Contact Us

Conformidade (compliance) na Zoho

Certificações

 

IS 642819

ISO/IEC 27001

ISO/IEC 27001 é uma das normas de segurança internacionais independentes mais amplamente reconhecidas. Este certificado é concedido a organizações que cumprem os altos padrões globais da ISO. A Zoho obteve a certificação ISO/IEC 27001:2013 para Aplicativos, Sistemas, Pessoas, Tecnologia e Processos.

Aplicável a- Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine (Mecanismo de Gestão), Site24x7, Qntrl e Solução GSP.

 

PM 732705

ISO/IEC 27701

ISO/IEC 27701 é uma extensão das normas ISO/IEC 27001 e ISO/IEC 27002 para gestão de privacidade no contexto da organização. A norma de certificação é desenvolvida para aprimorar o Sistema de Gestão de Segurança da Informação (ISMS) existente com exigências adicionais para estabelecer, implementar, manter e continuamente melhorar um Sistema de Gestão de Informações de Privacidade (PIMS).Esta norma permite que as organizações demonstrem conformidade com os diversos regulamentos de privacidade em todo o mundo que sejam a elas aplicáveis.

Aplicável a- Todas as unidades de negócios, serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7 e Qntrl que funcionam na capacidade de um controlador de PII e/ou como um Processador de PII.

 

CLOUD 714132

ISO/IEC 27017

ISO/IEC 27017 fornece diretrizes para controles de segurança da informação aplicáveis à prestação e ao uso de serviços em nuvem, fornecendo orientação adicional de implementação para controles relevantes especificados na ISO/IEC 27002 e controles adicionais com orientação de implementação especificamente relacionada a serviços em nuvem.

Applicable to- All Cloud services of Zoho, ManageEngine, Site24x7, TrainerCentral and Qntrl.

 

PII 714133

ISO/IEC 27018

ISO/IEC 27018 estabelece objetivos de controle comumente aceitos, controles e diretrizes para implementação de medidas para proteger as PII que sejam processadas em uma nuvem pública. Esses controles são uma extensão da ISO/IEC 27001 e ISO/IEC 27002, ISO/IEC 27018 que fornecem orientação para organizações preocupadas com a forma como seus provedores de nuvem estão tratando informações de identificação pessoal (PII).

Aplicável a- Todos os serviços em Nuvem da Zoho, ManageEngine, Site24x7 e Qntrl.

ISO/IEC 20000 é a principal norma internacional de Sistema de Gestão de Serviços de TI (SMS), com o objetivo de garantir a qualidade dos serviços de TI. Especifica as exigências para uma organização estabelecer, implementar, manter e continuamente melhorar um sistema de gestão de serviços, e apoia a gestão do ciclo de vida dos serviços, incluindo o planejamento, desenvolvimento, transição, entrega e melhoria dos serviços para atender às exigências dos serviços e agregar valor.

Aplicável a- Centro de Operações de Rede (NOC) e Centro de Processamento de Dados (DC), Operações da Zoho Corporation.

ManageEngine está em conformidade com a SOC 2, Tipo II. SOC 2 é uma avaliação do design e da eficácia operacional dos controles que atendem aos critérios dos Princípios de Serviços Fiduciários da AICPA (Instituto Americano de Contadores Públicos Certificados).

Aplicável a- Todos os servi├žos em nuvem e produtos locais da Zoho, ManageEngine, Site24x7, Qntrl, TrainerCentral e Zakya.

 

SOC 2 + HIPAA

SOC 2 + HIPAA - Uma empresa de auditoria independente terceirizada examinou a descrição do sistema relacionado ao Desenvolvimento de Aplicativos, Suporte à Produção e Controles Gerais de Tecnologia da Informação relacionados para os serviços prestados aos clientes, a partir do centro de desenvolvimento no exterior da Zoho, com base nas exigências de Segurança, Privacidade e violação previstas na Simplificação Administrativa da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (“HIPAA”). A responsabilidade da Zoho é limitada na medida em que atua como um 'Parceiro de Negócios'.

