Thirdera y ServiceNow modernizan la prestación de servicios y la respuesta a vulnerabilidades de Latitude Financial

Latitude Financial (Latitude) es una empresa líder de pagos a plazos para el consumidor y préstamos, que ofrece productos y servicios innovadores a comerciantes, socios comerciales y más de 2.8 millones de clientes en Australia, Nueva Zelanda, Asia y Norteamérica.

La misión de Latitude es mejorar el acceso y la inclusión financieros como un socio monetario responsable. Para ello, son fundamentales los empleados informados y comprometidos, con el apoyo de una potente plataforma de prestación de servicios.

En el pasado, la automatización inadecuada del flujo de trabajo en la herramienta heredada de la empresa provocaba tiempos de respuesta lentos ante un gran volumen de incidentes y una acumulación de trabajo demorada. Los diferentes equipos creaban sus propias hojas de cálculo para recopilar información sobre las amenazas y vulnerabilidades de ciberseguridad, que luego se enviaban a un proveedor de servicios para realizar la corrección de vulnerabilidades. Este proceso en silos y manual carecía de la visibilidad y la precisión necesarias para identificar y priorizar, rápidamente, las amenazas, lo que afectaba, de manera negativa, la seguridad de la empresa.

Como entidad regulada en el sector de los servicios financieros, estamos sujetos a los requisitos de la Ley de Seguridad de la Información. La gestión de riesgos no es posible a menos que entendamos cuáles son nuestras vulnerabilidades y amenazas”, afirma Tony Wilson, director de seguridad de la información de Latitude. “Tampoco había un registro de activos preciso, por lo que esto creaba problemas en la seguridad de la información y en el espacio tecnológico”.

Detección de vulnerabilidades en horas

Latitude había utilizado una herramienta heredada para analizar vulnerabilidades y generar varias hojas de cálculo para recopilar informes. Cada equipo pasaba las hojas de cálculo al proveedor de servicios para verificar la exactitud de los datos, como confirmar qué activos del registro de activos estaban exentos de la aplicación de parches.

“Este proceso era extremadamente ineficiente y laborioso, y provocaba retrasos que aumentaban la exposición. Tampoco había una fuente única de información sobre la cantidad de vulnerabilidades a las que nos enfrentábamos”, afirma Tony.

Con la respuesta a vulnerabilidades de ServiceNow, el nuevo proceso procesa, automáticamente, los datos escaneados, de modo que Tony y su equipo ahora pueden identificar posibles vulnerabilidades en tiempo real, lo que permite a Latitude contar con informes precisos y puntuaciones de riesgo. Esto también permitió a los equipos centrarse en gestionar el proceso y en solucionar los problemas, en lugar de en generar las hojas de cálculo.

“Solíamos ejecutar análisis de vulnerabilidades una vez a la semana. Con la respuesta a vulnerabilidades de ServiceNow, podemos realizar un análisis cada cuatro horas y responder a las amenazas casi de inmediato”, afirma Tony. “Con este aumento de eficiencia, tres miembros del personal han sido liberados y reasignados a tareas de mayor valor”. Al automatizar la fuente de datos de ServiceNow en una plataforma de privacidad de terceros para entregar datos precisos asociados con los activos, el equipo de TI ahora puede identificar, fácilmente, los activos que son críticos o confidenciales y determinar el control de seguridad necesario para ellos.

“La evaluación del control es un requisito de la Ley de Seguridad de la Información. ServiceNow nos permite tomar medidas más rápidas para la actividad de corrección de vulnerabilidades y garantizar que nuestra política de seguridad esté alineada con las necesidades reglamentarias”, afirma Tony.

Triplicación de la velocidad de prestación de servicios a los empleados

En el pasado, el cierre de un incidente podía tardar diez días debido a la falta de automatización entre los equipos. Con casi 1,250 interacciones en la mesa de servicio por semana, se hizo insostenible para el equipo de servicio de soporte gestionar un volumen tan alto de solicitudes. Después de implementar la gestión de servicios de TI (ITSM) de ServiceNow, los empleados pueden, simplemente, registrar sus solicitudes o realizar un seguimiento del estado a través del portal de experiencia del empleado de ServiceNow, Latitude 360.

