La sicurezza e la privacy dei dati degli utenti sono fondamentali in tutto ciò che Google fa. Il servizio Jibe RCS funziona su scala globale sull'infrastruttura di livello mondiale di Google ed è sostenuto dalle stesse politiche e procedure di sicurezza che proteggono tutti i prodotti Google.
I servizi Jibe sono controllati per conformarsi agli standard del settore ampiamente riconosciuti.
Jibe Cloud, Jibe Hub e la piattaforma di messaggistica aziendale RCS di Google sono tutti certificati ISO 27001, SOC 2 e SOC 3.
ISO 27001
L'Organizzazione internazionale per la standardizzazione (ISO) è un'organizzazione internazionale indipendente e non governativa con un'adesione di 163 organismi nazionali di normalizzazione.
La famiglia di standard ISO / IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO / IEC 27001 è uno standard di sicurezza che delinea e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Specifica una serie di migliori pratiche e specifica un elenco di controlli di sicurezza relativi alla gestione dei rischi di informazione.
Sebbene lo standard 27001 non imponga controlli di sicurezza delle informazioni specifici, il quadro e l'elenco di controllo dei controlli che stabilisce consente a Google di garantire un modello completo e in continuo miglioramento per la gestione della sicurezza.
La piattaforma cloud Jibe e l'infrastruttura di supporto sono certificate ISO 27001.
Ulteriori informazioni sulla famiglia di standard ISO 27000 .
Il certificato di conformità di Jibe è disponibile qui .
SOC 2 e 3
Il Comitato esecutivo dei servizi di assicurazione AICPA (ASEC) ha una serie di principi e criteri (principi e criteri dei servizi fiduciari) da utilizzare nella valutazione dei controlli relativi alla sicurezza, alla disponibilità e all'integrità del trattamento di un sistema, nonché alla riservatezza e alla privacy del informazioni elaborate dal sistema.
- Sicurezza : il sistema è protetto da accesso, uso o modifica non autorizzati
- Disponibilità : il sistema è disponibile per il funzionamento e l'uso come impegnato o concordato
- Integrità dell'elaborazione : l'elaborazione del sistema è completa, valida, accurata, tempestiva e autorizzata
- Riservatezza : le informazioni designate come riservate sono protette come impegnate o concordate
SSAE 18 / ISAE 3402: Dichiarazione sugli standard per gli incarichi di attestazione n. 18 (SSAE 1 8 - in vigore dal 1 ° maggio 2017) e lo standard internazionale sugli impegni di assurance 3402 (ISAE 3402) sono utilizzati per generare un rapporto da un obiettivo terze parti che attestano una serie di dichiarazioni che un'organizzazione afferma in merito ai propri controlli. Ciò è particolarmente vantaggioso quando vi sono molte parti interessate, come i clienti, che desiderano garantire l'affidabilità dei controlli di una determinata organizzazione, in particolare quando tali parti interessate richiedono un livello di dettaglio maggiore di quello che verrebbe normalmente divulgato pubblicamente.
L'accesso ai seguenti rapporti per il servizio Jibe RCS Cloud sarà preso in considerazione su richiesta:
SOC 2 : questo rapporto si basa sui principi e sui criteri esistenti dei servizi fiduciari. Lo scopo di un report SOC 2 è valutare i sistemi informativi di un'organizzazione rilevanti per la sicurezza, la disponibilità, l'integrità dell'elaborazione e la riservatezza o la privacy.
Il servizio di Jibe ha un rapporto di tipo 2, che copre l'efficacia operativa di tali controlli durante un periodo specificato per soddisfare tali criteri dei servizi fiduciari.
SOC 3 : questo report, come SOC 2, si basa sugli attuali principi SysTrust e WebTrust. La differenza è che il rapporto non fornisce dettagli riguardanti i test eseguiti.