![Instructure](/sites/default/files/styles/small_hq/public/image/2023-06/Instructure_Horizontal_RGB_Color.png?itok=DK7Eq8E1)
![Trust Center](/sites/default/files/styles/large_hq/public/image/2023-07/trustcenter-sub-bg2.png?itok=JEL-OatJ)
Instructure Trust Center
Conformidade
Na Instructure, consideramos a conformidade uma prioridade máxima e nos esforçamos consistentemente para manter os mais altos padrões de conformidade regulatória e as melhores práticas do setor. Estabelecemos uma estrutura abrangente que abrange vários componentes essenciais para garantir que os nossos objetivos de conformidade sejam alcançados.
Monitoramento Contínuo
Mantemos uma abordagem vigilante e proativa no monitoramento das atividades relacionadas à conformidade, o que nos permite identificar e solucionar prontamente quaisquer desvios dos padrões estabelecidos.
Auditorias e avaliações regulares são realizadas para validar a adesão às estruturas relevantes, como SOC 2 Tipo 2, ISO 27001, SOX e NIST 800-53. Estas auditorias proporcionam-nos uma visão abrangente da nossa postura de conformidade e permitem-nos tomar ações corretivas imediatas quando necessário.
Desenvolvimento de métricas e relatórios
Empregamos um rigoroso processo de desenvolvimento de métricas e relatórios para monitorar e medir com precisão nosso desempenho de conformidade. Isto permite-nos avaliar a eficácia das nossas iniciativas de conformidade e tomar decisões baseadas em dados.
![](/sites/default/files/styles/small_hq/public/image/2022-07/2022_illustration_productinsights.png?itok=pbz32GqC)
Avaliação Externa
Nos envolvemos em avaliações e auditorias externas regulares realizadas por especialistas independentes para validar os nossos esforços de conformidade. Essas avaliações fornecem insights e garantias valiosas para nossas partes interessadas, órgãos reguladores e clientes.
Nossas Certificações de Conformidade
![ISO 27001 Certified](/sites/default/files/image/2023-07/ISO%20%2027001%20certified%20logo_0.png)
ISO 27001
ISO (International Organization for Standardization) é uma federação mundial de organismos nacionais de normalização. A ISO é uma organização não governamental que compreende organismos de normalização de mais de 160 países, com um organismo de normalização representando cada país membro.
![AICPA SOC](/sites/default/files/image/2023-07/AICPA-SOC-logo_0.png)
SOC 2
A SOC é uma avaliação realizada para avaliar a eficácia dos controles e processos da Instructure relacionados à segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade de seus sistemas e dados.
Se você já é um cliente, entre em contato com o seu CSM ou Diretor Regional designado para solicitar o nosso relatório. Se você é um cliente em potencial, envie um email para info@instructure.com
![Cyber Essentials Plus](/sites/default/files/image/2023-07/Cyber-Essentials-Plus-Logo2.png)
Cyber Essentials / Cyber Essentials Plus
Cyber Essentials é um esquema de certificação apoiado pelo governo do Reino Unido que ajuda a Instructure a demonstrar seu compromisso com as melhores práticas de segurança cibernética e a se proteger contra ameaças cibernéticas comuns. Cyber Essentials Plus é um nível avançado de certificação que envolve testes e verificações mais rigorosos para fornecer um nível mais alto de garantia nas defesas de segurança cibernética da Instructure.
![Sarbanes-Oxley Compliance](/sites/default/files/image/2023-07/SOX-logo.png)
SOX
Uma avaliação Sarbanes-Oxley (SOX) envolve a avaliação dos controles internos e do processo de relatórios financeiros de uma organização para garantir a conformidade com a Lei Sarbanes-Oxley, que visa aumentar a transparência e a integridade nas operações financeiras. Para obter mais informações, visite nossa página de Relações com Investidores em https://ir.instructure.com/overview/default.aspx ou consulte nosso relatório anual 10-K encontrado aqui: https://ir.instructure.com/financials/ sec-filings/default.aspx acessível pesquisando o ano desejado.
![TX RAMP](/sites/default/files/image/2023-07/TX-RAMP_logo_0.png)
TX-RAMP
A TX-RAMP é uma avaliação abrangente dos controles e práticas de segurança da informação da Instructure para garantir a conformidade com os requisitos de segurança definidos pelo Departamento de Recursos de Informação do Texas (DIR).
![TRUSTe Certified Privacy logo](/sites/default/files/image/2023-07/Trust3-Certified-Privacy.png)
TRUSTe Enterprise Privacy & Data Governance
O selo TRUSTe Enterprise Privacy Certification é obtido por meio de um conjunto de programas de garantia de privacidade que permitem às empresas que coletam ou processam informações demonstrar práticas responsáveis de coleta e processamento de dados, consistentes com as expectativas regulatórias e padrões externos de responsabilidade pela privacidade.
![PCI DSS](/sites/default/files/image/2023-07/pci-dss-logo_0.png)
PCI DSS
A PCI DSS é uma avaliação completa da conformidade com os padrões de segurança de dados do setor de cartões de pagamento da Instructure para garantir o manuseio seguro das informações do titular do cartão e manter um ambiente de pagamento seguro.
Programa de Gestão de Risco
Implementamos um programa robusto de gestão de riscos que abrange a identificação, avaliação, mitigação e monitoramento de riscos em toda a Instructure. O programa nos permite gerenciar riscos de forma proativa e garantir a conformidade com os regulamentos aplicáveis.
- Identificação e Relatório de Riscos
- Risco de Terceiros
- Comunicações de Risco e Supervisão de Liderança
Identificação e Relatório de Riscos
A identificação e o relatório de riscos são parte integrante do nosso Programa de Gestão de Riscos na Instructure. Nossa equipe dedicada colabora com as partes interessadas para identificar e avaliar sistematicamente riscos potenciais. Através de uma estrutura de relatórios estruturada, fornecemos atualizações oportunas às principais partes interessadas, incluindo descrições claras de riscos, possíveis consequências e estratégias de mitigação recomendadas. O nosso compromisso com a transparência e a avaliação contínua garante uma cultura proativa de gestão de riscos, salvaguardando os interesses da Instructure e aumentando a resiliência.
![2022_illustration_services_dataservices](/sites/default/files/styles/small_hq/public/image/2022-03/2022_illustration_services_dataservices.png?itok=DPXrJFE8)
Risco de Terceiros
Estabelecemos processos rigorosos para avaliar e gerenciar os riscos associados aos relacionamentos com terceiros. Novos terceiros são avaliados antes da integração e os fornecedores com acesso a dados confidenciais e pessoais são avaliados anualmente. Através de avaliações e monitoramento contínuo, mitigamos potenciais riscos decorrentes de nossos parceiros de negócios.
![2022_illustration_joinconversation](/sites/default/files/styles/small_hq/public/image/2022-07/2022_illustration_joinconversation.png?itok=9qDIbKLv)
Comunicações de Risco e Supervisão de Liderança
Comunicações eficazes de risco e supervisão da liderança são essenciais para nossos esforços de conformidade. Garantimos canais de comunicação claros e transparentes para relatar e abordar questões relacionadas à conformidade. Nossa equipe de liderança fornece orientação, supervisão e suporte para promover uma cultura de conformidade em toda a organização.
![Illustration Services Instructional Design](/sites/default/files/styles/small_hq/public/image/2022-03/2022_Illustration_Services_InstructionalDesign.png?itok=7MyIuQ6f)
Obtenha o suporte de que você precisa