把你的数据放到云端需要很多信任。作为回报,您希望知道与您共享此信息的合作伙伴将安全性视为最高优先级。我们的订阅者使用不同的标准和框架来管理敏感信息,因此我们在我们的服务中实施了以下国际标准化组织(ISO)基准,以确保您的数据安全和合规。
ISO 27001
ISO/IEC 27000标准提供了一系列框架来帮助组织对其数据处理进行基准测试。这些标准中最常见的“ISO/IEC 27001”提供了信息安全管理系统(ISMS)的要求,并保证成功完成审核的组织满足要求。
ISO 27018
ISO/IEC 27018提供了基于ISO/IEC 27002的指导方针,重点关注云服务提供商(如Zendesk)的个人身份信息(PII)保护。亚博
ISO 27701
ISO/IEC 27701:2019规定了建立、实施、维护和持续改进隐私信息管理系统(PIMS)的要求和指南。它是对组织内部隐私管理的ISO/IEC 27001和ISO/IEC 27002的补充。这为数据控制者和数据处理者使用的个人数据的管理奠定了一个框架,使安全和隐私控制保持一致。
亚博在这些审计范围内的Zendesk服务和流程
ISO/IEC 27001:2013、ISO/IEC 27018:2014和ISO/IEC 27701:2019认证的范围以Zendesk公司的全球网络基础设施和相应的产品和服务为边界,包括开发、运营、维护和交付支持、亚博指南、聊天、连接、收件箱和探索的管理,这些都是Zendesk总部集中管理的,并由以下范围内的办公地点提供支持:加州旧金山和威斯康辛州麦迪逊(美利坚合众国)、哥本哈根(丹麦)、都柏林(爱尔兰)、马尼拉(菲律宾)、墨尔本(澳大利亚)、蒙彼利埃(法国)和新加坡。
此外,基础设施即服务(IaaS)数据中心提供商用于保护运行IaaS中提供的所有服务的基础设施云。亚博Zendesk用于管理IaaS环境的安全控制包含在本证书的适用范围,物理和环境控制除外。
我们用于托管服务的子处理器目前是AWS,它拥有自己的多个ISO认证。欲了解更多信息,请参阅其合规页面在这里.
这对客户来说意味着什么
在内部,我们进行这些独立审计,以确保我们的安全管理和隐私功能符合领先的行业标准。对于我们的客户,这些外部验证的合规性标准确认我们在如何处理您的数据方面履行了我们对您的义务。此外,ISO/IEC 27701要求组织声明适用的法律法规,作为其审核标准的一部分,使该标准能够映射到通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)和其他立法等要求。
所有使用范围内产品的客户都得到此保护
这些认证是针对我们上面列出的服务的。您不需要支付任何额外费用或以任何方式配置实例来受它们的保护。
亚博Zendesk的ISO 27001、ISO 27018和ISO 27701认证与客户认证
我们的ISO 27001, ISO 27018和ISO 27701认证涵盖了Zendesk服务的特定范围内的安全和隐私管理流程。亚博如果您希望在使用Zendesk运行部分服务时获得这些认证,请注意您不会自动获得协会的认证。亚博然而,我们的认证可能使您更容易获得这些认证为您自己的实例。
获取Zendesk的亚博ISO认证
您可以随时免费索取我们的ISO证书,无需保密协议,只需填写以下表格:https://www.亚博zendesk.com/product/zendesk-security/#anchor-security-亚博电脑端resources
0评论
请登录留下评论。