La seguridad y la privacidad de los datos del usuario son fundamentales en todo lo que hace Google. El servicio RCS de Jibe se ejecuta a escala global en la infraestructura de primer nivel de Google y está respaldado por las mismas políticas y procedimientos de seguridad que protegen a todos los productos de Google.
Los servicios de Jibe se auditan para cumplir con los estándares de la industria ampliamente reconocidos.
Jibe Cloud, Jibe Hub y RCS Business Messaging Platform de Google tienen la certificación ISO 27001, SOC 2 y SOC 3.
ISO 27001
La Organización Internacional de Normalización (ISO) es una organización internacional no gubernamental independiente integrada por 163 organismos nacionales de estandarización.
La familia de estándares ISO/IEC 27000 ayuda a las organizaciones a proteger los recursos de información. ISO/IEC 27001 es un estándar de seguridad que describe y proporciona los requisitos para un sistema de administración de la seguridad de la información (ISMS). Especifica un conjunto de prácticas recomendadas y detalla una lista de controles de seguridad relacionados con la administración de riesgos de la información.
Si bien el estándar 27001 no exige controles de seguridad de la información específicos, el marco de trabajo y la lista de tareas de control que propone permite que Google garantice un modelo integral de administración de la seguridad que mejora constantemente.
Jibe Cloud Platform y la infraestructura de respaldo cuentan con la certificación ISO 27001.
Obtenga más información sobre la familia de estándares ISO 27000.
El certificado de cumplimiento de Jibe se encuentra disponible aquí.
SOC 2 y 3
El Comité Ejecutivo de Servicios de Seguridad de AICPA (ASEC) tiene un conjunto de principios y criterios (principios y criterios de servicios de confianza) que se usarán para evaluar los controles relevantes a la seguridad, disponibilidad y procesamiento de la integridad de un sistema, además de la confidencialidad y privacidad de la información que procesa el sistema.
- Seguridad: El sistema está protegido contra el acceso, el uso o la modificación no autorizados.
- Disponibilidad: El sistema está disponible para su funcionamiento y uso según la confirmación o el acuerdo.
- Integridad del procesamiento: El procesamiento del sistema está completo, es válido, es preciso, oportuno y está autorizado.
- Confidencialidad: La información designada como confidencial está protegida o confirmada.
El informe SSAE 18/ISAE 3402: Declaración sobre estándares de participación para certificaciones n.o 18 (SSAE 1 8, vigente a partir del 1 de mayo de 2017) y el Estándar internacional sobre participaciones de Assurance 3402 (ISAE 3402) se utilizan para generar un informe de un grupo de terceros de manera objetiva sobre un acuerdo de acción de un tercero en las partes interesadas. Esto es particularmente beneficioso cuando hay muchas partes interesadas, como los clientes, que desean garantizar la confiabilidad de una organización determinada, en particular cuando esas partes interesadas necesitan un nivel de detalle mayor del que suele divulgarse de forma pública.
Si se solicita, se considerará el acceso a los siguientes informes para el servicio de Jibe RCS Cloud:
SOC 2: Este informe se basa en los principios y criterios existentes de Trust Services. El objetivo de un informe de SOC 2 es evaluar los sistemas de información de una organización respecto de la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad.
El servicio de Jibe tiene un informe de tipo 2, que abarca la eficacia operativa de esos controles durante un período especificado para cumplir con esos criterios de servicio de confianza.
SOC 3: Este informe, al igual que SOC 2, se basa en los principios existentes de SysTrust y WebTrust. La diferencia consiste en que el informe no proporciona detalles sobre la prueba realizada.