Sécurité
Établir la norme en matière de sécurité
Les méthodes de confirmation d'audit périmées ne protègent pas les données de vos clients et sont sensibles à la fraude. La plateforme numérique Thomson Reuters Confirmation est le seul moyen d'assurer la sécurité du processus du début à la fin, limitant ainsi les risques pour vous et vos clients.
Toutes les parties validées
- Les coordonnées professionnelles des auditeurs et des banquiers sont validées avant d'utiliser la plateforme.
- Les bons renseignements sont transmis à la bonne personne, réduisant ainsi le risque de fraude.
- Seul le signataire autorisé peut signer électroniquement la confirmation.
- Toutes les activités des utilisateurs sont enregistrées sur la plate-forme, créant ainsi une piste de confirmation électronique.
Sécurité de bout en bout
- Toutes les signatures, pièces jointes et documents de confirmation complétés sont protégés par le cryptage AES-256, ce qui atténue les risques.
- Nous dépassons les normes de l'industrie et sont soumis à des centaines d'examens de sécurité et de conformité chaque année.
- Nous nous soumettons chaque année à deux examens de contrôle de l'organisation des services (SOC).
Prévention de la fraude
- Nous avons permis de révéler des milliards de dollars de fraude, y compris :
- Fraude de 215 millions de dollars chez Peregrine Financial Group
- Fraude de 6 millions de dollars au Shepherd Major Play Fund
- 160 millions de dollars à China MediaExpress
- Nous vous aidons à limiter les risques de perte de données et à vous assurer que les données ne sont pas compromises.
Solutions intégrées
Nos solutions intégrées, comme nos API d'audit et nos API bancaires, aident à automatiser les demandes de confirmation et les réponses, réduisant ainsi les erreurs et les fraudes intentionnelles.
Établir la norme en matière de sécurité
- Pour illustrer notre engagement en faveur de contrôles opérationnels efficaces et de pratiques exemplaires en matière de protection des renseignements personnels et de sécurité, nous nous soumettons chaque année à des examens SOC (Contrôle de l'organisation des services) et avons reçu une certification ISO 27001 pour le service.Ensemble, ceux-ci offrent une assurance au sujet des contrôles que nous mettons en œuvre pour protéger la vie privée et la confidentialité des données des utilisateurs, ainsi que la sécurité, la disponibilité et l’intégrité de notre système de traitement.
Examens SOC 1 et SOC 2
- Les rapports de SOC examinent les contrôles sur les services fournis par les organisations de services. Pour répondre aux différents besoins de nos clients, nous effectuons deux examens de SOC.
- SOC 1 Type 2—préparé conformément aux rapports SSAE 18 sur la conception et l'efficacité opérationnelle des contrôles relatifs au contrôle interne des entités utilisateur sur les rapports financiers.
- Type 2 SOC 2— rapports sur la conception et l'efficacité opérationnelle des contrôles qui ont une incidence sur la sécurité, la disponibilité et l'intégrité du système utilisé pour traiter les données des utilisateurs, ainsi que sur la confidentialité et la protection des renseignements traités par le système.
ISO 27001 Certification
- ISO 27001 Certification on the Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
- Le SMSI de confirmation couvre son service de confirmation d'audit en ligne et son infrastructure, qui comprend les données et les environnements de données, les serveurs, le code source et les réseaux internes.
- Voir notre certificat ISO27001.
Résumé de la sécurité de l'information
- La protection des renseignements de nos clients est au cœur de notre stratégie de sécurité de l'information.Thomson Reuters maintient sa réputation de fournir des renseignements fiables et dignes de confiance par divers moyens, y compris un programme complet de gestion de la sécurité de l'information soutenu par un large éventail de politiques, de normes et de pratiques en matière de sécurité.
- Consultez le profil de confirmation sur Whistic pour découvrir notre approche de la sécurité de l'information et de la confidentialité des données.