La seguridad y la privacidad de los datos del usuario son fundamentales en todo lo que hace Google. El servicio RCS de Jibe se ejecuta a escala global en la infraestructura de primer nivel de Google y está respaldado por las mismas políticas y procedimientos de seguridad que protegen a todos los productos de Google.
Los servicios de Jibe se auditan para satisfacer los estándares de la industria ampliamente reconocidos.
Jibe Cloud, Jibe Hub y la Plataforma RCS Business Messaging de Google cuentan con certificaciones ISO 27001, SOC 2 y SOC 3.
ISO 27001
La Organización Internacional de Normalización (ISO) es una organización internacional no gubernamental independiente integrada por 163 organismos nacionales de estandarización.
La familia de estándares ISO/IEC 27000 ayuda a las organizaciones a proteger sus recursos de información. ISO/IEC 27001 es un estándar de seguridad que describe y proporciona los requisitos para un sistema de administración de la seguridad de la información (ISMS). Además, se especifica un conjunto de prácticas recomendadas y se detalla una lista de controles de seguridad relacionados con la administración de los riesgos de la información.
Si bien el estándar 27001 no exige controles específicos de seguridad de la información, el framework y la lista de tareas de controles que propone permiten que Google garantice un modelo integral de administración de la seguridad que mejora de forma continua.
El servicio RCS de Jibe y la infraestructura compatible tienen certificación ISO 27001.
Obtenga más información acerca de la serie de normas ISO 27000.
Para obtener más información, consulta nuestro sitio de Cloud ISO.
SOC 2 y 3
El Comité Ejecutivo de Servicios de Garantía de AICPA (ASEC) tiene un conjunto de principios y criterios (principios y criterios de servicios de confianza) que se deben usar en la evaluación de controles relevantes para la seguridad, la disponibilidad y la integridad del procesamiento de un sistema, y la confidencialidad y la privacidad de la información que procesa el sistema.
- Seguridad: El sistema está protegido contra el acceso, el uso o las modificaciones no autorizados.
- Disponibilidad: El sistema está disponible para su funcionamiento y uso según el compromiso o acuerdo
- Integridad del procesamiento: El procesamiento del sistema está completo y es válido, preciso, oportuno y autorizado.
- Confidencialidad: la información designada como confidencial se protege como confirmada o acordada.
El SSAE 18/ISAE 3402: Declaración sobre los estándares de los compromisos de certificación núm. 18 (SSAE 1 8, con vigencia a partir del 1 de mayo de 2017) y el Estándar Internacional de Encargos de Aseguramiento 3402 (ISAE 3402) se utilizan para generar un informe de un tercero con el fin de generar un informe de una organización con declaraciones de prueba. Esto es particularmente beneficioso cuando hay muchas partes interesadas, como clientes, que requieren garantías de la confiabilidad de los controles de una organización determinada, en particular cuando esas partes interesadas requieren un mayor nivel de detalle del que normalmente se divulgaría de forma pública.
Se considerará el acceso a los siguientes informes del servicio de RCS Cloud de Jibe cuando se solicite:
SOC 2: Este informe se basa en los principios y criterios existentes de Trust Services. El propósito de un informe de SOC 2 es evaluar los sistemas de información de una organización que son relevantes para la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad.
El servicio de Jibe tiene un informe de Tipo 2, que abarca la eficacia operativa de esos controles durante un período especificado para cumplir con esos criterios de servicios de confianza.
Puedes encontrar más información en nuestra página Cloud Security SOC2.
SOC 3: Este informe, al igual que SOC 2, se basa en los principios SysTrust y WebTrust existentes. La diferencia es que el informe no proporciona detalles sobre las pruebas realizadas.
Para obtener más información, consulta nuestra página Cloud Security SOC3.