La sécurité et la confidentialité des données des utilisateurs sont au cœur de toutes nos activités. Le service Jibe RCS s'exécute à l'échelle mondiale sur l'infrastructure de pointe de Google. Il s'appuie sur les mêmes règles et procédures de sécurité qui protègent tous les produits Google.
Les services Jibe sont audités pour vérifier qu'ils respectent les normes largement reconnues du secteur.
Jibe Cloud, Jibe Hub et la plate-forme Business Messaging RCS de Google sont tous certifiés ISO 27001, SOC 2 et SOC 3.
ISO 27001
L'Organisation internationale de la normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.
La famille de normes ISO/IEC 27000 aide les organisations à sécuriser les actifs informationnels. ISO/IEC 27001 est une norme de sécurité qui définit et fournit les exigences pour un système de gestion de la sécurité des informations (ISMS). Il spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
Bien que la norme 27001 n'impose aucun contrôle spécifique de la sécurité des informations, la structure et la checklist de contrôles qu'elle établit établissent un modèle de gestion de la sécurité complet et en constante évolution.
La plate-forme Jibe Cloud et son infrastructure sont certifiées ISO 27001.
En savoir plus sur la famille de normes ISO 27000
Le certificat de conformité de Jibe est disponible sur cette page.
SOC 2 et 3
Le comité exécutif (ASEC) de l'AICPA a un ensemble de principes et de critères (principes et critères de confiance) à utiliser pour évaluer les contrôles liés à la sécurité, à la disponibilité et à l'intégrité du traitement d'un système, ainsi qu'à la confidentialité et à la confidentialité des informations traitées par le système.
- Sécurité: le système est protégé contre les accès, les utilisations ou les modifications non autorisés.
- Disponibilité: le système est disponible pour un fonctionnement et utilisation comme engagement ou convenus.
- Intégrité du traitement: le traitement du système est complet, valide, précis, ponctuel et autorisé.
- Confidentialité: les informations désignées comme étant confidentielles sont protégées par un engagement ou un accord.
Les normes SSAE 18/ISAE 3402: déclaration sur les normes d'attestation d'attestation n° 18 (SSAE 1 8, en vigueur à partir du 1er mai 2017), et la norme internationale sur les engagements d'assurance 3402 (ISAE 3402), sont utilisées pour générer un rapport émanant d'un tiers objectif qui atteste de ses déclarations à un ensemble de déclarations. Cette démarche est particulièrement utile lorsque de nombreuses parties intéressées, telles que les clients, souhaitent obtenir la garantie de la fiabilité des contrôles d'une organisation donnée, en particulier lorsque ces parties exigent un niveau de détail plus élevé que ce qui serait normalement divulgué publiquement.
L'accès aux rapports suivants pour le service cloud Jibe RCS sera pris en compte sur demande:
SOC 2: ce rapport est basé sur les principes et critères de confiance existants. L'objectif d'un rapport SOC 2 est d'évaluer les systèmes d'information d'une organisation concernant la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité ou la confidentialité.
Le service de Jibe propose un rapport de type 2, qui couvre l'efficacité opérationnelle de ces contrôles sur une période donnée afin de répondre à ces critères de services de confiance.
SOC 3: comme le SOC 2, ce rapport est basé sur les principes SysTrust et WebTrust existants. La différence est que le rapport ne fournit pas de détails sur les tests effectués.