תאריך השינוי האחרון: 2 ביולי 2025 | גרסאות קודמות
האבטחה והפרטיות של נתוני המשתמשים הן חלק מרכזי בכל מה ש-Google עושה. שירות Google RCS פועל בקנה מידה גלובלי בתשתית ברמה עולמית של Google, ומבוסס על אותן מדיניות ואמצעי אבטחה שמגינים על כל מוצרי Google.
שירותי ה-RCS של Google עוברים ביקורת כדי לעמוד בסטנדרטים מוכרים בתעשייה.
ל-Jibe 5.x (שכולל את Jibe Cloud ו-Jibe Hub) ול-RCS Business Messaging יש אישורי ISO 27001, SOC 2 ו-SOC 3.
ISO 27001
ארגון התקינה הבינלאומי (ISO) הוא ארגון בינלאומי, לא ממשלתי ועצמאי שחברים בו 174 ארגוני תקינה לאומיים.
קבוצת תקני ISO/IEC 27000 עוזרת לארגונים להגן על נכסי המידע שלהם. תקן ISO/IEC 27001 הוא תקן אבטחה שמפרט את הדרישות למערכות לניהול אבטחת מידע (ISMS). בתקן מפורטות שיטות מומלצות ורשימה של אמצעי בקרה שקשורים לניהול סיכונים שקשורים לאבטחת מידע.
תקן 27001 לא מחייב גופים להשתמש באמצעים ספציפיים לאבטחת מידע, אבל המסגרת הכללית ואמצעי האבטחה שמפורטים בו עוזרים ל-Google להבטיח שימוש במודל אבטחה מקיף ולשפר אותו בקביעות.
שירות ה-RCS של Google והתשתית התומכת שלו עומדים בתקן ISO 27001.
מידע נוסף על משפחת התקנים ISO 27000
מידע נוסף זמין באתר של Cloud ISO.
SOC 2 ו-3
ועדת המנהלים של שירותי האימות (ASEC) של AICPA מגדירה קבוצה של עקרונות וקריטריונים (עקרונות וקריטריונים של שירותי אמון) לצורך הערכת אמצעי הבקרה שרלוונטיים לאבטחה, לזמינות ולתקינות העיבוד של מערכת, וכן לסודיות ולפרטיות של המידע שמעובד על ידי המערכת.
- אבטחה: המערכת מוגנת מפני גישה, שימוש או שינוי לא מורשים.
- זמינות: המערכת זמינה לפעולה ולשימוש כפי שהתחייבתם או הסכמתם.
- תקינות העיבוד: העיבוד במערכת הוא מלא, תקף, מדויק, בזמן ומורשה.
- סודיות: מידע שמוגדר כסודי מוגן בהתאם להתחייבות או להסכמה.
תקן SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – בתוקף החל מ-1 במאי 2017) ותקן International Standard on Assurance Engagements 3402 (ISAE 3402) משמשים ליצירת דוח על ידי צד שלישי אובייקטיבי שמאמת קבוצה של הצהרות שהארגון מצהיר עליהן לגבי אמצעי הבקרה שלו. הדבר מועיל במיוחד כשיש הרבה בעלי עניין, כמו לקוחות, שדורשים הוכחות לאמינות של אמצעי הבקרה של ארגון נתון, במיוחד כשבעלי העניין האלה דורשים רמת פירוט גבוהה יותר מזו שרגילה לחשוף באופן ציבורי.
נבחן את הבקשה שלכם לגישה לדוחות הבאים של שירות Google RCS:
SOC 2: הדוח הזה מבוסס על העקרונות והקריטריונים הקיימים של Trust Services. מטרת הדוח SOC 2 היא להעריך את מערכות המידע של הארגון שרלוונטיות לאבטחה, לזמינות, לאמינות העיבוד ולסודיות או לפרטיות.
לשירות Google RCS יש דוח מסוג 2, שמתייחס לאפקטיביות התפעולית של אמצעי הבקרה האלה במהלך תקופה מסוימת, כדי לעמוד בקריטריונים של שירותי האמון.
מידע נוסף זמין בדף Cloud security SOC2.
**SOC **: הדוח הזה, כמו SOC 2, מבוסס על העקרונות הקיימים של SysTrust ו-WebTrust. ההבדל הוא שהדוח לא מספק פרטים לגבי הבדיקות שבוצעו.
מידע נוסף זמין בדף Cloud security SOC3.
גרסאות קודמות