Terakhir diubah: 2 Juli 2025 | Versi sebelumnya
Keamanan dan privasi data pengguna adalah hal yang sangat penting bagi semua yang dilakukan Google. Layanan RCS Google berjalan dalam skala global di infrastruktur kelas dunia Google dan didukung oleh kebijakan dan prosedur keamanan yang sama yang melindungi semua produk Google.
Layanan RCS Google diaudit untuk mematuhi standar industri yang diakui secara luas.
Jibe 5.x (yang mencakup Jibe Cloud dan Jibe Hub), serta RCS Business Messaging semuanya memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3.
ISO 27001
International Organization for Standardization (ISO) adalah organisasi internasional non-pemerintah yang independen dengan keanggotaan yang berasal dari 174 badan standar nasional.
Rangkaian standar ISO/IEC 27000 membantu berbagai organisasi menjaga keamanan aset informasi. ISO/IEC 27001 adalah standar keamanan yang menguraikan dan memberikan persyaratan untuk sistem pengelolaan keamanan informasi (ISMS). Standar ini menetapkan serangkaian praktik terbaik dan memberikan rincian daftar kontrol keamanan terkait pengelolaan risiko informasi.
Meskipun standar 27001 tidak mewajibkan kontrol keamanan informasi tertentu, framework dan checklist kontrol yang diuraikan di dalamnya memungkinkan Google menerapkan model yang komprehensif dan terus ditingkatkan kualitasnya untuk pengelolaan keamanan.
Layanan RCS Google, dan infrastruktur pendukungnya, disertifikasi sebagai mematuhi ISO 27001.
Baca selengkapnya tentang rangkaian standar ISO 27000.
Informasi lebih lanjut tersedia di situs ISO Cloud kami.
SOC 2 dan 3
AICPA Assurance Services Executive Committee (ASEC) memiliki serangkaian prinsip dan kriteria (prinsip dan kriteria layanan tepercaya) yang akan digunakan dalam mengevaluasi kontrol yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan sistem, serta kerahasiaan dan privasi informasi yang diproses oleh sistem.
- Keamanan: Sistem dilindungi dari akses, penggunaan, atau modifikasi yang tidak sah.
- Ketersediaan: Sistem tersedia untuk pengoperasian dan penggunaan seperti yang telah disepakati atau dijanjikan.
- Integritas pemrosesan: Pemrosesan sistem selesai, valid, akurat, tepat waktu, dan resmi.
- Kerahasiaan: Informasi yang ditetapkan sebagai rahasia dilindungi sebagaimana ditetapkan atau disepakati.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 - berlaku mulai 1 Mei 2017) dan International Standard on Assurance Engagements 3402 (ISAE 3402) digunakan untuk menghasilkan laporan oleh pihak ketiga objektif yang membuktikan serangkaian pernyataan yang dibuat oleh organisasi tentang kontrolnya. Hal ini sangat bermanfaat jika ada banyak pihak yang berkepentingan, seperti pelanggan, yang memerlukan jaminan kredibilitas kontrol organisasi tertentu, terutama jika pihak yang berkepentingan tersebut memerlukan tingkat detail yang lebih tinggi daripada yang biasanya diungkapkan secara publik.
Akses ke laporan berikut untuk layanan Google RCS akan dipertimbangkan berdasarkan permintaan:
SOC 2: Laporan ini didasarkan pada prinsip dan kriteria Layanan Tepercaya yang ada. Tujuan laporan SOC 2 adalah untuk mengevaluasi sistem informasi organisasi yang relevan dengan keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan atau privasi.
Layanan RCS Google memiliki laporan Type 2, yang mencakup efektivitas pengoperasian kontrol tersebut selama jangka waktu tertentu untuk memenuhi kriteria layanan tepercaya tersebut.
Informasi lebih lanjut dapat ditemukan di halaman SOC2 keamanan Cloud kami.
**SOC **: Laporan ini, seperti SOC 2, didasarkan pada prinsip SysTrust dan WebTrust yang ada. Perbedaannya adalah laporan tidak memberikan detail mengenai pengujian yang dilakukan.
Informasi lebih lanjut dapat ditemukan di halaman SOC3 keamanan cloud kami.
Versi sebelumnya