الامتثال في Zoho

تُعد ISO/IEC 27001 واحدة من أكثر معايير الأمان الدولية المعترف بها عالميًا. تُمنح هذه الشهادة للمؤسسات التي تلتزم بالمعايير العالمية الصارمة للمنظمة الدولية للمعايير (ISO). حصلت Zoho على شهادة ISO/IEC 27001:2013 لتطبيقاتها وأنظمتها وموظفيها وتقنياتها وعملياتها.

تنطبق على - جميع الخدمات السحابية ومنتجات Zoho الداخلية، وManageEngine وSite24x7 وQntrl وTrainerCentral وGSP Solution.

تقدم ISO/IEC 27017 إرشادات لضوابط أمن المعلومات التي تنطبق على تقديم واستخدام الخدمات السحابية، من خلال توفير توجيهات تنفيذ إضافية للضوابط ذات الصلة المحددة في ISO/IEC 27002، بالإضافة إلى ضوابط إضافية مخصصة للخدمات السحابية.

Zoho حاصلة على شهادة ISO/IEC 27017:2015 - تقنيات الأمان في تكنولوجيا المعلومات - مدونة ممارسات لضوابط أمن المعلومات بناءً على معيار ISO/IEC 27002 للخدمات السحابية.

تنطبق على - جميع خدمات Zoho السحابية وManageEngine وSite24x7 وTrainerCentral وQntrl.

تحدد ISO/IEC 27018 أهداف التحكم المتعارف عليها والضوابط والإرشادات لتنفيذ تدابير حماية المعلومات الشخصية المُعالجة في البيئة السحابية العامة. تُعتبر هذه الضوابط امتدادًا لمعايير ISO/IEC 27001 وISO/IEC 27002، التي تقدم توجيهات للمؤسسات المهتمة بكيفية تعامل مزودي لخدمات السحابية مع المعلومات الشخصية المُعرفة (PII).

تنطبق على - جميع خدمات Zoho السحابية وManageEngine وSite24x7 وTrainerCentral وQntrl.

تُعد ISO/IEC 20000-1:2018 المعيار الدولي الرائد لنظام إدارة خدمات تكنولوجيا المعلومات (SMS)، وتهدف إلى ضمان جودة خدمات تكنولوجيا المعلومات. تحدد المتطلبات التي يجب على المؤسسة اتباعها لإنشاء وتنفيذ وصيانة وتحسين نظام إدارة الخدمة باستمرار، وتدعم إدارة دورة حياة الخدمة، بما في ذلك التخطيط، التصميم، الانتقال، التسليم، والتحسين، لتلبية متطلبات الخدمة وتقديم القيمة.

تنطبق على - مركز عمليات الشبكة (NOC) وعمليات مركز البيانات (DC) في شركة Zoho.

تُعد ISO 22301:2019 (نظام إدارة استمرارية الأعمال - BCMS) معيارًا دوليًا يوفر إرشادات لحماية واستدامة الأعمال في مواجهة الاضطرابات المحتملة. تساعدنا في تحديد وتقييم وإدارة التهديدات المرتبطة بعملياتنا ووظائفنا الحيوية التي قد تؤثر على الخدمة المقدمة للعملاء. من خلال وضع خطط واستراتيجيات تعافي، نضمن ألا تتوقف أعمالنا أثناء أو بعد أي انقطاع غير متوقع.

تنطبق على - مجموعة منتجات Zoho Workplace: (ZohoMail, Zoho Writer, Zoho Sheet, Zoho Show, Zoho Meeting, Zoho Cliq, Zoho Connect, Zoho Calendar, Zoho Search Zoho Workdrive) و ZeptoMail، وZoho TeamInbox، وManageEngine Mobile Device Manager Plus، وManageEngine Endpoint Central، بالإضافة إلى وظائف الدعم، ومركز عمليات الشبكة العالمي (NOC)، وعمليات مركز البيانات العالمية، والموارد البشرية، ودعم تقنية المعلومات، والشؤون القانونية، والأمن المادي، والإدارة.

تتوافق Zoho مع معيار SOC 2 النوع الثاني، وهو تقييم لتصميم وفعالية تشغيل الضوابط التي تفي بمعايير خدمات الثقة الصادرة عن جمعية المحاسبين القانونيين الأمريكية (AICPA).

