Chez Zoom, les certifications et les attestations de tierces parties font partie intégrante des fondements du programme de sécurité et leur permettent d’offrir à leurs utilisateurs la transparence de leur programme de sécurité et de leur environnement de contrôle.

ISO/IEC 27001:2013

Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Video Webinars sont désormais certifiés conformes à la norme ISO/IEC 27001:2013 de l’Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (CEI). Effectuée par un auditeur tiers indépendant, la certification ISO/IEC 27001:2013 est une norme internationale largement reconnue qui reconnaît les meilleures pratiques de gestion de la sécurité et les contrôles de sécurité complets. Elle exige l’élaboration et la mise en œuvre d’un programme de sécurité rigoureux, y compris l’opérationnalisation d’un système de gestion de la sécurité de l’information (SGSI). Un SGSI est conçu pour aider à gérer, surveiller, examiner et améliorer en permanence le programme de sécurité d’une organisation.

SOC 2 + HITRUST

Zoom a élargi le champ d’application de son rapport existant SOC 2 de type II afin d’inclure des critères supplémentaires pour répondre aux exigences de contrôle du Health Information Trust Alliance Common Security Framework (HITRUST CSF). Le HITRUST est un cadre de sécurité qui s’appuie sur des normes et des réglementations acceptées au niveau national et international, telles que GDPR, ISO, NIST, PCI et HIPAA. Le rapport SOC 2 + HITRUST de Zoom offre un regard transparent sur les contrôles en place qui protègent la sécurité et la disponibilité de la plateforme, car ils sont conformes aux principes et critères des services de confiance de l’American Institute of Certified Public Accountants (AICPA) et au CSF HITRUST. Cette attestation s’applique à Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Video Webinars.