Il faut beaucoup de confiance pour placer vos données dans le cloud. En retour, vous voulez savoir que les partenaires avec qui vous partagez ces informations placent la sécurité au cœur de leurs priorités. Nos Abonnés utilisent divers frameworks et normes pour gérer les informations sensibles, nous avons donc mis en œuvre les benchmarks ISO (Organization for Standardization) suivants dans l’ensemble de nos services afin d’assurer la sécurité et la conformité de vos données.
ISO 27001
Les normes ISO/CEI 27000 fournissent une série de frameworks pour aider les organisations à référencer leur traitement des données. La plus courante de ces normes, ISO/CEI 27001, fournit les exigences pour la sécurité des systèmes d’information (ISMS) et l’assurance que les entreprises qui passent un audit respectent ces exigences.
ISO 27018
La norme ISO/CEI 27018 fournit des directives basées sur la norme ISO/CEI 27002 et est axée sur la protection des informations personnelles identifiables (PII) pour les prestataires de services cloud comme Zendesk.
ISO 27701
La norme ISO/CEI 27701:2019 spécifie les exigences et les directives pour la mise en place, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion des informations de confidentialité (PIMS). Elle complète les normes ISO/CEI 27001 et ISO/CEI 27002 pour la gestion de la confidentialité au sein d’une organisation. Cela crée un cadre pour la gestion des données personnelles utilisées par les responsables du traitement et du traitement des données, en associant les contrôles de sécurité et de confidentialité.
Services et processus Zendesk concernés par ces audits
La portée des certifications ISO/CEI 27001:2013, ISO/CEI 27018:2014 et ISO/CEI 27701:2019 est limitée par l’infrastructure réseau mondiale de Zendesk Inc. et les produits et services correspondants, notamment la gestion du développement, des opérations la maintenance et la livraison de Support, Guide, Chat, Connect, Inbox et Explore qui sont gérés de façon centralisée au siège de Zendesk et pris en charge par les bureaux concernés suivants : San Francisco, CA et Madison, Wisconsin (États-Unis d’Amérique), Copenhague (Danemark), Dublin (Irlande), Manille (Philippines), Melbourne (Australie), Montpellier (France) et Singapour.
En outre, un fournisseur de centre de données IaaS (infrastructure en tant que service) est utilisé pour protéger l’infrastructure qui exécute tous les services proposés dans l’infrastructure IaaS .IasS. Les contrôles de sécurité Zendesk pour la gestion de l’environnement IaaS sont inclus dans le portée de ce certificat, à l’exception des contrôles physiques et environnementaux.
Notre sous-traitant pour l’hébergement des services est actuellement AWS, qui a plusieurs certifications ISO. Pour en savoir plus, consultez la page de conformité ici.
Ce que cela signifie pour les clients
En interne, nous réalisons ces audits indépendants pour nous assurer que nos fonctions de gestion de la sécurité et de confidentialité sont conformes aux principales normes du secteur. Pour nos clients, ces normes de conformité validées en externe confirment que nous respectons nos obligations en termes de traitement des données. En outre, la norme ISO/CEI 27701 exige que les organisations déclarent les lois et réglementations applicables dans le cadre de ses critères d’audit, ce qui permet à cette norme de se conformer à des exigences telles que le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et autres législations. .
Tous les clients qui utilisent des produits concernés bénéficient de cette protection
Ces certifications s’appliquent à nos services répertoriés ci-dessus. Vous n’avez pas à payer de frais supplémentaires ni à configurer votre instance pour être protégé par ces certifications.
Certifications ISO 27001, ISO 27018 et ISO 27701 de Zendesk par rapport aux certifications des clients
Nos certifications ISO 27001, ISO 27018 et ISO 27701 couvrent les processus de gestion de la sécurité et de la confidentialité pour une portée spécifique des services Zendesk. Si vous souhaitez obtenir l’une de ces certifications alors que vous exploitez une partie de votre service en utilisant Zendesk, notez que vous ne serez pas automatiquement certifié par association. Cependant, nos certifications peuvent vous aider à obtenir ces certifications pour votre instance.
Obtention des certifications ISO de Zendesk
Vous pouvez accéder gratuitement à nos certificats ISO à tout moment (sans accord de confidentialité) en remplissant le formulaire suivant : https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.
Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.