האבטחה והפרטיות של נתוני המשתמשים הן חלק מרכזי בכל מה ש-Google עושה. שירות Jibe RCS פועל בקנה מידה גלובלי בתשתית ברמה עולמית של Google, ומבוסס על אותן מדיניות ואמצעי אבטחה שמגינים על כל מוצרי Google.
שירותי Jibe נבדקים כדי לוודא שהם עומדים בתקנים המקובלים בתחום.
Jibe 5.x (שכולל את Jibe Cloud ו-Jibe Hub), ו-RCS Business Messaging כולם מוסמכים לפי ISO 27001, SOC 2 ו-SOC 3.
ISO 27001
ארגון התקינה הבינלאומי (ISO) הוא ארגון בינלאומי, לא ממשלתי ועצמאי שחברים בו 163 ארגוני תקינה לאומיים.
קבוצת תקני ISO/IEC 27000 עוזרת לארגונים להגן על נכסי המידע שלהם. תקן ISO/IEC 27001 הוא תקן אבטחה שמפרט את הדרישות למערכות לניהול אבטחת מידע (ISMS). בתקן מפורטות שיטות מומלצות ורשימה של אמצעי בקרה שקשורים לניהול סיכונים שקשורים לאבטחת מידע.
תקן 27001 לא מחייב גופים להשתמש באמצעים ספציפיים לאבטחת מידע, אבל המסגרת הכללית ואמצעי האבטחה שמפורטים בו עוזרים ל-Google להבטיח שימוש במודל אבטחה מקיף ולשפר אותו בקביעות.
שירות ה-RCS של Jibe והתשתית התומכת שלו עומדים בדרישות של תקן ISO 27001.
מידע נוסף על משפחת התקנים ISO 27000
מידע נוסף זמין באתר של Cloud ISO.
SOC 2 ו-3
ועדת המנהלים של שירותי האימות (ASEC) של AICPA מגדירה קבוצה של עקרונות וקריטריונים (עקרונות וקריטריונים של שירותי אמון) לצורך הערכת אמצעי הבקרה שרלוונטיים לאבטחה, לזמינות ולתקינות העיבוד של מערכת, ולסודיות ולפרטיות של המידע שמעובד על ידי המערכת.
- אבטחה: המערכת מוגנת מפני גישה, שימוש או שינוי לא מורשים
- זמינות: המערכת זמינה לפעולה ולשימוש כפי שהתחייבתם או הסכמתם
- שלמות העיבוד: העיבוד במערכת הוא מלא, תקף, מדויק, בזמן ומורשה
- סודיות: מידע שמסומן כסודי מוגן בהתאם להתחייבות או להסכמה
תקן SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – בתוקף החל מ-1 במאי 2017) ותקן International Standard on Assurance Engagements 3402 (ISAE 3402) משמשים ליצירת דוח על ידי צד שלישי אובייקטיבי שמאמת קבוצה של הצהרות שהארגון מצהיר עליהן לגבי אמצעי הבקרה שלו. הדבר מועיל במיוחד כשיש הרבה בעלי עניין, כמו לקוחות, שדורשים הוכחות לאמינות של אמצעי הבקרה של ארגון נתון, במיוחד כשבעלי העניין האלה דורשים רמת פירוט גבוהה יותר ממה שרוצים לחשוף בדרך כלל באופן ציבורי.
נבחן את האפשרות להעניק גישה לדוחות הבאים של שירות Jibe RCS Cloud, בהתאם לבקשה:
SOC 2: הדוח הזה מבוסס על העקרונות והקריטריונים הקיימים של Trust Services. מטרת הדוח SOC 2 היא להעריך את מערכות המידע של הארגון שרלוונטיות לאבטחה, לזמינות, לאמינות העיבוד ולסודיות או לפרטיות.
לשירות של Jibe יש דוח מסוג 2, שמתייחס ליעילות התפעולית של אמצעי הבקרה האלה במהלך תקופה מסוימת, כדי לעמוד בקריטריונים של שירותי האמון.
מידע נוסף זמין בדף Cloud security SOC2.
SOC 3: הדוח הזה, כמו SOC 2, מבוסס על העקרונות הקיימים של SysTrust ו-WebTrust. ההבדל הוא שהדוח לא מספק פרטים לגבי הבדיקות שבוצעו.
מידע נוסף זמין בדף Cloud security SOC3.