La sécurité et la confidentialité des données utilisateur sont au cœur de tout ce que fait Google. Le service RCS de Jibe s'exécute à l'échelle mondiale sur l'infrastructure de pointe de Google et repose sur les mêmes règles et procédures de sécurité que celles qui protègent tous les produits Google.
Les services Jibe sont audités pour vérifier qu'ils respectent les normes du secteur largement reconnues.
Jibe 5.x (qui comprend Jibe Cloud et Jibe Hub) et RCS Business Messaging sont tous certifiés ISO 27001, SOC 2 et SOC 3.
ISO 27001
L'Organisation internationale de normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.
La famille de normes ISO/CEI 27000 aide les organisations à gérer la sécurité de leurs actifs informationnels. La norme ISO/CEI 27001 est une norme de sécurité qui décrit et fournit les exigences d'un système de gestion de la sécurité des informations (SGSI). Elle spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
Bien qu'elle n'impose aucun contrôle spécifique concernant la sécurité des informations, la norme 27001 décrit un système et une liste de contrôles qui permettent à Google de proposer un modèle de gestion de la sécurité complet et toujours plus performant.
Le service RCS de Jibe et l'infrastructure associée sont certifiés conformes à la norme ISO 27001.
En savoir plus sur la famille de normes ISO 27000
Pour en savoir plus, consultez notre site ISO Cloud.
SOC 2 et 3
L'AICPA Assurance Services Executive Committee (ASEC) dispose d'un ensemble de principes et de critères (principes et critères des services de confiance) à utiliser pour évaluer les contrôles liés à la sécurité, à la disponibilité et à l'intégrité du traitement d'un système, ainsi que la confidentialité et la protection de la vie privée des informations traitées par le système.
- Sécurité: le système est protégé contre tout accès, utilisation ou modification non autorisés.
- Disponibilité: le système est disponible pour l'exploitation et l'utilisation comme convenu ou promis.
- Intégrité du traitement: le traitement du système est complet, valide, précis, opportun et autorisé.
- Confidentialité: les informations désignées comme confidentielles sont protégées en tant que telles.
Les normes SSAE 18/ISAE 3402 (Statement on Standards for Attestation Engagements No. 18, SSAE 18, en vigueur depuis le 1er mai 2017) et International Standard on Assurance Engagements 3402 (ISAE 3402) permettent à une tierce partie objective de générer un rapport attestant des déclarations qu'une organisation fait valoir quant à ses contrôles. Cela est particulièrement bénéfique lorsqu'il existe de nombreuses parties intéressées, telles que des clients, qui exigent des assurances quant à la fiabilité des contrôles d'une organisation donnée, en particulier lorsque ces parties intéressées exigent un niveau de détail plus élevé que celui qui est normalement divulgué publiquement.
L'accès aux rapports suivants pour le service Cloud Jibe RCS sera examiné sur demande:
SOC 2: ce rapport est basé sur les principes et critères existants des services de confiance. Le rapport SOC 2 a pour but d'évaluer les systèmes d'information des organisations vis-à-vis de la sécurité, de la disponibilité, de l'intégrité du traitement et de la confidentialité ou de la protection de la vie privée.
Le service de Jibe dispose d'un rapport de type 2, qui couvre l'efficacité opérationnelle de ces contrôles sur une période spécifiée afin de répondre à ces critères de services de confiance.
Pour en savoir plus, consultez notre page SOC2 sur la sécurité cloud.
SOC 3: comme le rapport SOC 2, ce rapport est basé sur les principes existants de SysTrust et WebTrust. La différence est que le rapport ne fournit pas de détails sur les tests effectués.
Pour en savoir plus, consultez notre page SOC3 sur la sécurité cloud.