V360 fortalece governança e segurança com a parceria da Clavis
Cenário
No mercado de automação fiscal, a V360 se destaca como a escolha das maiores empresas do país para simplificar o ciclo de pagamentos a fornecedores. Como especialistas em recebimento fiscal, a plataforma realiza a captura, validação e escrituração automática de notas fiscais diretamente nos ERPs dos clientes.
Atendendo gigantes como Vale, Gerdau, Banco do Brasil e Caixa Econômica, a empresa otimiza operações complexas, transaciona valores expressivos e lida diariamente com informações extremamente sensíveis do Contas a Pagar de seus clientes.
Em um cenário de alta exigência por governança, compliance e segurança da informação, a parceria com a Clavis foi fundamental para robustecer os processos e elevar a maturidade da V360.
O Desafio
Em 2021, a V360 sentiu a necessidade de demonstrar ao mercado, especialmente para clientes corporativos de grande porte, que seguia padrões elevados de Segurança da Informação e compliance. Era fundamental certificar processos e melhorar a visibilidade e a governança interna para acompanhar o ritmo de crescimento.
“Começamos com a Clavis por uma necessidade de adequação à ISO 27001, como muitos clientes também fazem. Precisávamos organizar a parte documental e processual para conquistar a certificação no primeiro ano”, relembra Diego Panaro, líder de Governança, Riscos e Compliance na V360.
Ao mesmo tempo, o crescimento do volume de informações e a sensibilidade dos dados transacionados aumentavam a pressão por mais monitoramento, rastreabilidade e resposta rápida a incidentes — algo que as ferramentas e práticas da época não atendiam plenamente.
“A gente implementou uma série de rotinas de segurança, além de ferramentas como EDR e PAM, ajustamos processos de backup e estruturamos novos fluxos internos. Ainda assim, o time trabalhava de forma muito reativa e a gestão se tornava cada vez mais complexa. Virava uma bola de neve: emitíamos relatórios com milhares de vulnerabilidades e estávamos sempre correndo atrás do prejuízo.”
Executivo responsável pela area de segurança
Porque a Clavis?
“O time da Clavis já tinha todo o fluxo, documentação, procedimentos e pessoas capacitadas para acelerar o processo. Isso fez com que fosse muito mais rápido e tranquilo para nós”, explica Diego.
A facilidade de contato com especialistas, a flexibilidade para apoiar tanto demandas emergenciais quanto planejamentos estratégicos e a evolução constante dos serviços contratados consolidaram a escolha.”
Diego Panaro, líder de Governança, Riscos e Compliance na V360
Plataforma unificada
A escolha da Clavis se deu por sua capacidade de entregar não apenas a consultoria inicial para certificação, mas também soluções robustas para sustentar e ampliar a maturidade de segurança ao longo dos anos.
A Solução
O projeto começou com a adequação para a ISO 27001, ainda em 2021, e evoluiu para incluir outros serviços ao longo dos anos: SOC com Clavis SIEM, conscientização, adequação à ISO 27018 para privacidade, serviços de Threat Intelligence (CTI), gestão de riscos e LGPD.
Em resposta a um incidente indireto envolvendo um parceiro do mercado — que exigiu comprovação da robustez dos controles da V360 —, novos serviços de monitoramento e rastreamento foram adicionados para reforçar a postura de defesa.
“Nos últimos dois anos praticamente dobramos o contrato com a Clavis, incluindo RSA, CTI e outras camadas que entendemos necessárias após um evento externo. Hoje usamos desde reports recorrentes para monitorar possíveis vazamentos até inputs para forçar fornecedores a se adequarem quando identificamos problemas”, conta Diego.
Mais recentemente, a V360 também passou a utilizar o SaaS da Clavis para ganhar mais visibilidade, parametrização e integração dos logs.
“Estamos ajustando integrações, migrando aos poucos e já vemos ganhos em termos de monitoramento de usuários, downloads suspeitos e acessos fora do padrão”, completa.
A V360 hoje tem um ambiente mais seguro, com processos certificados, monitoramento constante e capacidade de resposta rápida. A maturidade conquistada fortaleceu a imagem da empresa frente aos clientes e ao mercado, além de dar segurança interna para decisões estratégicas.
Além disso, os serviços da Clavis permitiram consolidar um ambiente com governança e visibilidade executiva, ajudando a V360 a responder questionamentos de clientes com relatórios claros e dados precisos.
“O principal benefício é ter certeza de que podemos contar com um parceiro técnico, competente e disponível para nos apoiar em qualquer necessidade”, destaca Diego. “Usamos as informações que a Clavis entrega para nossas próprias decisões e até para atestar nossa robustez quando clientes nos questionam”, reforça.
Diego Panaro, líder de Governança, Riscos e Compliance na V360
Benefícios e resultados
Lições aprendidas
e próximos passos
Ao longo desses cinco anos de parceria, a V360 consolidou o aprendizado de que segurança e governança não são apenas uma exigência regulatória, mas um diferencial competitivo. Com um time de GRC enxuto, a empresa reconheceu a importância de ter um parceiro confiável para apoio técnico, estratégico e operacional. Essa relação facilitou até mesmo iniciativas futuras, como a construção de uma política para uso seguro de IA com o apoio do time de GRC da Clavis.
Outros avanços incluem a obtenção da certificação ISO 42001, refletindo a evolução da empresa e o atendimento às exigências de clientes corporativos mais rigorosos. Para Diego Panaro, a parceria com a Clavis é sinônimo de confiança.
“A palavra que resume nossa experiência com a Clavis é segurança. Saber que temos um parceiro que domina o tema, que é acessível, competente e que nos ajuda a evoluir ano a ano faz muita diferença”, afirma.
O caso da V360 mostra como um parceiro certo, com experiência e soluções adequadas, pode transformar a Segurança da Informação em um ativo estratégico para apoiar crescimento, inovação e confiança no mercado.
Leia também
Tecnlogia certa, aliada um parceiro comprometido
Transformando a segurança da informação em um
ativo estratégico para os negócios.