Google के लिए, सुरक्षा और उपयोगकर्ता के डेटा की निजता सबसे अहम है. Jibe RCS सेवा, दुनिया भर में Google के बेहतरीन इन्फ़्रास्ट्रक्चर पर काम करती है. साथ ही, यह उन सुरक्षा नीतियों और प्रक्रियाओं के आधार पर काम करती है जिनसे Google के सभी प्रॉडक्ट सुरक्षित रहते हैं.
Jibe की सेवाओं का ऑडिट किया जाता है, ताकि वे इंडस्ट्री के मानकों के मुताबिक हों.
Jibe 5.x (इसमें Jibe Cloud और Jibe Hub शामिल हैं) और आरसीएस बिज़नेस मैसेजिंग, दोनों को ISO 27001, SOC 2, और SOC 3 सर्टिफ़िकेट मिला है.
ISO 27001
इंटरनैशनल ऑर्गेनाइज़ेशन फ़ॉर स्टैंडर्डाइज़ेशन (आईएसओ), 163 नैशनल स्टैंडर्ड संस्थानों की सदस्यता वाला एक स्वतंत्र, गैर-सरकारी अंतरराष्ट्रीय संगठन है.
ISO/IEC 27000 मानकों से संगठनों को अपनी जानकारी के एसेट सुरक्षित रखने में मदद मिलती है. ISO/IEC 27001 एक सुरक्षा मानक है. इसमें इन्फ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम (आईएसएमएस) के लिए ज़रूरी शर्तों के बारे में बताया गया है. इसमें सबसे सही तरीकों का एक सेट बताया गया है. साथ ही, जानकारी से जुड़े जोखिमों को मैनेज करने के लिए, सुरक्षा कंट्रोल की सूची दी गई है.
27001 स्टैंडर्ड, किसी खास इन्फ़ॉर्मेशन सिक्योरिटी कंट्रोल को मैंडेट नहीं करता है. हालांकि, इसमें दिए गए कंट्रोल के फ़्रेमवर्क और चेकलिस्ट की मदद से, Google यह पक्का कर पाता है कि सिक्योरिटी मैनेजमेंट के लिए एक बेहतर और लगातार सुधार होने वाला मॉडल मिले.
Jibe आरसीएस सेवा और उससे जुड़े इन्फ़्रास्ट्रक्चर को ISO 27001 के मुताबिक सर्टिफ़ाइड किया गया है.
ISO 27000 फ़ैमिली के स्टैंडर्ड के बारे में ज़्यादा पढ़ें.
ज़्यादा जानकारी के लिए, हमारी Cloud आईएसओ साइट पर जाएं.
SOC 2 और 3
एआईसीपीए अस्यूरेंस सर्विसेज़ एक्सक्लूसिव कमिटी (एएसईसी) के पास सिद्धांतों और शर्तों (ट्रस्ट सर्विस के सिद्धांत और शर्तें) का एक सेट है. इसका इस्तेमाल, किसी सिस्टम की सुरक्षा, उपलब्धता, और प्रोसेसिंग इंटेग्रिटी से जुड़े कंट्रोल का आकलन करने के लिए किया जाता है. साथ ही, इसकी मदद से सिस्टम से प्रोसेस की गई जानकारी की गोपनीयता और निजता का आकलन भी किया जाता है.
- सुरक्षा: सिस्टम को बिना अनुमति के ऐक्सेस, इस्तेमाल या उसमें बदलाव किए जाने से सुरक्षित रखा जाता है
- उपलब्धता: सिस्टम, तय किए गए या सहमत किए गए तरीके से काम करने और इस्तेमाल करने के लिए उपलब्ध है
- प्रोसेसिंग इंटिग्रिटी: सिस्टम की प्रोसेसिंग पूरी हो गई है, मान्य है, सटीक है, समय पर हुई है, और अनुमति है
- गोपनीयता: गोपनीय के तौर पर मार्क की गई जानकारी को, सहमति या समझौते के मुताबिक सुरक्षित रखा जाता है
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 - effective as of May 1, 2017) और International Standard on Assurance Engagements 3402 (ISAE 3402) का इस्तेमाल, तीसरे पक्ष की ओर से एक रिपोर्ट जनरेट करने के लिए किया जाता है. इस रिपोर्ट में, उन स्टेटमेंट की पुष्टि की जाती है जिनके बारे में कोई संगठन अपने कंट्रोल के बारे में बताता है. यह खास तौर पर तब फ़ायदेमंद होता है, जब ग्राहकों जैसे कई ऐसे पक्ष हों जिन्हें किसी संगठन के कंट्रोल के भरोसेमंद होने की पुष्टि की ज़रूरत हो. ऐसा तब ज़्यादा ज़रूरी होता है, जब उन पक्षों को सार्वजनिक तौर पर ज़्यादा जानकारी की ज़रूरत हो.
अनुरोध करने पर, Jibe आरसीएस क्लाउड सेवा के लिए इन रिपोर्ट का ऐक्सेस दिया जाएगा:
एसओसी 2: यह रिपोर्ट, ट्रस्ट सर्विस के मौजूदा सिद्धांतों और शर्तों पर आधारित है. एसओसी 2 रिपोर्ट, किसी संगठन के इन्फ़ॉर्मेशन सिस्टम का आकलन करती है. यह आकलन सुरक्षा, उपलब्धता, प्रोसेसिंग इंटेग्रिटी, और गोपनीयता या निजता के आधार पर किया जाता है.
Jibe की सेवा में टाइप 2 रिपोर्ट होती है. इसमें, किसी तय अवधि के दौरान उन कंट्रोल के काम करने के तरीके की जानकारी होती है, ताकि भरोसेमंद सेवाओं से जुड़ी शर्तों को पूरा किया जा सके.
ज़्यादा जानकारी के लिए, हमारे क्लाउड सुरक्षा SOC2 पेज पर जाएं.
SOC 3: यह रिपोर्ट, SOC 2 की तरह ही मौजूदा SysTrust और WebTrust सिद्धांतों पर आधारित है. हालांकि, रिपोर्ट में टेस्ट के बारे में जानकारी नहीं दी जाती.
ज़्यादा जानकारी के लिए, हमारे क्लाउड सुरक्षा SOC3 पेज पर जाएं.