把你的数据放到云端需要很大的信任。作为回报,您想知道与您共享此信息的合作伙伴是否将安全性视为首要任务。我们的订阅者使用不同的标准和框架来管理敏感信息,因此我们在我们的服务中实施了以下国际标准化组织(ISO)基准,以确保您的数据安全和合规。
ISO 27001
ISO/IEC 27000标准提供了一系列框架来帮助组织对其数据处理进行基准测试。这些标准中最常见的是,“ISO/IEC 27001”提供了信息安全管理系统(ISMS)的要求,并确保成功完成审核的组织满足要求。
ISO 27018
ISO/IEC 27018提供了基于ISO/IEC 27002的指导方针,重点关注云服务提供商(如Zendesk)的个人身份信息(PII)保护。亚博
ISO 27701
ISO/IEC 27701:2019规定了建立、实施、维护和持续改进隐私信息管理系统(PIMS)的要求和指南。它是ISO/IEC 27001和ISO/IEC 27002的补充,适用于组织内部的私隐管理。这为数据控制者和数据处理者使用的个人数据管理奠定了框架,使安全和隐私控制保持一致。
亚博Zendesk服务和流程在这些审核范围内
ISO/IEC 27001:2013、ISO/IEC 27018:2014和ISO/IEC 27701:2019认证的范围受Zendesk, Inc.的全球网络基础设施和相应的产品和服务的限制,包括开发、运营、维护和支亚博持、指南、聊天、连接、收件箱和探索的交付管理,这些管理由Zendesk总部集中管理,并由以下范围内的办公地点提供支持:加州旧金山和麦迪逊、WI(美利坚合众国)、哥本哈根(丹麦)、都柏林(爱尔兰)、马尼拉(菲律宾)、墨尔本(澳大利亚)、蒙彼利埃(法国)和新加坡。
此外,基础设施即服务(IaaS)数据中心提供商习惯于保护运行IaaS中提供的所有服务的基础设施云。亚博Zendesk用于管理IaaS环境的安全控件包含在本证书的范围,物理和环境控制除外。
我们托管服务的子处理器目前是AWS,它拥有自己的几个ISO认证。欲了解更多信息,请参阅他们的合规页面在这里.
这对客户意味着什么
在内部,我们进行这些独立审计,以确保我们的安全管理和隐私功能符合领先的行业标准。对于我们的客户,这些经过外部验证的合规性标准确认我们在如何处理您的数据方面履行了我们对您的义务。此外,ISO/IEC 27701要求组织将适用的法律法规作为其审计标准的一部分,使该标准能够与通用数据保护条例(GDPR)、加州消费者隐私法(CCPA)和其他立法等要求相匹配。
所有使用范围内产品的客户都会受到此保护
这些认证是针对我们以上所列的服务。您不需要支付任何额外的费用,也不需要以任何方式配置您的实例来受到它们的保护。
亚博Zendesk的ISO 27001, ISO 27018和ISO 27701认证与客户认证
我们的ISO 27001、ISO 27018和ISO 27701认证涵盖了Zendesk特定服务范围内的安全和隐私管理流程。亚博如果您希望在使用Zendesk操作您的部分服务时获得这些认证,请注意您不会自动获得关联认证。亚博但是,我们的认证可能会使您更容易为自己的实例获得这些认证。
获得Zendesk的亚博ISO认证
您可以随时免费获取我们的ISO证书,无需保密协议,只需填写以下表格:https://www.亚博zendesk.com/product/zendesk-security/#anchor-security-亚博电脑端resources
0评论
请登录留下评论。