La seguridad y la privacidad de los datos del usuario son fundamentales en todo lo que hace Google. El servicio RCS de Jibe se ejecuta a escala global en la infraestructura de primer nivel de Google y está respaldado por las mismas políticas y procedimientos de seguridad que protegen todos los productos de Google.
Los servicios de Jibe se auditan para cumplir con los estándares de la industria ampliamente reconocidos.
Jibe Cloud, Jibe Hub y RCS Business Messaging Platform de Google cuentan con las certificaciones ISO 27001, SOC 2 y SOC 3.
ISO 27001
La Organización Internacional de Normalización (ISO) es una organización internacional no gubernamental independiente integrada por 163 organismos nacionales de estandarización.
La familia de estándares ISO/IEC 27000 ayuda a las organizaciones a proteger los recursos de información. ISO/IEC 27001 es un estándar que describe y proporciona los requisitos para un sistema de administración de la seguridad de la información (ISMS). Especifica un conjunto de recomendaciones y detalla una lista de controles de seguridad relacionados con la administración de los riesgos de la información.
Si bien el estándar 27001 no exige que se implementen controles específicos de seguridad de la información, el marco de trabajo y la lista de tareas de control que propone permite que Google garantice un modelo integral de administración de la seguridad que mejora constantemente.
Jibe Cloud Platform y la infraestructura de respaldo cuentan con la certificación ISO 27001.
Obtenga más información sobre la familia ISO 27000 de estándares.
El certificado de cumplimiento de Jibe está disponible aquí.
SOC 2 y 3
El Comité Ejecutivo de Servicios de Aseguración de AICPA (ASEC) tiene un conjunto de principios y criterios (principios y criterios de servicios de confianza) que se usan para evaluar los controles relevantes a la seguridad, disponibilidad y procesamiento de la integridad de un sistema, y la confidencialidad y privacidad de la información que procesa el sistema.
- Seguridad: el sistema está protegido contra el acceso, el uso o la modificación no autorizados.
- Disponibilidad: el sistema está disponible para su uso y uso según la confirmación o el acuerdo
- Integridad del procesamiento: El procesamiento del sistema está completo, es válido, es preciso, oportuno y está autorizado.
- Confidencialidad: La información designada como confidencial está protegida como aceptada o aceptada
La declaración SSAE 18/ISAE 3402: Declaración sobre los estándares de interacción de certificaciones n.o 18 (SSAE 1 8, vigente a partir del 1 de mayo de 2017) y la Normativa internacional sobre compromisos de garantía 3402 (ISAE 3402) se usan para generar un informe sobre un conjunto de objetivos que demuestren declaraciones de terceros objetivos. Esto es especialmente beneficioso cuando hay muchas partes interesadas, como los clientes, que desean tener garantías de la confiabilidad de los controles de una organización determinada, en particular cuando esas partes interesadas necesitan un nivel de detalle mayor del que normalmente se divulgaría.
Si se te solicita, se considerará el acceso a los siguientes informes para el servicio de Jibe RCS Cloud:
SOC 2: Este informe se basa en los principios y criterios existentes de los servicios de confianza. El propósito de un informe de SOC 2 es evaluar los sistemas de información de una organización en relación con la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad.
El servicio de Jibe tiene un informe de tipo 2, que abarca la efectividad operativa de esos controles durante un período especificado para cumplir con esos criterios de servicios de confianza.
SOC 3: Este informe, como SOC 2, se basa en los principios existentes de SysTrust y WebTrust. La diferencia es que el informe no proporciona detalles sobre la prueba realizada.