Keamanan dan privasi data pengguna adalah pusat dari semua tindakan yang dilakukan Google. Layanan Jibe RCS berjalan pada skala global di infrastruktur kelas dunia milik Google dan didukung oleh kebijakan dan prosedur keamanan yang sama yang melindungi semua produk Google.
Layanan Jibe diaudit untuk mematuhi standar industri yang diakui secara luas.
Jibe Cloud, Jibe Hub, dan Platform Pengiriman Pesan Bisnis RCS Google memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3.
ISO 27001
International Organization for Standardization (ISO) adalah organisasi internasional non-pemerintah yang independen dengan keanggotaan 163 badan standar nasional.
Rangkaian standar ISO/IEC 27000 membantu organisasi menjaga keamanan aset informasi. ISO/IEC 27001 adalah standar keamanan yang menguraikan dan memberikan persyaratan untuk sistem pengelolaan keamanan informasi (ISMS). Panduan ini menentukan serangkaian praktik terbaik dan menjelaskan daftar kontrol keamanan terkait pengelolaan risiko informasi.
Meskipun standar 27001 tidak mewajibkan kontrol keamanan informasi tertentu, framework dan checklist kontrol yang ditetapkannya memungkinkan Google memastikan model yang komprehensif dan terus ditingkatkan untuk pengelolaan keamanan.
Jibe Cloud Platform dan infrastruktur pendukung disertifikasi sebagai ISO 27001.
Baca selengkapnya tentang kelompok standar ISO 27000.
Sertifikat kepatuhan Jibe tersedia di sini.
SOC 2 dan 3
AICPA Assurance Services Executive Committee (ASEC) memiliki serangkaian prinsip dan kriteria (prinsip layanan dan kriteria kepercayaan) yang akan digunakan dalam mengevaluasi kontrol yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan sistem, serta kerahasiaan dan privasi informasi yang diproses oleh sistem.
- Keamanan: Sistem dilindungi dari akses, penggunaan, atau modifikasi tanpa izin
- Ketersediaan: Sistem tersedia untuk dioperasikan dan digunakan sebagaimana mestinya atau disetujui
- Integritas pemrosesan: Pemrosesan sistem selesai, valid, akurat, tepat waktu, dan diberi otorisasi
- Kerahasiaan: Informasi yang ditetapkan sebagai rahasia dilindungi sebagai di-commit atau disetujui
SSAE 18/ISAE 3402: Pernyataan tentang Standar untuk Engagement Pengesahan No. 18 (SSAE 1 8 - efektif per 1 Mei 2017) dan International Standard on Assurance Engagements 3402 (ISAE 3402) digunakan untuk menghasilkan laporan pihak ketiga objektif yang membuktikan organisasi mana yang mengontrol pernyataan Hal ini sangat bermanfaat jika ada banyak pihak yang berkepentingan, seperti pelanggan, yang menginginkan jaminan atas ketepercayaan kontrol organisasi tertentu, khususnya saat pihak yang berminat tersebut memerlukan tingkat detail yang lebih besar daripada biasanya untuk diungkapkan kepada publik.
Akses ke laporan berikut untuk layanan Cloud Jibe RCS akan dipertimbangkan berdasarkan permintaan:
SOC 2: Laporan ini didasarkan pada prinsip dan kriteria Layanan Kepercayaan yang ada. Tujuan laporan SOC 2 adalah mengevaluasi sistem informasi organisasi yang relevan dengan keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan atau privasi.
Layanan Jibe memiliki laporan Tipe 2 yang mencakup efektivitas operasi kontrol tersebut selama periode tertentu untuk memenuhi kriteria layanan kepercayaan tersebut.
SOC 3: Laporan ini, seperti SOC 2, didasarkan pada prinsip SysTrust dan WebTrust yang ada. Perbedaannya adalah laporan tidak memberikan detail terkait pengujian yang dilakukan.