تنطبق على – جميع خدمات السحابية والمنتجات الداخلية لشركات Zoho وManageEngine وQntrl وTrainerCentral وZakya.

تلتزم Zoho بالامتثال لمعيار SOC 1 من النوع الثاني وفقًا لمعيار SSAE 18 الصادر عن AICPA ومعيار ISAE 3402 الصادر عن IAASB. تركز تقارير SOC 1 بشكل أساسي على فحص الضوابط المتعلقة بالتقارير المالية لعملاء Zoho.

تنطبق على – Zoho Books وZoho Invoice وZoho Expense وZoho Inventory وZoho Billing وZoho Checkout وZoho Payroll وZoho CRM وZoho Mail وZoho Projects وBugTracker وZoho Creator وZepto Mail وZakya وZoho People وZoho Campaigns.

SOC 2 + HIPAA - قامت جهة تدقيق مستقلة من طرف ثالث بمراجعة وصف النظام المتعلق بتطوير التطبيقات، ودعم الإنتاج، وضوابط تكنولوجيا المعلومات العامة ذات الصلة بالخدمات المقدّمة للعملاء من مركز تطوير Zoho الخارجي، وذلك استنادًا إلى متطلبات الأمان، والخصوصية و الإبلاغ عن الخروقات كما هو منصوص عليه في قانون التأمين الصحي الأمريكي HIPAA ضمن إطار "تبسيط الإجراءات الإدارية". وتقتصر مسؤولية Zoho على نطاق دورها بصفتها "شريك أعمال" (Business Associate) ضمن هذا السياق.

تنطبق على: قائمة واسعة تشمل Zoho CRM وBookings وSurvey وForms وDesk وExpense وCheckout وCreator وAnalytics وMail وSheet وWorkdrive وSign وSalesIQ وMeeting & Webinar وPagesense وBooks وInventory وPeople وVault وNotebook وShow وSprints وConnect وZohoOne Engineering وBigin وCampaigns وSites وAssist وInvoice وBilling وRecruit وFlow وWriter وLearn وProjects وBugTracker وMarketing Automation وManageEngine ServiceDesk Plus (سحابي ومحلي) وEndpoint Central/MSP (محلي) وQntrl وLens وTeamInbox وCommerce وContracts وVoice وZepto Mail وADManager Plus وCatalyst وDataPrep وOffice Integrator وCalendar وLandingPage وBackstage وCliq.

تلتزم Zoho بمعايير SOC 1 النوع الثاني فيما يتعلق بضوابط أثر التدقيق والضوابط العامة لتكنولوجيا المعلومات (GITC) المرتبطة بالتقارير المالية، وذلك لمراكز البيانات في الهند.

تنطبق على: Zoho Books وInvoice وBilling وInventory وExpense وCommerce وPayroll وCheckout.

GoBD هي المبادئ الخاصة بالحفظ والإدارة السليمة للكتب والسجلات والوثائق الإلكترونية وضوابط الوصول إلى البيانات، كما حددتها السلطات الضريبية الألمانية.

تنطبق على: Zoho Books, Zoho Invoice و Zoho Expense.

Cyber Essentials Plus هي شهادة مدعومة من الحكومة البريطانية تهدف إلى حماية بيانات المؤسسات وعملائها من الهجمات الإلكترونية. تخضع أنظمة Zoho لعملية تدقيق من قِبل جهة تقييم معتمدة من IASME، وذلك للتحقق من التطبيق الناجح للضوابط الأمنية المحددة داخل المؤسسة وشبكاتها.

تنطبق على: Zoho Corporation Limited (مكتب Zoho في المملكة المتحدة ) باستثناء جميع المواقع الجغرافية والشبكات الأخرى.

برنامج TX-RAMP (برنامج إدارة التصاريح والمخاطر في ولاية تكساس) هو عملية اعتماد صممها قسم موارد المعلومات في تكساس (DIR)، لضمان أن المنتجات والخدمات السحابية تفي بأعلى معايير الأمان والخصوصية. يجب على مزودي الخدمات السحابية الذين يرغبون في التعاقد مع وكالات ولاية تكساس الالتزام بمتطلبات TX-RAMP.

