Webdox CLM optimiza procesos y reduce riesgos
Uno de los sectores que ha presentado un mayor nivel de desarrollo en sus procesos de digitalización -incluso antes de la pandemia- es el bancario. No obstante, se sabe que aún existen tareas que se realizan de forma manual, una de ellas siendo la administración de contratos.
De acuerdo al estudio The State Of Systems Of Agreement, 2021: A Spotlight On Financial Services And Insurance realizado por Forrester, el 63% de los encuestados del sector de servicios financieros afirman que la modernización de los procesos de contratos y acuerdos es una gran prioridad, pues tienen como principal objetivo finalizar con las brechas y puntos críticos que el ciclo de vida de los contratos conlleva, como son la seguridad y el compliance.
El panorama actual
Para el Security Officer de un banco, mejorar el cumplimiento de la normativa legal y administrativa es esencial, teniendo como principal responsabilidad la protección y mantención de datos y sistemas informáticos. Administrar los procesos relacionados a la gestión contractual de forma manual es un método obsoleto y poco seguro, pues es difícil tener el control de la Privacidad y Protección de Datos Personales, especialmente cuando se debe manejar un alto volumen de documentos y de diferentes tipos.
El Informe Most Negotiated Terms 2020 realizado por la WorldCC (World Commerce & Contracting), que permite a las empresas de todos los rubros comprender mejor sus negociaciones y los tipos de contratos más utilizados y valorados, señala que en el sector bancario los términos contractuales referentes a niveles de servicio son los más controvertidos, es decir, aquellos que son la causa más frecuente de reclamos.
Webdox CLM es una startup en la nube que brinda todas las funcionalidades de seguridad que un banco requiere para sus procesos contractuales.
Aspectos de Seguridad de la plataforma de gestión digital de contratos
A nivel aplicativo, Webdox CLM cuenta con una serie de características de seguridad capaces de integrarse a la infraestructura tecnológica de cualquier empresa, en este caso, a los bancos. Además, si se requiere de algún tipo de apoyo técnico, la empresa siempre dispone de un equipo de especialistas en cada país donde tiene presencia, altamente capacitados sobre aspectos de seguridad y contratos de confidencialidad para resolver cualquier inquietud en tiempo real.
Estos son algunos de los aspectos más importantes que Webdox CLM cumple en términos de seguridad de la información, normativas y compliance:
Seguridad y compliance
Webdox CLM cuenta con las certificaciones ISO 27001 (gestión de seguridad de la información), ISO 27701 (gestión de privacidad de la información) e ISO 27018 (compliance de servicios en la nube). La plataforma también está en proceso para certificarse en SOC 2 tipo II (estándar bancario sobre sistemas de gestión de riesgos de ciberseguridad).
El cumplimiento de las normativas orienta a Webdox CLM a entregar un servicio personalizado a los requerimientos técnicos y legales de todas las empresas a nivel internacional. Webdox CLM cuenta con una Política de Privacidad sobre cómo se procesan los datos personales, midiendo su impacto a través de la evaluación de riesgos y reportes.
Servidores e infraestructura
La información que los usuarios cargan en el software de gestión digital de contratos es almacenada en centros de datos de Google Cloud Platform.
En ese aspecto, Webdox CLM aprovecha las numerosas certificaciones de seguridad que Google posee para demostrar seguridad en el almacenamiento de información.
Mejora Continua
La empresa realiza un trabajo constante para mitigar riesgos, detectar posibles amenazas y evitarlas con anticipación, es por ello que posee un servicio recurrente y especializado para ejercicios de Pentesting y Ethical Hacking. Adicionalmente, el equipo de Tecnología y Seguridad planifica anualmente pruebas de recuperación de respaldos, para garantizar los tiempos de continuidad operativa.
Desarrollo Seguro
El proceso de desarrollo seguro de la plataforma contempla etapas en donde se aplican evaluaciones de código automatizadas y pruebas de seguridad manuales basadas en el framework de OWASP, esto con el fin de integrar la seguridad en cada etapa del proceso de desarrollo de software.