Instructure Trust Center
Conformidade
Na Instructure, consideramos a conformidade uma prioridade máxima e nos esforçamos consistentemente para manter os mais altos padrões de conformidade regulatória e as melhores práticas do setor. Estabelecemos uma estrutura abrangente que abrange vários componentes essenciais para garantir que os nossos objetivos de conformidade sejam alcançados.
Monitoramento Contínuo
Mantemos uma abordagem vigilante e proativa no monitoramento das atividades relacionadas à conformidade, o que nos permite identificar e solucionar prontamente quaisquer desvios dos padrões estabelecidos.
Auditorias e avaliações regulares são realizadas para validar a adesão às estruturas relevantes, como SOC 2 Tipo 2, ISO 27001, SOX e NIST 800-53. Estas auditorias proporcionam-nos uma visão abrangente da nossa postura de conformidade e permitem-nos tomar ações corretivas imediatas quando necessário.
0
Desenvolvimento de métricas e relatórios
Empregamos um rigoroso processo de desenvolvimento de métricas e relatórios para monitorar e medir com precisão nosso desempenho de conformidade. Isto permite-nos avaliar a eficácia das nossas iniciativas de conformidade e tomar decisões baseadas em dados.
0
Avaliação Externa
Nos envolvemos em avaliações e auditorias externas regulares realizadas por especialistas independentes para validar os nossos esforços de conformidade. Essas avaliações fornecem insights e garantias valiosas para nossas partes interessadas, órgãos reguladores e clientes.
0
Nossas Certificações de Conformidade
ISO 27001
ISO (International Organization for Standardization) é uma federação mundial de organismos nacionais de normalização. A ISO é uma organização não governamental que compreende organismos de normalização de mais de 160 países, com um organismo de normalização representando cada país membro.
SOC 2
A SOC é uma avaliação realizada para avaliar a eficácia dos controles e processos da Instructure relacionados à segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade de seus sistemas e dados.
Se você já é um cliente, entre em contato com o seu CSM ou Diretor Regional designado para solicitar o nosso relatório. Se você é um cliente em potencial, envie um email para info@instructure.com
Cyber Essentials / Cyber Essentials Plus
Cyber Essentials é um esquema de certificação apoiado pelo governo do Reino Unido que ajuda a Instructure a demonstrar seu compromisso com as melhores práticas de segurança cibernética e a se proteger contra ameaças cibernéticas comuns. Cyber Essentials Plus é um nível avançado de certificação que envolve testes e verificações mais rigorosos para fornecer um nível mais alto de garantia nas defesas de segurança cibernética da Instructure.
SOX
Uma avaliação Sarbanes-Oxley (SOX) envolve a avaliação dos controles internos e do processo de relatórios financeiros de uma organização para garantir a conformidade com a Lei Sarbanes-Oxley, que visa aumentar a transparência e a integridade nas operações financeiras. Para obter mais informações, visite nossa página de Relações com Investidores em https://ir.instructure.com/overview/default.aspx ou consulte nosso relatório anual 10-K encontrado aqui: https://ir.instructure.com/financials/ sec-filings/default.aspx acessível pesquisando o ano desejado.
TX-RAMP
A TX-RAMP é uma avaliação abrangente dos controles e práticas de segurança da informação da Instructure para garantir a conformidade com os requisitos de segurança definidos pelo Departamento de Recursos de Informação do Texas (DIR).
TRUSTe Enterprise Privacy & Data Governance
O selo TRUSTe Enterprise Privacy Certification é obtido por meio de um conjunto de programas de garantia de privacidade que permitem às empresas que coletam ou processam informações demonstrar práticas responsáveis de coleta e processamento de dados, consistentes com as expectativas regulatórias e padrões externos de responsabilidade pela privacidade.
PCI DSS
A PCI DSS é uma avaliação completa da conformidade com os padrões de segurança de dados do setor de cartões de pagamento da Instructure para garantir o manuseio seguro das informações do titular do cartão e manter um ambiente de pagamento seguro.
Programa de Gestão de Risco
Implementamos um programa robusto de gestão de riscos que abrange a identificação, avaliação, mitigação e monitoramento de riscos em toda a Instructure. O programa nos permite gerenciar riscos de forma proativa e garantir a conformidade com os regulamentos aplicáveis.
- Identificação e Relatório de Riscos
- Risco de Terceiros
- Comunicações de Risco e Supervisão de Liderança
Identificação e Relatório de Riscos
A identificação e o relatório de riscos são parte integrante do nosso Programa de Gestão de Riscos na Instructure. Nossa equipe dedicada colabora com as partes interessadas para identificar e avaliar sistematicamente riscos potenciais. Através de uma estrutura de relatórios estruturada, fornecemos atualizações oportunas às principais partes interessadas, incluindo descrições claras de riscos, possíveis consequências e estratégias de mitigação recomendadas. O nosso compromisso com a transparência e a avaliação contínua garante uma cultura proativa de gestão de riscos, salvaguardando os interesses da Instructure e aumentando a resiliência.
Risco de Terceiros
Estabelecemos processos rigorosos para avaliar e gerenciar os riscos associados aos relacionamentos com terceiros. Novos terceiros são avaliados antes da integração e os fornecedores com acesso a dados confidenciais e pessoais são avaliados anualmente. Através de avaliações e monitoramento contínuo, mitigamos potenciais riscos decorrentes de nossos parceiros de negócios.
Comunicações de Risco e Supervisão de Liderança
Comunicações eficazes de risco e supervisão da liderança são essenciais para nossos esforços de conformidade. Garantimos canais de comunicação claros e transparentes para relatar e abordar questões relacionadas à conformidade. Nossa equipe de liderança fornece orientação, supervisão e suporte para promover uma cultura de conformidade em toda a organização.
Obtenha o suporte de que você precisa