Zoom ha anunciat que ha obtingut les certificacions ISO/IEC 27001:2013 i SOC 2 + HITRUST, àmpliament utilitzades a tot el món.
Zoom Video Communications, Inc. va anunciar que la plataforma de comunicacions unificades ha afegit les certificacions de seguretat ISO/IEC 27001:2013 i SOC 2 + HITRUST a la seva llista de certificacions i certificacions reconegudes per la indústria. Aquests nous certificats, afegits a l'auditoria de tercers, que és una part integral de l'enfocament de seguretat de Zoom, faran una contribució significativa a la comprensió de la plataforma de la transparència de la privadesa de dades cap als seus clients.
ISO/IEC 27001:2013: Gestió de la seguretat de la informació operativa
En aquest context, Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms i Zoom Webinars ara estan certificats d'acord amb la International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001: 2013. La certificació ISO/IEC 27001:2013, un estàndard de seguretat àmpliament utilitzat a tot el món, realitzat per auditors externs, cobreix les millors pràctiques de seguretat i els processos de control. Les institucions que vulguin obtenir el certificat han de tenir un estricte programa de seguretat, inclosa l'operació del Sistema de Gestió de la Seguretat de la Informació (SGSI). ISMS defineix i gestiona els controls que les organitzacions han d'implementar per garantir que la privadesa, la disponibilitat i la integritat dels actius estiguin raonablement protegits de les amenaces i vulnerabilitats.
SOC 2 + HITRUST: Un mecanisme de control més transparent
Zoom ha ampliat l'abast de l'informe d'auditoria SOC 2 actual per incloure criteris addicionals per complir els requisits de control del marc de seguretat comú de l'Aliança de confiança d'informació sobre salut (HITRUST CSF). HITRUST és un estàndard de seguretat que utilitza estàndards i regulacions acceptades a nivell nacional i internacional com ara GDPR, ISO, NIST, PCI i HIPAA.
L'informe SOC 2 + HITRUST de Zoom també ofereix una visió transparent dels controls que mantenen la seguretat i la usabilitat de la plataforma Zoom, ja que compleix els principis i criteris de serveis de confiança (TSC) de l'American Institute of Certified Public Accountants (AICPA) i HITRUST. LCR. Aquesta aprovació també s'aplica a Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms i Zoom Video Webinars.
L'objectiu és una experiència de plataforma més segura
Zoom millora constantment la seva plataforma amb noves funcions, treballant per crear una experiència fluida i segura per als seus usuaris. El compliment d'aquests estàndards acceptats internacionalment ajuda a Zoom a demostrar el seu compromís amb la privadesa de les dades i la seguretat dels usuaris. En aquest punt, els certificats de tercers tenen un paper important en la millora de l'estàndard de seguretat de Zoom com a component crític per construir una plataforma basada en la confiança.
Per obtenir més informació sobre els nous certificats de seguretat de Zoom, podeu visitar el centre de confiança o parlar amb un expert en el tema.
Sigues el primer a comentar