Thirdera y ServiceNow modernizan la prestación de servicios y la respuesta a las vulnerabilidades de Latitude Financial

Latitude Financial (Latitude) es una empresa líder de préstamos y pagos a plazos a consumidores, que ofrece productos y servicios innovadores a comercios, socios comerciales y más de 2.8 millones de clientes en Australia, Nueva Zelanda, Asia y Norteamérica.

La misión de Latitude es mejorar el acceso y la inclusión financieros como un socio monetario responsable. Para ello, son fundamentales los empleados informados y comprometidos con el apoyo de una potente plataforma de prestación de servicios.

En el pasado, la inadecuada automatización del flujo de trabajo en la herramienta heredada de la empresa provocaba tiempos de respuesta lentos a un gran volumen de incidentes y una acumulación de trabajo. Los diferentes equipos creaban sus propias hojas de cálculo para recopilar información sobre las amenazas y vulnerabilidades de ciberseguridad, que luego se enviaban a un proveedor de servicios para llevar a cabo la corrección de vulnerabilidades. Este proceso manual y aislado carecía de la visibilidad y la precisión necesarias para identificar y priorizar rápidamente las amenazas, lo que afectaba, de manera negativa, la seguridad de la empresa.

Como entidad regulada en el sector de los servicios financieros, estamos sujetos a los requisitos de la Ley de Seguridad de la Información. «La gestión de riesgos no es posible a menos que entendamos cuáles son nuestras vulnerabilidades y amenazas», afirma Tony Wilson, director de seguridad de la información de Latitude. «Tampoco había un registro de activos preciso, por lo que esto creaba problemas en la seguridad de la información y en el espacio tecnológico».

Detección de vulnerabilidades en horas

Latitude había utilizado una herramienta heredada para analizar las vulnerabilidades y generar varias hojas de cálculo para recopilar informes. Cada equipo pasaba las hojas de cálculo al proveedor de servicios para verificar la exactitud de los datos, como confirmar qué activos del registro de activos estaban exentos de la aplicación de parches.

«Este proceso era extremadamente ineficiente y laborioso y provocaba retrasos que aumentaban la exposición. Tampoco había una fuente única de información sobre la cantidad de vulnerabilidades a las que nos enfrentábamos», afirma Tony.

Con la respuesta a vulnerabilidades de ServiceNow, el nuevo proceso introduce automáticamente los datos escaneados, de modo que Tony y su equipo ahora pueden identificar posibles vulnerabilidades en tiempo real, lo que permite a Latitude contar con informes precisos y calificaciones de riesgo. Esto también permitió a los equipos centrarse en gestionar el proceso y en solucionar los problemas, en lugar de en generar las hojas de cálculo.

«Solíamos ejecutar análisis de vulnerabilidades una vez a la semana. Con la respuesta a vulnerabilidades de ServiceNow, podemos realizar un análisis cada cuatro horas y responder a las amenazas casi de inmediato», afirma Tony. «Con este aumento de eficiencia, tres miembros del personal han sido reubicados y reasignados a tareas de mayor valor». Al automatizar la fuente de datos de ServiceNow en una plataforma de privacidad de terceros para entregar datos precisos asociados con los activos, el equipo de TI ahora puede identificar fácilmente los activos que son críticos o confidenciales y determinar el control de seguridad necesario para ellos.

«La evaluación del control es un requisito de la Ley de Seguridad de la Información. ServiceNow nos permite tomar medidas más rápidas para la actividad de corrección de vulnerabilidades y garantizar que nuestra política de seguridad esté adaptada a las necesidades reglamentarias», afirma Tony.

Triplicación de la velocidad de prestación de servicios a los empleados

En el pasado, el cierre de un incidente podía tardar diez días debido a la falta de automatización entre los equipos. Con casi 1.250 interacciones en la mesa de servicio por semana, se hacía insostenible para el equipo de servicio de soporte gestionar un volumen tan alto de solicitudes. Después de implementar la gestión de servicios de TI (ITSM) de ServiceNow, los empleados pueden simplemente registrar sus solicitudes o realizar un seguimiento del estado a través del portal de experiencia del empleado de ServiceNow, Latitude 360.

