Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Cumplimiento de Jibe

La seguridad y la privacidad de los datos del usuario son fundamentales para todo lo que hace Google. El servicio Jibe RCS se ejecuta a escala global en la infraestructura de clase mundial de Google y está respaldado por las mismas políticas y procedimientos de seguridad que protegen todos los productos de Google.

Los servicios de Jibe son auditados para cumplir con los estándares de la industria ampliamente reconocidos.

Jibe Cloud, Jibe Hub y la plataforma de mensajería empresarial RCS de Google cuentan con las certificaciones ISO 27001, SOC 2 y SOC 3.

ISO 27001

La Organización Internacional de Normalización (ISO) es una organización internacional no gubernamental independiente con una membresía de 163 organismos nacionales de normalización.

La familia de estándares ISO / IEC 27000 ayuda a las organizaciones a mantener seguros los activos de información. ISO / IEC 27001 es un estándar de seguridad que describe y proporciona los requisitos para un sistema de gestión de seguridad de la información (SGSI). Especifica un conjunto de mejores prácticas y detalla una lista de controles de seguridad relacionados con la gestión de riesgos de información.

Si bien el estándar 27001 no exige controles específicos de seguridad de la información, el marco y la lista de controles que establece le permite a Google garantizar un modelo integral y de mejora continua para la gestión de la seguridad.

Jibe Cloud Platform y la infraestructura de soporte están certificadas como compatibles con ISO 27001.

Lea más sobre la familia de estándares ISO 27000 .

El certificado de cumplimiento de Jibe está disponible aquí .

SOC 2 y 3

El Comité Ejecutivo de Servicios de Aseguramiento de AICPA (ASEC) tiene un conjunto de principios y criterios (principios y criterios de servicios de confianza) que se utilizarán para evaluar los controles relevantes para la seguridad, la disponibilidad y la integridad del procesamiento de un sistema, y ​​la confidencialidad y privacidad del información procesada por el sistema.

  • Seguridad : el sistema está protegido contra el acceso, uso o modificación no autorizados
  • Disponibilidad : el sistema está disponible para su funcionamiento y uso según lo comprometido o acordado
  • Integridad de procesamiento : el procesamiento del sistema es completo, válido, preciso, oportuno y autorizado
  • Confidencialidad : la información designada como confidencial está protegida como comprometida o acordada

El SSAE 18 / ISAE 3402: Declaración sobre los Estándares para Compromisos de Certificación No. 18 (SSAE 1 8 - efectivo a partir del 1 de mayo de 2017) y el Estándar Internacional sobre Compromisos de Aseguramiento 3402 (ISAE 3402) se utilizan para generar un informe por un objetivo Un tercero que atestigua un conjunto de declaraciones que una organización afirma sobre sus controles. Esto es particularmente beneficioso cuando hay muchas partes interesadas, como clientes, que desean garantías de la confiabilidad de los controles de una organización determinada, particularmente cuando esas partes interesadas requieren un mayor nivel de detalle del que normalmente se divulgaría públicamente.

El acceso a los siguientes informes para el servicio Jibe RCS Cloud se considerará a pedido:

  • SOC 2 : este informe se basa en los principios y criterios existentes de Trust Services. El propósito de un informe SOC 2 es evaluar los sistemas de información de una organización relevantes para la seguridad, disponibilidad, integridad de procesamiento y confidencialidad o privacidad.

    El servicio de Jibe tiene un informe Tipo 2, que cubre la efectividad operativa de esos controles durante un período específico para cumplir con los criterios de los servicios de confianza.

  • SOC 3 : este informe, como SOC 2, se basa en los principios existentes de SysTrust y WebTrust. La diferencia es que el informe no proporciona detalles sobre las pruebas realizadas.