Bezpieczeństwo i ochrona prywatności danych użytkowników są podstawą wszystkich działań Google. Usługa RCS w Jibe działa na całym świecie w ramach światowej klasy infrastruktury Google i jest oparta na tych samych zasadach i procedurach bezpieczeństwa, które chronią wszystkie usługi Google.
Usługi Jibe są sprawdzane pod kątem zgodności ze powszechnie uznawanymi standardami branżowymi.
Jibe 5.x (obejmujące Jibe Cloud i Jibe Hub) oraz Wiadomości RCS od firm mają certyfikaty ISO 27001, SOC 2 i SOC 3.
ISO 27001
Międzynarodowa Organizacja Normalizacyjna (ISO) to niezależna międzynarodowa organizacja pozarządowa zrzeszająca 163 krajowe organizacje normalizacyjne.
Rodzina norm ISO/IEC 27000 ułatwia organizacjom zapewnianie bezpieczeństwa danych. Norma ISO/IEC 27001 to standard bezpieczeństwa, który określa wymagania związane z systemem zarządzania bezpieczeństwem informacji (ISMS). Zawiera on zbiór sprawdzonych metod i listę mechanizmów kontroli bezpieczeństwa dotyczących zarządzania ryzykiem dotyczącym danych.
Chociaż norma 27001 nie wymaga stosowania określonych mechanizmów kontroli bezpieczeństwa danych, określa ona jednak strukturę i podaje listę kontrolną, które pozwalają Google ustanowić kompleksowy i stale ulepszany model zarządzania zabezpieczeniami.
Usługa RCS Jibe i infrastruktura obsługująca mają certyfikat zgodności z normą ISO 27001.
Dowiedz się więcej o standardach z rodziny ISO 27000.
Więcej informacji znajdziesz na stronie Cloud ISO.
SOC 2 i SOC 3
Komitet wykonawczy ds. usług zapewnienia jakości AICPA (ASEC) opracował zestaw zasad i kryteriów (zasady i kryteria usług zaufania), które są wykorzystywane do oceny mechanizmów kontroli związanych z bezpieczeństwem, dostępnością i integralnością przetwarzania systemu oraz poufnością i prywatnością informacji przetwarzanych przez system.
- Bezpieczeństwo: system jest chroniony przed nieautoryzowanym dostępem, użyciem lub modyfikacją.
- Dostępność: system jest dostępny do obsługi i użytkowania zgodnie z zobowiązaniem lub uzgodnieniem.
- Integralność przetwarzania: przetwarzanie przez system jest kompletne, prawidłowe, dokładne, terminowe i upoważnione.
- Poufność: informacje oznaczone jako poufne są chronione zgodnie z obowiązującymi zasadami lub uzgodnieniami.
Standardy SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – obowiązuje od 1 maja 2017 r.) oraz Międzynarodowy standard usług audytowych ISAE 3402 są wykorzystywane do generowania raportu przez obiektywną stronę trzecią, która potwierdza zestaw oświadczeń organizacji dotyczących jej mechanizmów kontroli. Jest to szczególnie korzystne, gdy istnieje wiele zainteresowanych stron, takich jak klienci, którzy wymagają zapewnienia wiarygodności kontroli danej organizacji, zwłaszcza gdy te zainteresowane strony wymagają większej ilości szczegółów niż zwykle ujawnianych publicznie.
Na żądanie możemy rozpatrzyć przyznanie dostępu do tych raportów usługi Jibe RCS Cloud:
SOC 2: ten raport jest oparty na istniejących zasadach i kryteriach usług powierniczych. Raport SOC 2 służy do oceny systemów zarządzania informacjami w organizacji w zakresie bezpieczeństwa, dostępności, integralności przetwarzanych danych, poufności i prywatności.
Usługa Jibe ma raport typu 2, który obejmuje skuteczność działania tych kontroli w określonym okresie, aby spełniać kryteria usług zaufania.
Więcej informacji znajdziesz na stronie Zgodność z SOC 2 w Google Cloud.
SOC 3: podobnie jak raport SOC 2 jest on oparty na istniejących zasadach SysTrust i WebTrust. Różnica polega na tym, że raport nie zawiera szczegółowych informacji o przeprowadzonych testach.
Więcej informacji znajdziesz na stronie Zgodność z SOC3 w Google Cloud.