Segurança
Nossos padrões de segurança
Dated audit confirmation methods don’t protect your clients' data and are susceptible to fraud. The Thomson Reuters Confirmation digital platform is the only way to ensure the process is secure from start to finish, limiting risk for you and your clients.
Validação de todas as partes
- Os detalhes da empresa de auditoria e bancos são validados antes da plataforma ser utilizada.
- As informações corretas são enviadas para a pessoa certa, ajudando a reduzir o risco de fraude.
- Somente um usuário autorizado pode assinar eletronicamente a confirmação.
- Todas as atividades do usuário são registradas na plataforma, criando um histórico eletrônico da confirmação.
Segurança de ponta a ponta
- Todas as assinaturas, anexos e documentos de confirmações concluídas são protegidos usando criptografia AES-256, reduzindo qualquer risco.
- Ao atender a centenas de auditorias de segurança e avaliações de conformidade todo o ano, superamos todos os padrões do mercado.
- Anualmente, realizamos duas avaliações do Service Organization Control (SOC).
Prevenção de fraude
- Já ajudamos a detectar bilhões de dólares em fraudes, incluindo:
- Fraude de US$ 215 milhões no Peregrine Financial Group
- Fraude de US$ 6 milhões no Shepherd Major Play Fund
- US$ 160 milhões na China MediaExpress
- Ajudamos mitigando a possibilidade de perda de dados e garantindo que os dados não sejam comprometidos.
Soluções integradas
Nossas soluções integradas, como as APIs de auditoria e APIs bancárias, ajudam a automatizar solicitações e respostas de confirmações, reduzindo erros e fraudes intencionais.
Nossos padrões de segurança
- Para mostrar nosso compromisso com controles operacionais eficazes e práticas recomendadas de privacidade e segurança, realizamos avaliações do Service Organization Control (SOC) todo ano e recebemos uma certificação ISO 27001. Coletivamente, elas fornecem uma garantia sobre os controles que implementamos para proteger a privacidade e a confidencialidade dos dados de nossos usuários; além da segurança, disponibilidade e integridade de processamento do nosso sistema.
Avaliações SOC 1 e SOC 2
- Os relatórios SOC avaliam os controles sobre os serviços prestados por empresas de serviços. Para atender às diferentes necessidades dos nossos clientes, realizamos duas avaliações SOC.
- Tipo 2 SOC 1—preparado de acordo com os relatórios SSAE 18 sobre a concepção e a eficácia operacional dos controles relevantes para o controle interno das entidades do usuário sobre relatórios financeiros.
- SOC 2 Tipo 2 — relatórios sobre a eficácia operacional dos controles que afetam a segurança, disponibilidade e integridade de processamento do sistema usado para processar os dados dos usuários e a confidencialidade e privacidade das informações processadas pelo sistema.
ISO 27001 Certification
- ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
- O ISMS da Confirmation abrange o serviço de confirmações de auditoria on-line e a infraestrutura, incluindo dados e ambientes de dados, servidores, código-fonte e redes internas.
- Veja nossa certificação ISO27001.
Resumo de segurança da informação
- Proteger as informações de nossos clientes está no centro de nossa estratégia de Segurança da Informação. A Thomson Reuters zela por sua reputação de fornecer informações confiáveis de várias maneiras, incluindo um extensivo programa de gerenciamento de segurança da informação apoiado por diversas políticas, normas e práticas de segurança.
- Visite o perfil da Confirmation no Whistic para conhecer mais sobre nosso processo de segurança da informação e privacidade de dados.