En caso de que su empresa necesite ayuda para completar una evaluación o un cuestionario de seguridad o cumplimiento, el Centro de confianza de Zoom le proporciona acceso de autoservicio a los recursos que necesita para completar su evaluación, incluidas las respuestas a los cuestionarios estándar más comunes del sector, certificaciones y confirmaciones de terceros, y otros artefactos y evaluaciones validadas. Los recursos que más utilizan nuestros clientes para completar las evaluaciones de seguridad y cumplimiento incluyen los siguientes:
SafeBase es una herramienta de terceros que Zoom utiliza para distribuir nuestra documentación de seguridad y cumplimiento a los clientes. Los clientes no necesitan crear una cuenta para acceder a los documentos de seguridad y privacidad de Zoom. En cambio, se les pedirá que proporcionen su nombre y dirección de correo electrónico corporativa para la verificación. El acceso se concederá a través de un enlace mágico enviado a la dirección de correo electrónico que hayan proporcionado, que les permitirá acceder o descargar la documentación de seguridad y cumplimiento más reciente de Zoom.
Zoom mantiene un sólido conjunto de certificaciones y confirmaciones de seguridad para ayudar a satisfacer las necesidades colectivas de nuestros clientes en diversas geografías y sectores. Para consultar la lista actual de certificaciones y confirmaciones que mantiene Zoom, visite la página Cumplimiento en el Centro de confianza de Zoom.
Zoom pone a disposición de los clientes determinados informes de auditoría y atestación de terceros a través del Centro de confianza de Zoom; se puede acceder a estos informes a través de la <a href="https://explore.zoom.us/en/trust/legal-compliance/" ="" target="_blank" rel="noopener"> Página de cumplimiento.
Puede acceder a la carta de enlace SOC 2 Tipo 2 en el Centro de confianza de Zoom a través de la página SOC 2 Tipo 2.
Se puede acceder a este documento a través del perfil de seguridad de Zoom que se mantiene en la plataforma del proveedor de servicios externo de Zoom, SafeBase. Los clientes de Zoom pueden acceder al perfil de seguridad de Zoom a través del Centro de confianza de Zoom. Se pedirá a los clientes que proporcionen su dirección de correo electrónico corporativa para realizar la verificación. El acceso se concederá a través de un enlace mágico que se enviará a la dirección de correo electrónico proporcionada y que les permitirá acceder a la documentación de seguridad y cumplimiento de Zoom o descargarla.
La Declaración de privacidad de Zoom está disponible en el Centro de confianza de Zoom a través de la página Privacidad de Zoom. Encontrará recursos de privacidad adicionales aquí.
Se puede acceder al Anexo de tratamiento de datos (DPA) global de Zoom aquí.
Zoom pone a disposición información sobre su tratamiento de datos en las hojas de datos de privacidad y el Anexo de tratamiento de datos globales que se encuentran aquí.
En la página Subencargados del tratamiento externos de Zoom y afiliadas de Zoom se encuentra una lista de los subencargados del tratamiento y afiliadas autorizados por Zoom, incluidos los nombres, los tipos de datos compartidos y la ubicación de cada subencargado del tratamiento. Tenga en cuenta que los clientes pueden registrarse para recibir notificaciones de cualquier nuevo subencargado del tratamiento en esta página.
Si cree haber encontrado una vulnerabilidad de la seguridad en un producto o servicio de Zoom, visite nuestra Política de revelación de vulnerabilidades. para conocer detalles sobre cómo informar una posible vulnerabilidad al equipo de Seguridad de Zoom.
La página Boletín de seguridad de Zoom proporciona información relacionada con los Boletines de seguridad de Zoom. Recomendamos a los usuarios que se actualicen a la versión más reciente del software de Zoom para obtener las últimas correcciones y mejoras de seguridad. Tenga en cuenta que los clientes pueden registrarse para recibir notificaciones de futuros boletines de seguridad de Zoom en esta página.
Actualmente, no existe ninguna certificación respaldada por la normativa disponible para el cumplimiento de la HIPAA; sin embargo, Zoom ayuda a los clientes a habilitar programas que cumplan con la HIPAA mediante la ejecución de un Acuerdo de socio comercial (BAA) y la protección de la información de salud personal (PHI). Zoom alinea sus controles con el Marco común de seguridad de Health Information Trust Alliance (Health Information Trust Alliance Common Security Framework, HITRUST CSF). Para brindar a nuestros clientes de atención médica seguridad sobre los controles que implementamos para respaldar los requisitos de la HIPAA, Zoom pone a disposición un informe SOC 2 + HITRUST, que se alinea con los Principios y criterios de servicios de confianza de la AICPA y el CSF de HITRUST.
Sí, Zoom tiene un BAA estándar que se puede suscribir cuando nuestros clientes lo requieren. Consulte la página de Zoom para atención médica para obtener más información.
