DESCRIPCIÓN ESG / GOBERNANCIA
Proteger la confianza
Nuestro enfoque
Como proveedor de servicios de seguridad esenciales, trabajamos cada día para ganarnos la confianza de nuestros clientes.
Generamos esa confianza a través de la calidad de nuestra solución y operando nuestro negocio con la más alta integridad. Nuestro enfoque incluye estructuras de gobierno potentes, prácticas y políticas empresariales éticas, gestión del riesgo y un firme enfoque en nuestra competencia empresarial central: proteger la privacidad de los datos y la seguridad de la información.
Crecimiento basado en prácticas empresariales éticas
Desde el principio, los líderes de Zscaler han reconocido la importancia de los valores, la ética y el hacer lo correcto para nuestros clientes y nuestro negocio.
La piedra angular de nuestro programa de ética, el Código de conducta de Zscaler, describe lo que defendemos. Nuestra capacitación sobre el Código de conducta, que enfatiza el respeto a los demás, actuar con integridad y responsabilidad, es obligatoria para nuestros empleados y contratistas en todo el mundo.
Nuestro Código de conducta para proveedores describe nuestras expectativas de que los proveedores operen de manera ética y responsable, incluso siguiendo prácticas para defender los derechos laborales y humanos, así como los estándares de protección ambiental. Realizamos una evaluación de riesgos de los controles de nuestros proveedores para proteger la información de Zscaler. Lo hacemos cuando se incorporan, durante nuestra relación laboral con ellos y cuando dejan de trabajar con nosotros.
Otras políticas y programas que ayudan a respaldar nuestras prácticas comerciales éticas incluyen nuestras políticasde privacidad, anticorrupción, uso de información privilegiada y denuncia de irregularidades. Buscamos constantemente oportunidades de mejora, y evaluamos y abordamos los riesgos a medida que surgen.
Nos ganamos la confianza de nuestros clientes mediante la transparencia y la responsabilidad
Nuestros clientes nos confían la salvaguardia de su información confidencial y crítica, por lo que fomentar asociaciones basadas en la confianza, la transparencia y la responsabilidad es fundamental para nuestro éxito. También nos comprometemos a proporcionar actualizaciones del estado de la plataforma en tiempo real a nuestros clientes a través de nuestro Portal de confianza para que estén al tanto de cualquier problema potencial que pueda interrumpir su trabajo. Estamos verdaderamente obsesionados con el cliente y entendemos que nuestro éxito depende de nuestra capacidad para ofrecer continuamente soluciones innovadoras y al mismo tiempo estar abiertos a recibir comentarios y actuar en consecuencia.
Gobernanza efectiva y supervisión de ESG
Nuestro marco de gobierno corporativoproporciona los controles y la estructura necesarios para guiar nuestro negocio en rápido crecimiento y al mismo tiempo fortalecer nuestra posición como líder reconocido en seguridad de confianza cero. Operativamente, los equipos internos gestionan el riesgo y brindan actualizaciones a la gerencia y a nuestra junta directiva para garantizar la responsabilidad corporativa.
El comité de auditoría de la junta supervisa activamente los riesgos, incluidos aquellos relacionados con la privacidad y la ciberseguridad, además de tener otras responsabilidades. Nuestro equipo de auditorías internas revisa constantemente las prácticas y políticas de la empresa para darnos una garantía razonable de que están en línea con las mejores prácticas y de que se siguen en toda nuestra organización. El comité de gobernanza corporativa y nominaciones de nuestra junta supervisa y evalúa nuestras políticas, programas y progreso en cuanto a ESG. Nuestro equipo ESG trabaja en toda la organización para establecer estrategias y objetivos, crear y establecer programas integrales en las operaciones, y hacer un seguimiento del progreso.
Gestión del riesgo en un mundo que cambia rápidamente
Nuestros procesos de gestión de riesgos se basan en fijar rigurosos estándares de seguridad, disponibilidad y privacidad para que los clientes puedan adoptar nuestros servicios con confianza. Gestionamos los riesgos en áreas críticas de nuestra empresa mediante auditorías y evaluaciones internas, así como implementando procedimientos y controles estrictos.
Examinamos, revisamos y hacemos simulacros con regularidad para prepararnos para una amplia gama de amenazas potenciales. Nuestro equipo de Instalaciones ha desarrollado planes de respuesta de emergencia para nuestras oficinas y nuestra plantilla global. Nuestro equipo de Operaciones en la Nube se asegura de que Zero Trust Exchange sea resistente ante desastres u otras emergencias no planificadas. Al tener más de 150 centros de datos en todo el mundo, tenemos una tolerancia ante fallos redundante y diseminada siempre que sea posible.
Nuestro enfoque para gestionar el riesgo también incluye la certificación de nuestras soluciones según estándares comerciales y gubernamentales reconocidos internacionalmente, y la contabilidad y planificación del riesgo climático.
Nuestro enfoque hacia el riesgo de ciberseguridad
Empleamos rigurosos procesos de gestión del riesgo para mantener los niveles más altos de confidencialidad, integridad y disponibilidad para nuestros clientes. Nuestra solución cuenta con la certificación de numerosos estándares comerciales y gubernamentales, y evaluamos y fortalecemos constantemente la seguridad de nuestros productos a medida que evoluciona el panorama de amenazas.
El grupo de Gestión de riesgo cibernético de Zscaler identifica y prioriza medidas protectoras para todos nuestros productos y toda la empresa, y mejora continuamente nuestro enfoque de seguridad a medida que el panorama de amenazas sigue evolucionando.
Nuestro equipo interno de investigación de amenazas globales, Zscaler ThreatLabZ, tiene la misión de proteger a nuestros clientes de ciberamenazas avanzadas. Armado con información de más de 500 billones de señales diarias de Zscaler Zero Trust Exchange, este equipo de más de 100 expertos en seguridad opera colectivamente 24/7 para identificar y prevenir amenazas emergentes mediante ingeniería inversa de malware, análisis de comportamiento y ciencia de datos. Además de mejorar los productos de Zscaler, el equipo comparte su investigación con la industria en general para promover una Internet más segura.
Implementamos controles y revisiones de seguridad a lo largo de nuestro ciclo de vida de desarrollo, y nuestros equipos de seguridad internos y auditores externos evalúan continuamente nuestros productos. Además, realizamos análisis de vulnerabilidades, evaluaciones de riesgos y pruebas de penetración con regularidad para mantener los más altos estándares de seguridad.
Obtenga más información sobre nuestro enfoque de privacidad haciendo clic aquí.