Ultima modifica: 2 luglio 2025 | Versioni precedenti
La sicurezza e la privacy dei dati utente sono fondamentali per tutto ciò che fa Google. Il servizio Google RCS viene eseguito su scala globale sull'infrastruttura di altissimo livello di Google ed è supportato dalle stesse norme e procedure di sicurezza che proteggono tutti i prodotti Google.
I servizi Google RCS vengono sottoposti ad audit per garantire la conformità agli standard di settore ampiamente riconosciuti.
Jibe 5.x (che comprende Jibe Cloud e Jibe Hub) e RCS Business Messaging sono tutti in possesso della certificazione ISO 27001, SOC 2 e SOC 3.
ISO 27001
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che raccoglie 174 organismi nazionali di normazione.
La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le proprie risorse informative. ISO/IEC 27001 è uno standard di sicurezza che delinea e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Specifica una serie di best practice e descrive nel dettaglio un elenco di controlli di sicurezza relativi alla gestione dei rischi informativi.
Sebbene lo standard 27001 non imponga controlli specifici sulla sicurezza delle informazioni, il framework e la checklist dei controlli che definisce consentono a Google di garantire un modello completo e in continua evoluzione per la gestione della sicurezza.
Il servizio Google RCS e l'infrastruttura di supporto sono certificati come conformi alla norma ISO 27001.
Scopri di più sulla famiglia di norme ISO 27000.
Per ulteriori informazioni, visita il nostro sito ISO Cloud.
SOC 2 e 3
L'ASEC (Assurance Services Executive Committee) dell'AICPA (American Institute of Certified Public Accountants) dispone di una serie di principi e criteri (principi e criteri dei servizi di affidabilità) da utilizzare per valutare i controlli pertinenti alla sicurezza, alla disponibilità e all'integrità del trattamento di un sistema, nonché alla riservatezza e alla privacy delle informazioni trattate dal sistema.
- Sicurezza: il sistema è protetto da accesso, utilizzo o modifica non autorizzati.
- Disponibilità: il sistema è disponibile per il funzionamento e l'utilizzo come impegnato o concordato.
- Integrità dell'elaborazione: l'elaborazione del sistema è completa, valida, accurata, tempestiva e autorizzata.
- Riservatezza: le informazioni designate come riservate sono protette come stabilito o concordato.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements n. 18 (SSAE 1 8 - in vigore dal 1° maggio 2017) e l'International Standard on Assurance Engagements 3402 (ISAE 3402) vengono utilizzati per generare un report di una terza parte obiettiva che attesti un insieme di dichiarazioni che un'organizzazione afferma in merito ai propri controlli. Ciò è particolarmente utile quando ci sono molte parti interessate, come i clienti, che richiedono garanzie di affidabilità dei controlli di una determinata organizzazione, in particolare quando queste parti interessate richiedono un livello di dettaglio maggiore di quello che normalmente viene divulgato pubblicamente.
L'accesso ai seguenti report per il servizio Google RCS verrà preso in considerazione su richiesta:
SOC 2: questo report si basa sui principi e sui criteri esistenti per i servizi fiduciari. Lo scopo di un report SOC 2 è valutare i sistemi informativi di un'organizzazione in relazione a sicurezza, disponibilità, integrità di elaborazione e riservatezza o privacy.
Il servizio Google RCS dispone di un report di tipo 2, che copre l'efficacia operativa di questi controlli per un periodo di tempo specificato per soddisfare i criteri dei servizi fiduciari.
Per ulteriori informazioni, consulta la nostra pagina SOC2 per la sicurezza del cloud.
**SOC **: questo report, come SOC 2, si basa sui principi SysTrust e WebTrust esistenti. La differenza è che il report non fornisce dettagli sui test eseguiti.
Per ulteriori informazioni, consulta la nostra pagina SOC3 per la sicurezza del cloud.
Versioni precedenti