Sécurité

Établir la norme en matière de sécurité

Les méthodes de confirmation d'audit périmées ne protègent pas les données de vos clients et sont sensibles à la fraude. La plate-forme numérique Thomson Reuters® Confirmation est le seul moyen d'assurer la sécurité du processus du début à la fin, limitant ainsi les risques pour vous et vos clients.

  • Toutes les parties validées

    • Les coordonnées professionnelles des auditeurs et des banquiers sont validées avant d'utiliser la plateforme. 
    • Les bons renseignements sont transmis à la bonne personne, réduisant ainsi le risque de fraude.
    • Seul le signataire autorisé peut signer électroniquement la confirmation. 
    • Toutes les activités des utilisateurs sont enregistrées sur la plate-forme, créant ainsi une piste de confirmation électronique. 

  • Sécurité de bout en bout 

    • Toutes les signatures, pièces jointes et documents de confirmation complétés sont protégés par le cryptage AES-256, ce qui atténue les risques. 
    • Nous dépassons les normes de l'industrie et sont soumis à des centaines d'examens de sécurité et de conformité chaque année. 
    • Nous nous soumettons chaque année à deux examens de contrôle de l'organisation des services (SOC).

  • Prévention de la fraude 

    • Nous avons permis de révéler des milliards de dollars de fraude, y compris :
    • Nous vous aidons à limiter les risques de perte de données et à vous assurer que les données ne sont pas compromises.

  • Solutions intégrées 

    Nos solutions intégrées, comme nos API d'audit et nos API bancaires, aident à automatiser les demandes de confirmation et les réponses, réduisant ainsi les erreurs et les fraudes intentionnelles.

Établir la norme en matière de sécurité

  • Pour illustrer l'engagement de Confirmation en faveur de contrôles opérationnels efficaces et de pratiques exemplaires en matière de protection des renseignements personnels et de sécurité, nous nous soumettons chaque année à des examens SOC (Contrôle de l'organisation des services) et avons reçu une certification ISO 27001 pour le service. Ensemble, ceux-ci offrent une assurance au sujet des contrôles que nous mettons en œuvre pour protéger la vie privée et la confidentialité des données des utilisateurs, ainsi que la sécurité, la disponibilité et l’intégrité de notre système de traitement.

Examens SOC 1 et SOC 2

  • Les rapports de SOC examinent les contrôles sur les services fournis par les organisations de services. Pour répondre aux différents besoins de nos clients, nous effectuons deux examens de SOC.
  • SOC 1 Type 2—préparé conformément aux rapports SSAE 18 sur la conception et l'efficacité opérationnelle des contrôles relatifs au contrôle interne des entités utilisateur sur les rapports financiers.
  • Type 2 SOC 2— rapports sur la conception et l'efficacité opérationnelle des contrôles qui ont une incidence sur la sécurité, la disponibilité et l'intégrité du système utilisé pour traiter les données des utilisateurs, ainsi que sur la confidentialité et la protection des renseignements traités par le système.

ISO 27001 Certification

  • Certification ISO 27001 sur les services de Confirmation.com—Représente la norme mondialement reconnue pour l'établissement et la certification d'un système de gestion de la sécurité des données (ISMS).La norme spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance, à la maintenance et à l'amélioration d'un SMSI documenté dans le contexte des risques commerciaux globaux d'un organisme.
  • Confirmation.com’s ISMS covers its online audit confirmation service and infrastructure including data and data environments, servers, source code, and internal networks.
  • Voir notre certificat ISO27001.

Résumé de la sécurité de l'information

  • La protection des renseignements de nos clients est au cœur de notre stratégie de sécurité de l'information.Thomson Reuters maintient sa réputation de fournir des renseignements fiables et dignes de confiance par divers moyens, y compris un programme complet de gestion de la sécurité de l'information soutenu par un large éventail de politiques, de normes et de pratiques en matière de sécurité.
  • Consultez le profil de confirmation sur Whistic pour découvrir notre approche de la sécurité de l'information et de la confidentialité des données.