Engagement de Zendesk envers les normes internationales pour la sécurité des informations, la confidentialité et la gouvernance de IA (ISO 27001, ISO 27018, ISO 27701 et ISO 42001)

toutes les éditions Suite

Il faut beaucoup de confiance pour placer vos données dans le cloud. En retour, vous voulez savoir que les partenaires avec qui vous partagez ces informations placent la sécurité au cœur de leurs priorités. Nos Abonnés utilisent divers frameworks et normes pour gérer les informations sensibles, nous avons donc mis en œuvre les benchmarks ISO (Organization for Standardization) suivants dans l’ensemble de nos services afin d’assurer la sécurité et la conformité de vos données.

ISO 27001

Les normes ISO/CEI 27000 fournissent une série de frameworks pour aider les organisations à référencer leur traitement des données. La plus courante de ces normes, ISO/CEI 27001, fournit les exigences pour la sécurité des systèmes d’information (ISMS) et l’assurance que les entreprises qui passent un audit respectent ces exigences.

ISO 27018

La norme ISO/CEI 27018 fournit des directives basées sur la norme ISO/CEI 27002 et est axée sur la protection des informations personnelles identifiables (PII) pour les prestataires de services cloud comme Zendesk.

ISO 27701

La norme ISO/CEI 27701:2019 spécifie les exigences et les directives pour la mise en place, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion des informations de confidentialité (PIMS). Elle complète les normes ISO/CEI 27001 et ISO/CEI 27002 pour la gestion de la confidentialité au sein d’une organisation. Cela crée un cadre pour la gestion des données personnelles utilisées par les responsables du traitement et du traitement des données, en associant les contrôles de sécurité et de confidentialité.

ISO 42001

La norme ISO/CEI 42001:2023 fournit le premier cadre d’audit au monde spécifiant les exigences pour l’établissement, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion de l’intelligence artificielle (AIMS). Il est destiné aux entités qui fournissent ou utilisent des produits ou services basés sur IA, dans le but de garantir le développement et l'utilisation responsables des systèmes IA .

Services et processus Zendesk concernés par ces audits

La portée des certifications ISO/CEI 27001:2013, ISO/CEI 27018:2014, ISO/CEI 27701:2019 et ISO/CEI 42001:2023 est limitée par l’infrastructure réseau mondiale de Zendesk Inc. et les produits et services correspondants. y compris la gestion du développement, de l’exploitation, de la maintenance et de la livraison de Support, Guide, Chat, Connect, Inbox et Explore qui sont gérés de façon centralisée par le siège de Zendesk et pris en charge par les bureaux concernés suivants : San Francisco, CA et Madison, Wisconsin (États-Unis d’Amérique), Copenhague (Danemark), Dublin (Irlande), Manille (Philippines), Melbourne (Australie), Montpellier (France) et Singapour.

En outre, un fournisseur de centre de données IaaS (infrastructure en tant que service) est utilisé pour protéger l’infrastructure qui exécute tous les services proposés dans l’infrastructure IaaS. IasS. Les contrôles de sécurité Zendesk pour la gestion de l’environnement IaaS sont inclus dans le portée de ce certificat, à l’exception des contrôles physiques et environnementaux.

Notre sous-traitant pour l’hébergement des services est actuellement AWS, qui a plusieurs certifications ISO. Pour en savoir plus, consultez la page de conformité ici.

Ce que cela signifie pour les clients

En interne, nous réalisons ces audits indépendants pour nous assurer que nos fonctions de gestion de la sécurité et de confidentialité sont conformes aux principales normes du secteur. Pour nos clients, ces normes de conformité validées en externe confirment que nous respectons nos obligations en termes de traitement des données. En outre, la norme ISO/CEI 27701 exige des organisations qu’elles déclarent les lois et réglementations applicables dans le cadre de ses critères d’audit, ce qui permet à cette norme de se conformer à des exigences telles que le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et autres législations. .

Tous les clients qui utilisent des produits concernés bénéficient de cette protection

Ces certifications s’appliquent à nos services répertoriés ci-dessus. Vous n’avez pas à payer de frais supplémentaires ni à configurer votre instance pour être protégé par ces certifications.

Certifications Zendesk ISO 27001, 27018, 27701 et 42001 par rapport aux certifications des clients

Nos certifications ISO 27001, 27018, 27701 et 42001 couvrent les processus de gestion de la sécurité, de la confidentialité et de IA pour une gamme spécifique de services Zendesk. Si vous souhaitez obtenir l’une de ces certifications alors que vous exploitez une partie de votre service en utilisant Zendesk, notez que vous ne serez pas automatiquement certifié par association. Cependant, nos certifications peuvent vous aider à obtenir ces certifications pour votre instance.

Obtention des certifications ISO de Zendesk

Vous pouvez accéder gratuitement à nos certificats ISO à tout moment (sans accord de confidentialité) en remplissant le formulaire suivant : https://www.zendesk.com/product/zendesk-security/#anchor-security-resources

Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.

Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.