Zgodność z Jibe

Bezpieczeństwo i ochrona prywatności danych użytkowników są podstawą wszystkich działań Google. Usługa RCS w Jibe działa na całym świecie w ramach światowej klasy infrastruktury Google i jest oparta na tych samych zasadach i procedurach bezpieczeństwa, które chronią wszystkie usługi Google.

Usługi Jibe są sprawdzane pod kątem zgodności ze powszechnie uznawanymi standardami branżowymi.

Usługi Jibe 5.x (obejmujące Jibe Cloud i Jibe Hub) oraz Wiadomości RCS od firm mają certyfikaty ISO 27001, SOC 2 i SOC 3.

ISO 27001

International Organization for Standardization (ISO) to niezależna międzynarodowa organizacja pozarządowa zrzeszająca 163 krajowe organizacje normalizacyjne.

Rodzina norm ISO/IEC 27000 ułatwia organizacjom zapewnianie bezpieczeństwa danych. ISO/IEC 27001 to norma bezpieczeństwa, która określa wymagania dotyczące systemu zarządzania bezpieczeństwem informacji (ISMS). Zawiera on zbiór sprawdzonych metod i listę mechanizmów kontroli bezpieczeństwa dotyczących zarządzania ryzykiem dotyczącym danych.

Chociaż norma 27001 nie wymaga stosowania określonych środków bezpieczeństwa danych, określa ona jednak strukturę i podaje listę kontrolną, które pozwalają Google ustanowić kompleksowy i stale ulepszany model zarządzania zabezpieczeniami.

Usługa RCS Jibe i infrastruktura obsługująca są zgodne ze standardem ISO 27001.

Dowiedz się więcej o standardach z rodziny ISO 27000.

Więcej informacji znajdziesz na stronie Cloud ISO.

SOC 2 i SOC 3

Komitet wykonawczy ds. usług zapewnienia jakości AICPA (ASEC) opracował zestaw zasad i kryteriów (zasady i kryteria usług zaufania), które służą do oceny mechanizmów kontroli związanych z bezpieczeństwem, dostępnością i integralnością przetwarzania systemu oraz poufnością i prywatnością informacji przetwarzanych przez system.

  • Bezpieczeństwo: system jest chroniony przed nieautoryzowanym dostępem, użyciem lub modyfikacją.
  • Dostępność: system jest dostępny do obsługi i użytkowania zgodnie z zobowiązaniem lub uzgodnieniem.
  • Integralność przetwarzania: przetwarzanie przez system jest kompletne, prawidłowe, dokładne, terminowe i upoważnione.
  • Poufność: informacje oznaczone jako poufne są chronione zgodnie z obowiązującymi zasadami lub uzgodnieniami.

Standardy SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – obowiązuje od 1 maja 2017 r.) i międzynarodowy standard Assurance Engagements 3402 (ISAE 3402) są wykorzystywane do generowania raportu przez obiektywną stronę trzecią, która potwierdza zestaw oświadczeń organizacji dotyczących jej mechanizmów kontroli. Jest to szczególnie korzystne, gdy istnieje wiele zainteresowanych stron, takich jak klienci, którzy wymagają zapewnienia wiarygodności środków kontroli danej organizacji, zwłaszcza gdy te zainteresowane strony wymagają większej ilości szczegółów niż te, które są zwykle ujawniane publicznie.

Na żądanie możemy rozpatrzyć przyznanie dostępu do tych raportów usługi Jibe RCS Cloud:

  • SOC 2: ten raport jest oparty na istniejących zasadach i kryteriach usług powierniczych. Raport SOC 2 służy do oceny systemów zarządzania informacjami w organizacji w zakresie bezpieczeństwa, dostępności, integralności przetwarzanych danych, poufności i prywatności.

    Usługa Jibe ma raport typu 2, który obejmuje skuteczność działania tych kontroli w określonym okresie, aby spełniać kryteria usług zaufania.

    Więcej informacji znajdziesz na stronie Zgodność z SOC 2 w Google Cloud.

  • SOC 3: podobnie jak SOC 2, ten raport opiera się na istniejących zasadach SysTrust i WebTrust. Różnica polega na tym, że raport nie zawiera szczegółowych informacji o przeprowadzonych testach.

    Więcej informacji znajdziesz na stronie Zgodność z SOC3 w Google Cloud.