Cette page a été traduite par l'API Cloud Translation.
Switch to English

Conformité d'empannage

La sécurité et la confidentialité des données utilisateur sont au cœur de tout ce que fait Google. Le service Jibe RCS fonctionne à l'échelle mondiale sur l'infrastructure de classe mondiale de Google et s'appuie sur les mêmes politiques et procédures de sécurité qui protègent tous les produits Google.

Les services Jibe sont audités pour se conformer aux normes industrielles largement reconnues.

Jibe Cloud, Jibe Hub et la plate-forme de messagerie d'entreprise RCS de Google détiennent tous les certifications ISO 27001, SOC 2 et SOC 3.

ISO 27001

L'Organisation internationale de normalisation (ISO) est une organisation internationale non gouvernementale indépendante qui compte 163 organismes nationaux de normalisation.

La famille de normes ISO / CEI 27000 aide les organisations à sécuriser leurs actifs informationnels. ISO / CEI 27001 est une norme de sécurité qui définit et fournit les exigences d'un système de gestion de la sécurité de l'information (SMSI). Il précise un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques informationnels.

Bien que la norme 27001 n'impose pas de contrôles de sécurité des informations spécifiques, le cadre et la liste de contrôle des contrôles qu'elle établit permettent à Google de garantir un modèle complet et en constante amélioration pour la gestion de la sécurité.

La plate-forme Jibe Cloud et l'infrastructure de support sont certifiées conformes à la norme ISO 27001.

En savoir plus sur la famille de normes ISO 27000 .

Le certificat de conformité de Jibe est disponible ici .

SOC 2 et 3

Le Comité exécutif des services d'assurance de l'AICPA (ASEC) dispose d'un ensemble de principes et de critères (principes et critères des services de confiance) à utiliser pour évaluer les contrôles relatifs à la sécurité, la disponibilité et l'intégrité du traitement d'un système, ainsi qu'à la confidentialité et à la confidentialité du informations traitées par le système.

  • Sécurité : le système est protégé contre l'accès, l'utilisation ou la modification non autorisés
  • Disponibilité : Le système est disponible pour l'exploitation et l'utilisation comme convenu ou convenu
  • Intégrité du traitement : le traitement du système est complet, valide, précis, opportun et autorisé
  • Confidentialité : les informations désignées comme confidentielles sont protégées comme engagées ou convenues

Le SSAE 18 / ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 - en vigueur à compter du 1er mai 2017) et le International Standard on Assurance Engagements 3402 (ISAE 3402) sont utilisés pour générer un rapport par objectif tiers attestant d'un ensemble de déclarations qu'une organisation affirme à propos de ses contrôles. Cela est particulièrement avantageux lorsque de nombreuses parties intéressées, telles que les clients, souhaitent être assurées de la fiabilité des contrôles d'une organisation donnée, en particulier lorsque ces parties intéressées exigent un niveau de détail plus élevé que celui qui serait normalement divulgué publiquement.

L'accès aux rapports suivants pour le service Jibe RCS Cloud sera considéré sur demande:

  • SOC 2 : Ce rapport est basé sur les principes et critères existants des services de confiance. Le but d'un rapport SOC 2 est d'évaluer les systèmes d'information d'une organisation relatifs à la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité ou la vie privée.

    Le service de Jibe dispose d'un rapport de type 2, qui couvre l'efficacité opérationnelle de ces contrôles pendant une période spécifiée pour répondre à ces critères de services de confiance.

  • SOC 3 : Ce rapport, comme SOC 2, est basé sur les principes SysTrust et WebTrust existants. La différence étant que le rapport ne fournit pas de détails sur les tests effectués.