Compromisso da Zendesk com os padrões internacionais de segurança e privacidade de informações

Na Zendesk, sabemos que colocar seus dados na nuvem requer muita confiança de sua parte. Como cliente, você precisa saber que os parceiros com quem compartilha essas informações têm como a mais alta prioridade cuidar delas de forma segura. Temos clientes em localidades diferentes e, consequentemente, precisamos lidar com muitos padrões e estruturas para o gerenciamento adequado de informações confidenciais. Com isso em mente, buscamos padrões de benchmark do setor respeitados mundialmente e certificados pela Organização Internacional de Normalização na forma de ISO 27001 e ISO 27018.

Os padrões ISO 27001 e ISO 27018

Os padrões ISO/IEC 27000 fornecem uma série de diretrizes que servem de referência para as organizações gerenciarem os dados. O ISO/IEC 27001, o mais comum desses padrões, fornece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI) e a garantia de que tais requisitos sejam atendidos por organizações que concluem uma auditoria com êxito.
O ISO/IEC 27018 fornece diretrizes com base no ISO/IEC 27002 e enfatiza a proteção de informações de identificação pessoal (PII) para prestadores de serviço na nuvem, como a Zendesk.

Serviços e processos da Zendesk dentro do escopo dessas auditorias

O escopo das certificações ISO/IEC 27001:2013 e ISO/IEC 27018:2014 é delimitado pela infraestrutura da rede global pela Zendesk Inc. e os produtos e serviços correspondentes incluindo o gerenciamento de desenvolvimento, operações, manutenção e a disponibilização do Support, Guide, Chat, Connect, Inbox e Explore que são gerenciados fora da sede da Zendesk e com suporte de escritórios que estão no escopo nas localidades a seguir: São Francisco, CA e Madison, WI (Estados Unidos), Copenhague (Dinamarca), Dublin (Irlanda), Manila (Filipinas), Melbourne (Austrália), Montpellier (França) e Cingapura.

Além disso, o provedor de data center de infraestrutura como serviço (IaaS) é usado para
a proteção da infraestrutura que executa todos os serviços oferecidos na nuvem
do IaaS. Os controles de segurança para o gerenciamento do ambiente da IaaS estão inclusos no
escopo deste certificado, com exceção dos controles físicos e de ambiente.

Nosso subprocessador usado para serviços de hospedagem é atualmente é a AWS, que possui suas próprias certificações ISO. Para obter mais informações, consulte a página de conformidade aqui.

O que isso significa para os clientes

Internamente, buscamos essas auditorias independentes para garantirmos que nosso gerenciamento de segurança e funções de privacidade estejam de acordo com os padrões líderes do setor. Para nossos clientes, esses padrões de conformidade validados externamente confirmam que estamos cumprindo nossas obrigações em termos de como gerenciamos os dados de clientes.

Todos os clientes que usam produtos que estão no escopo recebem essa proteção

Essas certificações são para os nossos serviços listados anteriormente. Você não precisa pagar nada a mais ou configurar sua instância para ter essa proteção.

Certificações ISO 27001 e ISO 27018 da Zendesk versus certificações do nosso cliente

Nossas certificações ISO 27001 e ISO 27018 dão cobertura ao processo de gerenciamento de segurança no escopo específico dos serviços da Zendesk. Se você está buscando uma das certificações enquanto opera uma parte de seu serviço usando o Zendesk, não está automaticamente certificado por associação, mas nossas certificações podem facilitar a obtenção dessas certificações.

Obtenção de certificações ISO da Zendesk

Você pode baixar os nossos certificados ISO sempre que quiser, grátis e sem acordo de confidencialidade preenchendo um formulário simples aqui: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources