关于 Zoho 的合规性
安全认证
ISO/IEC 27001 是广泛认可的独立国际安全标准之一。 该证书颁发给符合 ISO 全球高标准的组织。 Zoho 已获得 ISO/IEC 27001:2013 应用程序、系统、人员、技术和流程认证
适用于- Zoho、ManageEngine、Site24x7、Qntrl 和 GSP 解决方案的云服务和本地产品。
ISO/IEC 27701是 ISO/IEC 27001 和 ISO/IEC 27002 标准的扩展,用于组织范围内的隐私管理。 该认证标准旨在通过附加要求来增强现有的信息安全管理系统 (ISMS),以便建立、实施、维护和持续改进隐私信息管理体系(PIMS)。 该标准使组织能够证明其遵守世界各地适用于他们的各种隐私法规。
适用于- Zoho、ManageEngine、Site24x7 和 Qntrl 的业务部门、云服务和本地产品,它们以 PII 控制器和/或 PII 处理器的身份运行。
ISO/IEC 27017 通过为 ISO/IEC 27002 中指定的相关控制提供额外的实施指南以及与云服务具体相关的实施指南提供额外的控制,从而为适用于云服务的提供和使用的信息安全控制提供指南。
Zoho 已通过 ISO/IEC 27017:2015 - 信息技术 - 安全技术 - 基于 ISO/IEC 27002 云服务的信息安全控制实践代码的认证。
适用于- Zoho、ManageEngine、Site24x7 和 Qntrl 的云服务。
ISO/IEC 27018 建立了普遍接受的控制目标、控制和指导方针,以实施保护在公共云中处理的 PII 的措施。 这些控制是 ISO/IEC 27001 和 ISO/IEC 27002、ISO/IEC 27018 的扩展,它们为关注其云提供商如何处理个人身份信息 (PII) 的组织提供指导。
适用于- Zoho、ManageEngine、Site24x7 和 Qntrl 的云服务。
ISO 9001 被定义为规定质量管理体系 (QMS) 要求的国际标准。 组织使用该标准来证明能够始终如一地提供满足客户和法规要求的优质产品和服务。 Zoho Desk、Zoho HRMS 和 Finance 应用程序套件符合 ISO 9001 要求。
适用于- Zoho Desk、Zoho HRMS 产品(即)Zoho people、Zoho Payroll 和 Zoho Finance Plus 产品(即)Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho Expense、Zoho Checkout。
ISO/IEC 20000 是重要的国际 IT 服务管理系统 (SMS) 标准,旨在使得 IT 服务的质量符合标准。 它规定了组织建立、实施、维护和持续改进服务管理体系的要求,并支持服务生命周期的管理,包括服务的规划、设计、过渡、交付和改进,以满足服务要求和交付价值。
适用于- Zoho Corporation 的网络运营中心 (NOC) 和数据中心 (DC) 运营。
Zoho 符合 SOC 2 Type II 标准。 SOC 2 是对满足 AICPA 信托服务原则标准的控制的设计和运行有效性的评估。
适用于- Zoho、ManageEngine、Site24x7、Qntrl 和 GSP 解决方案的云服务和本地产品。
Zoho 符合 AICPA的SSAE18标准和IAASB的ISAE 3402 标准。SOC 1 报告的主要内容是检查与客户财务报告相关的控制措施。
适用于- Zoho Books, Zoho Invoice, Zoho Expense, Zoho Inventory, Zoho Billing, Zoho Checkout, Zoho Payroll, Zoho CRM, Zoho Mail, Zoho Projects and BugTracker , Zoho Creator, Zepto Mail, Zakya, Zoho People, Zoho Campaigns。
SOC 2 + HIPAA
SOC 2 + HIPAA - 一家独立的第三方审计公司基于《健康保险流通与责任法案》(“HIPAA”)行政简化中规定的 安全, 隐私 and 违规要求检查了 Zoho 离岸开发中心提供给客户的服务的应用程序开发、生产支持和相关通用信息技术控制系统的描述,Zoho 的责任仅限于其充当“业务伙伴”的范围。
适用于- Zoho CRM、Zoho Desk、Zoho Mail、Zoho Creator、Zoho Projects、Zoho Workdrive(包括 Zoho Writer、Zoho Sheet、Zoho Show)、Zoho Sign、Zoho People、Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho Expense、 Zoho Checkout、Zoho Payroll、ManageEngine Desktop Central 和 ManageEngine ServiceDesk Plus Cloud。
云安全联盟是一个非营利组织,旨在定义和提高对优秀实践的认知标准,从而帮助确云计算环境更加安全,并帮助潜在的云产品客户在将其 IT 运营迁移到云端时能够做出明智的决策。共识评估倡议问卷 (CAIQ) 由云提供商提交,用于记录云控制矩阵 (CCM) 的合规性,并帮助云服务客户评估云服务提供商的安全能力和实践能力。
Zoho 对云服务进行了自我评估。点击CSA STAR Registry 下载 Zoho Corporation Pvt Ltd 的 CSA STAR 自我评估。
适用于- Zoho、ManageEngine、Site24x7 和 Qntrl 的云服务。
Payment card industry (PCI) 合规性是指企业必须遵循的技术和运营标准,以使得持卡人提供的信用卡数据受到保护。 PCI 合规性由 PCI 标准委员会强制执行,以使得以电子方式存储、处理或传输信用卡数据的企业都以安全的方式进行,这有助于降低持卡人的敏感财务数据被盗的可能性。
Zoho 符合 PCI 标准,始终遵守信用卡发行公司制定的一系列准则。
适用于- Zoho Finance Plus 产品(即)Zoho Books、Zoho Invoice、Zoho Inventory、Zoho Subscriptions、Zoho Expense、Zoho Checkout 和 Zoho Commerce
GDPR 是一项泛欧法规,要求企业在处理其个人数据时保护欧盟公民的个人数据和隐私。
Zoho 始终通过不断超越行业标准来证明其对用户数据隐私的承诺。 Zoho 非常乐意将 GDPR 作为已有安全隐私政策的强力补充。
Zoho 的产品具有符合 GDPR 的隐私功能,并且 Zoho 对其客户数据的处理遵守 GDPR 的数据保护原则。 要了解有关 Zoho 如何遵守 GDPR 的更多信息, 请点击此处。
CCPA 是专门针对加州居民个人信息处理的数据隐私法,要求企业保护其个人信息并提供隐私。
Zoho 始终通过不断超越行业标准来证明其对用户数据隐私的承诺。Zoho 非常乐意将 CCPA 作为已有安全隐私政策的强力补充。
Zoho 的产品具有隐私功能,使其用户能够遵守 CCPA,并且 Zoho 对其加利福尼亚客户数据的处理符合 CCPA 的要求。 要了解更多信息,请点击此处。
TRUSTe Review Zoho 的隐私政策、平台、网站和支持门户已由 TRUSTe 审查,以符合其计划要求。
Zoho Corporation 经认证符合 SWISS-U.S. 隐私保护框架
认证发件人联盟 (CSA) 是针对 Zoho Campaigns 等邮箱服务提供商的质量认证,使他们进入可信发件人联盟。 Zoho Campaigns 是一项 CSA 认证服务,可为您提供更高的电子邮件打开率、提高白名单 IP 的可交付性以及防范任何法律风险。
适用于- Zoho Campaigns
Signal spam报告有助于提供来自 Orange.fr、SFR.fr 等主要 ISP 的 FBL 数据,主要是用于识别垃圾邮件发送者和营销滥用的技术信息。 它有许多针对第三方浏览器和电子邮件客户端的垃圾邮件报告插件,主要针对全球法语社区。 对于 Zoho 公司和我们的客户来说,了解那些将他们收到的电子邮件标记或报告为“垃圾邮件”的收件人非常重要,以便我们可以将其从列表中删除。 因此,该认证保护了我们在法国地区的网络声誉。
适用于- Zoho Corporation