ISO/IEC 27001 est l’une des normes de sécurité internationales indépendantes les plus largement reconnues. La certification est décernée aux entreprises conformes aux normes mondiales strictes de l’ISO. ManageEngine a obtenu la certification ISO/IEC 27001:2013 pour les applications, les systèmes, les personnes, les technologies et les processus.

Applicable à : tous les services cloud et les produits sur site de ManageEngine et Site24x7.

ISO/IEC 27017 donne des directives quant aux mesures de sécurité de l’information applicables à l’offre et l’utilisation de services cloud en ajoutant des consignes de mise en œuvre aux contrôles concernés de la norme ISO/IEC 27002 et d’autres qui relèvent précisément des services cloud.

ManageEngine est certifié ISO/IEC 27017:2015 - Technologies de l'information - Techniques de sécurité - Code de bonnes pratiques pour les contrôles de sécurité de l'information fondés sur l'ISO/IEC 27002 pour les services cloud.

Applicable à : tous les services cloud de ManageEngine et Site24x7.

ISO/IEC 27018 établit des objectifs, contrôles et directives généralement acceptés pour appliquer des mesures de protection aux données personnelles traitées dans un cloud public. Ces contrôles complètent les normes ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27018 qui guident les entreprises concernées par la façon dont leurs fournisseurs cloud traitent leurs données personnelles.

Applicable à : tous les services cloud de ManageEngine et Site24x7.

ISO 9001:2015 constitue la norme internationale qui définit les exigences d’un système de management de la qualité (QMS). Les entreprises l’utilisent pour démontrer leur capacité à fournir constamment des produits et services de qualité qui répondent aux besoins des clients et aux exigences réglementaires.

Applicable à : ServiceDesk Plus Cloud ainsi que tous les produits cloud et sur site de la suite de sécurité et de gestion unifiée des terminaux.

ISO/IEC 20000 est la principale norme internationale des systèmes de management des services informatiques (SMS), visant à en garantir la qualité. Elle définit des exigences pour qu’une entreprise établisse, déploie, gère et améliore constamment un système de management des services. Elle couvre la gestion du cycle de vie des services, notamment la planification, la conception, la transition, la prestation et l’amélioration, pour répondre aux besoins et créer de la valeur.

Applicable à : centre d’exploitation réseau (NOC) et opérations de centre de données (DC) de Zoho Corporation. ManageEngine est le pôle dédié à la gestion informatique de Zoho Corporation.

ManageEngine se conforme avec la norme SOC 2 type II. SOC 2 évalue l’efficacité de la conception et l’exécution des contrôles répondant aux critères des principes de services de confiance AICPA.

Applicable à : tous les services cloud et les produits sur site de ManageEngine et Site24x7.

SOC 2 + HIPAA - Un cabinet d’audit tiers indépendant a examiné la description du système pour le développement d’applications, l’appui à la production et les contrôles informatiques généraux connexes pour les services fournis aux clients via le centre de développement offshore Zoho, selon les exigences de sécurité, confidentialité et notification de violation qu’énonce la loi HIPAA (Health Insurance Portability and Accountability Act) dans sa simplification administrative. La responsabilité de Zoho se limite au cadre de ses actes à titre de partenaire commercial.

Applicable à : ServiceDesk Plus, ServiceDesk Plus Cloud, Endpoint Central, ADManager Plus et Endpoint Central MSP.

La Cloud Security Alliance est un organisme à but non lucratif fondé pour définir et promouvoir des bonnes pratiques visant à mieux sécuriser les environnements cloud et aider les clients potentiels à prendre des décisions éclairées pour migrer leurs opérations informatiques vers le cloud. Les fournisseurs cloud envoient le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) pour documenter la conformité avec le cadre CCM (Cloud Controls Matrix). Il aide les clients de services cloud à évaluer les fonctions de sécurité et les pratiques des fournisseurs.

Applicable à : tous les services cloud de ManageEngine et Site24x7.

