يشكّل الأمان وخصوصية بيانات المستخدمين عاملَين أساسيَين في كل ما تفعله Google. تعمل خدمة Jibe RCS على نطاق عالمي على البنية الأساسية من الطراز العالمي في Google، وتستند إلى سياسات الأمان والإجراءات نفسها التي تحمي جميع منتجات Google.
تخضع خدمات Jibe للتدقيق من أجل الامتثال للمعايير المتّبعة في المجال والتي يتم الاعتراف بها على نطاق واسع.
إنّ الإصدار 5.x من Jibe (الذي يتضمّن Jibe Cloud وJibe Hub) والرسائل من الشركات من RCS جميعها حاصلة على شهادة ISO 27001 وSOC 2 وSOC 3.
ISO 27001
المنظمة الدولية للتوحيد القياسي (ISO) هي منظمة دولية مستقلة وغير حكومية تضم في عضويتها 163 هيئة وطنية معنية بالمعايير القياسية.
وتساعد مجموعة المعايير القياسية ISO/IEC 27000 المؤسسات في الحفاظ على أمان أصولها المعلوماتية. ISO/IEC 27001 هو معيار أمان يوضِّح ويقدِّم متطلبات نظام إدارة أمان المعلومات (ISMS). ويحدِّد هذا المعيار مجموعة من أفضل الممارسات ويقدِّم تفاصيل حول قائمة عناصر التحكّم في الأمان المتعلّقة بإدارة المخاطر المتعلقة بالمعلومات.
على الرغم من أنّ المعيار 27001 لا يفرض عناصر تحكّم معيّنة في أمان المعلومات، إلا أنّ الإطار العملي وقائمة التحكّمات التي يحدّدها يسمحان لشركة Google بضمان استخدام نموذج شامل ومحسَّن بشكلٍ مستمر لإدارة الأمان.
تم اعتماد خدمة Jibe RCS والبنية الأساسية الداعمة على أنّها متوافقة مع معيار ISO 27001.
يمكنك الاطّلاع على مزيد من المعلومات عن مجموعة معايير ISO 27000.
تتوفّر مزيد من المعلومات على موقع Cloud ISO الإلكتروني.
SOC 2 و3
وضعت اللجنة التنفيذية لخدمات التأكيد (ASEC) التابعة للمعهد الأمريكي للمحاسبين القانونيين (AICPA) مجموعة من المبادئ والمعايير (مبادئ ومعايير الخدمات الموثوقة) التي يجب استخدامها في تقييم عناصر التحكّم ذات الصلة بأمان أحد الأنظمة ومدى توفّره وأمانة معالجته للمعلومات، والسرية والخصوصية للمعلومات التي يعالجها النظام.
- الأمان: يتم حماية النظام من الوصول غير المصرّح به أو الاستخدام أو التعديل
- مدى التوفّر: يجب أن يكون النظام متاحًا للتشغيل والاستخدام على النحو المُتّفَق عليه.
- سلامة المعالجة: تكون معالجة النظام كاملة وصالحة ودقيقة ومبرمَجة في الوقت المناسب ومفوَّضة.
- السرية: يتم حماية المعلومات المصنّفة على أنّها سرية على النحو المُتّفَق عليه
SSAE 18/ISAE 3402: بيان بشأن معايير طلبات الاعتماد رقم 18 (SSAE 1 8 - ساري اعتبارًا من 1 أيار (مايو) 2017) والمعيار الدولي بشأن طلبات التأمين 3402 (ISAE 3402) يتم استخدامهما لإنشاء تقرير من قِبل جهة خارجيةموضوعية تشهد على مجموعة من التصاريح التي تدّعي المؤسسة صحتها بشأن عناصر التحكّم فيها. ويُعدّ ذلك مفيدًا بشكل خاص عندما يكون هناك العديد من الجهات المعنيّة، مثل العملاء، الذين يحتاجون إلى ضمانات بشأن موثوقية عناصر التحكّم في مؤسسة معيّنة، لا سيما عندما تتطلّب تلك الجهات المعنيّة مستوى أكبر من التفاصيل مما يتم الإفصاح عنه عادةً بشكل علني.
سيتم النظر في إمكانية الوصول إلى التقارير التالية لخدمة Jibe RCS Cloud عند الطلب:
SOC 2: يستند هذا التقرير إلى مبادئ خدمات الثقة ومعاييرها الحالية. يهدف تقرير SOC 2 إلى تقييم أنظمة المعلومات لدى مؤسسة ما من حيث الأمان ومدى التوفّر وسلامة المعالجة والسرية أو الخصوصية.
تتضمّن خدمة Jibe تقريرًا من النوع 2، الذي يتناول فعالية التشغيل لعناصر التحكّم هذه على مدار فترة محدّدة لاستيفاء معايير خدمات الثقة هذه.
يمكنك الاطّلاع على مزيد من المعلومات في صفحة الامتثال لضوابط الأنظمة والمؤسسات (SOC2) في خدمات السحابة الإلكترونية.
SOC 3: يستند هذا التقرير، مثل SOC 2، إلى مبادئ SysTrust و WebTrust الحالية. والفرق هو أنّ التقرير لا يقدّم تفاصيل بشأن الاختبار الذي تم إجراؤه.
يمكنك الاطّلاع على مزيد من المعلومات في صفحة تقرير SOC3 للأمان في السحابة الإلكترونية.