Válido até : 21-Ago-2025
ISO/IEC 27001 é um dos padrões de segurança internacionais independentes mais amplamente reconhecidos. Este certificado é concedido a organizações que cumprem os altos padrões globais da ISO. A ManageEngine recebeu a certificação ISO/IEC 27001:2013 para Aplicações, Sistemas, Pessoas, Tecnologia e Processos
Aplicável a: Todos os serviços em cloud e produtos on-premises da ManageEngine e Site24x7.
Válido até : 21-Ago-2025
ISO/IEC 27701 é uma extensão dos padrões ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de privacidade dentro do contexto da organização. O padrão de certificação é projetado para aprimorar o Sistema de Gerenciamento de Segurança da Informação (ISMS) existente com requisitos adicionais para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informações de Privacidade (PIMS). Este padrão permite que as organizações demonstrem conformidade com os vários regulamentos de privacidade ao redor do mundo que são aplicáveis a elas.
Aplicável a: Todas as unidades de negócios, serviços em cloud e produtos on-premises da ManageEngine e Site24x7 que funcionam na capacidade de um controlador de PII e/ou como um Processador de PII.
Válido até : 21-Ago-2025
A ISO/IEC 27017 fornece diretrizes para controles de segurança da informação aplicáveis ao fornecimento e uso de serviços em cloud, fornecendo orientação de implementação adicional para controles relevantes especificados na ISO/IEC 27002 e controles adicionais com orientação de implementação que se relacionam especificamente a serviços em nuvem.
A ManageEngine é certificada com a ISO/IEC 27017:2015 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base na ISO/IEC 27002 para serviços em nuvem.
Aplicável a: Todos os serviços em cloud da ManageEngine e Site24x7.
Válido até : 21-Ago-2025
A ISO/IEC 27018 estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementar medidas de proteção de PII que são processadas em uma nuvem pública. Esses controles são uma extensão da ISO/IEC 27001 e ISO/IEC 27002, ISO/IEC 27018 que fornecem orientação para organizações preocupadas sobre como seus provedores de nuvem estão lidando com informações pessoalmente identificáveis (PII).
Aplicável a: Todos os serviços em cloud da ManageEngine e Site24x7.
Válido até: 02-fev-2026
ISO 9001:2015 é definido como o padrão internacional que especifica requisitos para um sistema de gestão da qualidade (QMS). As organizações usam esse padrão para demonstrar a capacidade de fornecer consistentemente produtos e serviços de qualidade que atendem aos requisitos do cliente e regulatórios.
Aplicável a: ServiceDesk Plus Cloud, juntamente com todos os produtos em cloud e on-premises no pacote unificado de gerenciamento e segurança de endpoint.
Válido até: 29-julho-2027
ISO/IEC 20000 é o principal padrão internacional de Sistema de Gerenciamento de Serviços de TI (SMS), com o objetivo de garantir a qualidade dos serviços de TI. Ele especifica requisitos para uma organização estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de serviços e oferece suporte ao gerenciamento do ciclo de vida do serviço, incluindo o planejamento, design, transição, entrega e melhoria de serviços para atender aos requisitos de serviço e entregar valor.
Aplicável a: Operações de Centro de Operações de Rede (NOC) e Centro de Dados (DC) da Zoho Corporation. ManageEngine é a divisão de gerenciamento de TI da Zoho Corporation.
Válido até: 20-nov-2026
ISO 22301:2019 BCMS (Business Continuity Management System, ou Sistema de Gerenciamento de Continuidade de Negócios) é um padrão internacional que oferece diretrizes para proteger e sustentar nossos negócios de potenciais interrupções. Ele nos ajuda a identificar, avaliar e gerenciar ameaças relevantes para nossas operações e funções comerciais críticas que podem impactar nosso serviço aos clientes. Ao configurar planos e estratégias de recuperação para garantir que nossos negócios não parem durante interrupções e quaisquer interrupções inesperadas no futuro.
Aplicável a: Mobile Device Manager Plus, produtos Endpoint Central junto com as funções de Suporte, Global Network Operation Center (NOC), Global DC Operations, RH, Suporte de TI, Jurídico, Segurança Física e Administração.
A ManageEngine é compatível com SOC 2 Tipo II. O SOC 2 é uma avaliação da eficácia operacional e de design dos controles que atendem aos critérios dos Trust Services Principles do AICPA.
Aplicável a: Todos os serviços em cloud e produtos on-premises da ManageEngine e Site24x7.
Período de auditoria: 01-Dez-2022 a
30-Nov-2023
SOC 2 + HIPAA - Uma empresa de auditoria terceirizada independente examinou a descrição do sistema relacionado ao Desenvolvimento de Aplicações, Suporte à Produção e os Controles Gerais de Tecnologia da Informação relacionados aos serviços fornecidos aos clientes, do centro de desenvolvimento offshore da Zoho, com base nos requisitos de Segurança, Privacidade e violação estabelecidos na Simplificação Administrativa do Health Insurance Portability and Accountability Act ("HIPAA"). A responsabilidade da Zoho é limitada à medida em que atua como um "Associado Comercial".