Le RGPD est une réglementation paneuropéenne qui oblige les entreprises à protéger les données personnelles qu’elles traitent et la confidentialité des citoyens de l’UE.

ManageEngine a toujours démontré son engagement à l’égard de la confidentialité des données de ses utilisateurs en dépassant constamment les normes du secteur. ManageEngine salue le RGPD comme un renforcement de la sensibilisation à la confidentialité déjà sienne.

Nos offres intègrent des fonctions de confidentialité conformes au RGPD, notre traitement des données client respectant ses principes de protection des données.

CCPA est une loi sur la confidentialité des données propre au traitement des données personnelles de résidents en Californie qui oblige les entreprises à les protéger et à en garantir la confidentialité.

ManageEngine a toujours démontré son engagement à l’égard de la confidentialité des données de ses utilisateurs en dépassant constamment les normes du secteur. ManageEngine salue la loi CCPA comme un renforcement de la sensibilisation à la confidentialité déjà sienne.

Nos offres intègrent des fonctions de confidentialité permettant aux utilisateurs de se conformer à la loi CCPA, notre traitement des données de clients en Californie respectant les exigences qu’elle énonce.

Signal Spam publie des rapports contenant des données FBL (boucles de rétroaction), surtout des informations techniques pour identifier le spam et le marketing abusif, provenant de grands FAI comme Orange ou SFR. De nombreux plug-ins de signalement de spam existent pour des navigateurs tiers et des clients de messagerie, ciblant les communautés francophones du monde entier. Il importe pour Zoho Corporation et ses clients de connaître tous les destinataires qui désignent ou signalent les messages qu’ils reçoivent comme du spam pour pouvoir les supprimer des listes. Cette certification protège donc la réputation de notre réseau dans les pays concernés.

Applicable à : Zoho Corporation. ManageEngine est le pôle dédié à la gestion informatique de Zoho Corporation.

ESQUEMA NACIONAL DE SEGURIDAD (ENS) - Espagne, aussi connu comme le régime national de sécurité, est une réglementation en Espagne. L’ENS désigne le cadre de sécurité national en Espagne. Il s’agit d’une série de règles et de directives établies par l’État espagnol pour garantir la sécurité des systèmes d’information et de communication dans le secteur public. L’ENS fournit un cadre pour gérer et protéger l’information, promouvoir une gestion des risques et établir des mesures de sécurité pour protéger les données sensibles. Il s’applique à toutes les entités publiques en Espagne, comme les services d’État, les administrations locales et les organismes publics. Zoho Corporation est certifié ENS avec la catégorie intermédiaire (niveau moyen).

Applicable à : toutes les solutions sur site et cloud de ManageEngine, Site24x7.

Cyber Essentials Plus est un système de certification soutenu par le Royaume-Uni qui vise à protéger les données d’une entreprise et de ses clients contre les cyberattaques. Nos systèmes sont vérifiés par un évaluateur agréé IASME pour veiller à ce que les mesures de sécurité prescrites soit bien mises en œuvre dans l’entreprise et ses réseaux.

Applicable à : Zoho Corporation Limited (filiale Zoho au Royaume-Uni) à l’exclusion de toutes les autres régions et leurs réseaux. ManageEngine est le pôle dédié à la gestion informatique de Zoho Corporation.

TX-RAMP (Texas Risk and Authorization Management Program) est un processus de certification conçu par le DIR (Texas Department of Information Resources) pour garantir que les produits et services cloud remplissent des normes de confidentialité et de sécurité strictes. Les fournisseurs de services cloud entendant passer un contrat avec les agences de l’État du Texas doivent respecter les exigences TX-RAMP.

En suivant la certification TX-RAMP et respectant ses exigences, ils veillent à remplir les normes de sécurité imposées pour protéger les données sensibles et se conformer aux réglementations du Texas.

Applicable à : ServiceDesk Plus Cloud

Applicable à : Endpoint Central Cloud