Certificações
ISO/IEC 27001 é uma das normas de segurança internacionais independentes mais amplamente reconhecidas. Este certificado é concedido a organizações que cumprem os altos padrões globais da ISO. A Zoho obteve a certificação ISO/IEC 27001:2013 para Aplicativos, Sistemas, Pessoas, Tecnologia e Processos.
Aplicável a- Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine (Mecanismo de Gestão), Site24x7, Qntrl e Solução GSP.
ISO/IEC 27701 é uma extensão das normas ISO/IEC 27001 e ISO/IEC 27002 para gestão de privacidade no contexto da organização. A norma de certificação é desenvolvida para aprimorar o Sistema de Gestão de Segurança da Informação (ISMS) existente com exigências adicionais para estabelecer, implementar, manter e continuamente melhorar um Sistema de Gestão de Informações de Privacidade (PIMS).Esta norma permite que as organizações demonstrem conformidade com os diversos regulamentos de privacidade em todo o mundo que sejam a elas aplicáveis.
Aplicável a- Todas as unidades de negócios, serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7 e Qntrl que funcionam na capacidade de um controlador de PII e/ou como um Processador de PII.
ISO/IEC 27017 fornece diretrizes para controles de segurança da informação aplicáveis à prestação e ao uso de serviços em nuvem, fornecendo orientação adicional de implementação para controles relevantes especificados na ISO/IEC 27002 e controles adicionais com orientação de implementação especificamente relacionada a serviços em nuvem.
Applicable to- All Cloud services of Zoho, ManageEngine, Site24x7, TrainerCentral and Qntrl.
ISO/IEC 27018 estabelece objetivos de controle comumente aceitos, controles e diretrizes para implementação de medidas para proteger as PII que sejam processadas em uma nuvem pública. Esses controles são uma extensão da ISO/IEC 27001 e ISO/IEC 27002, ISO/IEC 27018 que fornecem orientação para organizações preocupadas com a forma como seus provedores de nuvem estão tratando informações de identificação pessoal (PII).
AAplicável a- Todos os serviços em Nuvem da Zoho, ManageEngine, Site24x7 e Qntrl.
ISO 9001 é definida como a norma internacional que especifica exigências para um Sistema de Gestão da Qualidade (SGQ). As organizações usam a norma para demonstrar a capacidade de fornecer/prestar consistentemente produtos e serviços de qualidade que atendam às exigências regulamentares e dos clientes. O conjunto de aplicativos Zoho Desk, Zoho HRMS e Finance cumpre as exigências da ISO 9001.
Aplicável a- Zoho Desk, Zoho Creator, Zoho Projects and BugTracker, Zoho CRM, Zoho Sprints, Zoho HRMS products (ie) Zoho people, Zoho Payroll and Zoho finance Plus products (ie) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout,Zoho Workplace (Zoho Mail,Zoho Calendar,Zoho Workdrive,Zoho Writer,Zoho Sheet,Zoho Show,Zoho Connect,Zoho Meeting,Zoho Cliq,Zia Search),ZeptoMail and Zoho Sign.
ISO/IEC 20000 é a principal norma internacional de Sistema de Gestão de Serviços de TI (SMS), com o objetivo de garantir a qualidade dos serviços de TI. Especifica as exigências para uma organização estabelecer, implementar, manter e continuamente melhorar um sistema de gestão de serviços, e apoia a gestão do ciclo de vida dos serviços, incluindo o planejamento, desenvolvimento, transição, entrega e melhoria dos serviços para atender às exigências dos serviços e agregar valor.
Aplicável a- Centro de Operações de Rede (NOC) e Centro de Processamento de Dados (DC), Operações da Zoho Corporation.
A Zoho está em conformidade com a SOC 2, Tipo II. SOC 2 é uma avaliação do design e da eficácia operacional dos controles que atendem aos critérios dos Princípios de Serviços Fiduciários da AICPA (Instituto Americano de Contadores Públicos Certificados).
Aplicável a- Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7, Qntrl, TrainerCentral e Zakya.