من خلال الالتزام بشهادة TX-RAMP، يضمن مقدمو الخدمات السحابية استيفاءهم لمعايير الأمان اللازمة لحماية البيانات الحساسة والامتثال للوائح ولاية تكساس.

المستوى 1
ينطبق على: ManageEngine ServiceDesk Plus Cloud

المستوى 2
ينطبق على: ManageEngine Endpoint Central Cloud وManageEngine Site24x7

ESQUEMA NACIONAL DE SEGURIDAD (ENS) - إسبانيا، أو ما يُعرف بـ "النظام الوطني للأمن"، هي مجموعة من اللوائح والإرشادات التي وضعتها الحكومة الإسبانية لضمان أمان أنظمة المعلومات والاتصالات في الإدارات العامة. يوفر هذا النظام إطارًا لإدارة وحماية الأصول المعلوماتية، وتعزيز إدارة المخاطر، ووضع تدابير أمنية لحماية المعلومات الحساسة. ينطبق هذا الإطار على جميع الكيانات العامة في إسبانيا، بما في ذلك الوكالات الحكومية، والإدارات المحلية، والمنظمات العامة. Zoho حاصلة على شهادة ENS ضمن الفئة المتوسطة (المستوى المتوسط).

تنطبق على: جميع خدمات Zoho السحابية، بالإضافة إلى حلول ManageEngine، وSite24x7، وQntrl، وTrainerCentral السحابية والمحلية.

إرشادات الوصول إلى محتوى الويب (WCAG 2.2، المستوى AA) هي معيار دولي لضمان إمكانية الوصول إلى المواقع والتطبيقات الإلكترونية. تُقدِّم هذه الإرشادات مجموعة من المعايير التي تساعد المصممين والمطورين على إنشاء محتوى يمكن الوصول إليه من قبل جميع المستخدمين، بغض النظر عن قدراتهم.

تولي Zoho أهمية كبيرة لتجربة المستخدم، وتسعى دائمًا إلى تقديم تجارب رقمية شاملة ومنصفة. ويُعد التزامها بـ WCAG خطوة مهمة نحو هذا الهدف.

تنطبق على: Zoho CRM، وZoho Forms، وZoho Desk.

تحالف أمن السحابة (Cloud Security Alliance) هو منظمة غير ربحية أُسست بهدف وضع معايير وأفضل الممارسات وتعزيز الوعي لضمان بيئة حوسبة سحابية آمنة. كما يهدف إلى مساعدة العملاء المحتملين للخدمات السحابية على اتخاذ قرارات مستنيرة عند انتقال عملياتهم التقنية إلى البيئة السحابية. يقوم مزوّدو الخدمات السحابية بتقديم استبيان مبادرة التقييم التوافقي (CAIQ) لتوثيق مدى التزامهم بـ مصفوفة ضوابط السحابة (CCM)، مما يساعد العملاء على تقييم قدرات وإجراءات الأمان التي يعتمدها مزود الخدمة السحابية.

قامت زوهو بإجراء تقييم ذاتي لخدماتها السحابية، ويمكن تحميل التقييم الذاتي الخاص بها (CSA STAR Self-Assessment) من سجل CSA STAR التابع لتحالف أمن السحابة باسم Zoho Corporation Pvt Ltd (شركة Zoho الخاصة المحدودة)

تنطبق على: جميع خدمات Zoho السحابية ، وManageEngine، وSite24x7، وQntrl.

يشير امتثال PCI إلى المعايير الفنية والتشغيلية التي يجب على المؤسسات اتباعها لحماية بيانات بطاقات الدفع التي يقدمها العملاء. ويتم فرض هذه المعايير من قبل مجلس معايير أمان بطاقات الدفع (PCI SSC) لضمان أن جميع الجهات التي تخزن أو تعالج أو تنقل بيانات البطاقة إلكترونيًا، تقوم بذلك بطريقة آمنة، مما يقلل من احتمالية سرقة البيانات الحساسة.

نظرًا لتوافق Zoho مع معايير PCI (وفقًا للتقييم الذاتي SAQ-D)، تلتزم Zoho باستمرار بالإرشادات الصادرة عن مجلس معايير أمان بطاقات الدفع (PCI SSC)، مما يُسهم في تعزيز حماية بيانات عملائها.

