关于 Zoho 的安全认证

 

IS 642819

ISO/IEC 27001

ISO27001是目前国际上广泛认可的信息安全管理标准,由英国标准协会(BSI)于1995年2月提出。它从信息安全管理角度,以信息资产及业务风险管理建设为核心,通过建立信息安全管理体系规范和信息安全管理实施规则,为企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准和细化要求,从而系统化规范企业及其产品和服务的信息安全管理活动。
Zoho凭借在应用程序,系统,人员,技术和流程方面出色设计,获得了ISO/IEC 27001:2013认证。

 

PM 732705

ISO/IEC 27701

ISO/IEC 27701是用于信息安全隐私管理的ISO/IEC27001和ISO/IEC27002标准的扩展,旨在增强现有信息安全管理系统(ISMS)的附加要求,更好地建立,实施,维护和持续改进隐私信息管理体系(PIMS)
Zoho所有处理外部组织个人身份信息(简称PII)的业务部门(包括但不限于销售,支持,市场,财务,法务,研发等),以“PII处理者”这一身份所处理的所有个人信息(“服务数据”)都参与了认证审查。

 

CLOUD 714132

ISO/IEC 27017

ISO/IEC 27017是专门针对云服务的信息安全管理体系认证,为云服务提供商和云服务客户提供安全控制的实用规则,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响。
Zoho在云服务领域的安全实践,满足ISO/IEC 27017体系要求并获得此项认证。

 

PII 714133

ISO/IEC 27018

ISO/IEC 27018是公有云个人身份信息(PII)信息安全管理体系,专注于云中个人数据保护的国际行为准则,为公有云供应商如何处理和保护个人身份信息(PII)提供了专业的指引。
Zoho在个人信息处理的准确性、透明化及安全性等方面符合相关要求,能够为用户数据提供安全可靠的保护。

 

ISO 9001

ISO 9001是质量管理体系认证,作为全球最为广泛认可的质量管理标准,它概述了实现方式、基准,以及持续的绩效和服务,为企业提供了一套具有科学性的质量管理和质量保证方法和手段。
Zoho人力和财务应用程序套件通过了此项认证。

 

SOC 2

SOC 2 Type II服务审计报告是全球公认最具权威性的数据安全审计鉴证报告,该报告由专业的第三方会计师事务所,依据美国注册会计师协会(AICPA)的准则出具。
SOC 2 Type II报告指出Zoho建立了强大的信息安全保障体系,以保护用户隐私和数据安全。

 

PCI

支付卡行业 (PCI) 数据安全标准 (DSS) 是一组全面的要求,无论以何种方法收集、处理、传输和存储,都必须确保持卡人的信用卡和借记卡信息安全。 PCI 安全标准由创始成员(包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide和 Visa International)制定,旨在鼓励国际上采用一致的数据安全措施。
Zoho 始终遵守发行信用卡公司制定的一系列准则,遵循PCI(支付卡行业)的规则,获得了此项认证。

 

GDPR

GDPR(通用数据保护条例),欧盟颁布的一部强制性条例,要求企业处理个人数据时必须保护个人数据和欧盟公民的隐私。
Zoho始终超越行业标准,承诺保护用户/客户数据隐私,设置GDPR合规性功能,在处理客户数据时,严格遵循GDPR的数据保护原则。

 

TRUSTe

TRUSTe是全球最大的隐私密封方案供应商,经营着世界上最大的隐私密封方案,为3500多家知名网站提供认证。
经过严格审核,Zoho的隐私政策,平台,网站和支持门户,TRUSTe认证Zoho符合隐私安全要求,这是对Zoho在隐私安全方面的一大认可。

 

CSA

认证发件人联盟(CSA) 是在2004年由欧洲最大的互联网行业协会(eco)和德国对话营销协会(DDV)合作创建,建立了严格的法律和技术质量标准,不断提高商业电子邮件的质量。
Zoho Campaigns荣获了该联盟的认证,致力于为用户提高邮件送达率和打开率,降低法律风险。