Seguridad de la información en Zoho
Certificados de seguridad oficiales disponibles en Zoho:
Zoho cuenta con una serie de certificaciones y acuerdos entre gobiernos que acrediten la seguridad de la información y el cumplimiento de las diferentes leyes existentes en los diferentes países.
Las certificaciones con los que cuenta Zoho son los exigidos para operar en la UE. Son los siguientes:
Zoho cumple con los estándares de privacidad europeos. “Save Harbor” que indica lo siguiente:
La directiva de Protección de datos de la Comisión Europea está vigente desde 1998 y establece la prohibición de la transferencia de datos personales a países fuera de la Unión Europea que no cumplan con los estándares de privacidad europeos.
Tanto los Estados Unidos como la Unión Europea protegen la privacidad de sus ciudadanos, sin embargo con puntos de vista complétamente diferentes. Mientras que uno lo hace con directivas según los sectores a los que pertenece cada organización, la Unión Europea lo hace de forma general y mediante el establecimiento de agencias nacionales que controlan y supervisan su cumplimiento.
La regulación Safe Harbor de los Estados Unidos ha sido desarrollada por el Departamento de Comercio de los Estados Unidos en conjunto con la Comisión Europea para ajustar las especificaciones legales entre ambos territorios y permitir así el comercio electrónico y transacciones entre ambos.
Google cumple con la regulación Safe Harbor en cuanto al aviso, a la elección, a la transferencia ulterior, a la seguridad, a la integridad de datos, al acceso y al cumplimiento, y está registrado en el Programa de privacidad de garantía de seguridad del Departamento de Comercio de los Estados Unidos.
Por lo general, es la organización quien tiene que decidir si el uso de Zoho cumple con las normativas a las que la empresa está sujeta.
Zoho cuenta con la certificado de seguridad SAS 70 tipo II
Ello significa que un auditor independiente externo ha concedido un certificado SAS 70 tipo II a Zoho por haber superado satisfactoriamente la auditoría de seguridad realizada. Google está orgulloso de proporcionar a los administradores de Zoho la tranquilidad de saber que sus datos están protegidos por el estándar de auditoría SAS 70 del sector.
El auditor independiente externo ha comprobado que Zoho aplique los controles y protocolos siguientes:
Seguridad lógica: los controles proporcionan una garantía razonable de que el acceso lógico a los sistemas de producción y a los datos de Zoho está restringido a las personas autorizadas.
Privacidad: los controles proporcionan una garantía razonable de que Google ha implementado políticas y procedimientos en torno a la privacidad de los datos de los clientes de Zoho.
Seguridad física de los centros de datos: los controles proporcionan una garantía razonable de que los centros de datos donde se aloje la información de Zoho y las oficinas corporativas están protegidos.
Gestión de incidentes y disponibilidad: los controles proporcionan una garantía razonable de que los sistemas de Zoho son redundantes y de que los incidentes se notifican, se responden y se graban correctamente.
Gestión de cambios: los controles proporcionan una garantía razonable de que el desarrollo de Zoho y las modificaciones que se aplican a este servicio se someten a pruebas y a revisiones de código independientes antes de su lanzamiento.
Organización y administración: los controles proporcionan una garantía razonable de que la administración ofrece la infraestructura y los mecanismos necesarios para realizar el seguimiento de las iniciativas de la empresa que afectan a Zoho y para comunicarlas.
Zoho cuenta con la certificación FISMA.
Si bien es una certificación de EE.UU, protege la información y certifica el sistema como seguro. Esta certificación dice lo siguiente:
La Ley federal estadounidense de protección de la información de 2002, o «FISMA» (Federal Information Security Management Act), destinada a proteger los datos de los sistemas de información de los organismos federales, se aplica a todos los sistemas de información utilizados u operados por organismos federales estadounidenses, o bien por contratistas u otras organizaciones en nombre del gobierno. El gobierno federal de los EE.UU. ha concedido a Zoho la certificación FISMA de nivel moderado, el nivel estándar que utilizan los sistemas de correo electrónico del gobierno estadounidense.
Si quieres obtener más información sobre la ley FISMA, encontrarás una entrada muy detallada en la Wikipedia (en inglés).
http://csrc.nist.gov/groups/SMA/fisma/index.html
Para más información sobre la privacidad y seguridad relacionada con Zoho existe un FAQ con preguntas frecuentes: http://www.google.com/support/a/bin/answer.py?hl=es&answer=60762