SOC 1 (SSAE 18 & ISAE 3402 - TYPE 2 )
Passos para realizar downloadPeríodo de auditoria : 01-Dec-2021 to 30-Nov-2022
A Zoho está em conformidade com o SOC 1 Tipo II, de acordo com os padrões SSAE18 da AICPA e ISAE 3402 da IAASB. Os relatórios SOC 1 são focados principalmente em examinar os controles e conformidades relevantes para relatórios financeiros dos clientes.
Aplicável a - Zoho Books, Zoho Invoice, Zoho Expense, Zoho Inventory, Zoho Subscriptions, Zoho Checkout, Zoho Payroll, Zoho CRM, Zoho Mail, Zoho Projects and BugTracker , Zoho Creator, Zepto Mail, Zakya, Zoho People
SOC 2 + HIPAA - Uma empresa de auditoria independente terceirizada examinou a descrição do sistema relacionado ao Desenvolvimento de Aplicativos, Suporte à Produção e Controles Gerais de Tecnologia da Informação relacionados para os serviços prestados aos clientes, a partir do centro de desenvolvimento no exterior da Zoho, com base nas exigências de Segurança, Privacidade e violação previstas na Simplificação Administrativa da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (“HIPAA”). A responsabilidade da Zoho é limitada na medida em que atua como um 'Parceiro de Negócios'.
Aplicável a- Zoho CRM, Zoho Bookings, Zoho Survey, Zoho Forms, Zoho Desk, Zoho Expense, Zoho Checkout, Zoho Creator, Zoho Analytics, Zoho Mail, Zoho Sheet, Zoho Workdrive, Zoho Sign, Zoho SalesIQ, Zoho Sales Inbox, Zoho Meeting, Zoho Pagesense, Zoho Books, Zoho Inventory, Zoho People, Zoho Vault, Zoho Notebook, Zoho Show, Zoho Sprints, Zoho Connect, ZohoOne Engineering, Zoho Bigin, Zoho Campaigns, Zoho Sites, Zoho Assist, Zoho Invoice, Zoho Subscriptions, Zoho Recruit, Zoho Flow, Zoho Writer, Zoho Learn, Zoho Projects, Zoho Cliq, Zoho Marketing Automation, ManageEngine ServiceDesk Plus Cloud, ManageEngine ServiceDesk Plus On-Premises, ManageEngine Endpoint Central/MSP on-Premises, MedicalMine, Qntrl
Esquema Nacional de Segurança (ENS) Espanha, também conhecido como Esquema Nacional de Segurança, é uma regulamentação na Espanha. O ENS refere-se ao Marco Nacional de Segurança na Espanha. Trata-se de um conjunto de regulamentos e diretrizes estabelecidas pelo governo espanhol para garantir a segurança das informações e sistemas de comunicação em administrações públicas. O ENS fornece uma estrutura para gerenciar e proteger ativos de informações, promover a gestão de riscos e estabelecer medidas de segurança para proteger informações sensíveis. É aplicável a todas as entidades públicas na Espanha, incluindo agências governamentais, administrações locais e organizações públicas. A Zoho possui a certificação ENS na categoria intermediária (nível médio)./strong>
Aplicável a - Todos os serviços na nuvem da Zoho, soluções na nuvem e nas soluções locais da ManageEngine, Site24x7, Qntrl e TrainerCentral.
A Cloud Security Alliance é uma organização sem fins lucrativos constituída para definir e aumentar a conscientização sobre as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro e para ajudar potenciais clientes em nuvem a tomar decisões conscientes ao fazer a transição de suas operações de TI para a nuvem. O Questionário sobre a Iniciativa de Avaliações de Consenso (CAIQ) é enviado pelos provedores de nuvem para documentar conformidade com a Matriz de Controles de Nuvem (CCM) e ajuda os clientes de serviços em nuvem a avaliar as práticas e funcionalidades de segurança de um provedor de serviços em nuvem.
