Conformidade (compliance) na Zoho

ISO/IEC 27001 é uma das normas de segurança internacionais independentes mais amplamente reconhecidas. Este certificado é concedido a organizações que cumprem os altos padrões globais da ISO. A Zoho obteve a certificação ISO/IEC 27001:2013 para Aplicativos, Sistemas, Pessoas, Tecnologia e Processos.

Aplicável a- Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine (Mecanismo de Gestão), Site24x7, Qntrl e Solução GSP.

ISO/IEC 27017 fornece diretrizes para controles de segurança da informação aplicáveis à prestação e ao uso de serviços em nuvem, fornecendo orientação adicional de implementação para controles relevantes especificados na ISO/IEC 27002 e controles adicionais com orientação de implementação especificamente relacionada a serviços em nuvem.

Aplicável a- All Cloud services of Zoho, ManageEngine, Site24x7, TrainerCentral and Qntrl.

ISO/IEC 27018 estabelece objetivos de controle comumente aceitos, controles e diretrizes para implementação de medidas para proteger as PII que sejam processadas em uma nuvem pública. Esses controles são uma extensão da ISO/IEC 27001 e ISO/IEC 27002, ISO/IEC 27018 que fornecem orientação para organizações preocupadas com a forma como seus provedores de nuvem estão tratando informações de identificação pessoal (PII).

Aplicável a- Todos os serviços em Nuvem da Zoho, ManageEngine, Site24x7 e Qntrl.

ISO/IEC 20000 é a principal norma internacional de Sistema de Gestão de Serviços de TI (SMS), com o objetivo de garantir a qualidade dos serviços de TI. Especifica as exigências para uma organização estabelecer, implementar, manter e continuamente melhorar um sistema de gestão de serviços, e apoia a gestão do ciclo de vida dos serviços, incluindo o planejamento, desenvolvimento, transição, entrega e melhoria dos serviços para atender às exigências dos serviços e agregar valor.

Aplicável a- Centro de Operações de Rede (NOC) e Centro de Processamento de Dados (DC), Operações da Zoho Corporation.

A Zoho está em conformidade com a SOC 2, Tipo II. SOC 2 é uma avaliação do design e da eficácia operacional dos controles que atendem aos critérios dos Princípios de Serviços Fiduciários da AICPA (Instituto Americano de Contadores Públicos Certificados).

Aplicável a- Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7, Qntrl, TrainerCentral e Zakya.

O Zoho está em conformidade com o SOC 1 Tipo II, de acordo com os padrões SSAE18 da AICPA e ISAE 3402 da IAASB. Os relatórios SOC 1 estão principalmente preocupados em examinar os controles que são relevantes para os relatórios financeiros dos clientes.

Aplicável a- Zoho Books, Zoho Invoice, Zoho Expense, Zoho Inventory, Zoho Subscriptions, Zoho Checkout, Zoho Payroll, Zoho CRM, Zoho Mail, Zoho Projects and BugTracker , Zoho Creator, Zepto Mail, Zakya, Zoho People

SOC 2 + HIPAA - Uma empresa de auditoria independente terceirizada examinou a descrição do sistema relacionado ao Desenvolvimento de Aplicativos, Suporte à Produção e Controles Gerais de Tecnologia da Informação relacionados para os serviços prestados aos clientes, a partir do centro de desenvolvimento no exterior da Zoho, com base nas exigências de Segurança, Privacidade e violação previstas na Simplificação Administrativa da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (“HIPAA”). A responsabilidade da Zoho é limitada na medida em que atua como um 'Parceiro de Negócios'.

Aplicável a- Zoho CRM, Zoho Bookings, Zoho Survey, Zoho Forms, Zoho Desk, Zoho Expense, Zoho Checkout, Zoho Creator, Zoho Analytics, Zoho Mail, Zoho Sheet, Zoho Workdrive, Zoho Sign, Zoho SalesIQ, Zoho Sales Inbox, Zoho Meeting, Zoho Pagesense, Zoho Books, Zoho Inventory, Zoho People, Zoho Vault, Zoho Notebook, Zoho Show, Zoho Sprints, Zoho Connect, ZohoOne Engineering, Zoho Bigin, Zoho Campaigns, Zoho Sites, Zoho Assist, Zoho Invoice, Zoho Subscriptions, Zoho Recruit, Zoho Flow, Zoho Writer, Zoho Learn, Zoho Projects, Zoho Cliq, Zoho Marketing Automation, ManageEngine ServiceDesk Plus Cloud, ManageEngine ServiceDesk Plus On-Premises, ManageEngine Endpoint Central/MSP on-Premises, MedicalMine, Qntrl

Esquema Nacional de Segurança (ENS) Espanha, também conhecido como Esquema Nacional de Segurança, é uma regulamentação na Espanha. O ENS refere-se ao Marco Nacional de Segurança na Espanha. Trata-se de um conjunto de regulamentos e diretrizes estabelecidas pelo governo espanhol para garantir a segurança das informações e sistemas de comunicação em administrações públicas. O ENS fornece uma estrutura para gerenciar e proteger ativos de informações, promover a gestão de riscos e estabelecer medidas de segurança para proteger informações sensíveis. É aplicável a todas as entidades públicas na Espanha, incluindo agências governamentais, administrações locais e organizações públicas. A Zoho possui a certificação ENS na categoria intermediária (nível médio).

