האבטחה והפרטיות של נתוני המשתמשים הן נושא מרכזי בכל מה ש-Google עושה. שירות Jibe RCS פועל בקנה מידה גלובלי בתשתית של Google מהעולם, ומתבסס על אותם כללי מדיניות ונוהלי אבטחה שמגינים על כל מוצרי Google.
שירותי Jibe נבדקים כדי לציית לסטנדרטים המוכרים והמקובלים בתחום.
Jibe Cloud, Jibe Hub ופלטפורמת העברת ההודעות לעסק RCS של Google מחזיקים באישור ISO 27001, SOC 2 ו-SOC 3.
ISO 27001
ארגון התקינה הבינלאומי (ISO) הוא ארגון בינלאומי לא ממשלתי ועצמאי, שחברים בו 163 גופי תקנים לאומיים.
קבוצת תקני ISO/IEC 27000 עוזרת לארגונים להגן על נכסי המידע. ISO/IEC 27001 הוא תקן אבטחה שמפרט ומספק את הדרישות למערכת לניהול אבטחת מידע (ISMS). כאן מפורטות שיטות מומלצות ורשימה של אמצעי בקרה לניהול סיכוני מידע.
תקן 27001 לא מחייב אמצעי בקרה ספציפיים לאבטחת מידע, אבל המסגרת ורשימת המשימות שמתפרסמים מאפשרות ל-Google להבטיח מודל מקיף לניהול האבטחה ולשפר אותו באופן קבוע.
שירות ה-RCS של Jibe והתשתית התומכת שלו, תואמים לתקן ISO 27001.
מידע נוסף על משפחת תקני ISO 27000.
מידע נוסף זמין באתר Cloud ISO שלנו.
SOC 2 ו-3
ל-AICPA Assurance Services Committee (ASEC) יש עקרונות וקריטריונים (עקרונות וקריטריונים של שירותי אמון) שבהם אפשר להשתמש כדי להעריך את אמצעי הבקרה הרלוונטיים לאבטחה, לזמינות ולעיבוד של תקינות המערכת, וכן לסודיות ולפרטיות של המידע שמעובדים על ידי המערכת.
- אבטחה: המערכת מוגנת מפני גישה לא מורשית, שימוש לא מורשה או שינויים
- זמינות: המערכת זמינה להפעלה ולשימוש בהתחייב או כמוסכם.
- תקינות העיבוד: עיבוד המערכת מלא, תקף, מדויק, בזמן ומאושר
- סודיות: מידע שמוגדר כסודי מוגן כמתחייב או מוסכם
תקן SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 - הכניסה לתוקף החל מ-1 במאי 2017) ובתקן International on Assurance Engagements 3402 (ISAE 3402) – משמשים ליצירת דוח על ידי קבוצת אמצעי בקרה של צד שלישי אובייקטיבי. האפשרות הזו שימושית במיוחד כשקיימים גורמים רבים שהביעו עניין, כמו לקוחות, שדורשים הבטחה למהימנות של אמצעי הבקרה של הארגון, במיוחד כאשר הגורמים המתעניינים זקוקים לרמת פירוט גבוהה יותר מזו הנדרשת בגילוי הנאות.
לפי בקשה תישקל גישה לדוחות הבאים של שירות Jibe RCS Cloud:
SOC 2: הדוח הזה מבוסס על העקרונות והקריטריונים הקיימים של Trust Services. המטרה של דוח SOC 2 היא להעריך את מערכות המידע של הארגון שרלוונטיות לאבטחה, לזמינות, לתקינות העיבוד ולסודיות או לפרטיות.
השירות של Jibe כולל דוח מסוג 2, שמכסה את יעילות התפעול של אמצעי הבקרה האלה לאורך תקופה מסוימת כדי לעמוד בקריטריונים של שירותי האמון.
מידע נוסף זמין בדף Cloud Security SOC2.
SOC 3: הדוח הזה, בדומה ל-SOC 2, מבוסס על העקרונות הקיימים של SysTrust ו-WebTrust. ההבדל הוא בדוח שלא מספק פרטים בנוגע לבדיקה שנערכה.
מידע נוסף זמין בדף Cloud Security SOC3.