La plataforma de colaboración y videoconferencia Zoom parece ir más allá para demostrar que sus prácticas de seguridad de datos están a la altura.

Después de resolver una demanda colectiva alegando que la compañía estaba violando las leyes de privacidad y poniendo en peligro los datos del usuario, ahora ha anunciado el cumplimiento de dos certificaciones y autorizaciones de seguridad reconocidas por la industria.

En un comunicado de prensa, Heather Ceylan, jefa de estándares de seguridad, cumplimiento y garantía del cliente en Zoom, dijo que la compañía ha ampliado su lista de certificados de seguridad, agregando ISO / IEC 27001: 2013 y SOC 2 + HITRUST.

Seguridad «rigurosa»

Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms y Zoom Video Webinars ahora cuentan con la certificación de conformidad con la Organización Internacional de Normalización (ISO) / Comisión Electrotécnica Internacional (IEC) 27001: 2013.

Un auditor externo independiente ha analizado estos productos, dijo la compañía de videoconferencia, y agregó que el certificado requiere el desarrollo e implementación de un «programa de seguridad riguroso», que incluye la puesta en funcionamiento de un sistema de gestión de seguridad. Seguridad de la información (SGSI).

Este sistema es necesario para administrar, monitorear, revisar e iterar el programa de seguridad de una empresa, agregó Zoom.

Liquidación de procedimientos

Después de ampliar el alcance de su informe SOC 2 Tipo II existente, ahora incluye criterios adicionales, finalmente cumpliendo con los requisitos de control del Marco de Seguridad Común de la Health Information Trust Alliance, o HITRUST CSF.

Este marco de seguridad aprovecha las regulaciones nacionales e internacionales, incluidas GDPR, ISO y otras.

Al concluir el anuncio, Ceilán dijo que la introducción de estos estándares demuestra «el compromiso de la empresa con la protección de datos y la seguridad del usuario».

“A medida que continuamos evolucionando nuestro programa de seguridad aquí en Zoom, las certificaciones y atestaciones de terceros continuarán siendo un componente esencial de nuestro trabajo para crear una plataforma basada en la confianza. «

En la demanda que se resolvió a principios de diciembre, se alegó que Zoom Meetings compartió cierta información del usuario con terceros, no hizo todo lo posible para evitar la interrupción no deseada de las reuniones por parte de terceros y que la empresa había anunciado falsamente su servicio como final. -to-end cifrado.

Incluso con el acuerdo, Zoom negó cualquier responsabilidad y dijo que creía que ningún miembro de la clase del acuerdo, incluidos los demandantes, sufrió daños o lesiones como resultado de las acusaciones.

  • Es posible que desee consultar nuestra lista de las mejores cámaras web en este momento.
Share This