تنطبق على: جميع منتجات Zoho Finance Plus، وهي: Zoho Books، Zoho Invoice، Zoho Inventory، Zoho Billing، Zoho Expense، Zoho Checkout، Zoho Commerce.

تُعد GDPR لائحة أوروبية شاملة تُلزم المؤسسات بحماية البيانات الشخصية وخصوصية مواطني الاتحاد الأوروبي أثناء معالجة بياناتهم.

لطالما أثبتت Zoho التزامها بحماية خصوصية بيانات المستخدمين من خلال تجاوزها المستمر لمعايير الصناعة. وترحب Zoho بهذه اللائحة باعتبارها داعمًا لثقافة الخصوصية التي تتبناها منذ البداية.

تتضمن خدمات زوهو ميزات خصوصية تتماشى مع متطلبات GDPR، كما أن معالجتها لبيانات العملاء تتوافق مع مبادئ حماية البيانات المنصوص عليها في اللائحة. لمعرفة المزيد عن امتثال زوهو لـ GDPR، اضغط هنا. 

يُعد CCPA قانون خصوصية خاص بولاية كاليفورنيا، يُلزم الشركات بحماية المعلومات الشخصية للمقيمين في الولاية، ويوفّر للمستهلكين حقوقًا خصوصية مُعززة.

أظهرت Zoho التزامًا قويًا بحماية خصوصية مستخدميها، متجاوزة المعايير الصناعية باستمرار. وهي ترحب بقانون CCPA باعتباره خطوة تعزز ثقافة الخصوصية الموجودة بالفعل داخل الشركة.

تتضمن خدمات Zoho ميزات خصوصية تُمكّن مستخدميها من الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA)، كما أن معالجة Zoho لبيانات عملائها من سكان كاليفورنيا تتوافق مع متطلبات هذا القانون. لمعرفة المزيد عن امتثال Zoho لـ CCPA، انقر هنا. 

تحالف المرسلين المعتمدين (CSA) هو جهة تمنح شهادة جودة لمزودي خدمات البريد الإلكتروني مثل Zoho Campaigns. تُمكّن هذه الشهادة الخدمة من الانضمام إلى قائمة المُرسلين الموثوقين. تُعد Zoho Campaigns خدمة معتمدة من CSA، مما يُسهم في تحقيق معدلات فتح رسائل إلكترونية أعلى، وتحسين إمكانية تسليم الرسائل من خلال عناوين IP مُدرجة في القوائم البيضاء، بالإضافة إلى توفير حماية ضد أي مخاطر قانونية محتملة.

تنطبق على: Zoho Campaigns

تساعد تقارير Signal spam في جمع بيانات فنية لتحديد الرسائل المزعجة والانتهاكات التسويقية، خصوصًا من مزودي خدمات الإنترنت الفرنسيين مثل Orange.fr وSFR.fr. توفر هذه الشهادة أيضًا مكونات إضافية للمتصفحات والعملاء البريديين لتحسين الإبلاغ عن الرسائل المزعجة. من خلال هذه الشهادة، تستطيع Zoho حماية سمعتها في السوق الفرنسي والتعامل بسرعة مع المستخدمين الذين أبلغوا عن بريد مزعج.

تنطبق على: Zoho Corporation

تفرض إدارة الغذاء والدواء الأمريكية (FDA) لائحة 21 CFR الجزء 11 لضمان أن الأنظمة المستخدمة في إنشاء أو تعديل أو حفظ أو نقل السجلات الإلكترونية مصممة لحماية أصالة وسلامة هذه السجلات، بما في ذلك أي توقيعات إلكترونية يتم استخدامها فيها.

أما في الاتحاد الأوروبي، فإن EudraLex هو مجموعة من القواعد واللوائح التي تنظم المنتجات الدوائية للاستخدام البشري والبيطري. وضمن هذه المجموعة، يحدد الملحق 11 من المجلد 4 المعايير المتعلقة باستخدام الأنظمة المحوسبة في هذه الصناعات.

يوفر Zoho Sign عناصر تحكم تساعد المؤسسات العاملة في مجالات الرعاية الصحية وعلوم الحياة على الامتثال لتلك اللوائح التنظيمية مثل 21 CFR الجزء 11 وملحق EudraLex 11 (EU).

تنطبق على: Zoho Sign