Software Casos de Sucesso Financeiro Caso de sucesso: HSBC
English
Governança Riscos e Compliance

Módulo Security- Gestão de Riscos e Segurança da Informação

 
topo-risk-manager.jpg
 

A alta confidencialidade

 

Projetos de SI permitem que instituições bancárias aumentem a visibilidade da gestão de informações em toda a cadeia de parceiros

A responsabilidade de manter a confidencialidade de informações é crítica em alguns negócios, em especial nas instituições bancárias, que lidam com dados sigilosos de terceiros. Em muitos casos, essa responsabilidade envolve empresas parceiras e terceirizadas, contratadas para oferecer produtos e serviços a todos os clientes. À medida que os bancos aumentam o número de suas parcerias, aumenta também o desafio de incluí-las em seu processo de gestão de riscos. Num país de grande extensão territorial como o Brasil, o desafio de analisar os riscos de cada uma dessas empresas se torna ainda maior. Para ajudar os bancos nessa missão, a Módulo, com sua mobilidade pelo país e sólida experiência em Segurança da Informação, implementa projetos com a finalidade de avaliar a maturidade de parceiras e terceirizadas na gestão das informações. 

Para o HSBC Bank Brasil (integrante do Grupo internacional HSBC), por exemplo, que tem mais de 5,4 milhões de clientes pessoa física e cerca de 400 mil clientes pessoa jurídica no país, saber como essas empresas estão fazendo a gestão das informações é essencial para o negócio. A parceria da área de Segurança da Informação do HSBC com a Módulo, iniciada em 2009, aumentou o conhecimento sobre as empresas parceiras e terceirizadas com um nível maior de riscos relacionados à gestão de informações do banco. 

“Precisávamos fazer uma análise para saber melhor como essas empresas estavam manuseando e protegendo esses dados. No entanto, tínhamos dificuldade de ter uma visibilidade de todas elas, por estarem espalhadas em um vasto território”, conta Valdir Zamproni, Gerente Sênior da área de Segurança da Informação do HSBC. 

A análise das empresas foi realizada a partir de um critério para qualificá-las em relação à gestão de informações, como de baixo, médio ou alto risco. Desde 2009, cerca de 220 foram avaliadas. “Quando identificávamos uma empresa que não estava implementando segurança com um maior nível de maturidade, propúnhamos um plano de ação para que ela tomasse medidas que melhorassem a proteção das informações. Em algum momento, no futuro, poderemos revisitar essas empresas para saber como elas aplicaram o plano de ação e como está a sua maturidade”, diz Zamproni.

O projeto executado pela Módulo permitiu que o HSBC tivesse maior visibilidade de como as suas empresas parceiras e terceirizadas protegem suas plataformas em redes e como estão em relação aos órgãos reguladores e auditorias, além de contribuir para melhorar esses processos nas empresas. “Aumentamos a visão e melhoramos a gestão sobre os riscos, possibilitando a tomada de decisões mais adequada”, diz o Gerente. 

Hoje, ao contratar um fornecedor, se for especificado no contrato que ele irá manusear informações do banco, a Módulo recebe uma notificação para fazer essa análise e ir a campo colher as informações necessárias. “Passamos a ter uma boa visibilidade dos nossos parceiros desde o início do contrato”, afirma Zamproni. 

Dessa forma, é possível dar maior tranquilidade aos seus clientes, acionistas e funcionários no que diz respeito à proteção dos seus dados – garantia fundamental para manter a credibilidade de uma entidade bancária. “A segurança da informação passou a ser essencial não só para as áreas de suporte interno de tecnologia, mas também para o negócio. É um dos grandes bens que a empresa tem, de suma importância para manter a confidencialidade das suas informações”, conclui. 



 

Comunidade