Se necesita mucha confianza para poner los datos en la nube. A cambio, desea saber que los socios con los que comparte esta información consideran la seguridad una prioridad máxima. Nuestros Suscriptores utilizan diversos estándares y marcos para administrar la información confidencial, por lo que hemos implementado los siguientes puntos de referencia de la Organización Internacional de Normalización (ISO) en todos nuestros servicios para mantener sus datos seguros y conformes.
ISO 27001
Las normas ISO/IEC 27000 ofrecen a las organizaciones un conjunto de estrategias de referencia para el manejo seguro de los datos. La más común de esas normas, la ISO/IEC 27001, dispone los requisitos de un Sistema de Gestión de la Seguridad de la Información (SGMI) y la garantía de que las organizaciones que se someten a una auditoría y la aprueban cumplen esos requisitos.
ISO 27018
La norma ISO/IEC 27018 proporciona indicaciones basadas en la norma ISO/IEC 27002, y se concentra en la protección de la información personal de identificación (PII) para los proveedores de servicios en la nube, como Zendesk.
ISO 27701
La norma ISO/IEC 27701:2019 especifica los requisitos y la orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Administración de Información de Privacidad (PIMS). Sirve como complemento de ISO/IEC 27001 e ISO/IEC 27002 para la administración de la privacidad dentro de una organización. Esto establece un marco para la administración de los datos personales utilizados por los controladores y procesadores de datos, alineando los controles de seguridad y privacidad.
ISO 42001
ISO/IEC 42001:2023 proporciona el primer marco de auditoría del mundo que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Inteligencia Artificial (AIMS). Está diseñado para entidades que proporcionan o utilizan productos o servicios basados en IA, con el IA de garantizar el desarrollo y uso responsable de los sistemas de IA.
Servicios y procesos de Zendesk considerados en el alcance de esas auditorías
El alcance de las certificaciones ISO/IEC 27001:2013, ISO/IEC 27018:2014, ISO/IEC 27701:2019 e ISO/IEC 42001:2023 está vinculado a la infraestructura de la red mundial de Zendesk, Inc. y a los productos y servicios correspondientes, entre otros, la administración de desarrollo, operaciones, mantenimiento y entrega de Support, Guide, Chat, Connect, Inbox y Explore, que se administran centralmente en la sede de Zendesk y reciben servicio de soporte desde las oficinas ubicadas en: San Francisco, California, y Madison, Wisconsin (en los Estados Unidos de América), Copenhague (Dinamarca), Dublín (Irlanda), Manilla (Filipinas), Melbourne (Australia), Montpellier (France) y Singapur.
Además, se utiliza un proveedor de Data Center de infraestructura como servicio (IaaS) para proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube IaaS. Los controles de seguridad de Zendesk para la administración del entorno IaaS están incluidos en el ámbito de aplicación de este certificado, con la excepción de los controles físicos y ambientales.
Nuestro subprocesador que usamos actualmente para los servicios de hosting es AWS, que tiene sus propias certificaciones ISO. Si desea más información, consulte su página de cumplimiento aquí.
Lo que esto significa para nuestros clientes
Internamente, llevamos a cabo estas auditorías independientes para asegurarnos de que nuestras funciones de administración de la seguridad y la privacidad cumplan las principales normas del sector. Para nuestros clientes, estas normas de cumplimiento con validación externa confirman que asumimos nuestras obligaciones en lo que se refiere a la manera de manejar sus datos. Además, ISO/IEC 27701 exige que las organizaciones declaren las leyes y reglamentos aplicables como parte de sus criterios de auditoría, lo que permite que esta norma se mapee con requisitos como el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA) y otras leyes.
Todos los clientes que usan los productos especificados reciben esta protección
Estas certificaciones corresponden a los servicios antes mencionados. No es necesario hacer pagos adicionales ni configurar las instancias para tener la protección de esas certificaciones.
Certificaciones ISO 27001, 27018, 27701 y 42001 de Zendesk frente a certificaciones de clientes
Nuestras certificaciones ISO 27001, 27018, 27701 y 42001 se aplican al proceso de administración de seguridad, privacidad e IA del grupo especificado de servicios de Zendesk. Si desea obtener cualquiera de estas certificaciones mientras opera una parte de su servicio usando Zendesk, tenga en cuenta que no recibirá automáticamente la certificación de asociación. Sin embargo, nuestras certificaciones pueden facilitarle la obtención de estas certificaciones para su propia instancia.
Obtención de las certificaciones ISO de Zendesk
Puede descargar nuestras certificaciones ISO en cualquier momento, sin costo alguno y sin ningún acuerdo de confidencialidad llenando un breve formulario aquí: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.
Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.