تاريخ آخر تعديل: 2 يوليو 2025 | الإصدارات السابقة
يُعدّ الأمان وخصوصية بيانات المستخدمين من أهم أولويات Google في كل ما تفعله. تعمل خدمة RCS من Google على نطاق عالمي على البنية الأساسية المتميّزة من Google، وتستند إلى سياسات وإجراءات الأمان نفسها التي تحمي جميع منتجات Google.
يتم تدقيق خدمات الاتصالات التفاعلية (RCS) من Google للتأكّد من امتثالها للمعايير المعترف بها على نطاق واسع في المجال.
حصلت كل من Jibe 5.x (التي تشمل Jibe Cloud وJibe Hub) والرسائل من الشركات من RCS على شهادات ISO 27001 وSOC 2 وSOC 3.
ISO 27001
المنظمة الدولية للمعايير (ISO) هي منظمة دولية مستقلة وغير حكومية تضم في عضويتها 174 هيئة وطنية معنية بالمعايير.
وتساعد مجموعة المعايير القياسية ISO/IEC 27000 المؤسسات في الحفاظ على أمان أصولها المعلوماتية. ISO/IEC 27001 هو معيار أمان يوضّح ويقدّم متطلبات نظام إدارة أمان المعلومات (ISMS). ويحدّد مجموعة من أفضل الممارسات ويقدّم تفاصيل عن قائمة بعناصر التحكّم في الأمان المتعلقة بإدارة مخاطر المعلومات.
ولا يفرض المعيار 27001 عناصر تحكّم معيّنة في أمان المعلومات، إلا أنّه يحدِّد إطار عمل وقائمة تحقّق لعناصر التحكّم، مما يسمح لشركة Google بضمان استخدام نموذج شامل ومحسَّن بشكلٍ مستمر لإدارة الأمان.
تم اعتماد خدمة RCS من Google والبنية التحتية الداعمة لها باعتبارهما متوافقتَين مع معيار ISO 27001.
يمكنك الاطّلاع على مزيد من المعلومات حول مجموعة معايير ISO 27000.
تتوفر معلومات إضافية على موقع Cloud الإلكتروني الخاص بمعيار ISO.
SOC 2 وSOC 3
لدى اللجنة التنفيذية لخدمات الضمان التابعة للمعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) مجموعة من المبادئ والمعايير (مبادئ ومعايير الخدمات الموثوقة) التي تُستخدم في تقييم عناصر التحكّم ذات الصلة بالأمان ومدى التوفّر وسلامة معالجة النظام، بالإضافة إلى سرية وخصوصية المعلومات التي يعالجها النظام.
- الأمان: النظام محمي من الوصول غير المصرَّح به أو الاستخدام أو التعديل.
- التوفّر: يكون النظام متاحًا للتشغيل والاستخدام وفقًا لما تم الالتزام به أو الاتفاق عليه.
- سلامة المعالجة: اكتملت معالجة النظام، وهي صالحة ودقيقة وفي الوقت المناسب ومصرّح بها.
- السرية: تتم حماية المعلومات المصنّفة على أنّها سرية وفقًا لما تم الالتزام به أو الاتفاق عليه.
يتم استخدام المعيار SSAE 18/ISAE 3402: بيان المعايير المتعلقة بمهمات المصادقة رقم 18 (SSAE 18 - ساري المفعول اعتبارًا من 1 مايو 2017) والمعيار الدولي لمهمات التأكيد 3402 (ISAE 3402) لإنشاء تقرير من قِبل جهة خارجية موضوعية تشهد على مجموعة من البيانات التي تؤكدها إحدى المؤسسات بشأن عناصر التحكّم الخاصة بها. ويكون ذلك مفيدًا بشكل خاص عندما يكون هناك العديد من الجهات المعنية، مثل العملاء، الذين يحتاجون إلى تأكيدات بشأن موثوقية عناصر التحكّم في مؤسسة معيّنة، لا سيما عندما تحتاج هذه الجهات المعنية إلى مستوى تفاصيل أكبر من المستوى الذي يتم الإفصاح عنه عادةً بشكل علني.
يمكنك طلب الوصول إلى التقارير التالية الخاصة بخدمة RCS من Google:
SOC 2: يستند هذا التقرير إلى مبادئ ومعايير "خدمات الثقة" الحالية. يهدف تقرير SOC 2 إلى تقييم أنظمة المعلومات لدى مؤسسة ما من حيث الأمان ومدى التوفر وسلامة معالجة المعلومات والسرية أو الخصوصية.
تتضمّن خدمة RCS من Google تقريرًا من النوع 2 يغطي فعالية عناصر التحكّم هذه على مدار فترة زمنية محدّدة لاستيفاء معايير خدمات الثقة هذه.
يمكنك الاطّلاع على مزيد من المعلومات في صفحة أمان السحابة الإلكترونية SOC2.
**ضوابط الأنظمة والمؤسسات (SOC)**: يستند هذا التقرير، مثل تقرير SOC 2، إلى مبادئ SysTrust وWebTrust الحالية. ويكمن الفرق في أنّ التقرير لا يقدّم تفاصيل بخصوص الاختبار الذي تم إجراؤه.
يمكنك الاطّلاع على مزيد من المعلومات في صفحة SOC3 لأمان السحابة الإلكترونية.
الإصدارات السابقة