La sicurezza e la privacy dei dati utente sono fondamentali in tutto ciò che fa Google. Il servizio Jibe RCS viene eseguito su larga scala sull'infrastruttura di prim'ordine di Google e si basa sugli stessi criteri e procedure di sicurezza che proteggono tutti i prodotti Google.
I servizi Jibe vengono sottoposti a controlli per verificare la conformità agli standard di settore ampiamente riconosciuti.
Jibe 5.x (che include Jibe Cloud e Jibe Hub) e RCS Business Messaging sono tutti in possesso della certificazione ISO 27001, SOC 2 e SOC 3.
ISO 27001
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che raccoglie 163 organismi nazionali di normazione.
La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le proprie risorse informative. ISO/IEC 27001 è uno standard di sicurezza che definisce e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Specifica una serie di best practice e descrive nel dettaglio una serie di controlli di sicurezza relativi alla gestione dei rischi informativi.
Sebbene lo standard 27001 non imponga controlli specifici sulla sicurezza delle informazioni, il framework e la checklist dei controlli che definisce consentono a Google di garantire un modello completo e in continua evoluzione per la gestione della sicurezza.
Il servizio RCS di Jibe e l'infrastruttura di supporto sono certificati come conformi alla norma ISO 27001.
Scopri di più sulla famiglia di norme ISO 27000.
Ulteriori informazioni sono disponibili sul nostro sito ISO di Cloud.
SOC 2 e 3
L'AICPA Assurance Services Executive Committee (ASEC) ha definito un insieme di principi e criteri (principi e criteri di affidabilità dei servizi) da utilizzare per valutare i controlli relativi a sicurezza, disponibilità e integrità del trattamento di un sistema, nonché la riservatezza e la privacy delle informazioni elaborate dal sistema.
- Sicurezza: il sistema è protetto da accessi, usi o modifiche non autorizzati
- Disponibilità: il sistema è disponibile per il funzionamento e l'utilizzo come stabilito o concordato
- Integrità dell'elaborazione: l'elaborazione del sistema è completa, valida, accurata, tempestiva e autorizzata
- Riservatezza: le informazioni designate come riservate sono protette come stabilito o concordato
Lo Statement on Standards for Attestation Engagements No. 18 (SSAE 18/ISAE 3402) e lo Standard internazionale per gli impegni di certificazione 3402 (ISAE 3402) vengono utilizzati per generare un report di una terza parte obiettiva che attesti un insieme di affermazioni fatte da un'organizzazione in merito ai propri controlli. Questo è particolarmente utile quando esistono molte parti interessate, come i clienti, che richiedono garanzie sulla attendibilità dei controlli di una determinata organizzazione, in particolare quando queste parti interessate richiedono un livello di dettaglio maggiore di quello normalmente divulgato pubblicamente.
L'accesso ai seguenti report per il servizio cloud Jibe RCS verrà esaminato su richiesta:
SOC 2: questo report si basa sui principi e sui criteri per i servizi fiduciari esistenti. Lo scopo di un report SOC 2 è valutare i sistemi informativi di un'organizzazione in relazione a sicurezza, disponibilità, integrità di elaborazione e riservatezza o privacy.
Il servizio Jibe ha un report di tipo 2 che riguarda l'efficacia operativa di questi controlli in un periodo specificato per soddisfare i criteri dei servizi di attendibilità.
Puoi trovare ulteriori informazioni nella nostra pagina Sicurezza del cloud SOC2.
SOC 3: questo report, come SOC 2, si basa sui principi esistenti di SysTrust e WebTrust. La differenza è che il report non fornisce dettagli sui test eseguiti.
Ulteriori informazioni sono disponibili nella nostra pagina SOC3 per la sicurezza del cloud.