Preguntas frecuentes sobre Seguridad y cumplimiento de Zoom

En caso de que su empresa precise ayuda para completar una evaluación o cuestionario de seguridad o cumplimiento, el Centro de confianza de Zoom le brinda acceso de autoservicio a los recursos que necesita para completar su evaluación, incluidas las respuestas a los cuestionarios estándar más comunes del sector, certificaciones y acreditaciones de terceros y otros instrumentos y evaluaciones validadas. Los recursos que más utilizan nuestros clientes para completar las evaluaciones de seguridad y cumplimiento incluyen los siguientes:

• Centro de confianza de Zoom- Cumplimiento: su recurso de referencia para certificaciones y acreditaciones relacionadas con la seguridad y el cumplimiento. En el Centro de confianza de Zoom, encontrará información sobre nuestras certificaciones de seguridad, informes de acreditación y cuestionarios estándar del sector completados previamente. Al seleccionar cualquiera de nuestros documentos protegidos, los clientes serán redirigidos a nuestro Centro de confianza, donde se les pedirá que proporcionen su dirección de correo electrónico corporativa para realizar la verificación. El acceso se otorgará a través de un enlace instantáneo que se enviará a la dirección de correo electrónico proporcionada y que les permitirá acceder a la documentación de seguridad y cumplimiento de Zoom o descargarla.
• Cuestionario de la CAIQ de CSA: el Cuestionario de la Iniciativa de Evaluación de Consenso (CAIQ) de CSA proporciona un conjunto de respuestas a las evaluaciones estándar de seguridad de los proveedores de nube con más de 250 preguntas. Este documento está disponible en el Centro de confianza de Zoom.
• Cuestionario SIG: el cuestionario de recopilación de información estandarizada (SIG) está destinado a que lo utilicen los clientes que usan las herramientas de cuestionario SIG de Shared Assessments, para estandarizar su proceso de evaluaciones de riesgos de terceros. Zoom ha completado el cuestionario SIG Core, que contiene más de 800 respuestas a preguntas sobre el control de acceso, el cumplimiento, la privacidad, las aplicaciones y la seguridad de la red (entre muchas otras secciones) que deberían ayudar a los clientes con sus procesos de diligencia debida. El cuestionario SIG de Zoom se puede encontrar en el Centro de confianza de Zoom.
• Evaluación validada de CyberGRX: Zoom se ha asociado con CyberGRX para responder a más de 1000 preguntas de seguridad, y CyberGRX, utilizando a sus socios estratégicos Deloitte y KPMG, ha validado e informado acerca de la evaluación de Zoom.
• Prácticas recomendadas para proteger Zoom Meetings: documento técnico que proporciona a los clientes detalles sobre cómo implementar las prácticas recomendadas para proteger Zoom Meetings.
• Documento técnico sobre el cifrado de Zoom: proporciona a los clientes detalles sobre los métodos de cifrado disponibles en la plataforma de Zoom.
• Privacidad en Zoom y recursos de privacidad: las páginas de privacidad de Zoom contienen  declaraciones de privacidad y documentos técnicos, junto con otros recursos de privacidad globales y específicos del sector.

SafeBase es una herramienta de terceros que Zoom utiliza para distribuir nuestra documentación de seguridad y cumplimiento a los clientes. Los clientes no necesitan crear una cuenta para acceder a los documentos de seguridad y privacidad de Zoom. En cambio, se les pedirá que proporcionen su nombre y dirección de correo electrónico corporativa para la verificación. El acceso se concederá a través de un enlace mágico enviado a la dirección de correo electrónico que hayan proporcionado, que les permitirá acceder o descargar la documentación de seguridad y cumplimiento más reciente de Zoom.

Zoom mantiene un sólido conjunto de certificaciones y confirmaciones de seguridad para ayudar a satisfacer las necesidades colectivas de nuestros clientes en diversas geografías y sectores. Para consultar la lista actual de certificaciones y confirmaciones que mantiene Zoom, visite la página Cumplimiento en el Centro de confianza de Zoom.

Zoom pone a disposición de los clientes determinados informes de auditoría y certificación de terceros a través del Centro de confianza de Zoom; puede acceder a estos informes a través de la página de Cumplimiento.

Puede acceder a la carta de enlace SOC 2 Tipo 2 en el Centro de confianza de Zoom a través de la página SOC 2 Tipo 2.

Se puede acceder a este documento a través del perfil de seguridad de Zoom que se mantiene en la plataforma del proveedor de servicios externo de Zoom, SafeBase. Los clientes de Zoom pueden acceder al perfil de seguridad de Zoom a través del Centro de confianza de Zoom. Se pedirá a los clientes que proporcionen su dirección de correo electrónico corporativa para realizar la verificación. El acceso se concederá a través de un enlace mágico que se enviará a la dirección de correo electrónico proporcionada y que les permitirá acceder a la documentación de seguridad y cumplimiento de Zoom o descargarla.

La Declaración de privacidad de Zoom está disponible en el Centro de confianza de Zoom a través de la página Privacidad de Zoom. Encontrará recursos de privacidad adicionales aquí.

Se puede acceder al Anexo de tratamiento de datos (DPA) global de Zoom aquí.

Zoom pone a disposición información sobre su tratamiento de datos en las hojas de datos de privacidad y el Anexo de tratamiento de datos globales que se encuentran aquí.

En la página Subencargados del tratamiento externos de Zoom y afiliadas de Zoom se encuentra una lista de los subencargados del tratamiento y afiliadas autorizados por Zoom, incluidos los nombres, los tipos de datos compartidos y la ubicación de cada subencargado del tratamiento. Tenga en cuenta que los clientes pueden registrarse para recibir notificaciones de cualquier nuevo subencargado del tratamiento en esta página.

Si cree haber encontrado una vulnerabilidad de la seguridad en un producto o servicio de Zoom, visite nuestra Política de revelación de vulnerabilidades. para conocer detalles sobre cómo informar una posible vulnerabilidad al equipo de Seguridad de Zoom.

La página Boletín de seguridad de Zoom proporciona información relacionada con los Boletines de seguridad de Zoom. Recomendamos a los usuarios que se actualicen a la versión más reciente del software de Zoom para obtener las últimas correcciones y mejoras de seguridad. Tenga en cuenta que los clientes pueden registrarse para recibir notificaciones de futuros boletines de seguridad de Zoom en esta página.

Actualmente, no existe ninguna certificación respaldada por la normativa disponible para el cumplimiento de la HIPAA; sin embargo, Zoom ayuda a los clientes a habilitar programas que cumplan con la HIPAA mediante la ejecución de un Acuerdo de socio comercial (BAA) y la protección de la información de salud personal (PHI). Zoom alinea sus controles con el Marco común de seguridad de Health Information Trust Alliance (Health Information Trust Alliance Common Security Framework, HITRUST CSF). Para brindar a nuestros clientes de atención médica seguridad sobre los controles que implementamos para respaldar los requisitos de la HIPAA, Zoom pone a disposición un informe SOC 2 + HITRUST, que se alinea con los Principios y criterios de servicios de confianza de la AICPA y el CSF de HITRUST.

Sí, Zoom tiene un BAA estándar que se puede suscribir cuando nuestros clientes lo requieren. Consulte la página de Zoom para atención médica para obtener más información.