La seguridad y la privacidad de los datos del usuario son fundamentales en todo lo que hace Google. El servicio de RCS de Jibe se ejecuta a escala global en la infraestructura de primer nivel de Google y se basa en las mismas políticas y procedimientos de seguridad que protegen todos los productos de Google.
Los servicios de Jibe se auditan para garantizar que cumplan con los estándares de la industria ampliamente reconocidos.
Jibe 5.x (que abarca Jibe Cloud y Jibe Hub) y Mensajes de negocios RCS tienen la certificación ISO 27001, SOC 2 y SOC 3.
ISO 27001
La Organización Internacional de Normalización (ISO) es una organización internacional, independiente y no gubernamental integrada por 163 organismos nacionales de normalización.
La serie de normas ISO/IEC 27000 ayuda a que las organizaciones garanticen la seguridad de sus recursos de información. La norma ISO/IEC 27001 es un estándar de seguridad que detalla y establece los requisitos para un sistema de administración de la seguridad de la información (SGSI). Especifica un conjunto de prácticas recomendadas y detalla una lista de controles de seguridad relacionados con la administración de los riesgos de la información.
Si bien la norma 27001 no exige controles específicos de seguridad de la información, el marco de trabajo y la lista de tareas de control que propone permiten que Google garantice un modelo integral de administración de la seguridad que mejora constantemente.
El servicio de RCS de Jibe y la infraestructura de respaldo cuentan con la certificación de cumplimiento de la norma ISO 27001.
Obtén más información sobre la familia de estándares ISO 27000.
Puedes encontrar más información en nuestro sitio de ISO de Cloud.
SOC 2 y 3
El Comité Ejecutivo de Servicios de Garantía (ASEC) de la AICPA tiene un conjunto de principios y criterios (principios y criterios de servicios de confianza) que se deben usar para evaluar los controles relevantes para la seguridad, la disponibilidad y la integridad del procesamiento de un sistema, y la confidencialidad y la privacidad de la información que procesa el sistema.
- Seguridad: El sistema está protegido contra el acceso, uso o modificación no autorizados.
- Disponibilidad: El sistema está disponible para su operación y uso según lo comprometido o acordado.
- Integridad del procesamiento: El procesamiento del sistema es completo, válido, preciso, oportuno y autorizado.
- Confidencialidad: La información designada como confidencial se protege como se comprometió o acordó.
Los estándares SSAE 18/ISAE 3402: Declaración sobre Estándares de Declaraciones n.° 18 (SSAE 18, vigente a partir del 1 de mayo de 2017) y el Estándar Internacional de Aseguramiento de la Información 3402 (ISAE 3402) se usan para generar un informe de un tercero objetivo que certifique un conjunto de declaraciones que una organización hace sobre sus controles. Esto es particularmente beneficioso cuando hay muchas partes interesadas, como los clientes, que requieren garantías de la confiabilidad de los controles de una organización determinada, en particular cuando esas partes interesadas requieren un mayor nivel de detalle del que se divulgaría públicamente.
Se considerará el acceso a los siguientes informes del servicio de Jibe RCS Cloud a pedido:
SOC 2: Este informe se basa en los principios y criterios existentes de los servicios de confianza. El objetivo de un informe de SOC 2 es evaluar los sistemas de información de una organización en lo que se refiere a la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad.
El servicio de Jibe tiene un informe de tipo 2, que abarca la eficacia operativa de esos controles durante un período especificado para cumplir con esos criterios de servicios de confianza.
Puedes encontrar más información en nuestra página SOC2 de seguridad en la nube.
SOC 3: Al igual que SOC 2, este informe se basa en los principios existentes de SysTrust y WebTrust. La diferencia es que el informe no proporciona detalles sobre las pruebas realizadas.
Puedes encontrar más información en nuestra página SOC3 de seguridad en la nube.