我的服务模式是什么？

要将数据存入云端，需要高度的信任。作为回报，您想知道与之共享此信息的合作伙伴是否将安全视为重中之重。我们的订阅者使用不同的标准和框架来管理敏感信息，因此我们在各项服务中实施了以下国际标准化组织 (ISO) 基准，以确保您的数据安全合规。

ISO 27001 

ISO/IEC 27000 标准提供了一系列框架，以帮助组织制定其数据处理基准。其中最常见的标准“ISO/IEC 27001”规定了对信息安全管理体系 (ISMS) 的要求，并保证组织能够满足要求，从而成功完成审核。

ISO 27018 

ISO/IEC 27018 提供了基于 ISO/IEC 27002 的指南，侧重于保护 Zendesk 等云服务提供商的个人身份信息 (PII)。

ISO 27701 

ISO/IEC 27701:2019 规定了建立、实施、维护和持续改进隐私信息管理系统 (PIMS) 的要求和指南。它是对 ISO/IEC 27001 和 ISO/IEC 27002 的补充，适用于组织内隐私管理。这为数据控制者和数据处理者管理个人数据奠定了框架，协调了安全和隐私控制。

在这些审核范围内的 Zendesk 服务和流程

ISO/IEC 27001:2013、ISO/IEC 27018:2014 和 ISO/IEC 27701:2019 认证的范围仅限于 Zendesk, Inc. 的全球网络基础设施和相应产品和服务，包括开发管理、运营、 Support、Guide、Chat、Connect、Inbox 和 Explore 的维护和交付，这些服务由 Zendesk 总部集中管理，并从以下范围内的办公地点提供支持：加州旧金山和威斯康星州麦迪逊（美利坚合众国）、哥本哈根（丹麦）、都柏林（爱尔兰）、马尼拉（菲律宾）、墨尔本（澳大利亚）、蒙彼利埃（法国）和新加坡。

此外，基础设施即服务 (IaaS) 数据中心提供商用于 保护运行 IaaS 中提供的所有服务的基础设施。 云。Zendesk 用于管理 IaaS 环境的安全控件包含在 本证书范围，但物理和环境控制除外。

我们的托管服务子处理者当前是 AWS，其拥有多项自己的 ISO 认证。如需了解更多信息，请参阅其合规页面 在这里。

这对客户意味着什么

在内部，我们进行这些独立审核，以确保我们的安全管理和隐私功能符合领先的行业标准。对于我们的客户，这些经过外部验证的合规标准确认我们在处理您的数据的方式方面履行了对您的义务。此外，ISO/IEC 27701 要求组织声明适用的法律和法规作为其审核标准的一部分，从而使该标准能够满足通用数据保护条例 (GDPR)、加州消费者隐私法案 (CCPA) 和其他法规的要求。更新。

所有使用范围内产品的客户都会受到这种保护

这些认证适用于我们的上述服务。您无需支付任何额外费用，或以任何方式配置您的实例，即可受到它们的保护。

Zendesk 的 ISO 27001、ISO 27018 和 ISO 27701 认证与客户认证

我们的 ISO 27001、ISO 27018 和 ISO 27701 认证涵盖特定 Zendesk 服务范围的安全和隐私管理流程。如果您想获得这些认证，同时使用 Zendesk 运营部分服务，请注意，您不会自动获得关联认证。但是，有了我们的认证，您就可以更轻松地为自己的实例获得这些认证。

获得 Zendesk 的 ISO 认证

您可填写以下表格，随时免费访问我们的 ISO 证书，无需保密：https ://www.zendesk.com/product/zendesk-security/#anchor-security-resources