Aplicável a: ServiceDesk Plus, ServiceDesk Plus Cloud, Endpoint Central, ADManager Plus e Endpoint Central MSP.
A Cloud Security Alliance é uma organização sem fins lucrativos formada para definir e aumentar a conscientização sobre as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro e para ajudar potenciais clientes de nuvem a tomar decisões informadas ao fazer a transição de suas operações de TI para a nuvem. O Consensus Assessments Initiative Questionnaire (CAIQ) é enviado pelos provedores de nuvem para documentar a conformidade com a Cloud Controls Matrix (CCM) e ajuda os clientes de serviços de nuvem a avaliar os recursos e práticas de segurança de um provedor de serviços de nuvem.
Aplicável a: Todos os serviços de nuvem da ManageEngine e Site24x7.
A GDPR é uma regulamentação pan-europeia que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE para o processamento de seus dados pessoais.
A ManageEngine sempre demonstrou seu comprometimento com a privacidade dos dados de seus usuários ao exceder consistentemente os padrões da indústria. A ManageEngine acolhe a GDPR como uma força fortalecedora da consciência de privacidade que já existe nele.
As ofertas da ManageEngine têm recursos de privacidade que estão em conformidade com a GDPR, e o processamento dos dados de seus clientes pela ManageEngine adere aos princípios de proteção de dados da GDPR.
CCPA é uma lei de privacidade de dados específica para o processamento de informações pessoais de residentes da Califórnia que exige que as empresas protejam suas informações pessoais e forneçam privacidade.
A ManageEngine sempre demonstrou seu comprometimento com a privacidade de dados de seus usuários ao exceder consistentemente os padrões da indústria. A ManageEngine acolhe a CCPA como uma força fortalecedora da consciência de privacidade que já existe nela.
As ofertas da ManageEngine têm recursos de privacidade que permitem que seus usuários cumpram a CCPA, e o processamento da ManageEngine dos dados de seus clientes californianos adere aos requisitos da CCPA.
Os relatórios do Signal spam ajudam a fornecer dados FBL, principalmente informações técnicas para identificação de spammers e abuso de marketing, de grandes ISPs como Orange.fr, SFR.fr e assim por diante. Ele tem muitos plugins de relatórios de spam para navegadores de terceiros e clientes de e-mail, focados nas comunidades francesas em todo o mundo. É importante para a Zoho Corporation e nossos clientes saberem todos os destinatários que marcam ou relatam os e-mails que recebem como "spam", para que possamos removê-los das listas. Portanto, esta certificação protege a reputação da nossa rede na região francesa.
Aplicável a: Zoho Corporation. ManageEngine é a divisão de gerenciamento de TI da Zoho Corporation.
ESQUEMA NACIONAL DE SEGURIDAD (ENS) - Espanha, também conhecido como National Security Scheme é um regulamento na Espanha. O ENS se refere ao National Security Framework na Espanha. É um conjunto de regulamentos e diretrizes estabelecidos pelo governo espanhol para garantir a segurança dos sistemas de informação e comunicação em administrações públicas. O ENS fornece uma estrutura para gerenciar e proteger ativos de informação, promover o gerenciamento de risco e estabelecer medidas de segurança para salvaguardar informações confidenciais. É aplicável a todas as entidades públicas na Espanha, incluindo agências governamentais, administrações locais e organizações públicas. A Zoho Corporation é certificada pela ENS com categoria intermediária (nível médio).
Aplicável a: Todas as soluções em cloud e on-premises da ManageEngine, Site24x7.
Cyber Essentials é um esquema apoiado pelo governo do Reino Unido, projetado para ajudar organizações a se protegerem contra ameaças cibernéticas comuns. Ele descreve um conjunto de controles básicos de segurança cibernética que todas as organizações podem implementar para mitigar riscos e demonstrar um comprometimento com a segurança cibernética.
Aplicável a: Os datacenters do Reino Unido e da UE da ManageEngine, todas as ofertas de serviços em cloud e suas redes administrativas correspondentes apenas, excluindo todas as outras redes da ManageEngine.
O Texas Risk and Authorization Management Program (TX-RAMP) é um processo de certificação desenvolvido pelo Texas Department of Information Resources (DIR) para garantir que os produtos e serviços em nuvem atendam aos rigorosos padrões de segurança e privacidade. Os provedores de serviços em nuvem (CSPs) que pretendem contratar agências estaduais do Texas devem aderir aos requisitos do TX-RAMP.
Ao seguir a certificação TX-RAMP e aderir aos seus requisitos, os CSPs podem garantir que atendem aos padrões de segurança necessários para proteger dados confidenciais e cumprir com os regulamentos estaduais do Texas.
Level 1Aplicável a: ServiceDesk Plus Cloud
Level 2Aplicável a: Endpoint Central Cloud