Normes internationales pour la sécurité et la confidentialité des informations - L’engagement de Zendesk

Zendesk comprend la confiance énorme qui est nécessaire pour placer vos données dans le cloud. En tant que client, vous devez savoir que les partenaires avec lesquels vous partagez ces informations placent le traitement sécurisé de ces informations en haut de la liste de leurs priorités. Nous savons aussi que nous avons des clients de par le monde, qui doivent gérer de nombreux frameworks et normes différents quant au traitement adéquat des informations sensibles. C’est pour cela que nous nous engageons à respecter les normes de référence du secteur définies par l’organisation internationale de normalisation, ISO 27001 et ISO 27018.

Les normes ISO 27001 et ISO 27018

Les normes ISO/CEI 27000 fournissent une série de frameworks pour aider les organisations à référencer leur traitement des données. La plus courante de ces normes, ISO/CEI 27001, fournit les exigences pour la sécurité des systèmes d’information (ISMS) et l’assurance que les entreprises qui passent un audit respectent ces exigences.
La norme ISO/CEI 27018 fournit des directives basées sur la norme ISO/CEI 27002 et est axée sur la protection des informations personnelles identifiables (PII) pour les prestataires de services cloud comme Zendesk.

Services et processus Zendesk concernés par ces audits

La portée des certifications ISO/CEI 27001:2013 et ISO/CEI 27018:2014 est délimitée par l’infrastructure réseau mondiale de Zendesk, Inc. et les produits et services correspondants, notamment la gestion du développement, les opérations, la maintenance et la livraison de Support, Guide, Chat, Connect, Inbox et Explore, qui sont gérés de façon centralisée à l’extérieur du siège de Zendesk et pris en charge depuis les bureaux concernés suivants : San Francisco, Californie, et Madison, Wisconsin (États-Unis d’Amérique), Copenhague (Danemark), Dublin (Irlande), Manille (Philippines), Melbourne (Australie), Montpellier (France) et Singapour.

En outre, un fournisseur de centre de données IaaS (infrastructure en tant que service) est utilisé pour
la protection de l’infrastructure qui exécute tous les services proposés dans le cloud
IasS. Les contrôles de sécurité Zendesk pour la gestion de l’environnement IaaS sont inclus à la
portée de ce certificat, à l’exception des contrôles physiques et environnementaux.

Notre sous-traitant pour l’hébergement des services est actuellement AWS, qui a ses propres certifications ISO. Pour en savoir plus, consultez la page de conformité d’AWS ici.

Ce que cela signifie pour les clients

En interne, nous réalisons ces audits indépendants pour nous assurer que nos fonctions de gestion de la sécurité et de confidentialité sont conformes aux principales normes du secteur. Pour nos clients, ces normes de conformité validées en externe confirment que nous respectons nos obligations en termes de traitement des données.

Tous les clients qui utilisent des produits concernés bénéficient de cette protection

Ces certifications s’appliquent à nos services répertoriés ci-dessus. Vous n’avez pas à payer de frais supplémentaires ni à configurer votre instance pour être protégé par ces certifications.

Certifications ISO 27001 et ISO 27018 de Zendesk et certifications de nos clients

Nos certifications ISO 27001 et ISO 27018 couvrent le processus de gestion de la sécurité pour une portée spécifiée de services Zendesk. Si vous voulez obtenir la certification alors que vous exploitez une partie de votre service en utilisant Zendesk, vous n’êtes pas automatiquement certifié par association, mais il est possible que nos certifications vous aident à obtenir vos propres certifications.

Obtention des certifications ISO de Zendesk

Vous pouvez télécharger nos certificats ISO gratuitement à tout moment et sans signer d’accord de confidentialité en remplissant ce court formulaire : https://www.zendesk.com/product/zendesk-security/#anchor-security-resources