La sicurezza e la privacy dei dati utente sono al centro di tutto ciò che fa Google. Il servizio RCS Jibe viene eseguito su scala globale sull'infrastruttura di altissimo livello di Google ed è supportato dalle stesse politiche e procedure di sicurezza che proteggono tutti i prodotti Google.
I servizi Jibe vengono sottoposti a controlli per verificare che rispettino gli standard di settore ampiamente riconosciuti.
Jibe Cloud, Jibe Hub e la piattaforma RCS Business Messaging Platform di Google hanno tutti le certificazioni ISO 27001, SOC 2 e SOC 3.
ISO 27001
L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che conta 163 enti di standard nazionali.
La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO/IEC 27001 è uno standard di sicurezza che delinea e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Specifica un insieme di best practice e descrive nel dettaglio un elenco di controlli di sicurezza per la gestione dei rischi informativi.
Sebbene lo standard 27001 non impari controlli specifici sulla sicurezza delle informazioni, il framework e l'elenco di controllo dei controlli che definisce consentono a Google di garantire un modello completo e in costante miglioramento per la gestione della sicurezza.
Il servizio RCS e l'infrastruttura di supporto Jibe sono certificati come conformi alla norma ISO 27001.
Scopri di più sulla famiglia di standard ISO 27000.
Ulteriori informazioni sono disponibili sul nostro sito Cloud ISO.
SOC 2 e 3
L'AICPA Assurance Services Executive Committee (ASEC) ha una serie di principi e criteri (principi e criteri dei servizi trust) da utilizzare per valutare i controlli pertinenti alla sicurezza, alla disponibilità e all'integrità del trattamento di un sistema, nonché alla riservatezza e alla privacy delle informazioni trattate dal sistema.
- Sicurezza: il sistema è protetto da accesso, utilizzo o modifica non autorizzati.
- Disponibilità: il sistema è disponibile per il funzionamento e l'uso come impegno o concordato
- Integrità di elaborazione: l'elaborazione del sistema è completa, valida, accurata, tempestiva e autorizzata.
- Riservatezza: le informazioni definite come riservate sono protette come impegnate o concordate
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements N. 18 (SSAE 1 8 - in vigore dal 1° maggio 2017) e International Standard on Assurance Engagements 3402 (ISAE 3402) vengono utilizzati per generare un report mediante dichiarazioni di terze parti oggettive che attestino i controlli di un'organizzazione. Ciò è particolarmente utile quando ci sono molte parti interessate, come i clienti, che richiedono garanzie sull'affidabilità dei controlli di una determinata organizzazione, in particolare quando le parti interessate richiedono un livello di dettaglio maggiore di quello normalmente divulgato pubblicamente.
L'accesso ai seguenti report per il servizio Jibe RCS Cloud verrà preso in considerazione su richiesta:
SOC 2: questo report si basa sui principi e criteri di Trust Services esistenti. Lo scopo di un report SOC 2 è valutare i sistemi di informazione di un'organizzazione pertinenti a sicurezza, disponibilità, integrità del trattamento e riservatezza o privacy.
Il servizio Jibe dispone di un report di Tipo 2, che riguarda l'efficacia operativa di tali controlli durante un periodo specifico per soddisfare i criteri relativi ai servizi di attendibilità.
Per ulteriori informazioni, consulta la pagina Cloud security SOC2.
SOC 3: questo rapporto, come SOC 2, si basa sui principi esistenti di SysTrust e WebTrust. La differenza è che il report non fornisce dettagli sui test eseguiti.
Per ulteriori informazioni, consulta la pagina Cloud security SOC3.