Ci vuole molta fiducia per mettere i dati nel cloud. In cambio, vuoi sapere che i partner con cui condividi queste informazioni considerano la sicurezza una priorità assoluta. I nostri abbonati usano standard e framework diversi per gestire le informazioni sensibili, quindi abbiamo implementato i seguenti benchmark ISO (International Organization for Standardization) nei nostri servizi per garantire la sicurezza e la conformità dei dati.
ISO 27001
Gli standard ISO/IEC 27000 forniscono una serie di framework per aiutare le organizzazioni a confrontare il trattamento dei dati. Il più comune di questi standard, “ISO/IEC 27001”, fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS) e garantisce che i requisiti siano soddisfatti per le organizzazioni che completano con successo un audit.
ISO 27018
La norma ISO/IEC 27018 fornisce linee guida basate sulla norma ISO/IEC 27002 ed è incentrata sulla protezione delle informazioni di identificazione personale (PII) per i fornitori di servizi cloud, come Zendesk.
ISO 27701
La norma ISO/IEC 27701:2019 specifica i requisiti e le linee guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione delle informazioni sulla privacy (PIMS). Serve come complemento a ISO/IEC 27001 e ISO/IEC 27002 per la gestione della privacy all'interno di un'organizzazione. Ciò definisce un quadro per la gestione dei dati personali usati dai titolari del trattamento e dagli incaricati del trattamento dei dati, allineando i controlli di sicurezza e privacy.
Servizi e processi Zendesk nell’ambito di questi controlli
L’ambito delle certificazioni ISO/IEC 27001:2013, ISO/IEC 27018:2014 e ISO/IEC 27701:2019 è limitato dall’infrastruttura di rete globale di Zendesk, Inc. e dai prodotti e servizi corrispondenti, tra cui la gestione dello sviluppo, delle operazioni, manutenzione e consegna di Support, Guide, Chat, Connect, Inbox ed Explore, che sono gestiti centralmente dalla sede centrale di Zendesk e supportati dalle seguenti sedi: San Francisco, CA e Madison, WI (Stati Uniti d'America), Copenhagen (Danimarca), Dublino (Irlanda), Manilla (Filippine), Melbourne (Australia), Montpellier (Francia) e Singapore.
Inoltre, viene usato un provider di data center Infrastructure-as-a-Service (IaaS) per proteggere l’infrastruttura che esegue tutti i servizi offerti in IaaS Cloud. I controlli di sicurezza di Zendesk per la gestione dell’ambiente IaaS sono inclusi in scopo del presente certificato, ad eccezione dei controlli fisici e ambientali.
Il nostro sub-responsabile del trattamento per i servizi di hosting è attualmente AWS, che ha diverse certificazioni ISO. Per ulteriori informazioni, consulta la loro pagina di conformità qui.
Che cosa significa per i clienti
Internamente, eseguiamo questi controlli indipendenti per garantire che le nostre funzioni di gestione della sicurezza e privacy siano conformi ai principali standard del settore. Per i nostri clienti, questi standard di conformità convalidati esternamente confermano che stiamo rispettando i nostri obblighi nei tuoi confronti in termini di trattamento dei dati. Inoltre, la norma ISO/IEC 27701 richiede alle organizzazioni di dichiarare le leggi e i regolamenti applicabili come parte dei propri criteri di verifica, consentendo a questo standard di essere associato a requisiti come il Regolamento generale sulla protezione dei dati (GDPR), il California Consumer Privacy Act (CCPA) e altre leggi .
Tutti i clienti che usano prodotti inclusi nell’ambito ricevono questa protezione
Queste certificazioni riguardano i nostri servizi elencati sopra. Non devi pagare alcun extra o configurare la tua istanza in alcun modo per essere protetta da loro.
Certificazioni ISO 27001, ISO 27018 e ISO 27701 di Zendesk e certificazioni dei clienti
Le nostre certificazioni ISO 27001, ISO 27018 e ISO 27701 coprono i processi di gestione della sicurezza e della privacy in un ambito specifico dei servizi Zendesk. Se vuoi ottenere una di queste certificazioni mentre gestisci una parte del tuo servizio usando Zendesk, tieni presente che non riceverai automaticamente la certificazione per associazione. Tuttavia, le nostre certificazioni potrebbero aiutarti a ottenere queste certificazioni per la tua istanza.
Ottenimento delle certificazioni ISO di Zendesk
Puoi accedere gratuitamente ai nostri certificati ISO in qualsiasi momento, senza NDA, compilando il seguente modulo: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.