पिछली बार बदलाव किया गया: 2 जुलाई, 2025 | पुराने वर्शन
Google के लिए, सुरक्षा और उपयोगकर्ता के डेटा की निजता सबसे अहम है. Google आरसीएस सेवा, दुनिया भर में Google के बेहतरीन इन्फ़्रास्ट्रक्चर पर काम करती है. साथ ही, यह उन सुरक्षा नीतियों और प्रक्रियाओं के आधार पर काम करती है जिनसे Google के सभी प्रॉडक्ट सुरक्षित रहते हैं.
Google की आरसीएस सेवाओं का ऑडिट किया जाता है, ताकि वे इंडस्ट्री के आम तौर पर स्वीकार किए गए स्टैंडर्ड का पालन कर सकें.
Jibe 5.x (इसमें Jibe Cloud और Jibe Hub शामिल हैं) और आरसीएस बिज़नेस मैसेजिंग, दोनों के पास ISO 27001, SOC 2, और SOC 3 सर्टिफ़िकेट हैं.
ISO 27001
इंटरनैशनल ऑर्गेनाइज़ेशन फ़ॉर स्टैंडर्डाइज़ेशन (आईएसओ), 174 नैशनल स्टैंडर्ड संस्थानों की सदस्यता वाला एक स्वतंत्र, गैर-सरकारी अंतरराष्ट्रीय संगठन है.
ISO/IEC 27000 मानकों से संगठनों को अपनी जानकारी के एसेट सुरक्षित रखने में मदद मिलती है. ISO/IEC 27001 एक सुरक्षा मानक है. इसमें इन्फ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम (आईएसएमएस) के लिए ज़रूरी शर्तों के बारे में बताया गया है. इसमें सबसे सही तरीकों का एक सेट बताया गया है. साथ ही, जानकारी से जुड़े जोखिमों को मैनेज करने के लिए, सुरक्षा कंट्रोल की सूची दी गई है.
27001 स्टैंडर्ड, किसी खास इन्फ़ॉर्मेशन सिक्योरिटी कंट्रोल को मैंडेट नहीं करता है. हालांकि, इसमें दिए गए कंट्रोल के फ़्रेमवर्क और चेकलिस्ट की मदद से, Google यह पक्का कर पाता है कि सिक्योरिटी मैनेजमेंट के लिए एक बेहतर और लगातार सुधार होने वाला मॉडल मिले.
Google की आरसीएस सेवा और इससे जुड़े इंफ़्रास्ट्रक्चर को ISO 27001 के मुताबिक सर्टिफ़ाइड किया गया है.
ISO 27000 फ़ैमिली के स्टैंडर्ड के बारे में ज़्यादा पढ़ें.
ज़्यादा जानकारी के लिए, हमारी Cloud आईएसओ साइट पर जाएं.
एसओसी 2 और 3
एआईसीपीए अस्यूरेंस सर्विसेज़ एक्सक्लूसिव कमिटी (एएसईसी) के पास सिद्धांतों और शर्तों (ट्रस्ट सर्विस के सिद्धांत और शर्तें) का एक सेट है. इनका इस्तेमाल, किसी सिस्टम की सुरक्षा, उपलब्धता, और प्रोसेसिंग इंटेग्रिटी से जुड़े कंट्रोल के आकलन के साथ-साथ, सिस्टम से प्रोसेस की गई जानकारी की गोपनीयता और निजता के आकलन के लिए किया जाता है.
- सुरक्षा: सिस्टम को बिना अनुमति के ऐक्सेस, इस्तेमाल या उसमें बदलाव किए जाने से सुरक्षित रखा जाता है.
- उपलब्धता: सिस्टम, तय किए गए या सहमत किए गए तरीके से काम करने और इस्तेमाल करने के लिए उपलब्ध है.
- प्रोसेसिंग इंटेग्रिटी: सिस्टम की प्रोसेसिंग पूरी हो गई है, मान्य है, सटीक है, समय पर हुई है, और अनुमति है.
- गोपनीयता: गोपनीय के तौर पर मार्क की गई जानकारी को, तय किए गए तरीके या सहमति के मुताबिक सुरक्षित रखा जाता है.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 - effective as of May 1, 2017) और International Standard on Assurance Engagements 3402 (ISAE 3402) का इस्तेमाल, तीसरे पक्ष की ओर से एक रिपोर्ट जनरेट करने के लिए किया जाता है. इस रिपोर्ट में, उन स्टेटमेंट की पुष्टि की जाती है जिनके बारे में कोई संगठन अपने कंट्रोल के बारे में बताता है. यह खास तौर पर तब फ़ायदेमंद होता है, जब ग्राहकों जैसे कई ऐसे पक्ष हों जिन्हें किसी संगठन के कंट्रोल के भरोसेमंद होने की पुष्टि की ज़रूरत हो. ऐसा तब ज़्यादा ज़रूरी होता है, जब उन पक्षों को सार्वजनिक तौर पर ज़्यादा जानकारी की ज़रूरत हो.
Google आरसीएस सेवा के लिए, इन रिपोर्ट का ऐक्सेस देने के अनुरोध पर विचार किया जाएगा:
एसओसी 2: यह रिपोर्ट, ट्रस्ट सर्विस के मौजूदा सिद्धांतों और शर्तों पर आधारित है. एसओसी 2 रिपोर्ट, किसी संगठन के इन्फ़ॉर्मेशन सिस्टम का आकलन करती है. यह आकलन सुरक्षा, उपलब्धता, प्रोसेसिंग इंटेग्रिटी, और गोपनीयता या निजता के आधार पर किया जाता है.
Google आरसीएस सेवा के लिए, टाइप 2 रिपोर्ट उपलब्ध है. इसमें, किसी तय अवधि के दौरान उन कंट्रोल के काम करने के तरीके की जानकारी होती है, ताकि भरोसेमंद सेवाओं से जुड़ी शर्तों को पूरा किया जा सके.
ज़्यादा जानकारी के लिए, हमारे क्लाउड सुरक्षा SOC2 पेज पर जाएं.
**एसओसी **: यह रिपोर्ट, SOC 2 की तरह ही मौजूदा SysTrust और WebTrust सिद्धांतों पर आधारित है. हालांकि, रिपोर्ट में टेस्ट के बारे में जानकारी नहीं दी जाती.
ज़्यादा जानकारी के लिए, हमारे क्लाउड सुरक्षा SOC3 पेज पर जाएं.
पिछले वर्शन