דף זה תורגם על ידי Cloud Translation API.
Switch to English

ציות לג'יב

פרטיות אבטחה ונתוני משתמשים הם מרכזיים בכל מה שגוגל עושה. שירות Jibe RCS פועל בקנה מידה עולמי בתשתית ברמה העולמית של גוגל ומונע על ידי אותן מדיניות ונהלי אבטחה המגנים על כל מוצרי Google.

שירותי Jibe מבוקרים כדי לעמוד בתקני התעשייה המוכרים ביותר.

Jibe Cloud, Jibe Hub ופלטפורמת המסרים העסקיים של RCS של גוגל כולם בעלי אישור ISO 27001, SOC 2 ו- SOC 3.

ISO 27001

הארגון הבינלאומי לתקינה (ISO) הוא ארגון בינלאומי עצמאי ולא-ממשלתי המונה 163 גופי תקנים לאומיים.

משפחת התקנים ISO / IEC 27000 מסייעת לארגונים לשמור על אבטחת נכסי המידע. ISO / IEC 27001 הוא תקן אבטחה המתווה ומספק את הדרישות למערכת ניהול אבטחת מידע (ISMS). הוא מפרט קבוצה של שיטות עבודה מומלצות ומפרט רשימה של בקרות אבטחה הנוגעות לניהול סיכוני מידע.

אף על פי שתקן 27001 אינו מצריך בקרות ספציפיות בנושא אבטחת מידע, המסגרת ורשימת הבקרות המוצגות עליו מאפשרת ל- Google להבטיח מודל מקיף ומשתפר ללא הפסקה לניהול אבטחה.

פלטפורמת הענן של Jibe והתשתיות התומכות מאושרות כ- ISO 27001.

קרא עוד על משפחת התקנים ISO 27000 .

תעודת הציות של Jibe זמינה כאן .

SOC 2 ו -3

לוועד המנהל של שירותי אבטחת AICPA (ASEC) יש מערך של עקרונות וקריטריונים (עקרונות וקריטריונים של שירותי אמון) שישמשו להערכת בקרות הרלוונטיות לאבטחת, זמינות ועיבוד שלמות המערכת, ולסודיות ופרטיותה של המערכת מידע שעובד על ידי המערכת.

  • אבטחה : המערכת מוגנת מפני גישה, שימוש או שינוי בלתי מורשים
  • זמינות : המערכת זמינה להפעלה ושימוש כמחויבת או מוסכמת
  • שלמות העיבוד : עיבוד המערכת הושלם, תקף, מדויק, בזמן, ומורשה
  • סודיות : מידע המוגדר כסודי מוגן כמחויב או מוסכם

SSAE 18 / ISAE 3402: הצהרה על תקנים לאישומי תעודה מס '18 (SSAE 1 8 - בתוקף החל מה -1 במאי 2017) והתקן הבינלאומי בנושא התקשרויות אבטחה 3402 (ISAE 3402) משמשים ליצירת דוח על ידי מטרה. צד ג 'המעיד על סט הצהרות שארגון טוען לגבי בקרותיו. זה מועיל במיוחד כאשר ישנם גורמים מעוניינים רבים, כגון לקוחות, המעוניינים להבטיח את אמינות הפיקוח של ארגון נתון, במיוחד כאשר אותם בעלי עניין מעוניינים ברמת פירוט גדולה יותר מכפי שנחשף בדרך כלל בפומבי.

גישה לדוחות הבאים עבור שירות Jibe RCS Cloud תישקל על פי בקשה:

  • SOC 2 : דוח זה מבוסס על העקרונות והקריטריונים של שירותי אמון קיימים. מטרת דוח SOC 2 היא להעריך את מערכות המידע של הארגון הרלוונטיות לאבטחה, לזמינות, לשלמות העיבוד ולסודיות או לפרטיות.

    לשירותה של Jibe יש דוח מסוג 2, המכסה את היעילות התפעולית של בקרות אלה לאורך תקופה מוגדרת כדי לעמוד בקריטריונים של שירותי אמון.

  • SOC 3 : דוח זה, כמו SOC 2, מבוסס על עקרונות SysTrust ו- WebTrust הקיימים. ההבדל הוא בכך שהדוח אינו מספק פירוט לגבי הבדיקה שבוצעה.