Aplicável a ManageEngine ServiceDesk Plus Cloud, ManageEngine ServiceDesk Plus On-Premises, ManageEngine Endpoint Central/MSP on-Premises

A Cloud Security Alliance é uma organização sem fins lucrativos constituída para definir e aumentar a conscientização sobre as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro e para ajudar potenciais clientes em nuvem a tomar decisões conscientes ao fazer a transição de suas operações de TI para a nuvem. O Questionário sobre a Iniciativa de Avaliações de Consenso (CAIQ) é enviado pelos provedores de nuvem para documentar conformidade com a Matriz de Controles de Nuvem (CCM) e ajuda os clientes de serviços em nuvem a avaliar as práticas e funcionalidades de segurança de um provedor de serviços em nuvem.

A Zoho realizou uma Autoavaliação para os serviços em nuvem. Faça o Download da AutoavaliaçãoCSA STAR a partir do Registro CSA STAR para a Zoho Corporation Pvt Ltd.

Aplicável a- Todos os serviços em Nuvem da Zoho, ManageEngine, Site24x7 e Qntrl.

GDPR é um regulamento paneuropeu que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE aos processar seus dados pessoais.

A Zoho sempre demonstrou seu compromisso com a privacidade dos dados de seus usuários, consistentemente excedendo as normas do setor. A Zoho dá as boas-vindas ao GDPR como uma força potencializadora da consciência de privacidade já existente nele.

As ofertas da Zoho têm recursos de privacidade que cumprem o GDPR e o processamento pela Zoho dos dados de seus clientes segue os princípios de proteção de dados do GDPR. Para saber mais sobre como a Zoho cumpre o GDPR, clique aqui.

CCPA é uma lei de privacidade de dados específica para o processamento de informações pessoais de residentes da Califórnia que exige que as empresas protejam as informações pessoais deles e forneça privacidade.

A Zoho sempre demonstrou seu compromisso com a privacidade dos dados de seus usuários, consistentemente excedendo as normas do setor. A Zoho dá as boas-vindas à CCPA como uma força potencializadora da consciência de privacidade já existente nela.

As ofertas da Zoho têm recursos de privacidade que permitem que seus usuários cumpram a CCPA e o processamento pela Zoho dos dados de seus clientes da Califórnia cumpre as exigências da CCPA. Para mais informações, clique aqui.

Os relatórios da Signal spam ajudam a fornecer dados FBL, principalmente informações técnicas para identificação de spammers (criadores e remetentes de spams) e abuso de marketing, dos principais ISPs, como Orange.fr, SFR.fr, entre outros. Dispõe de muitos plug-ins de reporte de spam para navegadores de terceiros e email clients (clientes de e-mail), focados nas comunidades francesas em todo o mundo. É importante tanto para a Zoho Corporation quanto para nossos clientes conhecer todos os destinatários que marcam ou reportam os e-mails recebidos como ‘spam’, para que possamos removê-los das listas. Portanto, esta certificação protege nossa reputação de rede na região francesa.

Aplicável a- Zoho Corporation. ManageEngine is the IT management division of Zoho Corporation.

Esquema Nacional de Segurança (ENS) Espanha, também conhecido como Esquema Nacional de Segurança, é uma regulamentação na Espanha. O ENS refere-se ao Marco Nacional de Segurança na Espanha. Trata-se de um conjunto de regulamentos e diretrizes estabelecidas pelo governo espanhol para garantir a segurança das informações e sistemas de comunicação em administrações públicas. O ENS fornece uma estrutura para gerenciar e proteger ativos de informações, promover a gestão de riscos e estabelecer medidas de segurança para proteger informações sensíveis. É aplicável a todas as entidades públicas na Espanha, incluindo agências governamentais, administrações locais e organizações públicas. A Zoho possui a certificação ENS na categoria intermediária (nível médio)

Aplicável a - Todos os serviços na nuvem da Zoho, soluções na nuvem e nas soluções locais da ManageEngine, Site24x7, Qntrl e TrainerCentral.

 

The Compliance certificates/reports can be downloaded from the Zoho Accounts page.

1. Please go to https://accounts.zoho.com/home#compliance/certifications
2. Enter the Zoho Login credentials
3. Click on the Compliance tab.
4. Download the required compliance certificate/reports by agreeing to our online non-disclosure agreement.

NOTE: Only verified organisation admins can download the compliance reports/certificates.