Conformité avec Jibe

La sécurité et la confidentialité des données utilisateur sont au cœur de toutes les activités de Google. Le service RCS de Jibe fonctionne à l'échelle mondiale sur l'infrastructure de pointe de Google. Il est soutenu par les mêmes règles et procédures de sécurité que celles qui protègent tous les produits Google.

Les services Jibe sont audités pour vérifier leur conformité avec les normes du secteur largement reconnues.

Jibe Cloud, Jibe Hub et la plate-forme de messagerie professionnelle RCS de Google sont certifiées ISO 27001, SOC 2 et SOC 3.

ISO 27001

L'Organisation internationale de la normalisation (ISO) est une ONG internationale et indépendante constituée de 163 organismes nationaux de normalisation.

La famille de normes ISO/IEC 27000 aide les organisations à sécuriser leurs actifs informationnels. ISO/IEC 27001 est une norme de sécurité qui décrit et fournit les exigences pour un système de gestion de la sécurité des informations (ISMS). Elle spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.

Bien que la norme 27001 n'impose aucun contrôle spécifique concernant la sécurité des informations, le cadre et la checklist des contrôles qu'elle décrit permettent à Google de garantir un modèle de gestion de la sécurité complet et en constante amélioration.

Le service RCS de Jibe et l'infrastructure associée sont certifiés conformes à la norme ISO 27001.

En savoir plus sur la famille de normes ISO 27000

Pour en savoir plus, consultez le site Cloud ISO.

SOC 2 et 3

L'AICPA Assurance Services Executive Committee (ASEC) dispose d'un ensemble de principes et de critères (principes et critères en matière de services de confiance) à utiliser pour évaluer les contrôles relatifs à la sécurité, à la disponibilité et à l'intégrité du traitement d'un système, ainsi qu'à la confidentialité et à la confidentialité des informations traitées par le système.

  • Sécurité: le système est protégé contre les accès, l'utilisation ou les modifications non autorisés.
  • Disponibilité: le système peut être utilisé et utilisé conformément aux engagements ou aux accords convenus.
  • Intégrité du traitement: le traitement du système est complet, valide, exact, opportun et autorisé.
  • Confidentialité: les informations désignées comme confidentielles sont protégées comme convenus ou convenus.

La norme SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8, en vigueur le 1er mai 2017) et la norme International Standard on Assurance Engagements 3402 (ISAE 3402) permettent de générer un rapport par un tiers objectif attestant des contrôles de l'organisation. Cela est particulièrement bénéfique lorsque de nombreuses parties intéressées, telles que des clients, ont besoin d'assurer la fiabilité des contrôles d'une organisation donnée, en particulier lorsque les parties intéressées ont besoin d'un niveau de détail plus important que ce qui serait normalement divulgué au public.

L'accès aux rapports suivants pour le service cloud RCS de Jibe sera examiné sur demande:

  • SOC 2: ce rapport se base sur les principes et critères existants de Trust Services. L'objectif d'un rapport SOC 2 est d'évaluer les systèmes d'information d'une organisation concernant la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité.

    Le service de Jibe dispose d'un rapport de type 2, qui couvre l'efficacité opérationnelle de ces contrôles sur une période spécifiée afin de répondre à ces critères de services de confiance.

    Pour en savoir plus, consultez notre page SOC2 sur la sécurité dans le cloud.

  • SOC 3: ce rapport, comme SOC 2, est basé sur les principes existants de SysTrust et WebTrust. Le rapport ne fournit pas de détails sur les tests effectués.

    Pour en savoir plus, consultez notre page SOC3 sur la sécurité dans le cloud.