האבטחה והפרטיות של נתוני משתמשים הן מרכיב מרכזי בכל מה ש-Google עושה. השירות של Jibe RCS פועל בהיקף גלובלי בתשתית העולמית של Google, ומתבססים על אותם אמצעי אבטחה ונוהלים שמגינים על כל מוצרי Google.
שירותי Jibe נבדקים כדי לוודא שהם תואמים לסטנדרטים המקובלים בתעשייה.
ל-Jibe Cloud, ל-Jibe Hub ול-RCS Business Messaging של Google, יש אישור הסמכה לפי תקן ISO 27001, SOC 2 ו-SOC 3.
ISO 27001
ארגון התקינה הבינלאומי (ISO) הוא ארגון בינלאומי, לא ממשלתי ועצמאי שחברים בו 163 ארגוני תקינה לאומיים.
קבוצת תקני ISO/IEC 27000 עוזרת לארגונים להגן על נכסי מידע. ISO/IEC 27001 הוא תקן אבטחה שמתווה את הדרישות של מערכת ניהול אבטחת מידע (ISMS) ומספק את הדרישות שלה. היא מציינת רשימה של שיטות מומלצות ומפורטת רשימה של בקרות אבטחה בכל הקשור לניהול סיכוני מידע.
אמנם תקן 27001 לא מחייב גופים להשתמש באמצעים ספציפיים לאבטחת מידע, אבל המסגרת הכללית ואמצעי האבטחה שמפורטים בו עוזרים ל-Google להבטיח שימוש במודל אבטחה מקיף ולשפר אותו בקביעות.
ל-Jibe Cloud Platform ולתשתיות הנתמכות יש אישור תאימות לתקן ISO 27001.
למידע נוסף על תקן ISO 27000 בנושא סטנדרטים.
אישור התאימות של Jibe זמין כאן.
SOC 2 ו-3
בוועדת ההנהלה של שירותי AICPA (ASEC) יש קבוצה של עקרונות וקריטריונים (עקרונות וקריטריונים של שירותי אמון) שישמשו להערכת בקרות שרלוונטיות לאבטחה, לזמינות ולתקינות העיבוד של המערכת, וגם לסודיות ולפרטיות של המידע שמעובד.
- אבטחה: המערכת מוגנת מפני גישה לא מורשית, שימוש או שינוי
- זמינות: המערכת זמינה לפעולה כמצופה או מאושרת
- תקינות העיבוד: עיבוד המערכת מלא, חוקי, מדויק, בזמן ומאושר
- סודיות: מידע שמוגדר חסוי מוגן כהתחייבות או כהסכמה
ה-SSAE 18/ISAE 3402: הצהרה על סטנדרטים של מעורבות לאימות (Attestation) מס' 18 ( התקפה מ-1 במאי 2017) והסטנדרט הבינלאומי בנושא Assurance Engagements 3402 (ISAE 3402), משמשות ליצירת דוח על ידי הצהרה אובייקטיבית של צד שלישי המעידה על הצהרה אובייקטיבית על אשר מוכיחה שגורם צד שלישי מעיד על כך שהארגון המוכיח את מהימנותו זה שימושי במיוחד כשיש הרבה גורמים מעוניינים, כמו לקוחות שחוששים להבטיח את אמינות אמצעי הבקרה של ארגון מסוים, במיוחד כשהצדדים המעניינים נדרשים רמת פירוט גבוהה יותר מזו שבדרך כלל תפורסם באופן ציבורי.
נתייחס לבקשה לפי הדוחות הבאים עבור השירות של Jibe RCS Cloud:
SOC 2: הדוח מבוסס על העקרונות והקריטריונים הקיימים של Trust Services. המטרה של דוח SOC 2 היא להעריך את מערכות המידע של הארגון שרלוונטיות לאבטחה, לזמינות, לאמינות העיבוד ולסודיות או לפרטיות.
לשירות של Jibe יש דוח מסוג 2, שמכסה את יעילות התפעול של אמצעי הבקרה האלה לאורך תקופה מסוימת, כדי לעמוד בקריטריונים האלה של שירותי האמון.
SOC 3: הדוח הזה, בדומה ל-SOC 2, מבוסס על העקרונות הקיימים של SysTrust ו-WebTrust. ההבדל הוא שהדוח לא מספק פרטים לגבי הבדיקה שבוצעה.