ISO/IEC 27001 es uno de los estándares de seguridad internacionales independientes más reconocidos. Este certificado se otorga a las organizaciones que cumplen con los altos estándares globales de ISO. ManageEngine ha obtenido la certificación ISO/IEC 27001:2013 para aplicaciones, sistemas, personas, tecnología y procesos.
Aplica para- Todos los servicios en la nube y productos on-premise de ManageEngine y Site24x7.
ISO/IEC 27701 es una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad en el contexto organizacional. El estándar de certificación está diseñado para mejorar el sistema de gestión de la seguridad de la información (ISMS) existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de información de privacidad (PIMS). Este estándar permite a las organizaciones demostrar el cumplimiento de las diversas regulaciones de privacidad de todo el mundo que se les aplican.
Aplica para - Todas las unidades de negocio, servicios en la nube y productos on-premise de ManageEngine y Site24x7 que funcionan como un controlador de PII y/o como un procesador de PII.
ISO/IEC 27017 proporciona directrices para los controles de seguridad de la información aplicables a la provisión y uso de servicios en la nube, proporcionando directrices de implementación adicionales para los controles pertinentes especificados en ISO/IEC 27002 y controles adicionales con directrices de implementación que se relacionan específicamente con los servicios en la nube.
ManageEngine está certificado con ISO/IEC 27017:2015 - Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información basado en ISO/IEC 27002 para servicios en la nube.
Aplica para - Todos los servicios en la nube de ManageEngine y Site24x7.
ISO/IEC 27018 establece objetivos, controles y directrices de control comúnmente aceptados para implementar medidas de protección de la PII que se procesa en una nube pública. Estos controles son una extensión de ISO/ 27001, ISO/IEC 27002 e ISO/IEC 27018 que proporcionan orientación a las organizaciones que se preocupan por cómo sus proveedores de nube entregan la información de identificación personal (PII).
Aplica para - Todos los servicios en la nube de ManageEngine y Site24x7.
ISO/IEC 20000 es el estándar internacional líder en sistemas de gestión de servicios de TI (SMS), con el objetivo de garantizar la calidad de los servicios de TI. Especifica los requisitos para que una organización establezca, implemente, mantenga y mejore continuamente un sistema de gestión de servicios y apoya la gestión del ciclo de vida del servicio, incluida la planificación, el diseño, la transición, la prestación y la mejora de los servicios para satisfacer los requisitos del servicio y ofrecer valor.
Aplica para - Las operaciones del centro de control de red (NOC) y del centro de datos (DC) de Zoho Corporation. ManageEngine es la división de gestión de TI de Zoho Corporation.
ManageEngine cumple con SOC 2 Tipo II. SOC 2 es una evaluación del diseño y la eficacia operativa de los controles que cumple con los criterios de los Principios de Servicios de Confianza del AICPA.
Aplica para - Todos los servicios en la nube y productos on-premise de ManageEngine y Site24x7.
Período de auditoría: 01-Dic-2021 hasta
30-Nov-2022
SOC 2 + HIPAA - Una empresa independiente de auditoría de terceros ha examinado la descripción del sistema asociado con el desarrollo de aplicaciones, el soporte de producción y los controles generales de tecnología de la información relacionados para los servicios prestados a los clientes, desde el centro de desarrollo offshore de Zoho, con base en los requisitos de seguridad, privacidad y cumplimiento establecidos en la simplificación administrativa de la Ley de Responsabilidad y Portabilidad del Seguro de Salud ("HIPAA"). La responsabilidad de Zoho se limita a su condición e "socio de negocios".
Aplica para - ManageEngine ServiceDesk Plus, ManageEngine ServiceDesk Plus Cloud, ManageEngine Endpoint Central, ManageEngine ADManager Plus y ManageEngine Endpoint Central MSP.
Cloud Security Alliance es una organización sin ánimo de lucro formada para definir y crear conciencia de las mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro y para ayudar a los clientes potenciales de la nube a tomar decisiones informadas al migrar sus operaciones de TI a la nube. El Cuestionario de la Iniciativa de Evaluación de Consenso (CAIQ) es presentado por los proveedores de la nube para documentar el cumplimiento de la Matriz de Controles de la Nube (CCM) y ayuda a los clientes de servicios en la nube a evaluar las funciones y prácticas de seguridad de un proveedor de servicios en la nube.
Aplica para - Todos los servicios en la nube de ManageEngine y Site24x7.
GDPR es una regulación paneuropea que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para el tratamiento de sus datos personales.
ManageEngine siempre ha demostrado su compromiso con la privacidad de los datos de sus usuarios al superar constantemente los estándares de la industria. ManageEngine da la bienvenida al GDPR como un elemento que refuerza la conciencia de privacidad que ya posee.
Las ofertas de ManageEngine tienen funciones de privacidad que cumplen con el GDPR, y el tratamiento de los datos de los clientes por parte de ManageEngine se adhiere a los principios de protección de datos del GDPR.
CCPA es una ley de privacidad de datos específica para el procesamiento de información personal de residentes de California que requiere que las empresas protejan su información personal y brinden privacidad.
ManageEngine siempre ha demostrado su compromiso con la privacidad de los datos de sus usuarios al superar constantemente los estándares de la industria. ManageEngine da la bienvenida al CCPA como un elemento que refuerza la conciencia de privacidad que ya posee.
Las ofertas de ManageEngine tienen funciones de privacidad que permiten a sus usuarios cumplir con la CCPA, y el tratamiento de los datos de los clientes de California por parte de ManageEngine se adhiere a los requisitos de la CCPA.
Los informes de Signal Spam ayudan a proporcionar datos de FBL, principalmente información técnica para la identificación de spammers y abuso de marketing, de los principales ISP como Orange.fr, SFR.fr, entre otros. Tiene muchos plugins de informes de spam para navegadores de terceros y clientes de correo electrónico, enfocados en las comunidades francesas de todo el mundo. Es importante que tanto Zoho Corporation como nuestros clientes conozcan a todos los destinatarios que marcan o denuncian los correos electrónicos que reciben como "spam", para que podamos eliminarlos de las listas. Por lo tanto, esta certificación protege la reputación de nuestra red en la región francesa.
Aplica para - Zoho Corporation. ManageEngine es la división de gestión de TI de Zoho Corporation.
ESQUEMA NACIONAL DE SEGURIDAD (ENS) - España, también conocido como Esquema Nacional de Seguridad, es una regulación en España. El ENS se refiere al Marco de Seguridad Nacional en España. Se trata de un conjunto de normativas y directrices establecidas por el gobierno español para garantizar la seguridad de los sistemas de información y comunicación en las administraciones públicas. El ENS proporciona un marco para gestionar y proteger los activos de información, promover la gestión de riesgos y establecer medidas de seguridad para salvaguardar la información sensible. Aplica para todas las entidades públicas en España, incluidos los organismos públicos, las administraciones locales y las organizaciones públicas. Zoho Corporation está certificada por el ENS con categoría intermedia (nivel medio).
Aplica para - Todas las soluciones en la nube y on-premises de ManageEngine, Site24x7.
The Compliance certificates/reports can be downloaded from the Zoho Accounts
page.
1. Please go to https://accounts.zoho.com/home#compliance/certifications
2. Enter the Zoho Login credentials
3. Click on the Compliance tab.
4. Download the required compliance certificate/reports by agreeing to our online
non-disclosure agreement.
NOTE: Only verified organisation admins can download the compliance
reports/certificates.