Ultima modifica: 2 luglio 2025 | Versioni precedenti
La sicurezza e la privacy dei dati utente sono fondamentali in tutto ciò che fa Google. Il servizio RCS di Google viene eseguito su scala globale sull'infrastruttura di Google di livello mondiale e si basa sugli stessi criteri e procedure di sicurezza che proteggono tutti i prodotti Google.
I servizi RCS di Google vengono sottoposti a controlli per verificare la conformità agli standard di settore ampiamente riconosciuti.
Jibe 5.x (che include Jibe Cloud e Jibe Hub) e RCS Business Messaging sono tutti in possesso della certificazione ISO 27001, SOC 2 e SOC 3.
ISO 27001
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che raccoglie 174 organismi nazionali di normazione.
La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le proprie risorse informative. ISO/IEC 27001 è uno standard di sicurezza che definisce e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Specifica una serie di best practice e descrive nel dettaglio una serie di controlli di sicurezza relativi alla gestione dei rischi informativi.
Sebbene lo standard 27001 non imponga controlli specifici sulla sicurezza delle informazioni, il framework e la checklist dei controlli che definisce consentono a Google di garantire un modello completo e in continua evoluzione per la gestione della sicurezza.
Il servizio RCS di Google e l'infrastruttura di supporto sono certificati come conformi alla norma ISO 27001.
Scopri di più sulla famiglia di norme ISO 27000.
Ulteriori informazioni sono disponibili sul nostro sito ISO di Cloud.
SOC 2 e 3
L'AICPA Assurance Services Executive Committee (ASEC) ha definito un insieme di principi e criteri (principi e criteri di affidabilità dei servizi) da utilizzare per valutare i controlli relativi a sicurezza, disponibilità e integrità del trattamento di un sistema, nonché la riservatezza e la privacy delle informazioni elaborate dal sistema.
- Sicurezza: il sistema è protetto da accessi, usi o modifiche non autorizzati.
- Disponibilità: il sistema è disponibile per il funzionamento e l'utilizzo come stabilito o concordato.
- Integrità dell'elaborazione: l'elaborazione del sistema è completa, valida, accurata, tempestiva e autorizzata.
- Riservatezza: le informazioni designate come riservate sono protette come stabilito o concordato.
Lo Statement on Standards for Attestation Engagements No. 18 (SSAE 18/ISAE 3402) e lo Standard internazionale per gli impegni di certificazione 3402 (ISAE 3402) vengono utilizzati per generare un report di una terza parte obiettiva che attesti un insieme di affermazioni fatte da un'organizzazione in merito ai suoi controlli. Questo è particolarmente utile quando esistono molte parti interessate, come i clienti, che richiedono garanzie sulla attendibilità dei controlli di una determinata organizzazione, in particolare quando queste parti interessate richiedono un livello di dettaglio maggiore di quello normalmente divulgato pubblicamente.
L'accesso ai seguenti report per il servizio RCS di Google verrà esaminato su richiesta:
SOC 2: questo report si basa sui principi e sui criteri per i servizi fiduciari esistenti. Lo scopo di un report SOC 2 è valutare i sistemi informativi di un'organizzazione in relazione a sicurezza, disponibilità, integrità di elaborazione e riservatezza o privacy.
Il servizio RCS di Google ha un report di tipo 2 che riguarda l'efficacia operativa di questi controlli in un periodo di tempo specificato per soddisfare i criteri dei servizi attendibili.
Puoi trovare ulteriori informazioni nella nostra pagina SOC2 per la sicurezza del cloud.
**SOC **: questo report, come SOC 2, si basa sui principi esistenti di SysTrust e WebTrust. La differenza è che il report non fornisce dettagli sui test eseguiti.
Ulteriori informazioni sono disponibili nella nostra pagina SOC3 per la sicurezza del cloud.
Versioni precedenti