fbpx

Conheça as certificações de segurança e conformidades do Site24x7

Ao realizar a compra de softwares, não são analisados fatores importantes para se adquirir um produto seguro, como a qualidade e a confiabilidade do mesmo.

Conheça a empresa por trás do software. Conhecer a empresa responsável pelo software é uma regra que pode evitar inúmeros problemas futuros. Pesquise, saiba quem é a empresa fornecedora de software e qual a sua experiência na área, ou você estará colocando a sua empresa e todo o seu negócio em risco.

O Site24x7 é um serviço da Zoho Corporation.  O software é gerenciado e hospedado nos mesmos centros de dados que fornecem outros serviços Zoho e ManageEngine, contam com mais de 9 mil colaboradores, e estão sujeitos aos mesmos controles de segurança e cobertura de conformidade. São mantidos rigorosos processos a fim de te oferecer segurança, qualidade e melhoria contínua.

A Zoho fornece produtos de software como serviço (SaaS) para milhões de usuários em todo o mundo para resolver problemas corporativos. A segurança é um componente importantissimo em todas as ofertas e é refletida em todos os funcionários, processos e produtos.

A estratégia de segurança envolve os seguintes componentes

  • Segurança organizacional
  •  Segurança física
  •  Segurança de infraestrutura
  •  Segurança de dados
  •  Controle de identidade e acesso
  •  Segurança operacional
  •  Gerenciamento de incidentes
  •  Divulgações responsáveis
  •  Gerenciamento de fornecedores
  •  Controles do cliente para segurança

Com um sistema de gerenciamento de segurança de informações (ISMS) em vigor que leva em conta os objetivos de segurança e mitigação de risco relacionados a todas as partes interessadas. São entregues políticas e procedimentos rígidos que abrangem segurança, disponibilidade, processamento, integridade e confidencialidade dos dados do cliente.

Verificações de antecedentes dos funcionários

Cada funcionário é submetido a um processo de verificação de antecedentes. São contratadas agências externas excelentes para realizar essa verificação em da Zoho. São consultados registros criminais, registros de empregos anteriores, se houver, e formação acadêmica. Até que essa verificação seja realizada, não são atribuídas ao funcionário tarefas que possam representar riscos para os usuários. 

Conscientização sobre segurança

Cada funcionário admitido assina um contrato de confidencialidade e uma política de uso aceitável, passando em seguida por treinamento em segurança da informação, privacidade e conformidade. Também usa-se testes e questionários para verificar se os funcionários compreenderam totalmente os tópicos ou precisam de mais treinamento em determinados pontos. É oferecido treinamento sobre aspectos específicos de segurança que podem ser exigidos em certas funções.

Os funcionários são sempre instruidos sobre segurança da informação, privacidade e conformidade na comunidade interna que eles visitam regularmente, para ficar por dentro das práticas de segurança mais recentes da organização. Também é promovido eventos internos para aumentar a conscientização e impulsionar a inovação em segurança e privacidade.

Equipes dedicadas de segurança e privacidade

Com equipes dedicadas que implementam e gerenciam os programas de segurança e privacidade. Essas equipes criam e mantêm os sistemas de defesa, desenvolvem processos de análise de segurança e monitoram constantemente as redes para detectar atividades suspeitas. Elas fornecem serviços de consultoria específicos do domínio e orientação para as equipes de engenharia.

Auditoria interna e conformidade

Contamos também com uma equipe dedicada à conformidade para analisar políticas e procedimentos da Zoho a fim de alinhá-los com as normas e determinar quais controles, processos e sistemas são necessários para atender aos padrões. A mesma equipe também faz auditorias internas periodicamente e facilita auditorias e avaliações independentes realizadas por terceiros.

Certificações de conformidade da Zoho Corporation

ISO / IEC 27001 é um dos padrões de segurança internacionais independentes mais amplamente reconhecidos. Este certificado é concedido a organizações que cumprem os elevados padrões globais da ISO. Zoho ganhou a certificação ISO / IEC 27001: 2013 para aplicativos, sistemas, pessoas, tecnologia e processos

Aplicável a – Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7, WebNMS e Solução GSP

ISO / IEC 27701 é uma extensão dos padrões ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de privacidade no contexto da organização. O padrão de certificação é projetado para aprimorar o Sistema de Gerenciamento de Segurança da Informação (ISMS) existente com requisitos adicionais a fim de estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informação de Privacidade (PIMS) . Este padrão permite que as organizações demonstrem conformidade com as várias regulamentações de privacidade em todo o mundo que se aplicam a elas.

Aplicável a – Todas as unidades de negócios, serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7, WebNMS que funcionam na capacidade de um controlador de PII e / ou como um Processador de PII.

A ISO / IEC 27017  fornece diretrizes para controles de segurança da informação aplicáveis ​​ao fornecimento e uso de serviços em nuvem, fornecendo orientação de implementação adicional para controles relevantes especificados na ISO / IEC 27002 e controles adicionais com orientação de implementação que se relacionam especificamente com serviços em nuvem.

Zoho é certificado com ISO / IEC 27017: 2015 – Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação baseado na ISO / IEC 27002 para serviços em nuvem.

Aplicável a – Todos os serviços em nuvem do Zoho, Manage Engine e Site24x7.

A ISO / IEC 27018 estabelece objetivos de controle comumente aceitos, controles e diretrizes para a implementação de medidas de proteção das PII que são processadas em uma nuvem pública. Esses controles são uma extensão da ISO / IEC 27001 e ISO / IEC 27002, ISO / IEC 27018, que fornecem orientação para organizações preocupadas sobre como seus provedores de nuvem estão entregando informações de identificação pessoal (PII).

Aplicável a – Todos os serviços em nuvem do Zoho, Manage Engine e Site24x7.

Zoho é compatível com SOC 2 Tipo II. O SOC 2 é uma avaliação do projeto e da eficácia operacional dos controles que atendem aos critérios dos Princípios de Serviços de Confiança da AICPA.

Aplicável a – Todos os serviços em nuvem e produtos locais da Zoho, ManageEngine, Site24x7

Saiba sobre as demais certificações da Zoho e conheça mais o Site24x7 e como podemos ajudar o seu negócio a crescer e se manter seguro no mercado. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.

ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe uma resposta