Keamanan dan privasi data pengguna adalah inti dari semua yang dilakukan Google. Layanan RCS Jibe berjalan dalam skala global di infrastruktur kelas dunia Google dan didukung oleh kebijakan dan prosedur keamanan yang sama yang melindungi semua produk Google.
Layanan Jibe diaudit untuk mematuhi standar industri yang diakui secara luas.
Jibe 5.x (yang mencakup Jibe Cloud dan Jibe Hub), dan RCS Business Messaging memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3.
ISO 27001
International Organization for Standardization (ISO) adalah organisasi internasional non-pemerintah yang independen dengan keanggotaan internasional yang terdiri dari 163 badan standar nasional.
Rangkaian standar ISO/IEC 27000 membantu berbagai organisasi menjaga keamanan aset informasinya. ISO/IEC 27001 adalah standar keamanan yang menguraikan dan memberikan persyaratan untuk sistem pengelolaan keamanan informasi (ISMS). Standar ini menentukan kumpulan praktik terbaik dan menjelaskan daftar kontrol keamanan terkait pengelolaan risiko informasi.
Meskipun standar 27001 tidak mewajibkan kontrol keamanan informasi tertentu, framework dan checklist kontrol yang diuraikan di dalamnya memungkinkan Google menerapkan model yang komprehensif dan terus ditingkatkan kualitasnya untuk pengelolaan keamanan.
Layanan RCS Jibe, dan infrastruktur pendukungnya, disertifikasi sebagai mematuhi ISO 27001.
Baca selengkapnya tentang rangkaian standar ISO 27000.
Informasi selengkapnya tersedia di situs ISO Cloud kami.
SOC 2 dan 3
AICPA Assurance Services Executive Committee (ASEC) memiliki serangkaian prinsip dan kriteria (prinsip dan kriteria layanan kepercayaan) yang akan digunakan dalam mengevaluasi kontrol yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan sistem, serta kerahasiaan dan privasi informasi yang diproses oleh sistem.
- Keamanan: Sistem dilindungi dari akses, penggunaan, atau modifikasi yang tidak sah
- Ketersediaan: Sistem tersedia untuk beroperasi dan digunakan seperti yang dijanjikan atau disepakati
- Integritas pemrosesan: Pemrosesan sistem lengkap, valid, akurat, tepat waktu, dan sah
- Kerahasiaan: Informasi yang ditetapkan sebagai rahasia dilindungi seperti yang dijanjikan atau disepakati
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 - berlaku mulai 1 Mei 2017) dan International Standard on Assurance Engagements 3402 (ISAE 3402) digunakan untuk menghasilkan laporan oleh pihak ketiga objektif yang membuktikan serangkaian pernyataan yang dinyatakan oleh organisasi tentang kontrolnya. Hal ini sangat bermanfaat jika ada banyak pihak yang berkepentingan, seperti pelanggan, yang memerlukan jaminan keandalan kontrol organisasi tertentu, terutama jika pihak yang berkepentingan tersebut memerlukan tingkat detail yang lebih tinggi daripada yang biasanya diungkapkan secara publik.
Akses ke laporan berikut untuk layanan Cloud RCS Jibe akan dipertimbangkan berdasarkan permintaan:
SOC 2: Laporan ini didasarkan pada kriteria dan asas Layanan Tepercaya yang ada. Tujuan laporan SOC 2 adalah untuk mengevaluasi sistem informasi organisasi yang relevan dengan keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan atau privasi.
Layanan Jibe memiliki laporan Type 2, yang mencakup efektivitas pengoperasian kontrol tersebut selama jangka waktu tertentu untuk memenuhi kriteria layanan kepercayaan tersebut.
Informasi lebih lanjut dapat ditemukan di halaman SOC2 keamanan Cloud kami.
SOC 3: Laporan ini, seperti SOC 2, didasarkan pada prinsip SysTrust dan WebTrust yang ada. Perbedaannya adalah laporan tidak memberikan detail terkait pengujian yang dilakukan.
Informasi selengkapnya dapat ditemukan di halaman SOC3 keamanan cloud kami.