Trust Center

Instructure Trust Center

Conformidad

En Instructure, consideramos la conformidad como una máxima prioridad y nos esforzamos constantemente por mantener los más altos estándares de cumplimiento normativo y las mejores prácticas de la industria. Hemos establecido un marco integral que abarca varios componentes esenciales para garantizar que se logren nuestros objetivos de conformidad.

Monitoreo Continuo

Mantenemos un enfoque vigilante y proactivo para monitorear las actividades relacionadas con el cumplimiento, lo que nos permite identificar y resolver rápidamente cualquier desviación de los estándares establecidos.

Se llevan a cabo auditorías y evaluaciones periódicas para validar el cumplimiento de marcos relevantes como SOC 2 Tipo 2, ISO 27001, SOX y NIST 800-53. Estas auditorías nos brindan una visión integral de nuestra postura de cumplimiento y nos permiten tomar medidas correctivas inmediatas cuando sea necesario.

0

Desarrollo de métricas y reportes

Empleamos un riguroso proceso de desarrollo de informes y métricas para monitorear y medir con precisión nuestro desempeño en materia de cumplimiento. Esto nos permite evaluar la efectividad de nuestras iniciativas de cumplimiento y tomar decisiones basadas en datos.

0

Evaluación Externa

Realizamos evaluaciones y auditorías externas periódicas realizadas por expertos independientes para validar nuestros esfuerzos de cumplimiento. Estas evaluaciones brindan información y garantías valiosas a nuestras partes interesadas, reguladores y clientes.

0

Nuestras Certificaciones de Cumplimiento

ISO 27001 Certified

ISO 27001

ISO (International Organization for Standardization) es una federación mundial de organismos nacionales de normalización. ISO es una organización no gubernamental que comprende organismos de normalización de más de 160 países, con un organismo de normalización que representa a cada país miembro.

nolink
AICPA SOC

SOC 2

El SOC es una evaluación realizada para evaluar la eficacia de los controles y procesos de Instructure relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de sus sistemas y datos.

Si ya es cliente, comuníquese con su CSM asignado o director regional para solicitar nuestro informe. Si es un cliente potencial, envíenos un correo electrónico a info@instructure.com

nolink
Cyber Essentials Plus

Cyber Essentials / Cyber Essentials Plus

Cyber ​​​​Essentials es un esquema de certificación respaldado por el gobierno del Reino Unido que ayuda a Instructure a demostrar su compromiso con las mejores prácticas de seguridad cibernética y protegerse contra amenazas cibernéticas comunes. Cyber ​​​​Essentials Plus es un nivel avanzado de certificación que implica pruebas y verificaciones más rigurosas para proporcionar un mayor nivel de garantía sobre las defensas de ciberseguridad de Instructure.

nolink
Sarbanes-Oxley Compliance

SOX

Una evaluación Sarbanes-Oxley (SOX) implica evaluar los controles internos y el proceso de presentación de informes financieros de una organización para garantizar el cumplimiento de la Ley Sarbanes-Oxley, cuyo objetivo es aumentar la transparencia y la integridad en las operaciones financieras. Para obtener más información, visite nuestra página de Relaciones con inversores en https://ir.instructure.com/overview/default.aspx o consulte nuestro informe anual 10-K que se encuentra aquí: https://ir.instructure.com/financials/sec- fileings/default.aspx accesible buscando el año deseado

nolink
TX RAMP

TX-RAMP

TX-RAMP es una evaluación integral de los controles y prácticas de seguridad de la información de Instructure para garantizar el cumplimiento de los requisitos de seguridad definidos por el Departamento de Recursos de Información de Texas (DIR).

nolink
TRUSTe Certified Privacy logo

TRUSTe Enterprise Privacy & Data Governance

El sello de Certificación de Privacidad Empresarial de TRUSTe se obtiene a través de un conjunto de programas de garantía de privacidad que permiten a las empresas que recopilan o procesan información demostrar prácticas responsables de recopilación y procesamiento de datos consistentes con las expectativas regulatorias y los estándares externos de responsabilidad de privacidad.
 

nolink
PCI DSS

PCI DSS

PCI DSS es una evaluación integral del cumplimiento de los estándares de seguridad de datos de la industria de tarjetas de pago de Instructure para garantizar el manejo seguro de la información del titular de la tarjeta y mantener un entorno de pago seguro.

nolink

Programa de Gestión de Riesgos

Implementamos un sólido programa de gestión de riesgos que abarca la identificación, evaluación, mitigación y seguimiento de riesgos en toda Instructure. El programa nos permite gestionar los riesgos de forma proactiva y garantizar el cumplimiento de la normativa aplicable.

Identificación e Informes de Riesgos

La identificación y presentación de informes de riesgos es una parte integral de nuestro programa de gestión de riesgos en Instructure. Nuestro equipo dedicado colabora con las partes interesadas para identificar y evaluar sistemáticamente los riesgos potenciales. A través de un marco de informes estructurado, brindamos actualizaciones oportunas a las partes interesadas clave, incluidas descripciones claras de los riesgos, las posibles consecuencias y las estrategias de mitigación recomendadas. Nuestro compromiso con la transparencia y la evaluación continua garantiza una cultura de gestión de riesgos proactiva, salvaguardando los intereses de Instructure y aumentando la resiliencia.

Riesgo de Terceros

Hemos establecido procesos rigurosos para evaluar y gestionar los riesgos asociados con las relaciones con terceros. Los nuevos terceros se evalúan antes de la incorporación y los proveedores con acceso a datos personales y confidenciales se evalúan anualmente. A través de evaluaciones y seguimiento continuo, mitigamos los riesgos potenciales derivados de nuestros socios comerciales.

Comunicaciones de Riesgos y Supervisión del Liderazgo

Las comunicaciones de riesgos efectivas y la supervisión del liderazgo son esenciales para nuestros esfuerzos de cumplimiento. Garantizamos canales de comunicación claros y transparentes para informar y abordar cuestiones relacionadas con el cumplimiento. Nuestro equipo de liderazgo brinda orientación, supervisión y apoyo para fomentar una cultura de cumplimiento en toda la organización.

Illustration Services Instructional Design

Obtenga la ayuda que necesita

Contacto Seguridad