«Con ITSM de ServiceNow, triplicamos la velocidad de prestación de servicios y podemos cerrar un incidente en solo tres días en lugar de en diez. Esto es una transformación para nuestra organización», afirma Erhan Stephenson, director interino de Servicios en el Lugar de Trabajo de Latitude. «El cuello de botella en las respuestas es cosa del pasado, lo que se refleja en nuestra calificación semanal de satisfacción de los empleados, que ha mejorado del 80% al 98%.

Tenemos que adaptar los procesos en función de los requisitos de los empleados. ServiceNow viene listo para usar y podemos optimizar los procesos o incluso actualizarlos cuando sea necesario».

Aceleración del proceso de desvinculación

Anteriormente, Latitude no podía cumplir con los estrictos requisitos para desvincular a los usuarios en un plazo de 24 horas. Latitude aprovecha el motor de automatización de ServiceNow para automatizar los flujos de trabajo entre ITSM de ServiceNow, Workday y Microsoft Active Directory con hasta 60 sistemas de apoyo. Ahora puede procesar rápidamente las solicitudes de RR. HH., como la cancelación del acceso para los que abandonan el servicio y cumplir con los requisitos de tolerancia establecidos por la junta.

Con la integración, Latitude está desarrollando paneles de administración de proveedores individualizados. Esta visibilidad permite a las partes interesadas internas supervisar el rendimiento del servicio de sus proveedores específicos en tiempo real, lo que reduce más de 160 días de esfuerzo durante el año para desarrollar estos informes.

Luego Latitude recurrió a Thirdera, un socio experimentado y exclusivo de ServiceNow, para implementar ITSM Professional de ServiceNow y aprovechar sus capacidades de agente virtual (chatbot), análisis de rendimiento e inteligencia predictiva (IA) para optimizar aún más los procesos y para elevar la satisfacción de los empleados al siguiente nivel. Thirdera proporcionó la configuración del proceso de ITSM dentro del cronograma del proyecto y, durante los últimos tres años, también ha proporcionado una hoja de ruta estratégica para desbloquear valor en otras partes de la organización de Latitude.

Respuesta más rápida a las auditorías y al cumplimiento

Latitude necesitaba revisar a los proveedores de software de alto riesgo cada trimestre. El esfuerzo por definir la posición de la licencia era laborioso con la herramienta heredada; la captura de los datos necesaria para la revisión podría quedar desfasada en cuestión de días. Latitude necesitaba automatizar el seguimiento de las licencias de software en toda la empresa y satisfacer el cumplimiento de las licencias.

Cuando la gestión de activos de software con el rastreo de servicios de ServiceNow se implementa en la fase dos del proyecto, el equipo de TI anticipa descubrir hasta el 90% de las licencias de software para todos los activos, en lugar de solo el 50% con la herramienta heredada. «La gestión de activos de software nos proporciona información en tiempo real sobre el cumplimiento de las licencias y garantiza que nuestros proveedores de software cumplan con sus obligaciones en materia de licencias», explica Erhan.

«Una vez que configuremos, descubramos y automaticemos, por completo, el ciclo de vida de todos nuestros activos de software con ServiceNow durante los próximos meses, podremos responder más rápido a las auditorías internas y externas y evitar los costes de licencia; podemos esperar evitar millones de dólares en costes de software no presupuestados», predice Erhan. «Una de las principales ventajas de la implementación de ServiceNow es generar confianza en nuestros empleados», afirma Erhan. «Cuando vienen a nosotros, saben que las cosas se realizan. El resultado es que están actualizados, informados y comprometidos».

Este caso práctico fue publicado originalmente por nuestro socio ServiceNow. 

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado exclusivamente en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos cuentan con capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia  experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entre en una nueva era de experiencia para socios de ServiceNow.