicios financieros afirman que la modernización de los procesos de contratos y acuerdos es una gran prioridad.
Lo anterior con la finalidad de minimizar el riesgo financiero y terminar con las brechas y puntos de dolor que el ciclo de vida de los contratos naturalmente conlleva, como son la seguridad y compliance, entre otros.
El panorama contractual de las entidades financieras
Para el Security Officer o Gerente de Seguridad, mejorar el cumplimiento de la normativa legal y administrativa es esencial, teniendo como principal responsabilidad la protección y mantención de datos y sistemas informáticos para minimizar el riesgo financiero.
Por lo mismo, administrar los procesos relacionados a la gestión contractual de forma manual, es un método obsoleto y poco seguro, ya que no hay manera de identificar claramente los riesgos que involucra y si efectivamente se está cumpliendo con la Privacidad y Protección de Datos Personales, especialmente cuando se debe manejar un alto volumen de documentos y de diferentes tipos.
El Informe Most Negotiated Terms 2020 realizado por la WCC que permite a las empresas y organizaciones de todos los rubros comprender mejor el panorama contractual de sus negociaciones y los tipos de contratos más utilizados y valorados, señala que en el sector financiero, parte de los términos contractuales más importantes que se manejan a nivel mundial -en el rango de puntuación de 3 a 4 puntos, equivalente a “muy importante” y “extremadamente importante”- son: niveles de servicio; cumplimiento de la normativa, seguridad de los datos, privacidad de los datos y ciberseguridad.
Por su parte, entre los términos contractuales más controvertidos en el sector, es decir, aquellos que son la causa más frecuente de reclamos, destaca como el número uno los niveles de servicio, con un 34% de los reclamos, superando los 30 aspectos listados en el informe (pág. 15.)
Estos resultados reflejan la importancia de asegurar que los niveles de servicio sean coherentes con los requisitos de la entidad al momento de transferir las cargas de trabajo de la infraestructura local a los centros de datos en la nube, en este caso, a un software CLM.
El respaldo de un partner estratégico para minimizar el riesgo financiero
La buena noticia, es que el software de gestión de contratos Webdox, es una solución en la nube con una arquitectura robusta, respaldada por un gran partner estratégico: Google Cloud Platform, que cuenta con la infraestructura y seguridad heredadas de los servicios de Google, además de otros partner reconocidos que brindan todas las funcionalidades de seguridad que la entidad financiera requiera, como sus sistemas diseñados para un objetivo de nivel de servicio (SLO) del 99,99% y acuerdos de nivel de servicio (SLA) adaptados al 99,5%, entre otras características.
Por lo anterior, es que es tan complejo y relevante para el Security Officer proteger la información ante posibles ciberataques y fugas de datos, especialmente en la industria bancaria, ya que se debe velar por la seguridad, confidencialidad y el cumplimiento de los procesos, su correcto seguimiento y una completa supervisión de todos los documentos asociados.
Formas de minimizar el riesgo financiero con Webdox CLM
A nivel aplicativo, Webdox CLM cuenta con una serie de características de seguridad capaces de integrarse a la infraestructura tecnológica de cualquier empresa del rubro financiero.
Además, si se requiere de algún tipo de apoyo técnico, Webdox siempre dispondrá de un equipo de especialistas para resolver cualquier tipo de consulta, cada quien capacitado en profundidad sobre temas de seguridad y contratos de confidencialidad, siguiendo las políticas requeridas para desempeñar sus funciones.
A continuación, se enumeran algunos de los aspectos más importantes que Webdox CLM cumple en términos de seguridad de la información, normativas y compliance.
1.- Seguridad de la plataforma
- ISO 27001: Desde el año 2019 Webdox cuenta un Sistema de Gestión de Seguridad de la Información según lo definido por ISO 27001, para sistemas y procesos tecnológicos y operacionales.
- ISO 27701: Webdox CLM refuerza constantemente su SGSI en una dimensión de particular interés para sus clientes: reducir todos los riesgos asociados a los derechos de privacidad de las personas con la norma ISO 27701, aspecto de vital importancia para las entidades financieras, dadas las implicaciones legales, financieras y regulatorias que acarrean las vulnerabilidades.
- ISO 27018: con esta certificación, Webdox segura el cumplimiento de los lineamientos a los que deben ceñirse los proveedores de servicios en la nube, garantizando evaluaciones de riesgo e implementando los controles necesarios al momento de procesar la información personal de identificación (Personally Identifiable Information, o PII) de todos los actores gestionados a través de la plataforma.
2.- Compliance
El cumplimiento de las normativas orienta a Webdox CLM a entregar un servicio personalizado a los requerimientos técnicos y legales de todas las empresas a nivel internacional.
Webdox cuenta con una Política de Privacidad sobre cómo se procesan los datos personales, midiendo su impacto a través de la evaluación de riesgos y reportes, manteniendo al tanto a todos sus clientes sobre el estado de datos sensibles para así minimizar el riesgo financiero.
Con esto, Webdox CLM busca cumplir con la normativa vigente de cada país, correspondiente a Privacidad y Protección de Datos personales, tales como la GDPR (Reglamento General de Protección de Datos) en Europa y la LGPD (Ley General de Protección de Datos Personales) en Brasil.
3.- Servidores e infraestructura
La información que los usuarios cargan en Webdox CLM es almacenada en datacenters de Google Cloud Platform (GCP). Por lo anterior, Webdox CLM aprovecha las numerosas certificaciones de seguridad que GCP posee al día de hoy (Google Cloud Compliance), para demostrar seguridad en el almacenaje de información. Asimismo, adapta su arquitectura de servidores de Google para que sea capaz de prevenir ataques informáticos de diferentes tipos.
4.-Mejora Continua
En Webdox, se trabaja constantemente por descubrir nuevas vulnerabilidades y su tratamiento, es por ello que contamos con el servicio recurrente y especializado de Unitti para ensayos Pentesting y Ethical Hacking, trabajando en conjunto la resolución de los hallazgos evidenciados. Esto permite seguir fortaleciendo el servicio a los niveles más exigentes del mercado.
Adicionalmente, su equipo de Tecnología y Seguridad planifica anualmente pruebas de recuperación de respaldos, para garantizar los tiempos de continuidad operativa. Complementándose con los Disaster Recovery Planning (DRP) para cada uno de los sistemas críticos, que junto con las auditorías internas y externas programadas durante el año, alimentan el proceso de mejora continua tanto a nivel de procesos como de producto Webdox CLM.
Medidas de seguridad adicionales:
Además, la plataforma de Webdox cuenta con un completo esquema de trazabilidad y auditorías, que permite:
-
Visibilizar las auditorías de lo que realizan los usuarios en cada momento.
-
Trazabilidad de versiones de documentos.
-
Trazabilidad de cada paso en un proceso de creación de contratos.
En definitiva, un completo CLM Software como Webdox, debe contar con los más altos estándares de seguridad de la información, aspecto crucial para lograr el éxito de la transformación digital en las empresas que necesitan de tecnología y que buscan la tranquilidad del Security Officer.