Seguridad

Establecer el estándar de seguridad

Los métodos de confirmaciones de auditoría antiguos no protegen los datos de tus clientes y son susceptibles al fraude. La plataforma digital Thomson Reuters Confirmation es la única manera de garantizar que el proceso sea seguro de principio a fin, limitando el riesgo para ti y tus clientes.

  • Todas las partes validadas

    • Los datos comerciales tanto de los auditores como de los banqueros se validan antes de usar la plataforma. 
    • La información correcta va a la persona adecuada, lo que reduce el riesgo de fraude.
    • Solo el firmante autorizado puede firmar electrónicamente la confirmación. 
    • Toda la actividad del usuario se registra en la plataforma; eso crea un rastro de confirmación electrónica. 

  • Seguridad integral 

    • Todas las firmas, los archivos adjuntos y los documentos de confirmación completados están protegidos con cifrado AES-256, lo que mitiga el riesgo. 
    • Superamos los estándares de la industria y pasamos cientos de revisiones de seguridad y cumplimiento cada año. 
    • Nos sometemos a dos exámenes anuales de Service Organization Control (SOC).

  • Prevención de fraudes 

    • Hemos ayudado a descubrir fraudes por miles de millones de dólares, entre ellos:
    • Te ayudamos a limitar la posibilidad de pérdida de datos y a garantizar que los datos no se vean comprometidos.

  • Soluciones integradas 

    Nuestras soluciones integradas, como nuestras API de auditoría y API bancarias, ayudan a automatizar las solicitudes y respuestas de confirmaciones, lo que reduce los errores y el fraude intencional.

Establecer el estándar de seguridad

  • Para ilustrar nuestro compromiso con controles operativos efectivos y las mejores prácticas de privacidad y seguridad, nos sometemos a exámenes de Controles organización de servicios (Service and Organization Controls, SOC) anualmente y hemos recibido una certificación ISO 27001 para el servicio. En conjunto, esto brinda garantía sobre los controles que implementamos para proteger la privacidad y la confidencialidad de los datos de nuestros usuarios, y la seguridad, disponibilidad e integridad del procesamiento de nuestro sistema.

Exámenes SOC 1 y SOC 2

  • Los informes del SOC examinan los controles sobre los servicios prestados por las organizaciones de servicios. Para abordar las diferentes necesidades de nuestros clientes, completamos dos exámenes del SOC.
  • SOC 1 Tipo 2: se preparó de acuerdo con los informes de SSAE 18 sobre el diseño y la eficacia operativa de los controles relevantes para el control interno de las entidades usuarias sobre los informes financieros.
  • SOC 2 Tipo 2: informa sobre el diseño y la eficacia operativa de los controles que afectan a la seguridad, la disponibilidad y la integridad del procesamiento del sistema utilizado para procesar los datos de los usuarios, y la confidencialidad y privacidad de la información procesada por el sistema.

ISO 27001 Certification

  • ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • El ISMS de Confirmation cubre su servicio de confirmación de auditoría en línea e infraestructura, incluidos los entornos de datos y los datos, los servidores, el código fuente y las redes internas.
  • Ver nuestro Certificado ISO27001.

Resumen de seguridad de la información

  • Proteger la información de nuestros clientes es el centro de nuestra estrategia de seguridad de la información. Thomson Reuters mantiene su reputación de proporcionar información confiable a través de diversos medios, entre los que se incluye un programa integral de gestión de la seguridad de la información respaldado por una amplia gama de políticas, normas y prácticas de seguridad.
  • Visita el perfil de Confirmation en Whistic para ver nuestro enfoque de la seguridad de la información y la privacidad de los datos.