“Con ITSM de ServiceNow, triplicamos la velocidad de prestación de servicios y podemos cerrar un incidente en solo tres días en lugar de en diez. Esto es una transformación para nuestra organización”, afirma Erhan Stephenson, director interino de Servicios en el Lugar de Trabajo de Latitude. “El cuello de botella en las respuestas es cosa del pasado, lo que se refleja en nuestra calificación semanal de satisfacción de los empleados, que ha mejorado del 80% al 98%.

Tenemos que adaptar los procesos en función de los requisitos de los empleados. ServiceNow es novedoso, y podemos optimizar los procesos o incluso actualizarlos cuando sea necesario”.

Aceleración del proceso de desincorporación

Anteriormente, Latitude no podía cumplir con los estrictos requisitos para desincorporar a los usuarios en un plazo de 24 horas. Latitude aprovecha el motor de automatización de ServiceNow para automatizar los flujos de trabajo entre ITSM de ServiceNow, Workday y Microsoft Active Directory con hasta 60 sistemas de apoyo. Ahora puede procesar, rápidamente, las solicitudes de RR. HH., como la cancelación del acceso para los que abandonan el servicio, y cumplir con los requisitos de tolerancia establecidos por la junta.

Con la integración, Latitude está desarrollando paneles de administración de proveedores individualizados. Esta visibilidad permite a las partes interesadas internas supervisar el rendimiento del servicio de sus proveedores específicos en tiempo real, lo que reduce más de 160 días de esfuerzo durante el año para desarrollar estos informes.

Luego, Latitude recurrió a Thirdera, un socio experimentado y exclusivo de ServiceNow, para implementar ITSM Professional de ServiceNow y aprovechar sus capacidades de agente virtual (chatbot), análisis de rendimiento e inteligencia predictiva (IA) para optimizar, aún más, los procesos y para elevar la satisfacción de los empleados al siguiente nivel. Thirdera proporcionó la configuración del proceso de ITSM dentro del cronograma del proyecto y, durante los últimos tres años, también ha proporcionado una hoja de ruta estratégica para liberar valor en otras partes de la organización de Latitude.

Respuesta más rápida a las auditorías y al cumplimiento

Latitude necesitaba revisar a los proveedores de software de alto riesgo cada trimestre. El esfuerzo por definir la posición de la licencia era laborioso con la herramienta heredada; la instantánea de los datos necesarios para la revisión podía estar desactualizada en unos días. Latitude necesitaba automatizar el seguimiento de las licencias de software en toda la empresa y satisfacer el cumplimiento de las licencias.

Cuando la gestión de activos de software con mapeo de servicios de ServiceNow se implementa en la fase dos del proyecto, el equipo de TI anticipa descubrir hasta el 90% de las licencias de software para todos los activos, en lugar de solo el 50% con la herramienta heredada. “La gestión de activos de software nos proporciona información en tiempo real sobre el cumplimiento de las licencias y garantiza que nuestros proveedores de software cumplan con sus obligaciones de licencia”, explica Erhan.

“Una vez que configuremos, descubramos y automaticemos, por completo, el ciclo de vida de todos nuestros activos de software con ServiceNow durante los próximos meses, podremos responder, más rápido, a las auditorías internas y externas, y evitar los costos de licencia; podemos esperar evitar millones de dólares en costos de software no presupuestados”, predice Erhan. “Una de las principales ventajas de la implementación de ServiceNow es generar confianza con nuestros empleados”, afirma Erhan. “Cuando vienen a nosotros, saben que las cosas se llevan a cabo. El resultado es que están actualizados, informados y comprometidos”.

Este estudio de caso fue publicado, originalmente, por nuestro socio ServiceNow. 

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado, únicamente, en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos poseen capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entre en una nueva era de experiencia para socios de ServiceNow.