Aplicável a- Todos os serviços na nuvem da Zoho, soluções na nuvem e nas soluções locais da ManageEngine, Site24x7, Qntrl e TrainerCentral.

As Diretrizes de Acessibilidade de Conteúdo da Web (WCAG) são um padrão internacional para acessibilidade na web. Elas fornecem um conjunto de diretrizes que criadores de sites e produtos da web podem seguir para garantir que seu conteúdo seja acessível a todos, independentemente de suas habilidades. Isso ajuda a criar um ambiente digital mais inclusivo e acessível para todos os usuários.

A Zoho se preocupa muito com a experiência do cliente. Ela sempre buscou criar experiências inclusivas e equitativas para todos os seus usuários. A implementação e conformidade com as WCAG é um passo significativo nessa direção. O Zoho Desk está em conformidade com as WCAG no nível AA do WCAG 2.1.

Aplicável a- Zoho Desk

A Cloud Security Alliance é uma organização sem fins lucrativos constituída para definir e aumentar a conscientização sobre as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro e para ajudar potenciais clientes em nuvem a tomar decisões conscientes ao fazer a transição de suas operações de TI para a nuvem. O Questionário sobre a Iniciativa de Avaliações de Consenso (CAIQ) é enviado pelos provedores de nuvem para documentar conformidade com a Matriz de Controles de Nuvem (CCM) e ajuda os clientes de serviços em nuvem a avaliar as práticas e funcionalidades de segurança de um provedor de serviços em nuvem.

A Zoho realizou uma Autoavaliação para os serviços em nuvem. Faça o Download da AutoavaliaçãoCSA STAR a partir do Registro CSA STAR para a Zoho Corporation Pvt Ltd.

Aplicável a- Todos os serviços em Nuvem da Zoho, ManageEngine, Site24x7 e Qntrl.

Conformidade com o setor de cartões de pagamento(PCI) se refere às normas técnicas e operacionais que as empresas devem seguir para garantir a proteção dos dados de cartão de crédito fornecidos pelos titulares dos cartões. Conformidade com o PCI é imposta pelo Conselho de Normas do PCI, para garantir que todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito eletronicamente assim o façam de maneira segura, o que ajuda a reduzir a probabilidade de roubo dos dados financeiros confidenciais dos titulares dos cartões.

A Zoho, estando em conformidade com o PCI, adere consistentemente a um conjunto de diretrizes estabelecidas por empresas que emitem cartões de crédito.

Aplicável a- Todos os produtos Zoho finance Plus products (ie) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout e Zoho Commerce.

GDPR é um regulamento paneuropeu que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE aos processar seus dados pessoais.

A Zoho sempre demonstrou seu compromisso com a privacidade dos dados de seus usuários, consistentemente excedendo as normas do setor. A Zoho dá as boas-vindas ao GDPR como uma força potencializadora da consciência de privacidade já existente nele. 

As ofertas da Zoho têm recursos de privacidade que cumprem o GDPR e o processamento pela Zoho dos dados de seus clientes segue os princípios de proteção de dados do GDPR. Para saber mais sobre como a Zoho cumpre o GDPR, clique aqui. 

CCPA é uma lei de privacidade de dados específica para o processamento de informações pessoais de residentes da Califórnia que exige que as empresas protejam as informações pessoais deles e forneça privacidade.

A Zoho sempre demonstrou seu compromisso com a privacidade dos dados de seus usuários, consistentemente excedendo as normas do setor. A Zoho dá as boas-vindas à CCPA como uma força potencializadora da consciência de privacidade já existente nela.

As ofertas da Zoho têm recursos de privacidade que permitem que seus usuários cumpram a CCPA e o processamento pela Zoho dos dados de seus clientes da Califórnia cumpre as exigências da CCPA. Para mais informações, clique aqui. 

Certified Senders Alliance (CSA) é uma certificação de qualidade para prestadores de serviços de mailbox, como o Zoho Campaigns, que faz com que eles entrem na liga de remetentes confiáveis. O Zoho Campaigns é um serviço certificado pela CSA, que lhe oferece taxas de abertura de e-mail mais altas, melhoria na capacidade de entrega com IPs relacionados na lista de permissões e proteção contra qualquer risco legal.

Aplicável a- Zoho Campaigns

Os relatórios da Signal Spam ajudam a fornecer dados FBL, principalmente informações técnicas para identificação de spammers (criadores e remetentes de spams) e abuso de marketing, dos principais ISPs, como Orange.fr, SFR.fr, entre outros. Dispõe de muitos plug-ins de reporte de spam para navegadores de terceiros e email clients (clientes de e-mail), focados nas comunidades francesas em todo o mundo. É importante tanto para a Zoho Corporation quanto para nossos clientes conhecer todos os destinatários que marcam ou reportam os e-mails recebidos como ‘spam’, para que possamos removê-los das listas. Portanto, esta certificação protege nossa reputação de rede na região francesa.

Aplicável a- Zoho Corporation