安全

设定安全标准

Dated audit confirmation methods don’t protect your clients' data and are susceptible to fraud. The Thomson Reuters Confirmation digital platform is the only way to ensure the process is secure from start to finish, limiting risk for you and your clients.

Image for Setting the standard for security

设定安全标准

  • 为了体现我们对有效运营控制以及隐私和安全最佳实践的承诺,我们每年都会接受服务组织控制 (SOC) 检查,并获得了 ISO 27001 认证。总的来说,这些为我们实施的控制措施提供了保证,以保护用户数据的隐私和机密性,以及我们系统的安全性、可用性和处理完整性。

SOC 1 和 SOC 2 检查

  • SOC 报告旨在审查服务型组织所提供服务的控制措施。为了满足客户的不同需求,我们完成两项 SOC 审查。
  • Type 2 SOC 1——根据 SSAE 18 报告编写,针对用户实体关于财务报告的内部控制机制,审查相关控制措施的设计和运行有效性。
  • 第 2 类 SOC 2——关于控制措施的设计和运行有效性的报告,这些控制措施会影响用于处理用户数据的系统的安全性、可用性和处理完整性以及系统所处理信息的保密性和隐私性。

ISO 27001 Certification

  • ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • Confirmation ISMS 涵盖其在线审计询证服务和基础设施,包括数据和数据环境、服务器、源代码和内部网络。
  • 查看我们的 ISO27001 证书。

信息安全概要

  • 保护客户信息是我们信息安全战略的核心。汤森路透一向因通过各种方式提供可靠且值得信赖的信息而享有盛誉,包括采用由各种安全政策、标准和实践,支持的全面信息安全管理计划。
  • 访问 Whistic 上的 Confirmation profile,了解我们保护信息安全和数据隐私的方法。