El compromiso de Zendesk con las normas internacionales para la seguridad y la privacidad de la información
En Zendesk, sabemos que poner sus datos en la nube requiere mucha confianza de su parte. Como cliente, debe saber que los socios con quienes comparte esa información dan la mayor prioridad al trato seguro de esta. También sabemos que nuestros clientes están ubicados en regiones muy diversas y que siguen normas y estrategias distintas para la seguridad de la información confidencial. Teniendo esto en cuenta, seguimos las normas de referencia del sector respetadas mundialmente y establecidas por la Organización Internacional de Normalización (ISO), como la ISO 27001 y la ISO 27018.
Normas ISO 27001 e ISO 27018
Las normas ISO/IEC 27000 ofrecen a las organizaciones un conjunto de estrategias de referencia para el manejo seguro de los datos. La más común de esas normas, la ISO/IEC 27001, dispone los requisitos de un Sistema de Gestión de la Seguridad de la Información (SGMI) y la garantía de que las organizaciones que se someten a una auditoría y la aprueban cumplen esos requisitos.
La norma ISO/IEC 27018 proporciona indicaciones basadas en la norma ISO/IEC 27002, y se concentra en la protección de la información personal de identificación (PII) para los proveedores de servicios en la nube, como Zendesk.
Servicios y procesos de Zendesk considerados en el alcance de esas auditorías
El alcance de la certificaciones ISO/IEC 27001:2013 e ISO/IEC 27018:2014 está vinculado a la infraestructura de la red mundial de Zendesk, Inc. y a los productos y servicios correspondientes, entre otros, la administración de desarrollo, operaciones, mantenimiento y entrega de Support, Guide, Chat, Connect, Inbox y Explore, que se administran centralmente en la sede de Zendesk y reciben servicio de soporte desde las oficinas ubicadas en: San Francisco, California, y Madison, Wisconsin (en los Estados Unidos de América), Copenhague (Dinamarca), Dublín (Irlanda), Manila (Filipinas), Melbourne (Australia), Montpellier (France) y Singapur.
Además, se emplea un proveedor de Centros de datos de infraestructura como servicio (IaaS) para
proteger la infraestructura que ejecuta todos los servicios que ofrece
la nube de IaaS. Los controles de seguridad de Zendesk para administrar el entorno de IaaS están incluidos
en el alcance de este certificado, con excepción de los controles físicos y ambientales.
El subprocesador que usamos actualmente para los servicios de hosting es AWS, que tiene sus propias certificaciones ISO. Para obtener más información, consulte aquí la página sobre cumplimiento.
Lo que esto significa para nuestros clientes
Procuramos aplicar internamente estas auditorías independientes para cerciorarnos de que nuestras funciones de administración de la seguridad y la privacidad acaten las principales normas del sector. Para nuestros clientes, estas normas de cumplimiento con validación externa confirman que asumimos nuestras obligaciones en lo que se refiere a la manera de manejar sus datos.
Todos los clientes que usan los productos especificados reciben esta protección
Estas certificaciones corresponden a los servicios antes mencionados. No es necesario hacer pagos adicionales ni configurar las instancias para tener la protección de esas certificaciones.
Las certificaciones ISO 27001 e ISO 27018 de Zendesk, y las certificaciones de nuestros clientes
Nuestras certificaciones ISO 27001 e ISO 27018 se aplican al proceso de administración de seguridad del grupo especificado de servicios de Zendesk. Si busca alguna de estas certificaciones para el funcionamiento de una parte de su servicio con el uso de Zendesk, usted no cuenta automáticamente con la certificación de la asociación, pero es posible que nuestras certificaciones hagan más fácil que usted mismo obtenga las suyas.
Obtención de las certificaciones ISO de Zendesk
Puede descargar nuestras certificaciones ISO en cualquier momento, sin costo alguno y sin ningún acuerdo de confidencialidad llenando un breve formulario aquí: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources