 |
Sobre o Cilia Tecnologia
O Sistema Cilia é a solução mais moderna de orçamentação automotiva disponível no mercado. A solução foi criada para simplificar o trabalho das oficinas, reguladoras e seguradoras no processo da realização de orçamentos.
Com o sistema, é possível orçar reparos através do compartilhamento de imagens e informações sobre os danos causados. Isso acontece sem a intervenção de peritos, oficinas ou reguladoras. Além disso, o sistema Cilia também fornece um painel estatístico, que exibe dados em tempo real sobre os sinistros documentados.
Durante esse processo, o Cilia lida com dados pessoais dos segurados, o que exige uma grande preocupação em termos de segurança.
O Desafio
Atendendo milhares de oficinas e as principais seguradoras do mercado nacional, seus clientes possuem diversas exigências de segurança da informação. Além disso, por ser um mercado altamente regulado com dados críticos, o Cilia buscava elevar o nível de segurança dos seus sistemas e processos internos como um diferencial competitivo no mercado.
A Solução
Para elevar o grau de maturidade de segurança da empresa, o Cilia buscou apoio da Solvimm. A segurança da informação é responsabilidade de todos os agentes envolvidos e uma plataforma extremamente segura do ponto de vista de tecnologia depende também de processos e políticas de segurança muito bem estruturados em toda a empresa. Nesse sentido, a Solvimm iniciou o trabalho de apoio com uma imersão em segurança da informação para mapear os processos atuais, conscientizar a equipe e montar um plano de ação.
O processo consistiu em alguns dias de levantamento de informações e, durante o levantamento, um workshop de conscientização, elevando o nível de conhecimento em segurança de toda a equipe e alinhando todos em busca de um objetivo comum.
O Workshop foi a primeira de uma série de ações lideradas pela Solvimm, com o objetivo de elevar ainda mais o nível de segurança da empresa. Desde abril, quando o workshop aconteceu, foi criado o Comitê Gestor de Segurança da Informação, constituído por um integrante de cada time do Cilia – inclusive de outras áreas que não a de tecnologia.
Foi adotada também a abordagem de Gerenciamento de Mudanças para facilitar a incorporação de novos procedimentos de segurança pelos colaboradores do Cilia. Assim, foi criado um Roadmap de Segurança que estabelece times, ações e prazos para sua implementação.
Além disso, como parte da consultoria de segurança da Solvimm, o Cilia disponibilizou em seu site uma página de Segurança da Informação & Compliance. Nela, é possível encontrar o Código de Ética do Colaborador, a Política de Segurança e o Termo de Compromisso, Sigilo e Confidencialidade (NDA) do Cilia, assim como o termo de Ciência de Risco e Boas Práticas e os Termos de uso do Website.
Como parte do processo de conscientização sobre Segurança da Informação na empresa, a Solvimm deu uma palestra, durante o Hackathon do Cilia, sobre o OWASP – Open Web Application Security Project. Após a palestra, os participantes da atividade deveriam testar os softwares desenvolvidos em busca de falhas de segurança.
O Resultado
Após a imersão em segurança da informação, o nível de maturidade e conhecimento de toda a empresa subiu de forma significante. Antes e depois do workshop, foram realizadas entrevistas a fim de compreender o nível atual de maturidade dos colaboradores do Cilia. As respostas após o treinamento foram diferentes das iniciais e demonstraram o reconhecimento dos funcionários da empresa em relação à importância do seu papel na manutenção da segurança da empresa.
Além disso, com o apoio do workshop e a imersão em segurança da informação, a empresa desenvolveu um plano de ação para a adoção de medidas para elevar o nível de segurança em seus processos e tecnologias que está dividido em cinco grupos (infraestrutura, espaço físico, produto, negócio e controles). Entre abril e novembro deste ano, foram implementadas várias ações com o objetivo de elevar cada vez mais o grau de maturidade da empresa em frameworks como CIS e COBIT.
Depoimento
Pessoal muito atualizado em todas as novidades da AWS e com um nível de conhecimento elevado. Em quase 2 anos de parceria nunca tivemos um momento de insegurança ou de falta de conhecimento.
Daniel Barbosa, CEO
Artigos Relacionados:
Entre em Contato
Se tiver interesse em saber como a Solvimm pode ajudar a solucionar desafios, entre em contato conosco e converse com os nossos especialistas.