يمثّل الأمان وخصوصية بيانات المستخدم عنصرًا أساسيًا في جميع خدمات Google. تعمل خدمة Jibe RCS على نطاق عالمي على بنية Google الأساسية العالمية، وتستند إلى سياسات وإجراءات الأمان نفسها التي تحمي جميع منتجات Google.
تتم مراجعة خدمات Jibe للامتثال للمعايير المتّبعة في المجال المعترف بها على نطاق واسع.
حصلت كل من Jibe Cloud وJibe Hub وRCS Business Messaging Platform من Google على شهادات ISO 27001 وSOC 2 وSOC 3.
ISO 27001
المنظمة الدولية للتوحيد (ISO) هي منظمة دولية مستقلة غير حكومية تضم 163 هيئة وطنية للمعايير.
تساعد مجموعة معايير ISO/IEC 27000 المؤسسات في الحفاظ على أمان أصول المعلومات. ISO/IEC 27001 هو معيار أمان يحدّد ويوفر متطلبات نظام إدارة أمان المعلومات (ISMS). ويحدد مجموعة من أفضل الممارسات وتفاصيل قائمة عناصر التحكم في الأمان المرتبطة بإدارة مخاطر المعلومات.
وعلى الرغم من أنّ معيار 27001 لا يفرِض عناصر تحكّم معيّنة في أمان المعلومات، إنّ إطار العمل وقائمة التحقّق لعناصر التحكّم التي يحدِّدها يسمحان لشركة Google بضمان استخدام نموذج شامل ومحسَّن بشكلٍ مستمر لإدارة الأمان.
يتم اعتماد خدمة Jibe RCS والبنية الأساسية الداعمة وفقًا للمعيار ISO 27001.
يمكنك الاطّلاع على مزيد من المعلومات عن مجموعة المعايير ISO 27000.
يتوفّر مزيد من المعلومات على موقع Cloud ISO الإلكتروني.
SOC 2 وSOC 3
وضعت اللجنة التنفيذية لخدمات ضمان الذكاء الاصطناعي (AICPA) (ASEC) مجموعة من المبادئ والمعايير (مبادئ ومعايير خدمات الثقة) التي يجب استخدامها في تقييم عناصر التحكّم ذات الصلة بأمان النظام ومدى توفّره وسلامة معالجته، وسرية وخصوصية المعلومات التي يعالجها النظام.
- الأمان: يحمي النظام من الوصول أو الاستخدام أو التعديل غير المصرّح به.
- التوافر: النظام متاح للتشغيل والاستخدام على النحو الملتزم أو المتفق عليه
- نزاهة المعالجة: تكون معالجة النظام كاملة وصالحة ودقيقة وفي الوقت المناسب ومعتمدة
- السرية: تتم حماية المعلومات المصنفة على أنها سرية على أنها ملتزمة أو تمت الموافقة عليها.
بيان SSAE 18/ISAE 3402: بيان معايير عمليات المصادقة رقم 18 (SSAE 1 8 - يسري اعتبارًا من 1 أيار (مايو) 2017) والمعيار الدولي بشأن اشتراكات ضمان الضمان 3402 (ISAE 3402) لإنشاء تقرير من قبل مجموعة عناصر تحكم موضوعية تصادق على مجموعة بيانات تابعة لجهة خارجية تصادق على ويكون هذا مفيدًا على وجه الخصوص عندما يكون هناك العديد من الأطراف المهتمة، مثل العملاء، الذين يطلبون ضمانات بموثوقية عناصر التحكّم في مؤسسة معيّنة، ولا سيما عندما تطلب تلك الأطراف المهتمة مستوى أكبر من التفاصيل مقارنةً بما يتم الإفصاح عنه عادةً
سيتم النظر في إمكانية الوصول إلى التقارير التالية لخدمة Jibe RCS Cloud عند الطلب:
SOC 2: يستند هذا التقرير إلى مبادئ ومعايير خدمات الثقة الحالية. يهدف تقرير SOC 2 إلى تقييم أنظمة المعلومات في إحدى المؤسسات ذات الصلة بالأمان ومدى التوفّر وسلامة المعالجة والسرية أو الخصوصية.
تتضمن خدمة Jibe تقرير من النوع 2 الذي يغطي فعالية التشغيل لعناصر التحكّم هذه خلال فترة محددة لتلبية معايير خدمات الثقة هذه.
يمكنك الاطّلاع على مزيد من المعلومات في صفحة معايير أمان خدمات السحابة الإلكترونية (SOC2) التابعة لنا على Cloud.
SOC 3: يستند هذا التقرير، مثل SOC 2، إلى مبادئ SysTrust وWebTrust الحاليين. الاختلاف هو أن التقرير لا يقدم تفاصيل عن الاختبار الذي تم إجراؤه.
يمكنك الاطّلاع على مزيد من المعلومات في صفحة معايير أمان خدمات السحابة الإلكترونية (SOC3).