Ostatnia zmiana: 2 lipca 2025 r. | Poprzednie wersje
Bezpieczeństwo i prywatność danych użytkowników są dla Google najważniejsze. Usługa Google RCS działa na całym świecie w infrastrukturze Google o najwyższej jakości i jest objęta tymi samymi zasadami i procedurami bezpieczeństwa, które chronią wszystkie usługi Google.
Usługi RCS od Google są audytowane pod kątem zgodności z powszechnie uznawanymi standardami branżowymi.
Usługi Jibe 5.x (obejmujące Jibe Cloud i Jibe Hub) oraz Wiadomości RCS od firm mają certyfikaty ISO 27001, SOC 2 i SOC 3.
ISO 27001
Międzynarodowa Organizacja Normalizacyjna (ISO) to niezależna międzynarodowa organizacja pozarządowa zrzeszająca 174 krajowe organizacje normalizacyjne.
Rodzina norm ISO/IEC 27000 ułatwia organizacjom zapewnianie bezpieczeństwa danych. ISO/IEC 27001 to norma bezpieczeństwa, która określa wymagania dotyczące systemu zarządzania bezpieczeństwem informacji (ISMS). Określa zbiór sprawdzonych metod i zawiera listę mechanizmów kontroli bezpieczeństwa dotyczących zarządzania ryzykiem związanym z informacjami.
Norma 27001 nie wymaga stosowania określonych mechanizmów kontroli bezpieczeństwa danych. Określa ona jednak strukturę i podaje listę kontrolną, które pozwalają Google ustanowić kompleksowy i stale ulepszany model zarządzania zabezpieczeniami.
Usługa RCS Google i infrastruktura pomocnicza mają certyfikat zgodności z normą ISO 27001.
Więcej informacji znajdziesz w rodzinie standardów ISO 27000.
Więcej informacji znajdziesz na naszej stronie poświęconej certyfikatowi ISO w chmurze.
SOC 2 i SOC 3
Komitet wykonawczy ds. usług atestacyjnych AICPA (ASEC) opracował zestaw zasad i kryteriów (zasady i kryteria usług zaufania), które należy stosować do oceny kontroli związanych z bezpieczeństwem, dostępnością i integralnością przetwarzania systemu, a także z poufnością i prywatnością informacji przetwarzanych przez system.
- Bezpieczeństwo: system jest chroniony przed nieuprawnionym dostępem, użyciem lub modyfikacją.
- Dostępność: system jest dostępny do działania i użytkowania zgodnie z ustaleniami lub umową.
- Integralność przetwarzania: przetwarzanie systemowe jest zakończone, prawidłowe, dokładne, terminowe i autoryzowane.
- Poufność: informacje oznaczone jako poufne są chronione zgodnie z ustaleniami lub umową.
Standardy SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – obowiązuje od 1 maja 2017 r.) i International Standard on Assurance Engagements 3402 (ISAE 3402) są używane do generowania raportu przez obiektywną stronę trzecią, która potwierdza zestaw oświadczeń organizacji dotyczących jej mechanizmów kontroli. Jest to szczególnie korzystne, gdy istnieje wiele zainteresowanych stron, np. klientów, które wymagają zapewnienia o wiarygodności kontroli danej organizacji, zwłaszcza gdy te zainteresowane strony wymagają większej ilości szczegółów niż zwykle ujawnia się publicznie.
Dostęp do tych raportów dotyczących usługi RCS od Google będzie rozpatrywany na żądanie:
SOC 2: ten raport jest oparty na obowiązujących zasadach i kryteriach usług zaufania. Raport SOC 2 służy do oceny systemów zarządzania informacjami w organizacji w zakresie bezpieczeństwa, dostępności, integralności przetwarzanych danych i poufności lub prywatności.
Usługa Google RCS ma raport typu 2, który obejmuje skuteczność działania tych mechanizmów w określonym czasie w celu spełnienia kryteriów usług zaufania.
Więcej informacji znajdziesz na naszej stronie Cloud Security SOC2.
**SOC **: ten raport, podobnie jak SOC 2, jest oparty na obowiązujących zasadach SysTrust i WebTrust. Różnica polega na tym, że raport nie zawiera szczegółowych informacji o przeprowadzonych testach.
Więcej informacji znajdziesz na naszej stronie Cloud Security SOC3.
Poprzednie wersje