Google जो कुछ भी करता है उसका मुख्य मकसद सुरक्षा और उपयोगकर्ता के डेटा की निजता को ध्यान में रखना है. Jibe की आरसीएस सेवा दुनिया भर में, Google के बेहतरीन इन्फ़्रास्ट्रक्चर पर काम करती है. इसमें Google के सभी प्रॉडक्ट के लिए इस्तेमाल की जाने वाली सुरक्षा नीतियां और प्रक्रियाएं शामिल हैं.
Jibe सेवाओं का ऑडिट किया जाता है, ताकि वे बड़े पैमाने पर मान्यता पा चुके इंडस्ट्री स्टैंडर्ड का पालन कर सकें.
Jibe Cloud, Jibe Hub, और Google के आरसीएस बिज़नेस मैसेजिंग प्लैटफ़ॉर्म के पास ISO 27001, SOC 2, और SOC 3 सर्टिफ़िकेशन है.
ISO 27001
इंटरनैशनल ऑर्गेनाइज़ेशन फ़ॉर स्टैंडर्डाइज़ेशन (आईएसओ) एक स्वतंत्र, गैर-सरकारी अंतरराष्ट्रीय संगठन है, जिसके पास 163 राष्ट्रीय मानक संस्थाओं की सदस्यता है.
ISO/IEC 27000 मानकों से संगठनों को जानकारी वाली एसेट को सुरक्षित रखने में मदद मिलती है. आईएसओ/आईईसी 27001 एक सुरक्षा मानक है, जो इन्फ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम (आईएसएमएस) के लिए ज़रूरी शर्तों के बारे में बताता है. इसमें कुछ सबसे सही तरीकों के बारे में बताया गया है और सुरक्षा से जुड़े उन कंट्रोल की सूची दी गई है जो जानकारी से जुड़े जोखिमों को मैनेज करने से जुड़े हैं.
हालांकि, 27001 स्टैंडर्ड, जानकारी के सुरक्षा कंट्रोल को ज़रूरी नहीं बनाता है, लेकिन इसके कंट्रोल का फ़्रेमवर्क और चेकलिस्ट, Google को यह पक्का करने में मदद करता है कि सिक्योरिटी मैनेजमेंट के लिए एक बेहतर और लगातार बेहतर मॉडल बनाया जा सके.
Jibe आरसीएस सेवा और इसके साथ काम करने वाले इन्फ़्रास्ट्रक्चर को ISO 27001 का पालन करने वाला सर्टिफ़िकेट मिला है.
ISO 27000 स्टैंडर्ड फ़ैमिली के बारे में ज़्यादा पढ़ें.
ज़्यादा जानकारी हमारी Cloud ISO साइट पर उपलब्ध है.
एसओसी 2 और 3
एआईसीपीए अश्योरेंस सर्विसेज़ एक्ज़ीक्यूटिव कमिटी (एएसईसी) में कुछ सिद्धांत और शर्तें (ट्रस्ट सर्विसेस के सिद्धांत और मानदंड) हैं. इनका इस्तेमाल, किसी सिस्टम की सुरक्षा, उपलब्धता, और प्रोसेसिंग इंटेग्रिटी के साथ-साथ, सिस्टम की प्रोसेस की गई जानकारी की गोपनीयता और निजता से जुड़े कंट्रोल का आकलन करने के लिए किया जाता है.
- सुरक्षा: सिस्टम बिना अनुमति वाले ऐक्सेस, इस्तेमाल या बदलाव से सुरक्षित है
- उपलब्धता: सिस्टम इस्तेमाल करने के लिए उपलब्ध है. इसका इस्तेमाल, आपकी सहमति या सहमति के आधार पर किया जा सकता है
- प्रोसेसिंग इंटिग्रिटी: सिस्टम की प्रोसेसिंग पूरी, मान्य, सटीक, समय पर की गई है, और इसे अनुमति दी गई है
- गोपनीयता: गोपनीय के तौर पर तय की गई जानकारी को उसके लिए तय की गई शर्तों या सहमति के तौर पर सुरक्षित रखा जाता है
SSAE 18/ISAE 3402: प्रमाणित करने से संबंधित जुड़ाव संख्या के लिए मानक पर स्टेटमेंट 18 (एसएसएई 1 8 - 1 मई, 2017 से लागू) और इंटरनेशनल स्टैंडर्ड ऑन अश्योरेंस एंगेजमेंट 3402 (ISAE 3402) का इस्तेमाल उस संगठन के कंट्रोल के ज़रिए रिपोर्ट जनरेट करने के लिए किया जाता है जो किसी ऐसे तीसरे पक्ष के स्टेटमेंट के सेट की पुष्टि करता है जो किसी मकसद के लिए प्रमाणित करता है. इसका खास तौर पर फ़ायदा तब होता है, जब कारोबार में दिलचस्पी रखने वाले कई पक्ष होते हैं, जैसे कि ग्राहक, जिन्हें किसी संगठन के कंट्रोल की भरोसेमंद जानकारी की ज़रूरत होती है, खास तौर पर तब, जब इन पक्षों को सार्वजनिक तौर पर ज़ाहिर किए जाने वाले लेवल की तुलना में, ज़्यादा जानकारी की ज़रूरत होती है.
अनुरोध किए जाने पर, Jibe आरसीएस क्लाउड सेवा के लिए इन रिपोर्ट का ऐक्सेस लिया जाएगा:
एसओसी 2: यह रिपोर्ट, ट्रस्ट सेवाओं के मौजूदा सिद्धांतों और शर्तों पर आधारित है. एसओसी 2 रिपोर्ट का मकसद किसी संगठन के जानकारी सिस्टम का मूल्यांकन करना होता है. यह सिस्टम सुरक्षा, उपलब्धता, प्रोसेसिंग इंटेग्रिटी, और गोपनीयता या निजता के लिए काम करता है.
Jibe की सेवा में टाइप 2 की रिपोर्ट होती है, जिसमें एक तय अवधि के दौरान उन कंट्रोल के काम करने के तरीके की जानकारी दी जाती है, ताकि उन ट्रस्ट सेवाओं की शर्तों को पूरा किया जा सके.
ज़्यादा जानकारी के लिए, Cloud की सुरक्षा से जुड़ा SOC2 पेज देखें.
एसओसी 3: एसओसी 2 की तरह यह रिपोर्ट, SysTrust और WebTrust के मौजूदा सिद्धांतों पर आधारित है. अलग-अलग रिपोर्ट के होने का मतलब, परफ़ॉर्मेंस की जांच के बारे में ज़्यादा जानकारी नहीं देता.
ज़्यादा जानकारी के लिए, Cloud की सुरक्षा से जुड़ा SOC3 पेज देखें.