INFORMACIÓN GENERAL DE ESG / GOBERNANZA
Proteger la confianza
Nuestro enfoque
Como proveedor de servicios de seguridad crítica, trabajamos cada día para ganarnos la confianza de nuestros clientes.
Generamos esa confianza a través de la calidad de nuestra solución y operando nuestro negocio con la más alta integridad. Nuestro enfoque incluye estructuras de gobierno potentes, prácticas y políticas empresariales éticas, gestión del riesgo y un firme enfoque en nuestra competencia empresarial central: proteger la privacidad de los datos y la seguridad de la información.
Crecimiento basado en prácticas empresariales éticas
Desde los inicios de la empresa, los líderes de Zscaler han reconocido la importancia de los valores, la ética y hacer siempre lo correcto para nuestros clientes y nuestra compañía.
La piedra angular de nuestro programa de ética, el Código de conducta de Zscaler, describe lo que defendemos. Nuestra capacitación sobre el Código de conducta, que enfatiza el respeto a los demás, actuar con integridad y responsabilidad, es obligatoria para nuestros empleados y contratistas en todo el mundo.
Nuestro Código de conducta para proveedores describe nuestras expectativas de que los proveedores operen de manera ética y responsable, incluso siguiendo prácticas para defender los derechos laborales y humanos, así como los estándares de protección ambiental. Realizamos una evaluación de riesgos de los controles de nuestros proveedores para proteger la información de Zscaler. Hacemos esto cuando están incorporados, durante nuestro compromiso con ellos y cuando están de baja.
Otras políticas y programas que ayudan a respaldar nuestras prácticas comerciales éticas incluyen nuestras políticasde privacidad, anticorrupción, uso de información privilegiada y denuncia de irregularidades. Buscamos constantemente oportunidades de mejora y evaluamos y abordamos los riesgos a medida que surgen.
Nos ganamos la confianza de nuestros clientes mediante la transparencia y la responsabilidad
Nuestros clientes nos confían la protección de su información sensible y crítica, por lo que fomentar asociaciones basadas en la confianza, la transparencia y la responsabilidad es fundamental para nuestro éxito. También nos comprometemos a proporcionar actualizaciones del estado de la plataforma en tiempo real a nuestros clientes a través de nuestro Portal de confianza para que estén al tanto de cualquier problema potencial que pueda interrumpir su trabajo. Estamos realmente comprometidos con el cliente y entendemos que nuestro éxito depende de nuestra capacidad para ofrecer continuamente soluciones innovadoras y al mismo tiempo estar abiertos a recibir comentarios y actuar en consecuencia.
Gobernanza efectiva y supervisión de ESG
Nuestro marco de gobernanza corporativa proporciona los controles y la estructura necesarios para guiar nuestra empresa en rápido crecimiento, al tiempo que afianzamos nuestra posición como líder reconocido en seguridad Zero Trust. Desde el punto de vista operativo, los equipos internos gestionan los riesgos y proporcionan información actualizada a la dirección y a nuestro consejo de administración para garantizar la responsabilidad corporativa.
El Comité de Auditoría de nuestro directorio supervisa activamente los riesgos, incluidos aquellos relacionados con la privacidad y la ciberseguridad, entre otras responsabilidades. Nuestro equipo de auditoría interna revisa continuamente las prácticas y políticas de la empresa para ofrecer una garantía razonable de que se ajustan a las mejores prácticas y se siguen en toda nuestra organización. El Comité de Nominaciones y Gobierno Corporativo de nuestra junta supervisa y evalúa nuestras políticas, programas y avances en materia de ESG. Nuestro equipo de ESG trabaja en toda nuestra organización para establecer estrategias y objetivos, crear e incorporar programas integrales en las operaciones y realizar un seguimiento del progreso.
Control del riesgo en un mundo que cambia rápidamente
Nuestros procesos de control de riesgos se basan en fijar rigurosos estándares de seguridad, disponibilidad y privacidad para que los clientes puedan adoptar nuestros servicios con confianza. Controlamos los riesgos en áreas críticas de nuestra empresa mediante auditorías internas y evaluaciones, así como implementando procedimientos y controles estrictos.
Reconsideramos, revisamos y hacemos simulacros con regularidad para prepararnos para una amplia variedad de amenazas potenciales. Nuestro equipo de Instalaciones ha desarrollado planes de respuesta de emergencia para nuestras oficinas y nuestra plantilla global. Nuestro equipo de Operaciones en la Nube se asegura de que Zero Trust Exchange sea resistente cuando se produzcan desastres u otras emergencias no planificadas. Al tener más de 150 centros de datos en todo el mundo, tenemos una tolerancia redundante y diseminada ante fallas siempre que sea posible.
Nuestro enfoque para gestionar el riesgo también incluye la certificación de nuestras soluciones según estándares comerciales y gubernamentales reconocidos internacionalmente y la contabilidad y planificación del riesgo climático.
Nuestro modelo del riesgo en la ciberseguridad
Empleamos rigurosos procesos de control del riesgo para mantener los niveles más altos de confidencialidad, integridad y disponibilidad para nuestros clientes. Nuestra solución cuenta con la certificación de numerosos estándares comerciales y gubernamentales, y evaluamos y fortalecemos constantemente la seguridad de nuestros productos a medida que evoluciona el panorama de amenazas.
El grupo de control de ciberriesgos de Zscaler identifica y prioriza medidas protectoras para todos nuestros productos y toda la empresa, y al mismo tiempo mejora continuamente nuestro enfoque de seguridad a medida que el panorama de amenazas sigue evolucionando.
Nuestro equipo interno de investigación de amenazas globales, Zscaler ThreatLabZ, tiene la misión de proteger a nuestros clientes de las ciberamenazas avanzadas. Armado con conocimientos de más de 500 billones de señales diarias del Zscaler Zero Trust Exchange, este equipo de más de 100 expertos en seguridad opera colectivamente 24/7 para identificar y prevenir amenazas emergentes utilizando ingeniería inversa de malware, análisis de comportamiento y ciencia de datos. Además de mejorar los productos de Zscaler, el equipo comparte sus investigaciones con el sector en general para promover un Internet más seguro.
Implementamos controles y revisiones de seguridad a lo largo de nuestro ciclo de vida de desarrollo, y nuestros equipos de seguridad internos y auditores externos evalúan continuamente nuestros productos. Además, realizamos análisis de vulnerabilidades, evaluaciones de riesgos y pruebas de penetración con regularidad para mantener los más altos estándares de seguridad.
Obtenga más información sobre nuestro enfoque de privacidad haciendo clic aquí.
