Безпека та конфіденційність даних користувачів є центральними у всьому, що робить Google. Служба Jibe RCS працює в глобальному масштабі на інфраструктурі світового класу Google і підтримується тими самими політиками та процедурами безпеки, які захищають усі продукти Google.
Послуги Jibe перевіряються на відповідність загальновизнаним галузевим стандартам.
Jibe Cloud, Jibe Hub і платформа обміну бізнес-повідомленнями Google RCS мають сертифікати ISO 27001, SOC 2 і SOC 3.
ISO 27001
Міжнародна організація зі стандартизації (ISO) є незалежною неурядовою міжнародною організацією, до складу якої входять 163 національні органи стандартизації.
Сімейство стандартів ISO/IEC 27000 допомагає організаціям захищати інформаційні активи. ISO/IEC 27001 — це стандарт безпеки, який визначає та забезпечує вимоги до системи управління інформаційною безпекою (СУІБ). Він визначає набір найкращих практик і докладно описує засоби контролю безпеки, що стосуються управління інформаційними ризиками.
Незважаючи на те, що стандарт 27001 не вимагає спеціальних засобів контролю інформаційної безпеки, структура та контрольний перелік елементів керування, які він викладає, дозволяють Google забезпечити комплексну модель керування безпекою, яка постійно вдосконалюється.
Служба Jibe RCS та допоміжна інфраструктура сертифіковані як сумісні з ISO 27001.
Докладніше про серію стандартів ISO 27000 .
Додаткову інформацію можна знайти на нашому сайті Cloud ISO .
SOC 2 і 3
Виконавчий комітет AICPA Assurance Services (ASEC) має набір принципів і критеріїв (принципи та критерії довірчих послуг), які використовуються для оцінки засобів контролю, пов’язаних із безпекою, доступністю та цілісністю обробки системи, а також конфіденційністю та приватністю інформації, що обробляється системою.
- Безпека : система захищена від несанкціонованого доступу, використання або модифікації
- Доступність : система доступна для експлуатації та використання згідно з погодженням
- Цілісність обробки : системна обробка є повною, дійсною, точною, своєчасною та авторизованою
- Конфіденційність : інформація, позначена як конфіденційна, захищається відповідно до зобов’язань або погодження
SSAE 18/ISAE 3402: Положення про стандарти завдань з атестації № 18 (SSAE 18 – діє з 1 травня 2017 р.) і Міжнародний стандарт із завдань із надання впевненості 3402 (ISAE 3402) використовуються для створення звіту об’єктивною третьою стороною, що засвідчує ряд тверджень, які організація стверджує щодо своїх засобів контролю. Це особливо корисно, коли є багато зацікавлених сторін, наприклад клієнтів, яким потрібні гарантії надійності засобів контролю даної організації, особливо коли цим зацікавленим сторонам потрібен більший рівень деталізації, ніж зазвичай було б оприлюднено публічно.
Доступ до наступних звітів для служби Jibe RCS Cloud буде розглянуто за запитом:
SOC 2 : Цей звіт ґрунтується на існуючих принципах і критеріях довірчих послуг. Метою звіту SOC 2 є оцінка інформаційних систем організації щодо безпеки, доступності, цілісності обробки та конфіденційності чи приватності.
Служба Jibe має звіт типу 2, який охоплює ефективність роботи цих елементів керування протягом визначеного періоду, щоб відповідати критеріям довірчих послуг.
Додаткову інформацію можна знайти на нашій сторінці Cloud security SOC2 .
SOC 3 : цей звіт, як і SOC 2, базується на існуючих принципах SysTrust і WebTrust. Різниця полягає в тому, що звіт не містить подробиць щодо проведеного тестування.
Додаткову інформацію можна знайти на нашій сторінці Cloud security SOC3 .