É preciso muita confiança para colocar seus dados na nuvem. Em troca, você quer saber que os parceiros com quem você compartilha essas informações consideram a segurança uma prioridade máxima. Nossos Assinantes usam diferentes padrões e estruturas para gerenciar informações confidenciais, então implementamos os seguintes benchmarks da Organização Internacional de Padronização (ISO) em nossos serviços para manter seus dados seguros e em conformidade.
ISO 27001
Os padrões ISO/IEC 27000 fornecem uma série de diretrizes que servem de referência para as organizações gerenciarem os dados. O mais comum desses padrões, “ISO/IEC 27001”, fornece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI) e a garantia de que tais requisitos sejam atendidos por organizações que concluem uma auditoria com êxito.
ISO 27018
O ISO/IEC 27018 fornece diretrizes com base no ISO/IEC 27002 e enfatiza a proteção de informações de identificação pessoal (PII) para prestadores de serviço na nuvem, como a Zendesk.
ISO 27701
A ISO/IEC 27701:2019 especifica requisitos e orientações para a criação, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Informações de Privacidade (PIMS). Ele serve como um complemento para a ISO/IEC 27001 e ISO/IEC 27002 para o gerenciamento de privacidade em uma organização. Estabelece um quadro para a gestão dos dados pessoais utilizados pelos controladores e processadores de dados, alinhando os controles de segurança e privacidade.
ISO 42001
A ISO/IEC 42001:2023 fornece o primeiro quadro de auditoria do mundo que especifica requisitos para a criação, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Inteligência Artificial (SIG). Ele é projetado para entidades que fornecem ou utilizam produtos ou serviços baseados em IA, com a IA de garantir o desenvolvimento e uso responsáveis de sistemas de IA.
Serviços e processos da Zendesk dentro do escopo dessas auditorias
O escopo das certificações ISO/IEC 27001:2013, ISO/IEC 27018:2014, ISO/IEC 27701:2019 e ISO/IEC 42001:2023 é delimitado pela infraestrutura de rede global da Zendesk, Inc. e os produtos e serviços correspondentes incluindo o gerenciamento de desenvolvimento, operações, manutenção e disponibilização do Support, Guide, Connect, e Explore que são gerenciados a partir dos seguintes escritórios em escopo: São Francisco, CA e Madison, WI (Estados Unidos da América), Copenhague (Dinamarca), Dublin (Irlanda), Manila (Filipinas), Melbourne (Austrália), Montpellier (França) e Cingapura.
Além disso, um provedor de data center da Infrastructure-as-a-Service (IaaS) é usado para proteger a infraestrutura que executa todos os serviços oferecidos na IaaS Cloud. Os controles de segurança da Zendesk para o gerenciamento do ambiente IaaS estão incluídos no escopo deste certificado, com exceção dos controles físicos e ambientais.
Nosso subprocessador usado para serviços de hospedagem é atualmente é a AWS, que possui suas próprias certificações ISO. Para obter mais informações, consulte a página de conformidade aqui.
O que isso significa para os clientes
Internamente, buscamos essas auditorias independentes para garantir que nossas funções de gerenciamento de segurança e privacidade estejam de acordo com os padrões líderes do setor. Para nossos clientes, esses padrões de conformidade validados externamente confirmam que estamos cumprindo nossas obrigações em termos de como gerenciamos os dados de clientes. Além disso, a ISO/IEC 27701 exige que as organizações declarem as leis e regulamentos aplicáveis como parte de seus critérios de auditoria, permitindo que esta norma se adapte a requisitos como o Regulamento Geral de Proteção de Dados (RGPD), a California Consumer Privacy Act (CCPA) e outras legislações.
Todos os clientes que usam produtos que estão no escopo recebem essa proteção
Essas certificações são para os nossos serviços listados anteriormente. Você não precisa pagar nada a mais ou configurar sua instância para ter essa proteção.
Certificações ISO 27001, 27018, 27701 e 42001 do Zendesk versus certificações do cliente
Nossas certificações ISO 27001, 27018, 27701 e ISO 42001 dão cobertura ao processo de gerenciamento de segurança no escopo específico dos serviços da Zendesk. Se você deseja realizar qualquer uma dessas certificações ao operar uma parte do seu serviço usando o Zendesk, observe que você não será automaticamente certificado por associação. No entanto, nossas certificações podem facilitar a obtenção dessas certificações para sua própria instância.
Obtenção de certificações ISO da Zendesk
Você pode baixar os nossos certificados ISO sempre que quiser, grátis e sem acordo de confidencialidade preenchendo um formulário simples aqui: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.
Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.