A Zoho realizou uma Autoavaliação para os serviços em nuvem. Faça o Download da AutoavaliaçãoCSA STAR a partir do Registro CSA STAR para a Zoho Corporation Pvt Ltd.
Aplicável a- Todos os serviços em Nuvem da Zoho, ManageEngine, Site24x7 e Qntrl.
Conformidade com o setor de cartões de pagamento(PCI) se refere às normas técnicas e operacionais que as empresas devem seguir para garantir a proteção dos dados de cartão de crédito fornecidos pelos titulares dos cartões. Conformidade com o PCI é imposta pelo Conselho de Normas do PCI, para garantir que todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito eletronicamente assim o façam de maneira segura, o que ajuda a reduzir a probabilidade de roubo dos dados financeiros confidenciais dos titulares dos cartões.
A Zoho, estando em conformidade com o PCI, adere consistentemente a um conjunto de diretrizes estabelecidas por empresas que emitem cartões de crédito.
Aplicável a- Todos os produtos Zoho finance Plus products (ie) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout e Zoho Commerce.
GDPR é um regulamento paneuropeu que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE aos processar seus dados pessoais.
A Zoho sempre demonstrou seu compromisso com a privacidade dos dados de seus usuários, consistentemente excedendo as normas do setor. A Zoho dá as boas-vindas ao GDPR como uma força potencializadora da consciência de privacidade já existente nele.
As ofertas da Zoho têm recursos de privacidade que cumprem o GDPR e o processamento pela Zoho dos dados de seus clientes segue os princípios de proteção de dados do GDPR. Para saber mais sobre como a Zoho cumpre o GDPR, clique aqui.
CCPA é uma lei de privacidade de dados específica para o processamento de informações pessoais de residentes da Califórnia que exige que as empresas protejam as informações pessoais deles e forneça privacidade.
A Zoho sempre demonstrou seu compromisso com a privacidade dos dados de seus usuários, consistentemente excedendo as normas do setor. A Zoho dá as boas-vindas à CCPA como uma força potencializadora da consciência de privacidade já existente nela.
As ofertas da Zoho têm recursos de privacidade que permitem que seus usuários cumpram a CCPA e o processamento pela Zoho dos dados de seus clientes da Califórnia cumpre as exigências da CCPA. Para mais informações, clique aqui.
Certified Senders Alliance (CSA) é uma certificação de qualidade para prestadores de serviços de mailbox, como o Zoho Campaigns, que faz com que eles entrem na liga de remetentes confiáveis. O Zoho Campaigns é um serviço certificado pela CSA, que lhe oferece taxas de abertura de e-mail mais altas, melhoria na capacidade de entrega com IPs relacionados na lista de permissões e proteção contra qualquer risco legal.
Aplicável a- Zoho Campaigns
Os relatórios da Signal Spam ajudam a fornecer dados FBL, principalmente informações técnicas para identificação de spammers (criadores e remetentes de spams) e abuso de marketing, dos principais ISPs, como Orange.fr, SFR.fr, entre outros. Dispõe de muitos plug-ins de reporte de spam para navegadores de terceiros e email clients (clientes de e-mail), focados nas comunidades francesas em todo o mundo. É importante tanto para a Zoho Corporation quanto para nossos clientes conhecer todos os destinatários que marcam ou reportam os e-mails recebidos como ‘spam’, para que possamos removê-los das listas. Portanto, esta certificação protege nossa reputação de rede na região francesa.
Aplicável a- Zoho Corporation
The Compliance certificates/reports can be downloaded from the Zoho Accounts page.
1. Please go to https://accounts.zoho.com/home#compliance/certifications
2. Enter the Zoho Login credentials
3. Click on the Compliance tab.
4. Download the required compliance certificate/reports by agreeing to our online non-disclosure agreement.
NOTE: Only verified organisation admins can download the compliance reports/certificates.
Passos para realizar download the certificate:
1. Go to the link: https://gobernanza.ccn-cert.cni.es/certificados
2. Click the second tab - Empresas Certificadas
3. Download the certificate under certificado.