É preciso muita confiança para colocar seus dados na nuvem. Em troca, você quer saber se os parceiros com quem você compartilha essas informações consideram a segurança uma prioridade máxima. Nossos assinantes usam diversos padrões e estruturas para gerenciar informações confidenciais, por isso implementamos os seguintes benchmarks da Organização Internacional para Padronização (ISO) em nossos serviços para manter seus dados seguros e em conformidade.
ISO 27001
Os padrões ISO/IEC 27000 fornecem uma série de estruturas para ajudar as organizações a comparar seu tratamento de dados. O mais comum desses padrões, o “ISO/IEC 27001”, fornece requisitos para um Sistema de Gerenciamento de Segurança da Informação (ISMS) e garantia de que os requisitos são atendidos para organizações que concluem uma auditoria com êxito.
ISO 27018
O ISO/IEC 27018 fornece diretrizes com base no ISO/IEC 27002 e enfatiza a proteção de informações de identificação pessoal (PII) para prestadores de serviço na nuvem, como a Zendesk.
ISO 27701
A ISO/IEC 27701:2019 especifica requisitos e orientações para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gerenciamento de Informações de Privacidade (PIMS). Ela é um complemento da ISO/IEC 27001 e da ISO/IEC 27002 para o gerenciamento da privacidade dentro de uma organização. Isso estabelece uma estrutura para o gerenciamento de dados pessoais usados por controladores e processadores de dados, alinhando os controles de segurança e privacidade.
Serviços e processos da Zendesk dentro do escopo dessas auditorias
O escopo das certificações ISO/IEC 27001:2013, ISO/IEC 27018:2014 e ISO/IEC 27701:2019 é limitado pela infraestrutura de rede global da Zendesk, Inc. e pelos produtos e serviços correspondentes, incluindo o gerenciamento de desenvolvimento, operações, manutenção e entrega do Support, Guide, Chat, Connect, Inbox e Explore, que são gerenciados centralmente fora da sede da Zendesk e têm suporte dos seguintes escritórios no escopo: San Francisco, CA e Madison, WI (Estados Unidos da América), Copenhagen (Dinamarca), Dublin (Irlanda), Manilla (Filipinas), Melbourne (Austrália), Montpellier (França) e Cingapura.
Além disso, um provedor de data center de Infraestrutura como Serviço (IaaS) é usado para proteger a infraestrutura que executa todos os serviços oferecidos na IaaS Cloud. Os controles de segurança do Zendesk para o gerenciamento do ambiente de IaaS estão incluídos no escopo deste certificado, com exceção dos controles físicos e ambientais.
Atualmente, nosso subprocessador para serviços de hospedagem é a AWS, que possui várias certificações ISO próprias. Para obter mais informações, consulte a página de conformidade aqui.
O que isso significa para os clientes
Internamente, buscamos essas auditorias independentes para garantir que nossas funções de gerenciamento de segurança e privacidade obedeçam aos principais padrões do setor. Para nossos clientes, esses padrões de conformidade validados externamente confirmam que estamos cumprindo nossas obrigações em termos de como gerenciamos os dados de clientes. Além disso, a ISO/IEC 27701 exige que as organizações declarem as leis e regulamentos aplicáveis como parte de seus critérios de auditoria, permitindo que esse padrão mapeie requisitos como o Regulamento Geral de Proteção de Dados (RGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras legislações .
Todos os clientes que usam produtos que estão no escopo recebem essa proteção
Essas certificações são para os nossos serviços listados anteriormente. Você não precisa pagar nada a mais ou configurar sua instância para ter essa proteção.
Certificações ISO 27001, ISO 27018 e ISO 27701 do Zendesk versus certificações de clientes
Nossas certificações ISO 27001, ISO 27018 e ISO 27701 abrangem os processos de gerenciamento de segurança e privacidade em um escopo específico de serviços da Zendesk. Se você deseja obter alguma dessas certificações enquanto opera parte de seu serviço usando o Zendesk, observe que você não será certificado automaticamente por associação. No entanto, nossas certificações podem facilitar a obtenção dessas certificações para sua própria instância.
Obtenção de certificações ISO da Zendesk
Você pode acessar livremente nossos certificados ISO a qualquer momento, sem custos, sem NDA, preenchendo o formulário a seguir: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.
Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.