امتثال Jibe

إنّ الأمان وخصوصية بيانات المستخدمين هما أمران أساسيان في كل ما تفعله Google. تعمل خدمة Jibe RCS على نطاق عالمي على البنية الأساسية من الطراز العالمي في Google، وتستند إلى سياسات الأمان والإجراءات نفسها التي تحمي جميع منتجات Google.

تخضع خدمات Jibe للتدقيق للتأكّد من امتثالها للمعايير المتّبعة في المجال والتي يتم الاعتراف بها على نطاق واسع.

حصلت كل من Jibe 5.x (التي تتضمّن Jibe Cloud و Jibe Hub) والرسائل من الشركات من RCS على شهادة ISO 27001 وSOC 2 وSOC 3.

ISO 27001

المنظمة الدولية للتوحيد القياسي (ISO) هي منظمة دولية مستقلة وغير حكومية تضم في عضويتها 163 هيئة وطنية معنية بالمعايير.

وتساعد مجموعة المعايير ISO/IEC 27000 المؤسسات في الحفاظ على أمان أصولها المعلوماتية. ISO/IEC 27001 هو معيار أمان يوضّح ويقدّم متطلبات نظام إدارة أمان المعلومات (ISMS). ويحدّد هذا المعيار مجموعة من أفضل الممارسات ويقدّم تفاصيل عن قائمة عناصر التحكّم في الأمان المتعلّقة بإدارة مخاطر المعلومات.

على الرغم من أنّ المعيار 27001 لا يفرض عناصر تحكّم معيّنة في أمان المعلومات، إلا أنّ الإطار العملي وقائمة التحكّمات التي يحدّدها يسمحان لشركة Google بضمان استخدام نموذج شامل ومحسَّن بشكلٍ مستمر لإدارة الأمان.

تم اعتماد خدمة Jibe RCS والبنية الأساسية الداعمة على أنّهما متوافقان مع معيار ISO 27001.

يمكنك الاطّلاع على مزيد من المعلومات عن مجموعة معايير ISO 27000.

تتوفّر مزيد من المعلومات على موقع Cloud ISO الإلكتروني.

SOC 2 و3

وضعت اللجنة التنفيذية لخدمات التأكيد (ASEC) التابعة للمعهد الأمريكي للمحاسبين القانونيين (AICPA) مجموعة من المبادئ والمعايير (مبادئ ومعايير الخدمات الموثوقة) التي يجب استخدامها في تقييم عناصر التحكّم ذات الصلة بأمان النظام ومدى توفّره وأمانة معالجته للمعلومات، والسرية والخصوصية للمعلومات التي يعالجها النظام.

  • الأمان: يتم حماية النظام من الوصول غير المصرّح به أو الاستخدام أو التعديل
  • التوفّر: يجب أن يكون النظام متاحًا للتشغيل والاستخدام على النحو المُتّفَق عليه.
  • سلامة المعالجة: تكون معالجة النظام كاملة وصالحة ودقيقة ومبرمَجة في الوقت المناسب ومفوَّضة.
  • السرية: يتم حماية المعلومات المصنّفة على أنّها سرية على النحو المُتّفَق عليه

SSAE 18/ISAE 3402: بيان بشأن معايير طلبات الاعتماد رقم 18 (SSAE 18 - ساري اعتبارًا من 1 أيار (مايو) 2017) والمعيار الدولي بشأن طلبات التأمين 3402 (ISAE 3402) يتم استخدامهما لإنشاء تقرير من قِبل جهة خارجيةموضوعية تقرّ مجموعة من التصاريح التي تدّعيها المؤسسة بشأن عناصر التحكّم فيها. ويُعدّ ذلك مفيدًا بشكل خاص عندما يكون هناك العديد من الجهات المعنيّة، مثل العملاء، الذين يحتاجون إلى ضمانات بشأن موثوقية عناصر التحكّم في مؤسسة معيّنة، لا سيما عندما تتطلّب تلك الجهات المعنيّة مستوى أكبر من التفاصيل مما يتم الإفصاح عنه عادةً بشكل علني.

سيتم النظر في إمكانية الوصول إلى التقارير التالية لخدمة Jibe RCS Cloud عند الطلب:

  • SOC 2: يستند هذا التقرير إلى مبادئ خدمات الثقة ومعاييرها الحالية. يهدف تقرير SOC 2 إلى تقييم أنظمة المعلومات لدى مؤسسة ما من حيث الأمان ومدى التوفّر وسلامة المعالجة والسرية أو الخصوصية.

    تتضمّن خدمة Jibe تقريرًا من النوع 2، الذي يتناول فعالية التشغيل لعناصر التحكّم هذه على مدار فترة محدّدة لاستيفاء معايير خدمات الثقة هذه.

    يمكن العثور على مزيد من المعلومات في صفحة Cloud security SOC2.

  • SOC 3: يستند هذا التقرير، مثل تقرير SOC 2، إلى مبادئ SysTrust و WebTrust الحالية. والفرق هو أنّ التقرير لا يقدّم تفاصيل بشأن الاختبار الذي تم إجراؤه.

    يمكنك الاطّلاع على مزيد من المعلومات في صفحة تقرير SOC3 للأمان في السحابة الإلكترونية.