الأمان والخصوصية في بيانات المستخدم أمران محوريان في كل شيء تجريه Google. تعمل خدمة Jibe RCS على نطاق عالمي من خلال بنية Google الأساسية العالمية، وتدعمها السياسات والإجراءات الأمنية نفسها التي تحمي جميع منتجات Google.
وتخضع خدمات Jibe للامتثال للمعايير المعترف بها على نطاق واسع في المجال.
تمتلك كل من Jibe Cloud وJibe Hub ومنصة RCS Business Messaging Platform من Google شهادة ISO 27001 وSOC 2 وSOC 3.
ISO 27001
المنظمة الدولية للتوحيد القياسي (ISO) هي منظمة دولية مستقلة غير حكومية، تضم عضويّة تضمّ 163 هيئة معايير وطنية.
تساعد مجموعة المعايير ISO/IEC 27000 المؤسسات في الحفاظ على أمان مواد عرض المعلومات. ISO/IEC 27001 هو معيار أمان يحدد متطلبات نظام إدارة أمان المعلومات (ISMS) ويقدمها. ويحدد هذا الإصدار مجموعة من أفضل الممارسات وتفاصيل قائمة بضوابط الأمان المتعلقة بإدارة مخاطر المعلومات.
على الرغم من أن معيار 27001 لا يفرض عناصر تحكم معينة في أمان المعلومات، فإن إطار العمل وقائمة التحقق لعناصر التحكم التي يحددها يتيحان لـ Google ضمان نموذج شامل ومستمر لإدارة الأمان.
تم اعتماد معيار السحابة الإلكترونية Jibe والبنية الأساسية المتوافقة كمتوافقة مع ISO 27001.
اطّلِع على مزيد من المعلومات عن مجموعة المعايير ISO 27000.
تتوفر شهادة الامتثال من Jibe هنا.
SOC 2 وSOC 3
تتّبع اللجنة التنفيذية لخدمات ضمان الأمان (AICPA) مجموعة من المبادئ والمعايير (مبادئ خدمات الثقة ومعاييرها) التي يجب استخدامها في تقييم عناصر التحكّم المتعلقة بأمان النظام ومدى توفّره وسلامة معالجته، بالإضافة إلى سرية المعلومات التي يعالجها النظام وخصوصيتها.
- الأمان: هذا النظام محمي من الوصول أو الاستخدام أو التعديل غير المصرح به
- مدى التوفر: النظام متاح للتشغيل والاستخدام في حالة الالتزام أو الموافقة
- معالجة كاملة: اكتملت معالجة النظام، وهي صالحة، ودقيقة، وفي الوقت المناسب، ومصرّح بها
- السرية: إنّ المعلومات التي يتمّ تصنيفها على أنّها سرّية محمية بحيث تكون ملتزمة أو موافق عليها.
معيار SSAE 18/ISAE 3402: بيان معايير التصديق على الإقرارات رقم 18 (SSAE 1 8 - سارٍ اعتبارًا من 1 أيار (مايو) 2017) والمعيار الدولي حول عمليات التأكيد 3402 (ISAE 3402) يتم استخدامه لإنشاء تقرير من قِبل جهة خارجية موضوعية تثبت المصادقة على عناصر التحكّم. ويعد هذا مفيدًا بشكل خاص عندما يكون هناك العديد من الأطراف المهتمة، مثل العملاء الذين يريدون ضمانًا لمدى موثوقية عناصر التحكم في مؤسسة معينة، خاصةً عندما تتطلب تلك الأطراف المهتمة مستوى من التفاصيل أكبر مما يتم الإفصاح عنه بشكل عام.
وسيتم النظر في إمكانية الوصول إلى التقارير التالية لخدمة السحابة الإلكترونية Jibe RCS عند الطلب:
SOC 2: يستند هذا التقرير إلى المبادئ والمعايير الحالية في خدمات الثقة. الهدف من تقرير SOC 2 هو تقييم أنظمة معلومات المؤسسة ذات الصلة بالأمان والتوفر وسلامة المعالجة والسرية أو الخصوصية.
تتضمن خدمة Jibe تقريرًا من النوع 2 يغطي فعالية تشغيل عناصر التحكم تلك على مدار فترة محددة لتلبية معايير خدمات الثقة هذه.
SOC 3: يستند هذا التقرير، مثل SOC 2، إلى مبادئ SysTrust وWebTrust الحالية. لا يقدم الفرق في التقرير تفاصيل حول الاختبار الذي تم إجراؤه.