Seguridad

Establecer el estándar de seguridad

Los métodos de circularización de auditorías tradicionales no protegen los datos de tus clientes y son susceptibles al fraude. La plataforma digital Thomson Reuters Confirmation es la única forma de garantizar que el proceso sea seguro de principio a fin, limitando el riesgo para ti y tus clientes.

  • Todas las partes están validadas

    • Los datos comerciales tanto de los auditores como de los banqueros se validan antes de utilizar la plataforma. 
    • La información correcta llega a la persona adecuada, lo que reduce el riesgo de fraude.
    • Solo el firmante autorizado puede firmar electrónicamente la circularización. 
    • Toda la actividad de los usuarios se registra en la plataforma, lo que genera un rastro de circularización electrónica. 
  • Seguridad integral 

    • Todas las firmas, archivos adjuntos y documentos de circularización cumplimentados están protegidos mediante cifrado AES-256, lo que mitiga el riesgo. 
    • Superamos los estándares del sector y aprobamos cientos de revisiones de seguridad y cumplimiento cada año. 
    • Nos sometemos a dos exámenes de Control de Organización de Servicios (SOC) anualmente.
  • Prevención de fraudes 

    • Hemos ayudado a descubrir miles de millones de dólares en fraudes, entre ellos:
    • Te ayudamos a limitar la posibilidad de pérdida de datos y a garantizar que no se vean comprometidos.
  • Soluciones integradas 

    Nuestras soluciones integradas, como nuestras API de auditoría y API bancarias, ayudan a automatizar las solicitudes y respuestas de circularizaciones, lo que reduce los errores y el fraude intencionado.

Establecer el estándar de seguridad

  • Para ilustrar nuestro compromiso con los controles operativos efectivos y las mejores prácticas de privacidad y seguridad, nos sometemos anualmente a exámenes de Control de Organización de Servicios (SOC) y hemos recibido la certificación ISO 27001 para el servicio. En conjunto, proporcionan garantías sobre los controles que aplicamos para proteger la privacidad y confidencialidad de los datos de nuestros usuarios y la seguridad, disponibilidad e integridad del tratamiento de nuestro sistema.

Exámenes SOC 1 y SOC 2

  • Los informes del SOC examinan los controles de los servicios prestados por las organizaciones de servicios. Para responder a las distintas necesidades de nuestros clientes, realizamos dos exámenes SOC.
  • Tipo 2 SOC 1: preparado de conformidad con la norma SSAE 18, informa sobre el diseño y la eficacia operativa de los controles pertinentes para el control interno de las entidades usuarias sobre la información financiera.
  • Tipo 2 SOC 2: informa sobre el diseño y la eficacia operativa de los controles que afectan a la seguridad, disponibilidad e integridad del sistema utilizado para tratar los datos de los usuarios y la confidencialidad y privacidad de la información tratada.

ISO 27001 Certification

  • ISO 27001 Certification on the Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • El SGSI de Confirmation cubre su servicio de circularización de auditorías en línea y su infraestructura, incluidos los datos y los entornos de datos, los servidores, el código fuente y las redes internas.
  • Consulta nuestro Certificado ISO27001.

Resumen de seguridad de la información

  • Proteger la información de nuestros clientes es el núcleo de nuestra estrategia de seguridad de la información. Thomson Reuters mantiene su reputación de proporcionar información fiable y fidedigna a través de diversos medios, entre los que se incluye un completo programa de gestión de la seguridad de la información respaldado por una amplia gama de políticas, normas y prácticas de seguridad.
  • Visita el perfil de Confirmation en Whistic para ver nuestro enfoque en materia de seguridad de la información y privacidad de los datos.