La sicurezza e la privacy dei dati utente sono fondamentali in tutte le attività di Google. Il servizio Jibe RCS viene eseguito su scala globale sull'infrastruttura di altissimo livello di Google ed è supportato dalle stesse procedure e norme di sicurezza che proteggono tutti i prodotti Google.
I servizi di Jibe sono sottoposti a controlli di conformità a standard di settore ampiamente riconosciuti.
Jibe Cloud, Jibe Hub e la piattaforma di messaggistica aziendale RCS di Google sono tutti conformi alle certificazioni ISO 27001, SOC 2 e SOC 3.
ISO 27001
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che raccoglie 163 organismi nazionali di normazione.
La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO/IEC 27001 è uno standard di sicurezza che delinea e fornisce i requisiti per un sistema di gestione della sicurezza (ISMS) delle informazioni. Specifica una serie di best practice e descrive nel dettaglio un elenco di controlli di sicurezza relativi alla gestione dei rischi informativi.
Sebbene lo standard 27001 non imponga controlli di sicurezza delle informazioni specifici, il framework e l'elenco di controllo dei controlli definiti consentono a Google di assicurare un modello completo e in continuo miglioramento per la gestione della sicurezza.
Jibe Cloud Platform e l'infrastruttura di supporto sono certificate secondo la norma ISO 27001.
Leggi ulteriori informazioni sulla famiglia di standard ISO 27000.
Il certificato di conformità di Jibe è disponibile qui.
SOC 2 e 3
L'AICPA Assurance Services Executive Committee (ASEC) ha una serie di principi e criteri (principi e criteri di servizi affidabili) da utilizzare per valutare controlli pertinenti alla sicurezza, disponibilità ed integrità del trattamento di un sistema, nonché alla riservatezza e alla riservatezza delle informazioni elaborate dal sistema.
- Sicurezza: il sistema è protetto da accesso, utilizzo o modifica non autorizzati
- Disponibilità: il sistema è disponibile per il funzionamento e l'utilizzo, come da impegno o concordato
- Integrità dell'elaborazione: l'elaborazione del sistema è completa, valida, precisa, tempestiva e autorizzata.
- Riservatezza: le informazioni considerate riservate sono protette come impegnate o concordate
La SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements n. 18 (SSAE 1 8 - in vigore dal 1° maggio 2017) e l'International Standard on Assurance Engagements 3402 (ISAE 3402) vengono utilizzati per generare un report da una terza parte oggettiva che attesti un controllo di un insieme di organizzazioni Ciò è particolarmente utile quando molte parti interessate, come i clienti, che vogliono rassicurare l'affidabilità dei controlli di una determinata organizzazione, in particolare quando le parti interessate richiedono un livello di dettaglio superiore rispetto a quelle normalmente divulgate pubblicamente.
L'accesso ai seguenti report per il servizio Jibe RCS Cloud verrà preso in considerazione su richiesta:
SOC 2: questo report si basa sui principi e i criteri esistenti dei servizi di attendibilità. Lo scopo di un report SOC 2 è valutare i sistemi di informazione di un'organizzazione relativi a sicurezza, disponibilità, integrità del trattamento e riservatezza o privacy.
Il servizio di Jibe ha un report di tipo 2, che riguarda l'efficacia operativa di questi controlli durante un periodo specifico per soddisfare tali criteri dei servizi di attendibilità.
SOC 3: questo report, come SOC 2, si basa sui principi SysTrust e WebTrust esistenti. La differenza è che il report non fornisce dettagli relativi al test eseguito.