Certifications Zoho
La norme ISO/IEC 27001 est l’une des normes de sécurité internationales indépendantes les plus largement reconnues. Ce certificat est accordé aux organisations qui se conforment aux normes internationales de haut niveau de l’ISO. Zoho a obtenu la certification ISO/IEC 27001:2013 pour les applications, les systèmes, les personnes, les technologies et les processus.

Applicable à Tous les services en nuage et produits sur site de Zoho, ManageEngine, Site24x7, Qntrl et GSP Solution.

La norme ISO/IEC 27017 donne des directives pour les contrôles de la sécurité des informations applicables à la fourniture et à l’utilisation des services cloud en fournissant des conseils de mise en œuvre supplémentaires pour les contrôles pertinents spécifiés dans la norme ISO/IEC 27002 et des contrôles supplémentaires avec des conseils de mise en œuvre qui concernent spécifiquement les services cloud.

Zoho est certifié ISO/IEC 27017:2015 – Technologies de l’information – Techniques de sécurité – Code de pratique pour les contrôles de la sécurité des informations basés sur la norme ISO/IEC 27002 pour les services cloud.

Applicable à Tous les services en nuage de Zoho, ManageEngine, Site24x7 et Qntrl.

La norme ISO/IEC 27018 établit des objectifs de contrôle, des contrôles et des directives communément acceptés pour la mise en œuvre de mesures de protection des informations d’identification personnelle qui sont traitées dans un cloud public. Ces contrôles sont une extension des normes ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27018 qui fournissent des conseils aux organisations concernées sur la manière dont leurs fournisseurs de cloud traitent les informations d’identification personnelle (PII). Applicable à Tous les services en nuage de Zoho, ManageEngine, Site24x7 et Qntrl.

Zoho est conforme à la norme SOC 2 Type II. SOC 2 est une évaluation de la conception et de l’efficacité de l’exécution des contrôles qui répondent aux critères des principes des services d’approbation de l’AICPA. Applicable à Tous les services en nuage et produits sur site de Zoho, ManageEngine, Site24x7, Qntrl, TrainerCentral et Zakya.

La norme ISO 9001 est définie comme la norme internationale qui spécifie les exigences relatives à un système de gestion de la qualité (SGQ). Les organisations utilisent la norme pour démontrer leur capacité à fournir de façon constante des produits et des services de qualité qui répondent aux exigences des clients et aux exigences réglementaires. Les suites d’applications Zoho Desk, Zoho HRMS et Finance sont conformes aux exigences ISO 9001. Applicable à Les produits Zoho Desk, Zoho Creator, Zoho Projects, Zoho CRM, Zoho HRMS (par ex.) Zoho People, Zoho Payroll et les produits Zoho Finance Plus (par ex.) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout.

SOC 2 + HIPAA – Un cabinet d’audit tiers indépendant a examiné la description du système lié au développement d’applications, au support de production et aux contrôles généraux des technologies de l’information pour les services fournis aux clients, à partir du centre de développement offshore de Zoho, sur la base de la sécurité, des exigences en matière de confidentialité et d’infraction définies dans la simplification administrative de la loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA, Health Insurance Portability and Accountability Act). La responsabilité de Zoho est limitée dans la mesure où elle agit en tant qu’« associé commercial ». Applicable à Zoho CRM, Zoho Bookings, Zoho Survey, Zoho Forms, Zoho Desk, Zoho Expense, Zoho Checkout, Zoho Creator, Zoho Analytics, Zoho Mail, Zoho Sheet, Zoho Workdrive, Zoho Sign, Zoho SalesIQ, Zoho Sales Inbox, Zoho Meeting, Zoho Pagesense, Zoho Books, Zoho Inventory, Zoho People, Zoho Vault, Zoho Notebook, Zoho Show, Zoho Sprints, Zoho Connect, ZohoOne Engineering, Zoho Bigin, Zoho Campaigns, Zoho Sites, Zoho Assist, Zoho Invoice, Zoho Subscriptions, Zoho Recruit, Zoho Flow, Zoho Writer, Zoho Learn, Zoho Projects, Zoho Cliq, Zoho Marketing Automation, ManageEngine ServiceDesk Plus Cloud, ManageEngine ServiceDesk Plus On-Premises, ManageEngine Desktop Central/MSP on-Premises, MedicalMine, Qntrl

ISO/IEC 27701 est une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de la confidentialité dans le contexte de l’organisation. La norme de certification est conçue pour améliorer le système de gestion de la sécurité de l’information (SGSI) existant avec des exigences supplémentaires afin d’établir, de mettre en œuvre, de maintenir et d’améliorer continuellement un système de gestion de l’information sur la confidentialité (SGIC). Cette norme permet aux organisations de démontrer leur conformité aux diverses réglementations relatives à la confidentialité dans le monde qui leur sont applicables. Applicable à Toutes les unités commerciales, services en nuage et produits sur site de Zoho, ManageEngine, Site24x7, Qntrl qui fonctionnent en tant que contrôleur de données personnelles identifiables et/ou en tant que processeur de données personnelles identifiables.

Zoho is SOC 1 Type II compliant as per AICPAs SSAE18 standard and IAASBs ISAE 3402 standards. SOC 1 reports are primarily concerned with examining controls that are relevant for the financial reporting of customers. Applicable à Zoho Books, Zoho Invoice, Zoho Expense, Zoho Inventory, Zoho Subscriptions, Zoho Checkout, Zoho Payroll, Zoho CRM, Zoho Mail, Zoho Projects , Zoho Creator, Zepto Mail.

mise à jour 14 avril 2023, 11:12 am