Keamanan dan privasi data pengguna adalah inti dari segala hal yang dilakukan Google. Layanan RCS Jibe berjalan dalam skala global di infrastruktur kelas dunia milik Google dan didukung oleh kebijakan serta prosedur keamanan yang sama yang melindungi semua produk Google.
Layanan Jibe diaudit untuk mematuhi standar industri yang diakui secara luas.
Jibe Cloud, Jibe Hub, dan RCS Business Messaging Platform Google semuanya memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3.
ISO 27001
International Organization for Standardization (ISO) adalah organisasi internasional swadaya masyarakat independen dengan keanggotaan 163 badan standar nasional.
Rangkaian standar ISO/IEC 27000 membantu organisasi menjaga keamanan aset informasi. ISO/IEC 27001 adalah standar keamanan yang menguraikan dan menyediakan persyaratan untuk sistem pengelolaan keamanan informasi (ISMS). Alat ini menentukan serangkaian praktik terbaik dan memerinci daftar kontrol keamanan terkait pengelolaan risiko informasi.
Meskipun standar 27001 tidak mewajibkan kontrol keamanan informasi tertentu, framework dan checklist kontrol yang diuraikan di dalamnya memungkinkan Google memastikan model yang komprehensif dan terus ditingkatkan untuk pengelolaan keamanan.
Layanan RCS Jibe, dan infrastruktur pendukung, disertifikasi sesuai ISO 27001.
Baca selengkapnya tentang kelompok standar ISO 27000.
Informasi selengkapnya tersedia di situs Cloud ISO kami.
SOC 2 dan 3
AICPA Assurance Services Executive Committee (ASEC) memiliki serangkaian prinsip dan kriteria (prinsip dan kriteria layanan kepercayaan) yang akan digunakan dalam mengevaluasi kontrol yang relevan dengan keamanan, ketersediaan, dan integritas pemrosesan suatu sistem, serta kerahasiaan dan privasi informasi yang diproses oleh sistem.
- Keamanan: Sistem terlindungi dari akses, penggunaan, atau modifikasi yang tidak sah
- Ketersediaan: Sistem ini tersedia untuk beroperasi dan digunakan sebagaimana adanya atau disepakati
- Integritas pemrosesan: Pemrosesan sistem selesai, valid, akurat, tepat waktu, dan diizinkan
- Kerahasiaan: Informasi yang ditetapkan sebagai rahasia dilindungi sebagai informasi yang di-commit atau disetujui
SSAE 18/ISAE 3402: Pernyataan tentang Standar untuk Pengesahan Engagement No. 18 (SSAE 1 8 - berlaku per 1 Mei 2017) dan Standar Internasional tentang Assurance Engagements 3402 (ISAE 3402) digunakan untuk menghasilkan laporan oleh pihak ketiga yang objektif yang mengesahkan kendali organisasinya. Hal ini sangat bermanfaat jika ada banyak pihak yang berkepentingan, seperti pelanggan, yang memerlukan jaminan kepercayaan atas kontrol organisasi tertentu, terutama jika pihak yang berkepentingan tersebut memerlukan tingkat detail yang lebih besar daripada yang biasanya akan diungkapkan secara publik.
Akses ke laporan berikut untuk layanan Jibe RCS Cloud akan dipertimbangkan berdasarkan permintaan:
SOC 2: Laporan ini didasarkan pada prinsip dan kriteria Layanan Kepercayaan yang ada. Tujuan laporan SOC 2 adalah untuk mengevaluasi sistem informasi organisasi yang relevan dengan keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan atau privasi.
Layanan Jibe memiliki laporan Tipe 2, yang mencakup efektivitas pengoperasian kontrol tersebut selama periode tertentu untuk memenuhi kriteria layanan kepercayaan tersebut.
Informasi selengkapnya dapat ditemukan di halaman SOC2 keamanan cloud kami.
SOC 3: Laporan ini, seperti SOC 2, didasarkan pada prinsip SysTrust dan WebTrust yang sudah ada. Perbedaannya adalah laporan tidak memberikan detail tentang pengujian yang dilakukan.
Informasi selengkapnya dapat ditemukan di halaman SOC3 keamanan cloud kami.