Cumplimiento de trasluchada

La seguridad y la privacidad de los datos del usuario son fundamentales para todo lo que hace Google. El servicio Jibe RCS se ejecuta a escala global en la infraestructura de clase mundial de Google y está respaldado por las mismas políticas y procedimientos de seguridad que protegen todos los productos de Google.

Los servicios de Jibe se auditan para cumplir con estándares industriales ampliamente reconocidos.

Gybe Nube, trasluchada Hub de Google y la plataforma de mensajería de negocios RCS toda retención ISO 27001, SOC 2 y SOC 3 de la certificación.

ISO 27001

La Organización Internacional de Normalización (ISO) es una organización internacional no gubernamental independiente con una membresía de 163 organismos nacionales de normalización.

La familia de normas ISO / IEC 27000 ayuda a las organizaciones a mantener seguros los activos de información. ISO / IEC 27001 es un estándar de seguridad que describe y proporciona los requisitos para un sistema de gestión de seguridad de la información (SGSI). Especifica un conjunto de mejores prácticas y detalla una lista de controles de seguridad relacionados con la gestión de riesgos de la información.

Si bien el estándar 27001 no exige controles específicos de seguridad de la información, el marco y la lista de verificación de controles que establece le permite a Google garantizar un modelo integral y de mejora continua para la gestión de la seguridad.

La plataforma de nube Jibe y la infraestructura de soporte están certificadas como compatibles con ISO 27001.

Leer más en la familia de normas ISO 27000 de normas .

Certificado de dirección está disponible aquí .

SOC 2 y 3

El Comité Ejecutivo de Servicios de Aseguramiento de AICPA (ASEC) tiene un conjunto de principios y criterios (principios y criterios de servicios de confianza) que se utilizarán en la evaluación de controles relevantes para la seguridad, disponibilidad e integridad de procesamiento de un sistema, y ​​la confidencialidad y privacidad del información procesada por el sistema.

  • Seguridad: El sistema está protegido contra el acceso no autorizado, del uso o modificación
  • Disponibilidad: El sistema está disponible para la operación y el uso como cometido o acordado
  • La integridad de procesamiento: procesamiento del sistema se completa, válida, precisa y oportuna, y autorizó
  • Confidencialidad: La información designada como confidencial está protegida como confirma o se acordó

La SSAE 18 / ISAE 3402: Declaración sobre los estándares para los encargos de certificación No. 18 (SSAE 18 - vigente a partir del 1 de mayo de 2017) y el Estándar internacional sobre encargos de aseguramiento 3402 (ISAE 3402) se utilizan para generar un informe por un objetivo tercero que da fe de un conjunto de declaraciones que una organización afirma sobre sus controles. Esto es particularmente beneficioso cuando hay muchas partes interesadas, como los clientes, que desean garantías de la confiabilidad de los controles de una organización determinada, particularmente cuando esas partes interesadas requieren un mayor nivel de detalle del que normalmente se divulgaría públicamente.

El acceso a los siguientes informes para el servicio Jibe RCS Cloud se considerará a pedido:

  • SOC 2: Este informe se basa en los principios y criterios de Confianza servicios existentes. El propósito de un informe SOC 2 es evaluar los sistemas de información de una organización relevantes para la seguridad, disponibilidad, integridad del procesamiento y confidencialidad o privacidad.

    El servicio de Jibe tiene un informe Tipo 2, que cubre la efectividad operativa de esos controles durante un período específico para cumplir con esos criterios de servicios de confianza.

  • SOC 3: Este informe, como SOC 2, se basa en los principios SysTrust y WebTrust existentes. La diferencia es que el informe no proporciona detalles sobre las pruebas realizadas.