Segurança
Nossos padrões de segurança
Métodos de confirmações de auditoria desatualizados não protegem os dados de seus clientes e são suscetíveis a fraudes. A plataforma digital da Thomson Reuters Confirmation é a melhor forma de garantir um processo seguro do início ao fim e reduzir o risco para você e seus clientes.
Validação de todas as partes
- Os detalhes da empresa de auditoria e bancos são validados antes da plataforma ser utilizada.
- As informações corretas são enviadas para a pessoa certa, ajudando a reduzir o risco de fraude.
- Somente um usuário autorizado pode assinar eletronicamente a confirmação.
- Todas as atividades do usuário são registradas na plataforma, criando um histórico eletrônico da confirmação.
Segurança de ponta a ponta
- Todas as assinaturas, anexos e documentos de confirmações concluídas são protegidos usando criptografia AES-256, reduzindo qualquer risco.
- Ao atender a centenas de auditorias de segurança e avaliações de conformidade todo o ano, superamos todos os padrões do mercado.
- Anualmente, realizamos duas avaliações do Service Organization Control (SOC).
Prevenção de fraude
- Já ajudamos a detectar bilhões de dólares em fraudes, incluindo:
- Fraude de US$ 215 milhões no Peregrine Financial Group
- Fraude de US$ 6 milhões no Shepherd Major Play Fund
- US$ 160 milhões na China MediaExpress
- Ajudamos mitigando a possibilidade de perda de dados e garantindo que os dados não sejam comprometidos.
Soluções integradas
Nossas soluções integradas, como as APIs de auditoria e APIs bancárias, ajudam a automatizar solicitações e respostas de confirmações, reduzindo erros e fraudes intencionais.
Nossos padrões de segurança
- Para mostrar nosso compromisso com controles operacionais eficazes e práticas recomendadas de privacidade e segurança, realizamos avaliações do Service Organization Control (SOC) todo ano e recebemos uma certificação ISO 27001. Coletivamente, elas fornecem uma garantia sobre os controles que implementamos para proteger a privacidade e a confidencialidade dos dados de nossos usuários; além da segurança, disponibilidade e integridade de processamento do nosso sistema.
Avaliações SOC 1 e SOC 2
- Os relatórios SOC avaliam os controles sobre os serviços prestados por empresas de serviços. Para atender às diferentes necessidades dos nossos clientes, realizamos duas avaliações SOC.
- Tipo 2 SOC 1—preparado de acordo com os relatórios SSAE 18 sobre a concepção e a eficácia operacional dos controles relevantes para o controle interno das entidades do usuário sobre relatórios financeiros.
- SOC 2 Tipo 2 — relatórios sobre a eficácia operacional dos controles que afetam a segurança, disponibilidade e integridade de processamento do sistema usado para processar os dados dos usuários e a confidencialidade e privacidade das informações processadas pelo sistema.
Certificación ISO 27001
- ISO 27001 Certification on Confirmation services-Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization's overall business risks.
- O ISMS da Confirmation abrange o serviço de confirmações de auditoria on-line e a infraestrutura, incluindo dados e ambientes de dados, servidores, código-fonte e redes internas.
- Veja nossa certificação ISO27001.
Resumo de segurança da informação
- Proteger as informações de nossos clientes está no centro de nossa estratégia de Segurança da Informação. A Thomson Reuters zela por sua reputação de fornecer informações confiáveis de várias maneiras, incluindo um extensivo programa de gerenciamento de segurança da informação apoiado por diversas políticas, normas e práticas de segurança.
- Visite o perfil da Confirmation no Whistic para conhecer mais sobre nosso processo de segurança da informação e privacidade de dados.