Se necesita mucha confianza para poner los datos en la nube. A cambio, desea saber que los socios con los que comparte esta información consideran que la seguridad es una prioridad máxima. Nuestros Suscriptores usan distintos estándares y marcos para administrar la información confidencial, por lo que hemos implementado los siguientes puntos de referencia de la Organización Internacional de Normalización (ISO) en todos nuestros servicios para mantener sus datos seguros y en cumplimiento.
ISO 27001
Los estándares ISO/IEC 27000 proporcionan una serie de marcos para ayudar a las organizaciones a comparar el tratamiento de los datos. El más común de estos estándares, “ISO/IEC 27001”, proporciona los requisitos para un Sistema de administración de seguridad de la información (SGSI) y la garantía de que se cumplen los requisitos para las organizaciones que completan una auditoría exitosa.
ISO 27018
La norma ISO/IEC 27018 proporciona indicaciones basadas en la norma ISO/IEC 27002, y se concentra en la protección de la información personal de identificación (PII) para los proveedores de servicios en la nube, como Zendesk.
ISO 27701
La norma ISO/IEC 27701:2019 especifica los requisitos y la orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de gestión de la privacidad de la información (PIMS). Sirve como complemento de las normas ISO/IEC 27001 e ISO/IEC 27002 para la administración de la privacidad dentro de una organización. Esto establece un marco para la administración de los datos personales utilizados por los controladores de datos y los procesadores de datos, alineando los controles de seguridad y privacidad.
Servicios y procesos de Zendesk considerados en el alcance de esas auditorías
El alcance de las certificaciones ISO/IEC 27001:2013, ISO/IEC 27018:2014 e ISO/IEC 27701:2019 está limitado por la infraestructura de red global de Zendesk, Inc. y los productos y servicios correspondientes, incluida la administración del desarrollo, las operaciones, el mantenimiento y la entrega de Support, Guide, Chat, Connect, Inbox y Explore, que se administran de manera centralizada fuera de la sede de Zendesk y reciben soporte desde las siguientes ubicaciones de oficinas incluidas en el alcance: San Francisco, CA y Madison, WI (Estados Unidos de América), Copenhagen (Dinamarca), Dublin (Irlanda), Manila (Filipinas), Melbourne (Australia), Montpellier (Francia) y Singapur.
Además, se usa un proveedor de centro de datos de infraestructura como servicio (IaaS) para proteger la infraestructura que ejecuta todos los servicios ofrecidos en la IaaS. Nube. Los controles de seguridad de Zendesk para administrar el entorno de IaaS se incluyen en el alcance de este certificado, con la excepción de los controles físicos y ambientales.
Nuestro subprocesador para los servicios de hosting es actualmente AWS, que cuenta con varias certificaciones ISO propias. Si desea más información, consulte la página de cumplimiento aquí.
Lo que esto significa para nuestros clientes
Internamente, realizamos estas auditorías independientes para garantizar que nuestras funciones de administración de seguridad y privacidad cumplan con los estándares líderes de la industria. Para nuestros clientes, estas normas de cumplimiento con validación externa confirman que asumimos nuestras obligaciones en lo que se refiere a la manera de manejar sus datos. Además, ISO/IEC 27701 exige que las organizaciones declaren las leyes y los reglamentos aplicables como parte de sus criterios de auditoría, lo que permite que este estándar se corresponda con requisitos como el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y otra legislación. .
Todos los clientes que usan los productos especificados reciben esta protección
Estas certificaciones corresponden a los servicios antes mencionados. No es necesario hacer pagos adicionales ni configurar las instancias para tener la protección de esas certificaciones.
Las certificaciones ISO 27001, ISO 27018 e ISO 27701 de Zendesk frente a las certificaciones de los clientes
Nuestras certificaciones ISO 27001, ISO 27018 e ISO 27701 cubren los procesos de administración de la seguridad y la privacidad en un ámbito específico de los servicios de Zendesk. Si desea obtener cualquiera de estas certificaciones mientras opera una parte de su servicio con Zendesk, tenga en cuenta que no obtendrá la certificación automáticamente por asociación. Sin embargo, nuestras certificaciones pueden facilitarle la obtención de estas certificaciones para su propia instancia.
Obtención de las certificaciones ISO de Zendesk
Puede acceder libremente a nuestros certificados ISO en cualquier momento, sin costo, sin NDA, completando el siguiente formulario: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.
Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.